Góc giải đáp: tấn công active online là dạng tấn công mật khẩu nào?

Ở thời đại công nghệ điện tử như ngày nay, việc bảo mật thông tin cá nhân, tài khoản,… thật sự vô cùng cần thiết. Thế nhưng hầu hết trong chúng ta thường không biết được trên internet hiện nay có những hình thích tấn công nào để biết đường bảo mật. Và một trong những câu hỏi nhận được sự quan tâm lớn nhất đó là “Tấn công active online là dạng tấn công mật khẩu nào?” cùng Duy Kiệt tìm hiểu ngay đáp án thông qua bài viết chia sẻ dưới đây nhé

Passive Attack – Tấn công thụ động

Lời giải đáp đầu tiên cho câu hỏi “Tấn công active online là dạng tấn công mật khẩu nào?” chính là Passive Attack – Tấn công thụ động. Bằng thủ đoạn này, những kẻ gian (hacker) sẽ đánh chặn vào đường truyền mạng, những thông tin được lưu thông qua Internet đều sẽ bị thu thập. Thường được thực hiện qua các trang web HTTP, FTP session, thư điện tử email, telnet, Instant massage.

Tấn công active online là dạng tấn công mật khẩu nào?
Tấn công active online là dạng tấn công mật khẩu nào?

Khi những dữ liệu được truyền qua “chốt” do kẻ gian đặt ra trên đường truyền internet, những hoạt động kế tiếp của người sử dụng sẽ bị ghi nhận lại. Từ đó cách tấn công thụ động sẽ thu về tất cả những lưu liệu, thông tin tài khoản, mật khẩu và lọt vào tay những kẻ xấu mà bạn không hề hay biết gì.

Distributed Attack – Tấn công rải rác

Dạng tấn công rải rác – Distributed Attack cũng thường được nhiều kẻ gian áp dụng. Các bạn có thể hiểu đơn giản, đây là một loại mã đọc được chèn ẩn vào các ứng dụng hoặc một chương trình chạy nền back-door (cửa sau) nào đó. Những kẻ tấn công sẽ phân phối ứng dụng thông qua các nhà phát hành đáng tin cậy, nhiều doanh nghiệp khác nhau,…

Khi người sử dụng tiến hành cài ứng dụng chứa mã độc, những nhân tố xấu do kẻ gian cài đặt sẵn sẽ tiến hành thâm nhập vào hệ thống phần cứng hay những app khác trên thiết bị. Kế đến bắt đầu thực hiện tấn công, kích hoạt mã độc và thâm nhập, lấy những thông tin đang được lưu dữ trên thiết bị điện tử mà bạn đang dùng. Đồng thời truy nhập trái phép vào các tính năng như chuyển tiền banking thông minh, đổi mật khẩu,…

Distributed attack - tấn công rải rác
Distributed attack – tấn công rải rác

Tấn công dạng Phising

Phải nói, một trong những cách phổ biến, khiến người sử dụng dễ bị mắc bẫy nhất hiện nay chính là dạng tấn công Phising. Những tên hacker sẽ tạo ra các trang web giả, giống gần như 100% hàng chính chủ.

Lúc này chúng sẽ thực hiện đẩy mạnh quảng cáo cho website giả, spam mail với những phần quà hấp dẫn,… Kích thích bất kỳ ai click vào đường link, sau đó đăng nhập tài khoản như ở trang mạng thật. Và những thông tin được điền vào sẽ bị thu thập, đặc biệt là mật khẩu.

Hijack Attack – Tấn công không tặc

Tấn công không tặc – Hijack Attack là một dạng đánh cắp dữ liệu vô cùng đáng sợ, cho phép những kẻ gian chiếm hoàn toàn quyền kiểm soát, ngắt kết nối của người dùng với mọi thứ xung quanh.

Thủ đoạn này có thể diễn ra theo nhiều hướng khác nhau. Có thể xảy ra do việc bị trộm mã Cookie, DNS, Session ID, TCP Session,… Điểm đáng sợ nhất chính là người bị hại khó xác định được nguyên nhân xảy ra do đâu.

Password Attack –  Tấn công mật khẩu

Với dạng hack tài khoản này, những kẻ gian sẽ cố gắng tấn công và phá mật khẩu bảo vệ của người dùng thông qua những dữ liệu được lưu trữ trên hệ thống có sẵn, hay những tệp bảo vệ thông tin,…

Thông thường phương pháp hack password này sẽ có ba loại: Dictionary Attack – tấn công từ điển, Brute-Force Attack, Hybrid Attack. Hầu hết đều cung cấp những cụm mật khẩu tiềm năng giúp mở khóa tài khoản của người dùng.

Password Attack - tấn công mật khẩu
Password Attack – tấn công mật khẩu

Exploit Attack – Tấn công khai thác lỗ hổng

Phương pháp tấn công này đòi hỏi những tay hacker phải thật sự am hiểu rất nhiều về hệ thống bảo mật của các chương trình, ứng dụng khác nhau. Khi phát hiện ra các lỗ hổng, các kẻ gian sẽ tận dụng kiến thức, am hiểu để khai thác triệt để. Từ đó vượt qua được “bức tường bảo vệ” và đánh cắp thông tin tài khoản của người dùng.

Buffer Overflow – Tấn công gây tràn bộ nhớ đệm

Thủ đoạn này rất tinh vi, những kẻ tấn công sẽ gửi một lượng lớn thông tin, dữ liệu trực tiếp đến chương trình, ứng dụng muốn hack. Từ đó dẫn đến tình trạng quá tải, gây ra lỗi tràn bộ nhớ đệm. Tận dụng lỗi hệ thống đang xảy ra và chưa được sửa chữa kịp thời nhằm truy cập và tước quyền quản trị thông qua Shell hay Command Prompt.

Compromised-key Attack – Tấn công và phá mã khóa

Phá mã khóa chính là phương pháp được nhiều hacker chuyên nghiệp sử dụng, cũng thường hay xuất hiện trên phim ảnh rất nhiều. Hầu hết các thông tin dữ liệu, hệ thống,… đều được mã hóa bằng những thuật toán cực kỳ phức tạp. Đối với những kẻ tấn công tay nghề cao, việc phá được hệ thống phòng thủ có thể xảy ra. Nếu thành công, việc truy xuất và đánh cắp dữ liệu là vô cùng dễ dàng.

Trong nội dung trên đã cung cấp một vài lời giải đáp cho câu hỏi “Tấn công active online là dạng tấn công mật khẩu nào?”. Ngoài ra vẫn còn một số thủ đoạn đánh cắp dữ liệu, thông tin của người dung khác nhưng không phổ biến cho lắm. Mọi người có thể tìm hiểu thêm nếu tò mò nhé. Cảm ơn tất cả quý đọc giả vì đã tham khảo bài viết này.

 

 

 

Tác giả

Author

Duy Kiệt / Nguyễn Duy Kiệt

Tôi đã có 5 năm kinh nghiệm trong lĩnh vực digital marketing, đầu tư tài chính, kinh doanh và MMO . Tôi có nhiều dịch vụ, các khóa học marketing, tư vấn doanh nghiệp, marketing tổng thể xin vui lòng liên hệ 0969.5678.33

guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x