Những điều cần biết về Tấn Công Mạng (Cyber-attack)

Trong lĩnh vực công nghệ thông tin, sự tiến bộ liên tục của các công nghệ như Điện Toán Đám Mây, Big Data và Trí tuệ Nhân tạo luôn đi kèm với những rủi ro đáng kể. Những rủi ro này tạo điều kiện cho các cuộc tấn công mạng hình thành, gây ra những hậu quả nặng nề cho người dùng internet. Vậy tấn công mạng là gì? Làm thế nào để sử dụng internet một cách an toàn và ngăn chặn các cuộc tấn công? Bài viết này sẽ trả lời những thắc mắc của bạn.

Tấn công mạng là gì?

Tấn công mạng (tên tiếng Anh là “Cyber attack”) đề cập đến bất kỳ hành vi nào có chủ đích xâm phạm trái phép vào hệ thống máy tính, trang web, cơ sở dữ liệu, cơ sở hạ tầng mạng, hoặc thiết bị của cá nhân hoặc tổ chức thông qua mạng internet, với mục đích không hợp pháp.

Tấn công mạng có thể thực hiện thông qua nhiều kỹ thuật khác nhau, bao gồm vi-rút máy tính, mã độc hại, tấn công từ chối dịch vụ (DoS), tấn công từ chối dịch vụ phân tán (DDoS), lừa đảo mạng (phishing), và các phương tiện khác. Những hành động này thường được thực hiện với mục đích đánh cắp thông tin quan trọng, gây tổn thất tài chính, hoặc làm hại đến danh tiếng của tổ chức hoặc cá nhân bị tấn công.

Đối tượng của tấn công mạng

Đối tượng của tấn công mạng nhìn chung là khác nhau tùy thuộc vào từng mục tiêu và động cơ của kẻ tấn công. Các nạn nhân của việc tấn công này có thể là cá nhân, doanh nghiệp, các tổ chức chính phủ hoặc phi chính phủ, cơ quan nhà nước hoặc thậm chí rộng hơn có thể là cả một quốc gia. Tuy nhiên đối tượng phổ biến nhất của các cuộc tấn công hiện nay là các doanh nghiệp, mục tiêu của kẻ tấn công đến từ lợi nhuận.

Bên cạnh những mục đích tấn công phổ biến như trục lợi phi pháp, tống tiền, đánh cắp thông tin, hiển thị quảng cáo kiếm tiền, thì đi cùng với đó vẫn tồn tại một số mục đích khác phức tạp và nguy hiểm hơn: cuộc tấn công nội bộ từ nhân viên bất mãn với công ty, cạnh tranh không lành mạnh giữa các doanh nghiệp, tấn công an ninh, chính trị hoặc kinh tế của một quốc gia, tấn công đánh sập một tổ chức tôn giáo, v.v.

Hacker, hacker mũ đen, hacker mũ trắng.

Ban đầu, những kẻ tấn công mạng được gọi là Cyber-crime (tội phạm mạng), tuy nhiên chúng ta thường biết đến họ dưới cái tên “hacker” (kẻ xâm nhập), ở Việt Nam gọi là tin tặc.

“Hacker mũ đen” là thuật ngữ dùng để chỉ những kẻ tấn công thực hiện các hành vi tấn công mạng với mục đích xấu. Trên thế giới, đã xảy ra nhiều vụ tấn công mạng do những hacker mũ đen thực hiện. Một trong những sự kiện nổi bật là vụ rò rỉ dữ liệu khủng khiếp với khoảng 3 tỷ tài khoản người dùng của Yahoo! từ năm 2013, tuy nhiên, Yahoo! chỉ thừa nhận vụ việc này trước công chúng vào năm 2016. Tại Việt Nam, tháng 7 năm 2016, một số màn hình hiển thị thông tin chuyến bay của các sân bay quốc tế Tân Sơn Nhất, Nội Bài, Đà Nẵng, Phú Quốc bị chèn những nội dung xúc phạm Việt Nam và Philippines, xuyên tác các nội dụng về biển Đông. Website của Vietnam Airlines bị điều hướng đến các trang khác và tiết lộ dữ liệu của 411.000 thành viên Golden Lotus – phần lớn là các lãnh đạo, quản lý cơ quan Nhà nước, ngân hàng, doanh nghiệp lớn…

Hình 1: Màn hình sân bay Nội Bài sau khi bị tin tặc tấn công

Song song những hacker “xấu” kể trên, trong cộng đồng tồn tại một bộ phận không nhỏ những hacker “tốt” hành động với mục tiêu nâng cao bảo mật thay vì gây hậu quả tiêu cực., được biết đến với cái tên “Hacker mũ trắng” hay White-hat hacker. Khi những hacker này thành công trong việc xâm nhập vào hệ thống của một tổ chức, họ thường nỗ lực liên hệ với tổ chức đó để thông báo về các vấn đề an ninh trong hệ thống. Tại Việt Nam, đã có trường hợp một học sinh cấp 2 thành công trong việc hack vào hệ thống website của cảng hàng không Tân Sơn Nhất. Trang chủ của website tại thời điểm đó hiển thị thông điệp của học sinh này thay vì các thông tin thông thường.

Hình 2: Trang chủ website của sân bay Tân Sơn Nhất có địa chỉ www.tansonnhatairport.vn

Phòng chống, ngăn chặn các cuộc tấn công mạng.

• Firewalls (Tường Lửa): Sử dụng tường lửa để kiểm soát lưu lượng mạng và ngăn chặn các truy cập không ủy nhiệm vào hệ thống.
• Phần Mềm Chống Vi-Rút và Chống Mã Độc Hại: Cài đặt và duy trì phần mềm chống vi-rút và chống mã độc hại để ngăn chặn và loại bỏ các phần mềm độc hại trước khi chúng có thể gây hại.
• Cập Nhật Hệ Thống Định Kỳ: Đảm bảo rằng tất cả các hệ thống và phần mềm đều được cập nhật đều đặn để bảo vệ chống lại các lỗ hổng bảo mật.
• Mã Hóa Dữ Liệu: Sử dụng mã hóa để bảo vệ dữ liệu khi nó được truyền từ điểm này đến điểm khác trên mạng.
• Quản lý Danh Sách Kiểm Soát Truy Cập (ACL): Xác định và quản lý quyền truy cập vào tài nguyên mạng để ngăn chặn truy cập không ủy nhiệm.
• Bảo vệ Từ Chối Dịch Vụ (DoS) và Tấn Công Từ Chối Dịch Vụ Phân Tán (DDoS): Sử dụng giải pháp và dịch vụ để đối phó với các loại tấn công nhằm làm chậm hoặc ngừng dịch vụ.
• Kiểm Soát và Theo Dõi Hoạt Động Mạng: Sử dụng hệ thống theo dõi và ghi lại log để phát hiện sớm các hoạt động không bình thường trên mạng.
• Phát Hiện Xâm Nhập (IDS) và Hệ Thống Ngăn Chặn Xâm Nhập (IPS): Triển khai các giải pháp để phát hiện và ngăn chặn nguy cơ xâm nhập vào hệ thống.
• Đào Tạo và Nâng Cao Nhận Thức An Toàn: Đào tạo nhân viên về các mối đe dọa mạng và thực hành an toàn mạng để giảm rủi ro từ các hành động người dùng không an toàn.
• Bảo Mật Vật Lý: Bảo vệ cơ sở hạ tầng vật lý của hệ thống, chẳng hạn như phòng dữ liệu và các thiết bị mạng, để ngăn chặn truy cập trái phép.