Top 8 kiểu tấn công mạng phổ biến ?

Các cuộc tấn công mạng đang được diễn ra từng giờ, từng ngày, số vụ tấn công gia tăng với tốc độ đáng kinh ngạc. Mỗi năm lại có những phương thức, xu hướng và kỹ thuật tấn công mạng mới. Dưới đây là Top 8 kiểu tấn công mạng phổ biến gần đây

1.Tấn công vào trình duyệt (Browse Attacks)

Các cuộc tấn công của trình duyệt thường được bắt đầu bằng những trang web hợp pháp nhưng dễ bị tổn thương. Kẻ tấn công có thể xâm nhập vào website và gây hại cho đối tượng bằng phần mềm độc hại.

Cụ thể, khi có khách truy cập mới thông qua trình duyệt web, trang web đó sẽ lập tức bị nhiễm mã độc. Từ đó, mã độc sẽ xâm nhập vào hệ thống của nạn nhân qua lỗ hổng của trình duyệt

2.Tấn công vét cạn (Brute Force Attacks)

Hiểu một cách đơn giản, Brute force attacks là hình thức tấn công mạng sử dụng mật khẩu, tên người dùng….để tự động kết hợp chúng với nhau cho tới khi chính xác.

Kiểu tấn công Brure attacks này có thể mất thời gian vì vậy tin tặc thường sử dụng phần mềm tự động hóa để nhập hàng trăm nghìn mật khẩu. Để phòng tránh kiểu tấn công này, người quản trị website cần cấu hình module giới hạn số lần đăng nhập sai cho mỗi tài khoản, hoặc giới hạn số lần đăng nhập từ các địa chỉ IP.

3.Tấn công từ chối dịch vụ (Ddos Attacks)

Phương thức tấn công Ddos chủ yếu nhắm vào các mục tiêu như: website, máy chủ trò chơi, máy chủ DNS..làm chậm, gián đoạn hoặc đánh sập hệ thống.

Theo khảo sát của Kaspersky, có tới 5.200 trường hợp bị tấn công từ chối dịch vụ Ddos tại 29 quốc gia khác nhau trong năm 2017 vừa qua.

4.Kiểu tấn công sâu bọ (Worm Attacks)

Worm là những chương trình có khả năng tự động khai thác, tấn công vào điểm đầu cuối hoặc những lỗ hổng đã có sẵn. Sau khi đã tận dụng các lỗ hổng thành công trong hệ thống, Worm sẽ tự động sao chép chương trình từ máy bị nhiễm rồi lây lan sang các máy khác.

Kiểu tấn công mạng Worm Attack thường yêu cầu người dùng tương tác trước để bắt đầu lây nhiễm. Worm attacks thường được tấn công thông qua tệp tải xuống chứa email độc hại, usb, đầu lọc thẻ.

Một trong ví dụ tiêu biểu của phương thức tấn công này là mã độc WannaCry nhắm vào mục tiêu lỗ hổng trên Windows, một khi máy bị nhiễm, phần mềm độc hại sẽ tự động quét hệ thống mạng kết nối với nhau, từ đó lây nhiễm sang các máy tính khác.

5.Tấn công bằng phần mềm độc hại

3 Hình thức tấn công mạng thông qua phần mềm độc hại chủ yếu là:

– Email phishings: Tin tặc thường lừa đảo người dùng bằng cách tạo ra những thông điệp để thu hút sự tò mò của nhân, những tệp này sẽ chứa các phần mềm độc hại và phát tán ngay sau khi người dùng tải về máy.

– Tấn công bằng website độc hại (malicious websites): Với cách thức này, kẻ tấn công thường tạo một trang web giả mạo có giao diện y hệt với giao diện của website gốc. Sau khi nạn nhân truy cập vào địa chỉ website đó, phần mềm độc hại sẽ từ từ thâm nhập vào hệ thống của họ.

– Tấn công bằng quảng cáo chứa mã độc (Malvertising): Đối với một số kẻ tấn công thông minh, chúng sẽ tận dụng mạng lưới các quảng cáo để gắn mã độc vào đó. Khi click vào quảng cáo độc hại này, người dùng sẽ bị điều hướng tới một website khác có chứa phần mềm độc hại.

6.Tấn công website (Website Attacks)

Các dịch vụ tấn công công cộng chẳng hạn như thông qua ứng dụng website, cơ sở dữ liệu thường là đối tượng mục tiêu tấn công nhằm vào website.

Các cuộc tấn công mạng thông qua lỗ hổng website chủ yếu là lỗ hổng SQL Injection, XSS, và path Traversal.

7.Kiểu tấn công rà quét (Scan Attacks)

Thay vì sử dụng các hình thức tấn công toàn diện, Scan Attacks là kỹ thuật tấn công mạng rà quét lỗ hổng thông qua các dịch vụ, hệ thống máy tính, thiết bị, hạ tầng mạng của doanh nghiệp. Tin tặc sẽ sử dụng các công cụ để rà quét, nghe lén hệ thống mạng để tìm ra lỗ hổng sau đó thực thi tấn công.

Nguồn: http://securitybox.vn