Điều cần biết
- Xác định các mối đe dọa: Xem xét kỹ lưỡng ngôn ngữ hoặc cấu trúc email. Kiểm tra các URL (nhưng không nhấp vào) để xem chúng có khớp với danh tính đã xác nhận của người gửi hay không.
- Hướng dẫn chung: Không chia sẻ dữ liệu cá nhân, không nhấp hoặc tải xuống các liên kết đáng ngờ, luôn cập nhật hệ thống, luôn sao lưu dữ liệu của bạn.
- Các loại tấn công mạng: Tìm hiểu sự khác biệt giữa vi rút, sâu và ngựa trojan.
Các cuộc tấn công mạng có thể diễn ra dưới nhiều hình thức từ xâm phạm thông tin cá nhân đến chiếm quyền kiểm soát máy tính và yêu cầu một khoản tiền chuộc thường được trả dưới dạng tiền điện tử - để giải phóng quyền kiểm soát đó. Lý do những cuộc tấn công này lây lan nhanh chóng là do chúng thường khó phát hiện.
Cách Nhận biết Tấn công Mạng
Một cuộc tấn công mạng có thể là một tin nhắn đến từ ngân hàng hoặc công ty phát hành thẻ tín dụng của bạn. Nó có vẻ khẩn cấp và bao gồm một liên kết có thể nhấp được. Tuy nhiên, nếu bạn xem kỹ email, bạn có thể tìm thấy manh mối về tính xác thực của nó.
Di con trỏ của bạn qua liên kết (nhưng không nhấp vào liên kết đó) và sau đó nhìn vào địa chỉ web hiển thị phía trên liên kết hoặc ở góc dưới cùng bên trái của màn hình trình duyệt. Liên kết đó trông có thật hay có chứa những thứ vô nghĩa hoặc những cái tên không liên quan đến ngân hàng của bạn? Email cũng có thể có lỗi chính tả hoặc có vẻ như được viết bởi một người nói tiếng Anh như ngôn ngữ thứ hai.
Các cuộc tấn công mạng cũng xảy ra khi bạn tải xuống tệp có chứa đoạn mã độc hại, thường là một con sâu hoặc một con ngựa thành Troy. Điều này có thể xảy ra khi tải xuống tệp e-mail, nhưng cũng có thể xảy ra khi bạn tải xuống ứng dụng, video và tệp nhạc trực tuyến. Nhiều dịch vụ chia sẻ tệp nơi bạn có thể tải xuống sách, phim, chương trình truyền hình, âm nhạc và trò chơi miễn phí thường là mục tiêu của bọn tội phạm. Họ tải lên hàng nghìn tệp bị nhiễm có vẻ như là những gì bạn đang yêu cầu, nhưng ngay sau khi bạn mở tệp, máy tính của bạn đã bị nhiễm và vi rút, sâu hoặc ngựa thành Troy bắt đầu lây lan.
Truy cập các trang web bị nhiễm là một cách khác để nhận tất cả các mối đe dọa mạng. Vấn đề với các trang web bị nhiễm là chúng thường trông bóng bẩy và chuyên nghiệp như các trang web hợp lệ. Bạn thậm chí không nghi ngờ rằng máy tính của mình đang bị nhiễm virus khi bạn lướt web hoặc mua hàng.
Cách bảo vệ bản thân khỏi các cuộc tấn công mạng
Có vẻ như một cuộc tấn công mạng lớn xảy ra hàng ngày ở Hoa Kỳ. Vậy, làm thế nào để bạn tự bảo vệ mình? Ngoài việc cài đặt tường lửa và phần mềm chống vi-rút tốt, có một số cách đơn giản để đảm bảo rằng bạn không trở thành nạn nhân của một cuộc tấn công mạng:
-
Giữ bí mật của bạn, bí mật. Không chia sẻ thông tin cá nhân của bạn trực tuyến trừ khi bạn chắc chắn rằng bạn đang xử lý một trang web an toàn. Cách tốt nhất để biết liệu trang web có an toàn hay không là tìm kiếm " s " trong URL (địa chỉ web) cho trang web bạn đang truy cập. Trang web không an toàn bắt đầu bằng https://trong khi trang web an toàn bắt đầu bằng https:
- Đừng nhấp vào. Đừng nhấp vào liên kết trong email. Ngay cả khi bạn nghĩ rằng bạn biết ai là người gửi email. Ngoài ra, không tải tệp xuống. Ngoại lệ duy nhất cho quy tắc này là nếu bạn đang mong đợi ai đó gửi cho bạn một liên kết hoặc một tệp. Nếu bạn đã nói chuyện với họ trong thế giới thực và biết liên kết dẫn đến đâu hoặc tệp chứa nội dung gì, thì không sao cả. Đối với bất kỳ trường hợp nào khác, chỉ cần không nhấp vào. Nếu bạn nhận được email từ ngân hàng hoặc công ty phát hành thẻ tín dụng khiến bạn băn khoăn, hãy đóng email và nhập trực tiếp địa chỉ ngân hàng hoặc công ty phát hành thẻ tín dụng vào trình duyệt web của bạn. Tốt hơn hết, hãy gọi cho công ty và hỏi họ về tin nhắn.
