Tấn công từ xa

Tấn công từ xa là gì?

Khi một tên trộm đột nhập vào nhà để lấy đồ vật, chúng có nguy cơ để lại bằng chứng DNA hoặc dấu vân tay có thể dẫn đến việc bị bắt giữ. Tuy nhiên, tin tặc thực hiện tội phạm mạng có thể làm điều đó mà không cần ở cùng khu vực với nạn nhân của họ và do đó ít có khả năng bị bắt hơn nhiều. Ngoài ra, những tin tặc có kinh nghiệm có thể gài bẫy người vô tội bằng cách cài đặt bằng chứng giả trên mạng chỉ về các thiết bị kỹ thuật số hoặc tài khoản của người vô tội.

Vì những tin tặc có kinh nghiệm có kỹ năng tìm ra điểm yếu trong các hệ thống hiện tại, không có công cụ hoặc phương pháp phòng ngừa nào có thể ngăn chặn chúng. Thật không may, những người chịu trách nhiệm phát triển các biện pháp pháp lý để bảo vệ con người và doanh nghiệp khỏi bị tấn công không có vẻ thực sự am hiểu hoặc quan tâm đến vấn đề này.

Các loại tấn công từ xa

Kẻ tấn công có thể kiểm soát hệ thống từ xa theo nhiều cách khác nhau:

Đầu độc DNS

Mỗi thiết bị và máy chủ đều có một tập hợp các số gọi là địa chỉ giao thức internet (IP) được sử dụng để nhận dạng trong các giao tiếp. Mỗi trang web có một tên miền để giúp mọi người tìm thấy các trang web họ muốn (ví dụ: www.domain.com). Hệ thống tên miền (DNS) chuyển đổi tên miền do người dùng chỉ định thành địa chỉ IP đúng bằng cách sử dụng các máy chủ DNS để định tuyến lưu lượng một cách thích hợp. Tất cả điều này được quản lý thông qua các máy chủ DNS.

Đầu độc DNS là khi kẻ tấn công chuyển hướng lưu lượng từ trang web dự định đến một trang web giả mạo bằng cách thay đổi các bản ghi DNS. Ví dụ, nếu bạn cố gắng đăng nhập vào tài khoản ngân hàng trực tuyến của mình, nhưng thay vào đó bạn bị chuyển hướng đến một trang trông giống hệt trang đăng nhập của ngân hàng, kẻ tấn công đã thực hiện một cuộc tấn công đầu độc DNS. Nếu bạn nhập thông tin nhạy cảm vào trang web giả mạo này, kẻ tấn công có thể đánh cắp thông tin của bạn để trục lợi.

Quét cổng

Quét cổng là cách để tìm ra cổng nào trên mạng đang mở. Điều này được thực hiện bằng cách cố gắng gửi và nhận dữ liệu qua từng cổng, giống như gõ cửa để xem có ai ở nhà không. Nếu có người trả lời, bạn biết rằng cổng đang mở. Họ thực hiện quét cổng đối với một mạng hoặc máy chủ để hiển thị cổng nào đang mở và lắng nghe (nhận thông tin) và liệu các thiết bị bảo mật như tường lửa có tồn tại giữa nguồn và mục tiêu hay không. Quét cổng cũng có thể được sử dụng để nhận diện một thiết bị bằng cách xem xét hoạt động của từng cổng.

Chương trình này không chỉ được các quản trị viên bảo mật sử dụng để giám sát mạng của họ nhằm phát hiện bất kỳ lỗ hổng nào, mà nó còn thường được các tin tặc sử dụng như một phần của quá trình trinh sát khi tìm kiếm các điểm yếu để khai thác.

Tấn công DoS

Mục tiêu của một cuộc tấn công DoS là ngăn chặn những người được phép sử dụng một máy hoặc mạng khỏi việc sử dụng nó. Điều này được thực hiện bằng cách làm ngập mục tiêu với các câu hỏi và dữ liệu gây ra sự cố cho hệ thống. Nhân viên, thành viên và người tiêu dùng không thể sử dụng hệ thống vì các yêu cầu hợp pháp của họ bị áp đảo bởi các hoạt động bất hợp pháp của kẻ tấn công.

Các cuộc tấn công DDoS có thể rất tốn kém cho những người bị ảnh hưởng. Các cuộc tấn công có thể liên quan đến việc đánh cắp dữ liệu hoặc tài sản. Các doanh nghiệp, chẳng hạn như ngân hàng, cửa hàng, công ty truyền thông và các tổ chức chính phủ, thường nhắm mục tiêu vào các máy chủ web của họ trong các cuộc tấn công này.

Chiếm quyền điều khiển TCP/IP

Loại tấn công này xảy ra khi một tin tặc chiếm quyền điều khiển một phiên giữa hai thiết bị đang giao tiếp với nhau. Kẻ tấn công phải ở cùng mạng với nạn nhân để thực hiện cuộc tấn công này.

Khi kẻ tấn công chiếm quyền điều khiển phiên, họ có thể nghe lén cuộc trò chuyện và sửa đổi dữ liệu đang được trao đổi. Cuộc tấn công này thường tiêm nhiễm phần mềm độc hại vào hệ thống hoặc đánh cắp thông tin nhạy cảm.

Tấn công SMB Relay

Các cuộc tấn công chuyển tiếp Server Message Block (SMB) không may phổ biến trong các tập đoàn vẫn sử dụng xác thực NTLM Phiên bản 2. Tội phạm mạng có thể bí mật chuyển tiếp dữ liệu nhạy cảm đến các máy chủ khác mà không bị phát hiện bằng cách bí mật nghe lén lưu lượng mạng.

