Tấn công Active online là gì?
Hacker lấy mật khẩu của bạn làm gì?
Có lẽ bạn cũng quan tâm nhiều đến vấn đề này đúng không? Với một tài khoản của bạn sẽ có rất nhiều thông tin để hacker khai thác. Ví dụ như tài khoản Facebook chẳng hạn, hacker sẽ dùng tài khoản của bạn để tạo ra một vụ Phishing với toàn bộ bạn bè của bạn, nếu tài khoản của bạn có nhiều bạn bè, lượt theo dõi, chúng sẽ bán tài khoản đó lại,…
Tóm lại hacker lấy mật khẩu của bạn để tiếp cận với thông tin cá nhân, tài khoản ngân hàng, giá trị của chính tài khoản đó (thường là tài khoản mạng xã hội),.. và khai thác rất nhiều thứ.
Có những cách tấn công mật khẩu phổ biến nào?
Có rất nhiều dạng tấn công mật khẩu khác nhau, từ dò mật khẩu thủ công đến dò mật khẩu tự động (brute-force attack), từ tấn công dạng khai thác lỗ hổng cho đến tấn công gây tràn bộ nhớ và khai thác lỗ hổng… Và sau đây TinoHost sẽ giúp bạn hiểu hơn về 10 loại tấn công mật khẩu phổ biến nhất.
Lưu ý: bài viết không sắp xếp độ phổ biến của các hình thức tấn công.
Các kiểu tấn công Active online phổ biến nhất 2021
Tấn công mật khẩu – Password Attack
Một trong những loại tấn công thông dụng nhất là tấn công thẳng vào mật khẩu. Hacker sẽ trực tiếp tấn công vào mật khẩu bằng các thông tin sẵn có như thông tin cá nhân của bạn, các mật khẩu dễ đoán hay top các mật khẩu thường được sử dụng.
Có 3 loại chính bao gồm:
- Dictionary attack: Tấn công kiểu từ điển, tức là hacker sẽ sử dụng những mật khẩu dễ đoán và dò theo danh sách các mật khẩu đó để bẻ khoá.
- Brute Force Attack – Tấn công kiểu ngẫu nhiên các từ ghép, độ rộng của từ rất nhiều, ước tính của việc tìm ra mật khẩu có 13 ký tự bạn cần đến 148,582,413 năm để tìm ra, vì vậy cách tấn công này khá không có hiệu quả lắm. Và hiện tại, đã có rất nhiều phần mềm và đặc biệt là reCAPTCHA, rất mạnh trong việc gần như loại hẳn dạng tấn công này lên web của bạn.
- Hybrid Attack – Tấn công có các kí tự đặc biệt, giống như Dictionary attack nhưng có chèn thêm các kí tự đặc biệt và chữ số.
Tấn công thụ động – Passive Attack
Passive Attack là hình thức tấn công thụ động bằng cách đánh chặn vào đường truyền mạng, tất cả các thông tin của bạn trên internet sẽ bị thu thập lại. Những cách tấn công thường thấy như: HTTP, email, telnet, FTP session,…
Dữ liệu của bạn bị thu thập nhưng bạn sẽ không biết gì về việc này.
Tấn công rải rác – Distributed Attack
Distributed Attack là một hình thức tấn công cực kỳ khó chịu, những mã độc này sẽ bị chèn vào các chương trình chạy nền hoặc các ứng dụng. Ví dụ như một số ứng dụng “rác” trên CH Play ăn cắp thông tin đăng nhập Facebook của bạn.Những ứng dụng chuyên đánh cắp thông tin đăng nhập Facebook bị Google xóa khỏi chợ ứng dụng Play Store. Nguồn: Evina.
Chúng thường được phân phối qua những nhà phát hành đáng tin cậy, vì thế mà chúng rất khó chịu. Không những thông tin tài khoản mà còn có thể là bạn bị chuyển tiền ngân hàng sang cho chúng.
Tấn công Active online – Phishing
Phishing Attack là hình thức tấn công vào người dùng bằng cách giả mạo thành một đơn vị uy tín để chiếm lòng tin của người dùng. Sau đó chúng yêu cầu người dùng cung cấp thông tin vào những trang có giao diện tương tự, tuy nhiên tài khoản mật khẩu và dữ liệu đó sẽ bị gửi đến máy chủ của chúng.
Mục đích của tấn công Phishing Attack thường là để đánh cắp dữ liệu quan trọng của người dùng như thông tin thẻ tín dụng, tên đăng nhập, mật khẩu. Đôi khi Phishing Attack cũng có thể nhằm đánh lừa người dùng cài đặt malware vào thiết bị. Khi đó, phishing là một phần trong cuộc tấn công malware.
Ví dụ như bạn bỗng nhiên bị một người bạn tag vào một bài đăng và trong bài đăng đó có đến 99 người bị tag thì khả năng cao tài khoản người bạn đó đã bị hack. Bài đăng đó sẽ dẫn đến một trang uy tín thường sẽ mang nội dung gây tò mò. Khi bạn click vào bài đăng, đường link đó sẽ dẫn đến một trang khác có giao diện y hệt Facebook. Bạn đăng nhập theo yêu cầu, và chính thức bạn đã mất tài khoản của mình.
Để tránh tình trạng này, bạn nên xem sơ qua đường link của trang đó trước, ví dụ như Facebook, họ có tên miền Facebook.com hoặc fb.com để bạn đăng nhập, còn lại có khả năng rất cao là giả mạo. Ví dụ này là về một vụ tấn công theo dạng Phishing.
