Các phương pháp tấn công an toàn thông tin trên mạng Internet
Ngày 23/07/2024 14:42:11
Ngày nay, với sự phát triển của Công nghệ thông tin và sự bùng nổ, phát triển như vũ bão của thông tin trên mạng Internet, vấn đề về an toàn thông tin đang ngày càng gặp nhiều thách thức. Bài viết này sẽ giới thiệu các phương pháp tấn công an toàn thông tin trên mạng Internet hiện nay để chúng ta biết và phòng tránh
An toàn thông tin (ATTT) là gì?
Sử dụng phương thức phi công nghệ - Social Engineering Sử dụng công nghệ lừa đảo và lấy cắp thông tin (Phishing) Tấn công chặn, lấy cắp và thay đổi thông tin Tấn công từ chối dịch vụ DDoS Tấn công bằng mã độc.
Là một nhóm các phương pháp được sử dụng để đánh lừa người sử dụng tiết lộ các thông tin bí mật. Là phương pháp tấn công phi kỹ thuật, dựa trên sự thiếu hiểu biết của người dùng để lừa gạt họ cung cấp các thông tin nhạy cảm như password hay các thông tin quan trọng khác. Ví dụ như: nghe trộm, liếc nhìn, "mỹ nhân kế"…
Phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing thường được thực hiện qua:
Gửi e-mail thông báo tài khoản của bạn bị khóa yêu cầu đăng nhập mật khẩu để mở khóa. Gửi e-mail đính kèm theo các liên kết website giả mạo như Facebook, Yahoo… và yêu cầu bạn đăng nhập thông tin người dùng. Gửi e-mail chứa những thông tin hấp dẫn và yêu cầu bạn nhập tài khoản của bạn để đăng ký.
Tấn công chặn, lấy cắp và thay đổi thông tin hay còn gọi là kiểu tấn công “man in the middle”. Cho phép kẻ nào đó can thiệp vào kết nối Internet của người khác và thu thập mọi thông tin truyền trên hệ thống mạng đó. Loại tấn công này đã xuất hiện nhiều năm nay, gây hại đến người dùng.
Mục đích tấn công sử dụng DDoS để:
Nguyên lý: hoạt động cơ bản nhất của hình thức này là tạo nhiều phiên truy cập đến địa chỉ vượt quá khả năng đáp ứng của hệ thống.
Tấn công bằng mã độc là hình thức tấn công thông qua việc sử dụng và phát tán mã độc gây hại đến mục tiêu tấn công. Đây là hình thức nguy hiểm nhất và khó phòng tránh nhất vì đa dạng, ngày càng phát triển hơn, thông minh hơn và nguy hiểm hơn.
Tin cùng chuyên mục
-
BÀI TUYÊN TRUYỀN KỸ NĂNG NHẬN DIỆN PHÒNG, CHỐNG LỪA ĐẢO TRỰC TUYẾN
13/11/2024 13:08:54 -
Ngăn chặn tình trạng lừa đảo qua không gian mạng - Bài 2: Hiểm họa từ AI
13/11/2024 09:33:33 -
10 biện pháp giúp người dân phòng tránh các bẫy lừa đảo trực tuyến phổ biến
13/11/2024 09:20:34 -
Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng năm 2024
13/11/2024 09:20:34
Các phương pháp tấn công an toàn thông tin trên mạng Internet
Đăng lúc: 23/07/2024 14:42:11 (GMT+7)
Ngày nay, với sự phát triển của Công nghệ thông tin và sự bùng nổ, phát triển như vũ bão của thông tin trên mạng Internet, vấn đề về an toàn thông tin đang ngày càng gặp nhiều thách thức. Bài viết này sẽ giới thiệu các phương pháp tấn công an toàn thông tin trên mạng Internet hiện nay để chúng ta biết và phòng tránh
An toàn thông tin (ATTT) là gì?
Sử dụng phương thức phi công nghệ - Social Engineering Sử dụng công nghệ lừa đảo và lấy cắp thông tin (Phishing) Tấn công chặn, lấy cắp và thay đổi thông tin Tấn công từ chối dịch vụ DDoS Tấn công bằng mã độc.
Là một nhóm các phương pháp được sử dụng để đánh lừa người sử dụng tiết lộ các thông tin bí mật. Là phương pháp tấn công phi kỹ thuật, dựa trên sự thiếu hiểu biết của người dùng để lừa gạt họ cung cấp các thông tin nhạy cảm như password hay các thông tin quan trọng khác. Ví dụ như: nghe trộm, liếc nhìn, "mỹ nhân kế"…
Phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing thường được thực hiện qua:
Gửi e-mail thông báo tài khoản của bạn bị khóa yêu cầu đăng nhập mật khẩu để mở khóa. Gửi e-mail đính kèm theo các liên kết website giả mạo như Facebook, Yahoo… và yêu cầu bạn đăng nhập thông tin người dùng. Gửi e-mail chứa những thông tin hấp dẫn và yêu cầu bạn nhập tài khoản của bạn để đăng ký.
Tấn công chặn, lấy cắp và thay đổi thông tin hay còn gọi là kiểu tấn công “man in the middle”. Cho phép kẻ nào đó can thiệp vào kết nối Internet của người khác và thu thập mọi thông tin truyền trên hệ thống mạng đó. Loại tấn công này đã xuất hiện nhiều năm nay, gây hại đến người dùng.
Mục đích tấn công sử dụng DDoS để:
Nguyên lý: hoạt động cơ bản nhất của hình thức này là tạo nhiều phiên truy cập đến địa chỉ vượt quá khả năng đáp ứng của hệ thống.
Tấn công bằng mã độc là hình thức tấn công thông qua việc sử dụng và phát tán mã độc gây hại đến mục tiêu tấn công. Đây là hình thức nguy hiểm nhất và khó phòng tránh nhất vì đa dạng, ngày càng phát triển hơn, thông minh hơn và nguy hiểm hơn.
0 bình luận
(Bấm vào đây để nhận mã)