Các loại mối đe dọa an ninh mạng

Công Nghệ

Các mối đe dọa an ninh mạng được chia thành ba loại mục đích lớn. Những kẻ tấn công đạt được lợi ích tài chính hoặc ngăn cản hoạt động gián điệp (bao gồm gián điệp của công ty – ăn cắp bằng sáng chế hoặc gián điệp của chính phủ).

Hầu hết mọi mối đe dọa mạng đều rơi vào một trong ba chế độ này. Về phương thức tấn công, các tác nhân độc hại có rất nhiều lựa chọn.

Có mười loại mối đe dọa mạng phổ biến:

Các chương trình độc hại. Phần mềm thực hiện tác vụ độc hại trên thiết bị hoặc mạng mục tiêu, chẳng hạn như làm hỏng dữ liệu hoặc chiếm quyền điều khiển hệ thống.

>>> Tìm hiểu chi tiết: https://digitalfuture.vn/tong-hop-cac-loai-ma-doc-va-cach-thuc-tan-cong-mang-thuong-gap

Lừa đảo. Tấn công bằng email, bao gồm việc lừa người nhận email tiết lộ thông tin bí mật hoặc tải xuống phần mềm độc hại bằng cách nhấp vào siêu liên kết trong thư.

Phishing Spear. Một hình thức lừa đảo tinh vi hơn, trong đó kẻ tấn công tìm hiểu về nạn nhân và mạo danh người mà anh ta biết và tin tưởng.

Tấn công “Man in the Middle” (MitM). Trong trường hợp kẻ tấn công thiết lập vị trí giữa người gửi và người nhận email và chặn chúng, có thể sửa đổi chúng khi chuyển tiếp. Người gửi và người nhận tin rằng họ đang giao tiếp trực tiếp với nhau. Cuộc tấn công MitM có thể được sử dụng bởi quân đội để gây hoang mang cho đối phương.

Trojanov. Được đặt tên theo con ngựa thành Troy của lịch sử Hy Lạp cổ đại, Trojan là một loại phần mềm độc hại xâm nhập vào hệ thống mục tiêu trông giống một thứ, chẳng hạn như một phần mềm tiêu chuẩn, nhưng sau đó phát hành mã độc hại ngay trong hệ thống nhận.

Ransomware. Một cuộc tấn công liên quan đến việc mã hóa dữ liệu trên hệ thống mục tiêu và đòi tiền chuộc để đổi lại việc cấp cho người dùng quyền truy cập vào dữ liệu. Các cuộc tấn công này bao gồm từ những khó chịu cấp thấp đến các sự cố nghiêm trọng như khóa dữ liệu của chính quyền thành phố năm 2018 đối với thành phố Atlanta.

Tấn công từ chối dịch vụ hoặc tấn công từ chối dịch vụ phân tán (DDoS). Trong trường hợp kẻ tấn công chiếm đoạt nhiều (có thể hàng nghìn) thiết bị và sử dụng chúng để gọi các chức năng trên hệ thống đích, chẳng hạn như một trang web, khiến nó bị sập do quá tải nhu cầu.

Các cuộc tấn công trên thiết bị ioT. Các thiết bị IoT như cảm biến công nghiệp dễ bị tấn công bởi nhiều loại mối đe dọa mạng. Chúng bao gồm việc tin tặc lấy thiết bị để biến nó thành một phần của cuộc tấn công DDoS và truy cập trái phép vào dữ liệu mà thiết bị thu thập. Với số lượng, phân bố địa lý và hệ điều hành thường lỗi thời, các thiết bị IoT là mục tiêu hàng đầu của các tác nhân độc hại.

Vi phạm dữ liệu. Vi phạm dữ liệu là hành vi đánh cắp dữ liệu bởi kẻ tấn công. Động cơ dẫn đến vi phạm dữ liệu bao gồm tội phạm (tức là đánh cắp danh tính), mong muốn làm xấu mặt một tổ chức (chẳng hạn như Edward Snowden hoặc DNC để hack) và gián điệp.

Các chương trình độc hại trên các ứng dụng di động. Các thiết bị di động dễ bị tấn công bởi các cuộc tấn công nguy hiểm như các phần cứng máy tính khác. Những kẻ tấn công có thể chèn phần mềm độc hại vào bản tải xuống ứng dụng, trang web dành cho thiết bị di động hoặc email và tin nhắn văn bản lừa đảo. Sau khi bị xâm nhập, thiết bị di động có thể cấp cho kẻ tấn công quyền truy cập vào thông tin cá nhân, dữ liệu vị trí, tài khoản tài chính, v.v.

