“Tấn công Active online là dạng tấn công mật khẩu nào?” – đây là câu hỏi mà không ít người đặt ra khi tìm hiểu về các hình thức tấn công của hacker. Hiện nay bên cạnh phương pháp dò tìm thông thường, các tin tặc có rất nhiều cách để chiếm đoạt mật khẩu của người dùng. Cùng Kiến Thức Phần Mềm tìm hiểu kỹ hơn về tấn công Active online trong bài viết sau đây nhé.
Tấn công Active online là dạng tấn công mật khẩu nào?
Hacker dùng mật khẩu của bạn vào mục đích gì?
Thông thường, các tin tặc sẽ lấy mật khẩu tài khoản mạng xã hội, email, thẻ tín dụng… của người dùng để khai thác nhiều thông tin khác nhau. Đó có thể là thông tin về tài khoản ngân hàng, thông tin cá nhân, giá trị của chính tài khoản đó…
Cụ thể khi hack được tài khoản Facebook của bạn, hacker có thể tạo ra các vụ tấn công giả mạo (Phishing) trên tài khoản đó. Chúng cũng có thể bán tài khoản cho các bên thứ ba nếu đó là tài khoản của người nổi tiếng, có nhiều lượt theo dõi, nhiều bạn bè…
Tấn công Active online là gì?
Tấn công Active online là cách thức mà các tin tặc tấn công vào những tài khoản đã tạo sẵn, đặc biệt là những tài khoản đã được sử dụng với nguồn tài nguyên lớn để phục vụ các mục đích lừa đảo. Khi tấn công active online, hacker sẽ đoán trước mật khẩu tài khoản và sử dụng mật khẩu này để chiếm quyền truy cập tài khoản.
Các hacker ngày nay có thể áp dụng nhiều cách tấn công mật khẩu khác nhau. Các loại tấn công mật khẩu cơ bản nhất là dò mật khẩu thủ công hoặc tự động. Ngoài ra còn có tấn công mật khẩu theo kiểu khai thác lỗ hổng hay gây tràn bộ nhớ… Như vậy, với thắc mắc “Tấn công Active online là dạng tấn công mật khẩu nào?” thì câu trả lời sẽ là rất đa dạng.
Tổng hợp các dạng tấn công Active online được sử dụng nhiều nhất hiện nay
Tấn công mật khẩu
Tấn công mật khẩu (password attack) là gì? Tấn công mật khẩu là cách thức tấn công được các tin tặc sử dụng để đánh cắp mật khẩu người dùng rồi truy cập một tài khoản nào đó. Chính vì vậy tấn công mật khẩu còn được hiểu đơn giản là hack password. Tin tặc sẽ tấn công trực tiếp vào mật khẩu người dùng dựa trên các mật khẩu dễ đoán được sử dụng phổ biến, thông tin cá nhân của người dùng…
Có 3 kiểu tấn công mật khẩu chủ yếu đó là:
- Dictionary attack: Còn gọi là tấn công “kiểu từ điển”. Hacker sẽ dò mật khẩu theo danh sách các mật khẩu được sử dụng nhiều nhất để bẻ khóa mật khẩu.
- Brute Force attack: Còn gọi là tấn công “kiểu ngẫu nhiên”. Với dạng tấn công này, hacker sẽ ghép ngẫu nhiên các từ lại với nhau. Trên thực tế Brute Force attack không thực sự hiệu quả bởi để tìm ra mật khẩu 13 ký tự, ước tính bạn cần tới 148,582,413 năm!
- Hybrid attack: Đây là kiểu tấn công “các ký tự đặc biệt”. Hybrid attack cũng tương tự như Dictionary attack nhưng tin tặc sẽ chèn thêm chữ số và các ký tự đặc biệt trong mật khẩu khi dò tìm.