Tấn công không tặc – Hijack Attack
Hijack Attack hay tấn công không tặc là cách tấn công cực kỳ khó chịu, vì bạn sẽ khó lòng biết bạn bị hack vì lý do nào. Tuy nhiên một trong những nơi béo bở cho các hacker dạng này đó chính là wifi công cộng. Bạn không nghe lầm đâu!
Truy cập vào wifi công cộng, bạn có khả năng bị đánh cắp các thông tin như cookies, TCP Session, ID Session,… Từ đó, hacker có thể tìm ra được mật khẩu và đánh cắp thông tin của bạn.
Tấn công khai thác lỗ hổng – Exploit Attack
Exploit Attack – Tấn công khai thác lỗ hổng, đây là dạng tấn công cực kì nguy hiểm, vì phần lớn những hacker này có kiến thức chuyên môn rất sâu và cực kì am hiểu về hệ thống bảo mật của nhiều chương trình khác nhau. Một khi tìm thấy lỗi, hacker sẽ thực hiện khai thác triệt để và thường là tấn công hàng loạt.
Tấn công gây tràn bộ nhớ đệm – Buffer Overflow
Tấn công gây tràn bộ nhớ đệm là những hacker sẽ gửi tới ứng dụng, chương trình muốn hack lượng lớn dữ liệu, thông tin.Từ đó sẽ khiến cho bộ nhớ của ứng dụng quá tải và gây tình trạng tràn bộ nhớ đệm.
Kẻ gian sẽ tận dụng lỗi hệ thống đó để truy cập, tước quyền quản trị qua Command Prompt hay Shell.
Tấn công theo dạng Man-in-the-Middle Attack
Là dạng tấn công xen giữa cuộc hội thoại của hai máy tính với nhau, nói một cách đơn giản hơn đó chính là nghe lén. Một ví dụ điển hình đã bị lên án là nhà sản xuất máy tính xách tay Lenovo của Trung Quốc, họ sử dụng việc tấn công này nhằm mục đích hiển thị quảng cáo.
Ví dụ trên chỉ là một trong những mục đích của việc nghe lén, những kẻ tấn công còn có thể lấy rất nhiều thông tin khác của bạn như mật khẩu, các thông tin về tài khoản ngân hàng, bí mật cá nhân,…
Làm thế nào để tránh bị tấn công mật khẩu?
Sử dụng mật khẩu mạnh
Mật khẩu thế nào thì được gọi là một mật khẩu mạnh? Vâng, một mật khẩu mạnh sẽ bao gồm:
- Ít nhất có 8 ký tự.
- Có một chữ in hoa.
- Có chữ in thường.
- Có chữ số.
- Có một đến hai ký tự đặc biệt trong mật khẩu.
- Quan trọng nhất là mật khẩu đó bạn có thể nhớ được.
- không nên sử dụng những thông tin cá nhân để đặt làm mật khẩu.
Sử dụng xác thực 2 yếu tố 2FA
2FA là một trong những biện pháp bảo vệ mật khẩu rất tối ưu, và hầu hết các dịch vụ lớn như: Google, Microsoft, Facebook đều đang áp dụng để bảo vệ tài khoản người dùng của họ.
Cách phòng tránh tấn công active online
Cuộc tấn công của hacker ngày càng tinh vi nên người dùng internet phải biết cách tự bảo vệ mình, nhằm tránh trở thành “nạn nhân” của chúng. Dưới đây là một số tips cơ bản giúp bạn có thể phần nào bảo vệ mật khẩu trước các thành phần xấu:
- Dùng mật khẩu mạnh
Mật khẩu được đánh giá mạnh khi nó hội tụ đủ các yếu tố:
– Có ít nhất 8 ký tự.
– Có ít nhất 1 chữ cái viết in hoa.
– Có chữ cái viết thường.
– Có chứa chữ số.
– Có ít nhất 1 ký tự đặt biệt.
– Tuyệt đối không đặt mật khẩu có liên quan đến thông tin cá nhân.
- Dùng tính năng xác thực 2 yếu tố (2FA)
2FA là tính năng giúp bảo vệ mật khẩu tối ưu. Hiện nay, các website lớn như Google, Facebook, Microsoft đều có tích hợp tính năng này nhằm bảo đảm an ninh mạng cho người dùng.
- Bảo vệ mật khẩu theo cách vật lý
Ghi mật khẩu ra giấy và đặt ở vị trí riêng tư cũng là cách bảo vệ mật khẩu, đồng thời giúp bạn không quên chúng. Tuy nhiên, bạn không nên dán tờ giấy này lên máy tính, hoặc vị trí dễ bị người khác quan sát. Vì nó sẽ không đảm bảo mật khẩu của bạn không bị lộ.
- Hạn chế dùng nhiều tài khoản với 1 mật khẩu duy nhất
Vì vấn đề dễ nhớ nên nhiều người có thói quen đặt 1 mật khẩu cho hàng loạt tài khoản, từ tài khoản email, mạng xã hội đến ngân hàng. Điều này vô tình sẽ khiến rủi ro mất mật khẩu đối với loại hình tấn công active online là dạng tấn công mật khẩu nào sẽ tăng cao. Do đó, cách tốt nhất bạn nên sử dụng những mật khẩu khác nhau cho các loại tài khoản.
Nguồn: Tổng hợp và tham khảo
- https://wiki.tino.org/tan-cong-active-online-la-gi
- https://hostingviet.vn/bai-viet/chi-tiet/848-all