Hãy suy nghĩ về vấn đề này từ góc độ của một người dùng gương mẫu và một tin tặc xấu xa. Kịch bản lý tưởng là khi người thực sự đang cố gắng đăng nhập và xác thực bản thân. Khi, thay vì một người dùng hợp lệ, một tin tặc cố gắng sử dụng thông tin đăng nhập bị đánh cắp bằng cách theo dõi lưu lượng mạng để truy cập - không cần mật khẩu.

Những tiến bộ gần đây trong công nghệ tấn công

Tin tặc liên tục tìm ra những cách mới để truy cập thông tin bị hạn chế, điều này cho thấy rõ rằng Đạo luật Gian lận và Lạm dụng Máy tính cần được cập nhật. Luật này được tạo ra vào những năm 1980 nhưng chưa được thay đổi kể từ năm 2011, có nghĩa là nó không phản ứng với những tiến bộ công nghệ gần đây. CFAA phải đi trước tin tặc bằng cách được cập nhật thường xuyên.

Nói dối trên hồ sơ hẹn hò có thể không có vẻ quan trọng, nhưng nếu vi phạm điều khoản sử dụng của trang web, bạn có thể bị buộc tội tấn công theo CFAA. Hành vi phạm tội nhỏ này đi kèm với một năm tù hoặc phạt $100,000.

Vượt qua bài kiểm tra CAPTCHA

Bài kiểm tra CAPTCHA xác định xem người dùng là con người hay robot. Nó thường được sử dụng cho mục đích bảo mật, như đăng nhập vào tài khoản ngân hàng của bạn. Nếu bị bắt khi cố gắng vượt qua CAPTCHA, bạn có thể bị buộc tội tấn công và đối mặt với 8 năm tù.

CAPTCHA là một biện pháp bảo mật của trang web để ngăn chặn bot truy cập vào chúng. Nó hiển thị một hình ảnh khó giải mã và để truy cập, bạn phải nhập các chữ cái và số được hiển thị trong một hộp bên dưới hình ảnh. Tuy nhiên, tin tặc đã trở nên khéo léo đến mức CAPTCHA phải trở nên phức tạp hơn, dẫn đến việc chúng được giải quyết thường xuyên hơn con người. Để chống lại điều này, reCAPTCHA đã được phát triển và liên quan đến việc nhìn vào các ô vuông nhỏ và đánh dấu chúng với một vòi cứu hỏa, xe buýt hoặc lối đi bộ.

Hiện tại, reCAPTCHA vẫn đang hoạt động. Tuy nhiên, sẽ không lâu nữa trước khi các kỹ thuật học máy tự động có thể được phát hiện để vượt qua nó.

Cả reCAPTCHA và CAPTCHA đều được phát triển từ ý tưởng rằng có thể phân biệt con người với máy tính trực tuyến một cách chi phí thấp, thân thiện với người dùng và nhanh chóng. Những câu hỏi này buộc chúng ta phải xem xét điều gì làm cho chúng ta là con người và liệu máy móc có thể sao chép khía cạnh đó hay không. Câu trả lời rõ ràng là chúng ta không biết vì chúng ta đã nhảy vào phần sâu của hồ triết học.

Vậy làm thế nào để bạn luôn đi trước và đảm bảo doanh nghiệp hoặc trang web của bạn không bị tấn công?

Giữ phần mềm của bạn được cập nhật

Điều quan trọng nhất là giữ phần mềm của bạn được cập nhật. Điều này bao gồm hệ điều hành, bất kỳ ứng dụng và plugin nào. Phần mềm lỗi thời là một trong những cách phổ biến nhất mà tin tặc truy cập vào hệ thống.

Một cách khác để bảo vệ bản thân là thay đổi tên người dùng và mật khẩu mặc định cho bất kỳ thiết bị hoặc tài khoản nào. Nhiều người không nhận ra rằng tên người dùng và mật khẩu mặc định rất dễ tìm thấy trên mạng. Tin tặc biết điều này và thử các thông tin đăng nhập này trước khi chuyển sang các phương pháp phức tạp hơn.

Sử dụng xác thực hai yếu tố

Sử dụng xác thực hai yếu tố (2FA) là một trong những cách tốt nhất để bảo vệ tài khoản của bạn khỏi bị tấn công. 2FA thêm một lớp bảo mật bổ sung bằng cách yêu cầu bạn nhập cả mật khẩu và mã được gửi đến điện thoại của bạn. Điều này làm cho tin tặc khó truy cập vào tài khoản của bạn hơn nhiều ngay cả khi chúng có mật khẩu của bạn.

Vô hiệu hóa truy cập hệ thống ẩn danh

Các cuộc tấn công truy cập từ xa đang gia tăng, và việc thực hiện các bước để bảo vệ bản thân là điều cần thiết. Tội phạm mạng ngày càng trở nên tinh vi, vì vậy việc đi trước là điều cần thiết. Giữ phần mềm của bạn được cập nhật, sử dụng xác thực hai yếu tố và vô hiệu hóa truy cập ẩn danh đều là những cách hiệu quả để bảo vệ bản thân. Khi công nghệ phát triển, chúng ta sẽ cần phát triển những cách mới để đi trước tin tặc trong trò chơi mèo vờn chuột này.