Tấn công thụ động
Tấn công thụ động hay Passive Attack là cách tấn công đánh vào các đường truyền mạng để thu thập các thông tin trên internet của người dùng. Các hình thức tấn công thụ động phổ biến là FTP session, telnet, email, HTTP…
Tấn công rải rác
Tấn công rải rác (trong tiếng Anh là “Distributed Attack”) là một kiểu tấn công khá tinh vi. Hacker sẽ chèn các mã độc vào những ứng dụng hoặc các chương trình chạy nền trên thiết bị của bạn. Điển hình là các ứng dụng “rác” có khả năng đánh cắp thông tin người dùng mà bạn cài đặt trên điện thoại, máy tính… Không chỉ là thông tin cá nhân, tài khoản… mà thậm chí tiền trong tài khoản ngân hàng cũng có thể bị hacker đánh cắp.
Tấn công giả mạo
Tấn công giả mạo (Phishing attack) là cách thức tấn công Active online mà trong đó, tin tặc sẽ mạo danh một cá nhân hay đơn vị uy tín để lừa đảo người dùng. Sau khi đã chiếm được lòng tin của người bị hại, chúng sẽ đưa cho nạn nhân các đường link dẫn tới những website có giao diện tương tự với website chính thống. Những thông tin mà người dùng cung cấp trên trang web giả mạo sẽ được gửi tới máy chủ của các hacker.
Phishing attack nhắm tới các dữ liệu quan trọng như mật khẩu, tên đăng nhập, thông tin tài khoản ngân hàng… Đôi khi, các vụ tấn công giả mạo còn đánh lừa bạn cài các phần mềm chứa mã độc trên thiết bị. Lúc này, phishing dùng để phục vụ cuộc tấn công malware. Tấn công phát tán Malware là hình thức tấn công nhằm vô hiệu hóa hệ thống bảo vệ máy tính thông qua việc phát tán các phần mềm độc hại.
Tấn công không tặc
Tấn công không tặc hay còn gọi là “Hijack Attack” là hình thức tấn công gây nhiều phiền toái cho người dùng. Đó là bởi bạn hầu như không thể biết được khi nào và vì sao mật khẩu hay các thông tin cá nhân của mình bị hack.
Nguyên nhân của các vụ tấn công không tặc thường đến từ các điểm truy cập wifi công cộng. Khi kết nối với những mạng wifi này, tin tặc có thể đánh cắp nhiều thông tin như ID Session, TCP Session, cookies… Từ các thông tin này, hacker có khả năng dò tìm mật khẩu và lấy cắp những thông tin cá nhân quan trọng khác của bạn.
Tấn công khai thác lỗ hổng
Exploit attack (tạm dịch là “tấn công khai thác lỗ hổng”) là một trong những hình thức tấn công nguy hiểm nhất. Những hacker áp dụng Exploit attack thường có kiến thức sâu rộng về hệ thống bảo mật cho các chương trình khác nhau. Một khi đã phát hiện ra lỗi bảo mật, tin tặc sẽ khai thác triệt để và thực hiện các vụ tấn công hàng loạt.
Tấn công gây tràn bộ nhớ đệm
Hình thức tấn công này còn được gọi là “Buffer Overflow”. Hiểu đơn giản là việc các tin tặc sẽ gửi một lượng lớn dữ liệu tới chương trình hay ứng dụng nào đó và dẫn tới tình trạng quá tải, tràn bộ nhớ đệm. Một khi hệ thống đã bị lỗi, kẻ xấu sẽ chiếm quyền quản trị bằng Shell hay Command Prompt.
Tấn công theo kiểu Man-in-the-Middle Attack
Đây là hình thức tấn công theo kiểu “nghe lén”, tức là việc tin tặc sẽ xen giữa các cuộc hội thoại giữa hai thiết bị khác nhau. Kẻ xấu sẽ áp dụng hình thức tấn công Man-in-the-Middle Attack này để đánh cắp các bí mật cá nhân, thông tin về tài khoản ngân hàng, mật khẩu người dùng…
Các biện pháp phòng tránh tấn công Active online là gì?
