Thịnh Văn Hạnh Khi công nghệ tiến bộ, các hình thức tấn công vào mạng lưới thông tin, hay hệ thống bảo mật cũng vậy. Chắc hẳn bạn đã từng nghe đến “Tấn công active online” nhưng lại chưa hiểu rõ đó là kiểu tấn công như nào. Để biết thêm thông tin về các cuộc tấn công trực tuyến đang hoạt động ra sao, hãy đón đọc bài viết dưới đây của BKNS nhé.
Tóm Tắt Bài Viết
Tấn công mật khẩu là gì
Tấn công bằng mật khẩu là các tin tặc cố gắng bẻ khóa mật khẩu của bạn và giành quyền truy cập vào tài khoản của bạn. Tấn công bằng mật khẩu do đó còn được gọi là hack mật khẩu. Mục đích chính của các cuộc tấn công bằng mật khẩu là truy cập tài khoản và lừa đảo.
Tấn công mật khẩu là gì
Các tài khoản có mật khẩu thường xuyên bị tấn công bao gồm Facebook và Gmail. Nguy hiểm hơn là các cuộc tấn công vào mật khẩu tài khoản ngân hàng, thẻ tín dụng, v.v.
Xem thêm: Chứng chỉ SSL là gì? Tại sao cần sử dụng SSL?
Các kiểu tấn công mật khẩu phổ biến
– Tấn công nội bộ (Insider attack)
– Tiến công rải rác (Distributed attack)
– Tấn công thụ động (Passive attack)
– Tấn công không tặc (Hijack attack)
– Tấn công Phishing
– Tấn công password (Password attack)
– Tấn công lỗ hổng bảo mật (Exploit attack)
– Tấn công từ chối dịch vụ (denial of service attack)
– Buffer overflow (lỗi tràn bộ đệm)
– Tấn công theo kiểu Man-in-the-Middle Attack
– Tiến công phá mã khóa (Compromised-Key Attack)
– Vô hiệu các công dụng của hệ thống
Tấn công active online là gì
Tấn công trực tuyến là một kiểu tấn công nhằm vào các tài khoản đã được tạo sẵn. Nó có thể được sử dụng hoặc không. Tin tặc thường nhắm mục tiêu vào các tài khoản đã được sử dụng do tài nguyên cao và khả năng lừa đảo cao.
Tấn công active online là gì
Một cuộc tấn công trực tuyến là một cuộc tấn công bằng cách đoán mật khẩu tài khoản. Từ đó, sử dụng mật khẩu của bạn để truy cập tài khoản của bạn.
Xem thêm: Tiêu chí của một website chuẩn SEO là gì?
Tấn công active online là dạng tấn công mật khẩu nào?
Từ các định nghĩa về tấn công active online và tấn công mật khẩu, chúng ta có thể thấy rằng các cuộc tấn công active online thuộc các loại tấn công mật khẩu sau:
Tấn công thụ động – Passive active
Tấn công thụ động hay passive active là một kiểu tấn công chặn đường truyền mạng và thu thập thông tin người dùng. Tin tặc tạo ra các trang web, tin nhắn và email để người dùng truy cập và nhập thông tin. Từ đó, các dữ liệu liên quan đến tài khoản và mật khẩu đều bị hacker lấy được mà người dùng không hề hay biết.
Tấn công phishing
Một cách khác mà tin tặc thực hiện các cuộc tấn công bằng mật khẩu là các cuộc tấn công lừa đảo (phishing). Tin tặc tạo ra các trang web giả giống hệt như thật, từ hình thức, nội dung đến tiếp thị.
Khi người dùng truy cập Internet, họ phải đăng nhập vào tài khoản của mình giống như trên một trang web thực. Từ đó, tất cả thông tin tài khoản bao gồm cả mật khẩu đều bị thu thập và đánh cắp.
Tấn công phishing
Tấn công rải rác – Distributed attack
Các cuộc tấn công bằng mật khẩu này cho phép tin tặc tạo ra các ứng dụng và phần mềm có chứa mã độc. Khi bạn sử dụng phần mềm này, chúng thu thập tất cả thông tin được lưu trữ trên thiết bị của bạn. Bao gồm các chức năng, tên người dùng và mật khẩu cho các ứng dụng khác. Các cuộc tấn công active online do đó cũng có thể là các cuộc tấn công mật khẩu distributed attack
Tấn công phá mã khóa (Compromised-Key Attack)
Tấn công phá khóa là hình thức tấn công trực tuyến phức tạp nhất. Tin tặc có được mật khẩu và phá vỡ các lớp bảo mật để truy cập vào hệ thống. Loại bỏ các thuật toán mã hóa phức tạp. Tin tặc thường sử dụng hình thức tấn công này vào những tài khoản an toàn nhất.
Tấn công khai thác lỗ hổng (Exploit attack)
Các cuộc tấn công lỗ hổng tương tự như các cuộc tấn công bẻ khóa. Tin tặc không cần phải bẻ khóa toàn bộ hệ thống bảo mật của bạn. Tất cả những gì các hacker cần làm là tìm ra lỗ hổng và truy cập vào hệ thống. Thông tin, bao gồm cả mật khẩu, cũng có thể dễ dàng bị đánh cắp từ đó.
Tấn công không tặc – Hijack attack
Đây được gọi là một cuộc tấn công chiếm quyền điều khiển vì tin tặc có toàn quyền kiểm soát tài khoản của bạn. Hacker có thể thực hiện bất kỳ hành động nào trên tài khoản của bạn, bao gồm cả việc ngắt kết nối với mọi thứ xung quanh bạn.
Tấn công không tặc – Hijack attack
Các cuộc tấn công chiếm quyền điều khiển thường được thực hiện bằng cách đánh cắp các DNS, TCP, ID, mã cookie, v.v.
Tấn công bộ nhớ đệm – Buffer overflow
Đây là một kiểu tấn công trực tuyến chủ động cố tình gây tràn bộ đệm. Tin tặc gửi một lượng lớn thông tin đến ứng dụng mà chúng đang cố gắng hack, gây tràn bộ nhớ và lỗi hệ thống. Sau đó sử dụng lỗ hổng này để hack mật khẩu và truy cập tài khoản.
Lời kết
Như vậy, qua bài viết của BKNS, hy vọng bạn đã có thêm những kiến thức thú vị về tấn công active online. Từ đó biết cách nâng cao các lớp bảo mật thông tin quan trọng, tránh sự tấn công của hacker. Chúc các bạn thành công!
Cảm ơn bạn đã đón đọc bài viết. Có thể bạn cũng quan tâm đến:
Cách Lấy Cookie Facebook Đơn Giản Nhất
FTP Server Là Gì? Kiến Thức Để Sử Dụng FTP Server Thành Thục Nhất
Theo dõi trên
Hướng dẫn chuyển tên miền về BKNS