Mối đe dọa mạng mới

Một mối đe dọa mạng không bao giờ tĩnh. Có hàng triệu được tạo ra mỗi năm. Hầu hết các mối đe dọa tuân theo các cấu trúc tiêu chuẩn được mô tả ở trên. Tuy nhiên, chúng ngày càng trở nên mạnh mẽ hơn.

Ví dụ, có một thế hệ mối đe dọa zero-day mới có khả năng bảo vệ bất ngờ vì chúng không mang chữ ký số có thể phát hiện được.

Một xu hướng đáng lo ngại khác là sự tiếp tục “cải tiến” của cái mà các chuyên gia gọi là “các mối đe dọa dai dẳng nâng cao” (APTs). Như Business Insider viết, “Đây là cách tốt nhất để xác định những tin tặc đang chôn chân trong mạng và duy trì” sự bền bỉ “- một kết nối không thể bị dừng lại chỉ đơn giản là cập nhật phần mềm hoặc khởi động lại máy tính.”

Vụ hack Sony Pictures khét tiếng là một ví dụ về APT, trong đó một diễn viên nhà nước ẩn trong hệ thống mạng của công ty trong nhiều tháng, trốn tránh bị phát hiện bằng cách lấy đi một lượng lớn dữ liệu.

>>> Tìm hiểu chi tiết: Top 8 bài viết thủ thuật, lỗi thường gặp và cách sử lý trên máy tính

Các nguồn đe dọa an ninh mạng

Các mối đe dọa trên mạng đến từ nhiều nơi, mọi người và bối cảnh khác nhau. Các tác nhân độc hại bao gồm:

Các cá nhân tạo vectơ tấn công bằng các công cụ phần mềm của riêng họ
Các tổ chức tội phạm được điều hành giống như các tập đoàn, với số lượng lớn nhân viên phát triển các phương tiện tấn công và thực hiện các cuộc tấn công
Các quốc gia
Khủng bố
Gián điệp công nghiệp
Các nhóm tội phạm có tổ chức
Người trong cuộc không vui
Tin tặc
Đối thủ kinh doanh
Các quốc gia là nguồn gốc của nhiều vụ tấn công nghiêm trọng nhất. Có một số phiên bản khác nhau của các mối đe dọa mạng đối với nhà nước. Một số trong số họ là gián điệp chính, cố gắng tìm ra bí mật quốc gia của quốc gia khác. Những người khác nhằm mục đích bực bội.

Ví dụ, Chris Painter của Bộ Ngoại giao Hoa Kỳ nhận xét trong một bài báo của Viện Brookings rằng Trung Quốc và Triều Tiên “thường xuyên triển khai lực lượng mạng của họ để đạt được các mục tiêu chiến lược của họ trên toàn thế giới.”

Tuy nhiên, ông lưu ý rằng “động cơ và mục tiêu của họ khác nhau: trong khi Triều Tiên chủ yếu tìm cách phát triển tiềm năng tạo ra doanh thu và khả năng hủy diệt cho các cuộc xung đột bên ngoài Triều Tiên, thì Trung Quốc chủ yếu sử dụng tài sản mạng của mình cho hoạt động gián điệp và trộm cắp tài sản trí tuệ ”. Việc nêu tên và sự xấu hổ “là một công cụ hiệu quả chống lại Trung Quốc vì chính phủ nước này lo ngại về một đòn tiềm tàng đối với quyền lực mềm của nước này.”

Đây là một thứ được gọi là “vũ khí mạng” có thể được sử dụng để ngắt điện trong lãnh thổ của đối phương trong chiến tranh. Ở một số quốc gia, ranh giới giữa các tổ chức tội phạm và tình báo quốc gia bị xóa nhòa, với những tên tội phạm thực sự hoạt động trong lĩnh vực gián điệp mạng.

Nhiều cyberthromes được mua và bán trên dark web, một phân đoạn tội phạm vô tổ chức nhưng phổ biến trên Internet. Trong phiên chợ trực tuyến này, các tin tặc có tham vọng có thể mua ransomware, phần mềm độc hại, thông tin xác thực cho các hệ thống bị xâm nhập và hơn thế nữa. Dark web đóng vai trò như một hệ số nhân cho các mối đe dọa, với một hacker có thể bán đi bán lại tác phẩm của mình.

Leave a Reply

Your email address will not be published. Required fields are marked *