Sử dụng mật khẩu mạnh
Một mật khẩu mạnh sẽ phải đáp ứng đầy đủ các tiêu chí sau:
- Bao gồm tối thiểu 8 ký tự
- Chứa ít nhất một chữ in hoa
- Chứa chữ in thường
- Chứa ít nhất 1 chữ số
- Chứa từ 1 – 2 ký tự đặc biệt
- Mật khẩu không liên quan tới thông tin cá nhân
- Mật khẩu mà người dùng có thể ghi nhớ được
Sử dụng biện pháp xác thực 2 yếu tố 2FA
2FA tức là biện pháp bảo mật chứng thực đăng nhập bằng 2 yếu tố. Ví dụ như kết hợp mật khẩu với xác nhận qua email, số điện thoại… Hiện phương thức bảo vệ mật khẩu này đang được áp dụng bởi hầu hết các nền tảng lớn như Facebook, Microsoft…
Không nên sử dụng cùng 1 mật khẩu với nhiều tài khoản
Đây là một lỗi phổ biến của người dùng và tiềm ẩn nhiều nguy cơ. Bởi khi đã hack được mật khẩu của một ứng dụng, các tin tặc sẽ thử nó với tất cả các dịch vụ hay ứng dụng khác mà bạn đang dùng.
Sử dụng phần mềm quản lý mật khẩu
Để nâng cao tính bảo vệ cho mật khẩu, bạn có thể cài đặt các phần mềm như LastPass hay 1Password. Đây là những phần mềm giúp bạn quản lý mật khẩu một cách hiệu quả và chuyên nghiệp hơn.
Những câu hỏi thường gặp về tấn công Active online
Đoán vấn câu hỏi tấn công offline là dạng tấn công mật khẩu nào?
Tấn công offline là dạng tấn công mật khẩu theo kiểu thụ động (Passive Attack).
Kiểu tấn công non-electronic là dạng tấn công mật khẩu nào?
Non-electric là kiểu tấn công mật khẩu không áp dụng các kiến thức kỹ thuật mà hướng tới đối tượng chính là con người. Để vượt qua hệ thống bảo mật, các hacker tấn công theo dạng non-electric sẽ sử dụng những công cụ như Join the Ripper, Legion, Lophtcrack, KerbCrack…
Máy tính bị nhiễm mã độc và bị lợi dụng phục vụ các đợt tấn công DDoS gọi là gì?
Máy tính bị nhiễm mã độc và bị lợi dụng phục vụ các đợt tấn công DDoS gọi máy tính nhiễm virus và máy tính đó sẽ bị các hacker điều khiển để gửi hàng loạt yêu cầu tới một website nào đó và đánh sập website.
Các loại tấn công Social Engineering phổ biến có thể bao gồm những loại nào?
Có 5 loại tấn công Social Engineering phổ biến nhất, đó là:
- Phishing: Gửi email giả mạo các nguồn hợp pháp và yêu cầu nạn nhân cung cấp thông tin
- Watering Hole Attacks: Đánh lừa người dùng truy cập các trang web có chứa mã độc
- Business Email Compromise Attacks: Hacker gửi email giả danh là giám đốc điều hành và lừa đảo chuyển tiền
- Physical Social Engineering: Các cuộc tấn công vật lý và xảy ra trực tiếp
- USB Baiting: Hacker sẽ đặt những USB chứa mã độc ở những vị trí đã tính toán trước để lừa ai đó cắm nó vào máy tính trong công ty
Có những loại phần mềm độc hại nào?
Hiện nay có 3 loại phần mềm độc hại chính gồm:
- Phần mềm gián điệp (Spyware): Phần mềm được hacker sử dụng để theo dõi thói quen truy cập internet và đánh cắp thông tin cá nhân, mật khẩu cũng như các dữ liệu quan trọng khác của người dùng.
- Phần mềm gián điệp mã hóa dữ liệu (Ransomware): Sau khi được cài đặt trên máy tính, phần mềm sẽ chặn truy cập dữ liệu và nạn nhân phải chuyển tiền cho hacker thì mới khôi phục được dữ liệu.
- Phần mềm độc hại (Malware): Loại phần mềm độc hại này được sử dụng để lây nhiễm và phá hủy hệ thống máy tính.
Hy vọng rằng bài viết trên đây của kienthucphanmem.com đã giúp bạn tìm được lời giải đáp thích hợp cho câu hỏi “Tấn công Active online là dạng tấn công mật khẩu nào”. Ngày nay các dạng tấn công mật khẩu rất đa dạng và ngày càng phức tạp. Vì vậy bạn cần nâng cao cảnh giác để bảo vệ bản thân trước mọi hình thức tấn công của tin tặc.