Những điều cần biết về Tấn Công Mạng (Cyber-attack)
Trong lĩnh vực công nghệ thông tin, sự tiến bộ liên tục của các công nghệ như Điện Toán Đám Mây, Big Data và Trí tuệ Nhân tạo luôn đi kèm với những rủi ro đáng kể. Những rủi ro này tạo điều kiện cho các cuộc tấn công mạng hình thành, gây ra những hậu quả nặng nề cho người dùng internet. Vậy tấn công mạng là gì? Làm thế nào để sử dụng internet một cách an toàn và ngăn chặn các cuộc tấn công? Bài viết này sẽ trả lời những thắc mắc của bạn.
Tấn công mạng là gì?
Tấn công mạng (tên tiếng Anh là “Cyber attack”) đề cập đến bất kỳ hành vi nào có chủ đích xâm phạm trái phép vào hệ thống máy tính, trang web, cơ sở dữ liệu, cơ sở hạ tầng mạng, hoặc thiết bị của cá nhân hoặc tổ chức thông qua mạng internet, với mục đích không hợp pháp.
Tấn công mạng có thể thực hiện thông qua nhiều kỹ thuật khác nhau, bao gồm vi-rút máy tính, mã độc hại, tấn công từ chối dịch vụ (DoS), tấn công từ chối dịch vụ phân tán (DDoS), lừa đảo mạng (phishing), và các phương tiện khác. Những hành động này thường được thực hiện với mục đích đánh cắp thông tin quan trọng, gây tổn thất tài chính, hoặc làm hại đến danh tiếng của tổ chức hoặc cá nhân bị tấn công.
Đối tượng của tấn công mạng
Đối tượng của tấn công mạng nhìn chung là khác nhau tùy thuộc vào từng mục tiêu và động cơ của kẻ tấn công. Các nạn nhân của việc tấn công này có thể là cá nhân, doanh nghiệp, các tổ chức chính phủ hoặc phi chính phủ, cơ quan nhà nước hoặc thậm chí rộng hơn có thể là cả một quốc gia. Tuy nhiên đối tượng phổ biến nhất của các cuộc tấn công hiện nay là các doanh nghiệp, mục tiêu của kẻ tấn công đến từ lợi nhuận.
Bên cạnh những mục đích tấn công phổ biến như trục lợi phi pháp, tống tiền, đánh cắp thông tin, hiển thị quảng cáo kiếm tiền, thì đi cùng với đó vẫn tồn tại một số mục đích khác phức tạp và nguy hiểm hơn: cuộc tấn công nội bộ từ nhân viên bất mãn với công ty, cạnh tranh không lành mạnh giữa các doanh nghiệp, tấn công an ninh, chính trị hoặc kinh tế của một quốc gia, tấn công đánh sập một tổ chức tôn giáo, v.v.
Hacker, hacker mũ đen, hacker mũ trắng.
Ban đầu, những kẻ tấn công mạng được gọi là Cyber-crime (tội phạm mạng), tuy nhiên chúng ta thường biết đến họ dưới cái tên “hacker” (kẻ xâm nhập), ở Việt Nam gọi là tin tặc.
“Hacker mũ đen” là thuật ngữ dùng để chỉ những kẻ tấn công thực hiện các hành vi tấn công mạng với mục đích xấu. Trên thế giới, đã xảy ra nhiều vụ tấn công mạng do những hacker mũ đen thực hiện. Một trong những sự kiện nổi bật là vụ rò rỉ dữ liệu khủng khiếp với khoảng 3 tỷ tài khoản người dùng của Yahoo! từ năm 2013, tuy nhiên, Yahoo! chỉ thừa nhận vụ việc này trước công chúng vào năm 2016. Tại Việt Nam, tháng 7 năm 2016, một số màn hình hiển thị thông tin chuyến bay của các sân bay quốc tế Tân Sơn Nhất, Nội Bài, Đà Nẵng, Phú Quốc bị chèn những nội dung xúc phạm Việt Nam và Philippines, xuyên tác các nội dụng về biển Đông. Website của Vietnam Airlines bị điều hướng đến các trang khác và tiết lộ dữ liệu của 411.000 thành viên Golden Lotus – phần lớn là các lãnh đạo, quản lý cơ quan Nhà nước, ngân hàng, doanh nghiệp lớn…
Hình 1: Màn hình sân bay Nội Bài sau khi bị tin tặc tấn công
Song song những hacker “xấu” kể trên, trong cộng đồng tồn tại một bộ phận không nhỏ những hacker “tốt” hành động với mục tiêu nâng cao bảo mật thay vì gây hậu quả tiêu cực., được biết đến với cái tên “Hacker mũ trắng” hay White-hat hacker. Khi những hacker này thành công trong việc xâm nhập vào hệ thống của một tổ chức, họ thường nỗ lực liên hệ với tổ chức đó để thông báo về các vấn đề an ninh trong hệ thống. Tại Việt Nam, đã có trường hợp một học sinh cấp 2 thành công trong việc hack vào hệ thống website của cảng hàng không Tân Sơn Nhất. Trang chủ của website tại thời điểm đó hiển thị thông điệp của học sinh này thay vì các thông tin thông thường.