Download Work ethic for Everybody and more Cheat Sheet Computer Science in PDF only on Docsity!
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC BÁCH KHOA
BÁO CÁO BÀI TẬP LỚN NHẬP MÔN ĐIỆN TOÁN
ĐỀ TÀI
TÌM HIỂU VỀ HÀNH VI TẤN CÔNG MẠNG
Thành phố Hồ Chí Minh, 12-
Thân Thiên Kim - 2311795
BÁO CÁO BÀI TẬP LỚN
ĐỀ TÀI
HÀNH VI TẤN CÔNG MẠNG(CYBER ATTACK)
- HÀNH VI TẤN CÔNG MẠNG (CYBER ATTACK) LÀ GÌ Trong lĩnh vực công nghệ, sự tiến bộ thường đi liền với rủi ro. Bên cạnh những bước tiến vượt bậc của công nghệ Điện Toán Đám Mây, Big Data, AI,... là những vụ tấn công mạng xuất hiện nhiều hơn, gây thiệt hại nghiêm trọng đối với người sử dụng internet.
Khái niệm HÀNH VI TẤN CÔNG MẠNG (tức "tấn công không gian mạng") trong tiếng Anh là Cyber attack hay Cyberattack.
- Hành vi tấn công mạng là tập hợp các hành vi truy cập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hệ thống mạng, máy chủ của một cá nhân hoặc tổ chức trên mạng internet với những mục đích bất hợp pháp.
2. CÁC LOẠI HÀNH VI TẤN CÔNG MẠNG
- Tấn công bằng phần mềm độc hại (Malware attack), các phần mềm độc hại bao gồm spyware (phần mềm gián điệp), ransomware (mã độc tống tiền), virus và worm (phần mềm độc hại có khả năng lây lan nhanh).
- Ngăn cản người dùng truy cập vào một file hoặc folder quan trọng (ransomware)
- Cài đặt thêm những phần mềm độc hại khác
- Lén lút theo dõi người dùng và đánh cắp dữ liệu (spyware)
- Làm hư hại phần mềm, phần cứng, làm gián đoạn hệ thống.
- Tấn công giả mạo (Phishing attack), là hình thức giả mạo thành một đơn vị/cá nhân uy tín để lấy niềm tin của người dùng, chủ yếu thông qua email. Mục đích của tấn công Phishing chủ yếu là ăn cắp dữ liệu nhạy cảm như số tài khoản, password, đôi khi phishing là một hình thức để lừa người dùng cài đặt malware vào thiết bị. -Tấn công trung gian (Man-in-the-middle attack), xảy ra khi kẻ tấn công chen vào sự giao tiếp giữa 2 đối tượng. Khi đã chen vào giữa thành công, chúng có thể đánh cắp dữ liệu của giao dịch đó. Loại hình này xảy ra khi:
- Nạn nhân truy cập vào một mạng Wifi công cộng không an toàn, kẻ tấn công có thể “chen vào giữa” thiết bị của nạn nhân và mạng Wifi đó. Vô tình, những thông tin nạn nhân gửi đi sẽ rơi vào tay kẻ tấn công.
- Khi phần mềm độc hại được cài đặt thành công vào thiết bị, một kẻ tấn công có thể dễ dàng xem và điều chỉnh dữ liệu của nạn nhân.
- Tấn công từ chối dịch vụ (DoS), là kiểu tấn công tấn công mà tin tặc "đánh sập tạm thời" một hệ thống, máy chủ, hoặc mạng nội bộ. Để làm được việc này, chúng phải tạo ra một lượng truy cập, yêu cầu khổng lồ tại cùng một thời điểm, làm cho hệ thống bị quá tải, khi mà người sử dụng không thể truy cập được dịch vụ trong suốt thời gian mà cuộc tấn công DoS diễn ra. DoS (Denial of Service)
- Tấn công cơ sở dữ liệu (SQL injection), là tin tặc sẽ "tiêm" một đoạn code độc hại vào server bằng ngôn ngữ lập trình truy vấn có cấu trúc (SQL), mục đích là buộc máy chủ trả về những dữ liệu quan trọng mà lẽ ra không được tiết lộ. Các cuộc tấn công SQL injection xuất phát từ các lỗ hổng của website, thông thường tin tặc thực hiện tấn công website thông qua việc gán một đoạn mã độc vào thanh công cụ "Tìm kiếm" là đã có thể tấn công website.
- Khai thác lỗ hổng Zero-day, tấn công vào các lỗ hổng bảo mật chưa được công bố, các nhà cung cấp phần mềm chưa biết tới hay chưa có bản vá chính thức. Vì vậy, việc bị khai thác những lỗ hổng này hết sức nguy hiểm và khó lường, nó gây ảnh hưởng nặng nề đến người dùng và chính các nhà phát hành sản phẩm.
- Phần mềm chống vi-rút có thể thường xuyên quét hệ thống máy tính để tìm các chương trình độc hại và tự động xóa phần mềm độc hại đã được xác định.
- Các quy trình tìm kiếm mối đe dọa chủ động có thể theo dõi các mối đe dọa mạng đang bí mật ẩn nấp trong mạng, chẳng hạn như các mối đe dọa lâu dài tiên tiến (APT).
TÀI LIỆU THAM KHẢO
IBM Cystack CROWDSTRIKE Leaf-it Ví dụ về các cuộc tấn công mạng 1 Ví dụ về các cuộc tấn công mạng 2