-
Giữ cho hệ thống của bạn luôn được cập nhật. Tin tặc hoạt động trên các máy tính đã lỗi thời và chưa được cài đặt bản cập nhật hoặc bản vá bảo mật trong một thời gian dài. Họ đã nghiên cứu các cách để có được quyền truy cập vào máy tính của bạn và nếu bạn chưa cài đặt các bản cập nhật hoặc bản vá bảo mật, thì bạn đang mở cửa và mời họ tham gia. Nếu bạn có thể cho phép cập nhật tự động trên máy tính của mình, hãy làm điều đó. Nếu không, hãy thực hành cài đặt ngay các bản cập nhật và bản vá ngay khi bạn được thông báo rằng chúng có sẵn. Luôn cập nhật hệ thống của bạn là một trong những vũ khí hiệu quả nhất để chống lại các cuộc tấn công mạng.
- Luôn có bản sao lưu. Nếu vẫn thất bại, việc sao lưu tất cả các tệp của bạn đảm bảo rằng bạn có thể trở lại bình thường ngay lập tức. Nguyên tắc chung là bạn nên tạo bản sao lưu bất cứ lúc nào bạn thực hiện thay đổi đối với máy tính của mình, chẳng hạn như thêm chương trình mới hoặc thay đổi cài đặt hoặc ít nhất một lần mỗi tuần. Bản sao lưu cũng nên được giữ riêng biệt với máy tính của bạn. Sao lưu các tệp của bạn lên đám mây hoặc ổ cứng di động. Nếu dữ liệu của bạn kết thúc được mã hóa, bạn có thể khôi phục từ bản sao lưu của mình và không sao cả.
Cách các cuộc tấn công mạng xảy ra
Hiểu các mối đe dọa mạng và các cuộc tấn công mạng chỉ là một phần thông tin cần thiết để bảo vệ chính bạn. Bạn cũng phải biết các cuộc tấn công mạng xảy ra như thế nào. Hầu hết các cuộc tấn công là sự kết hợp của các chiến thuật ngữ nghĩa được sử dụng theo cú pháp hoặc nói một cách đơn giản hơn là nỗ lực thay đổi hành vi của người dùng máy tính thông qua một số chiến thuật máy tính mờ ám.
Thư điện tử lừa đảo là một loại phần mềm tấn công mạng-vi-rút hoặc sâu được sử dụng để lừa bạn cung cấp thông tin hoặc tải xuống tệp có mã trên máy tính của bạn để lấy cắp thông tin của bạn. Những cách tiếp cận này là các hình thức tấn công mạng.
Hiểu các Mối đe dọa từ Mạng
Một trong những tác nhân lớn nhất của các cuộc tấn công mạng là hành vi của con người. Ngay cả bảo mật mới nhất, mạnh nhất cũng không thể bảo vệ bạn nếu bạn mở cửa và cho tội phạm vào. Đó là lý do tại sao điều quan trọng là phải biết các mối đe dọa mạng là gì, cách phát hiện một cuộc tấn công tiềm ẩn và cách tự bảo vệ mình.
Các cuộc tấn công mạng có thể được phân thành hai nhóm chung: tấn công cú pháp và tấn công ngữ nghĩa.
Các cuộc tấn công mạng bằng cú pháp
Tấn công bằng cú pháp là các loại phần mềm độc hại khác nhau tấn công máy tính của bạn thông qua nhiều kênh khác nhau.
Các loại phần mềm thường xuyên nhất được sử dụng trong các cuộc tấn công cú pháp bao gồm:
- Vi rút:Vi rút là một phần mềm có thể tự gắn vào tệp hoặc chương trình khác để tái tạo. Loại phần mềm này thường được tìm thấy trong phần tải xuống tệp và tệp đính kèm email. Khi bạn tải xuống tệp đính kèm hoặc bắt đầu tải xuống, vi-rút sẽ được kích hoạt, nó sao chép và tự gửi đến mọi người trong tệp danh bạ của bạn.
- Worms:Worms không cần tệp hoặc chương trình khác để sao chép và lây lan. Những phần mềm nhỏ này cũng phức tạp hơn và có thể thu thập và gửi dữ liệu đến một vị trí cụ thể bằng cách sử dụng thông tin về mạng mà nó đang sử dụng. Một con sâu lây nhiễm vào máy tính khi nó được phân phối qua một phần mềm khác trên mạng. Đây là lý do tại sao các doanh nghiệp thường xuyên phải hứng chịu các cuộc tấn công mạng lớn do con sâu này lây lan qua mạng.
- Ngựa thành Troy:Giống như con ngựa thành Troy được người Hy Lạp sử dụng trong Chiến tranh thành Troy, một con ngựa thành Troy trên mạng trông giống như một thứ gì đó vô thưởng vô phạt, nhưng thực ra lại đang che giấu điều gì đó bất chính. Một con ngựa thành Troy có thể là một email có vẻ như nó đến từ một công ty đáng tin cậy, trong khi trên thực tế, nó được gửi bởi bọn tội phạm hoặc những kẻ xấu.
Các cuộc tấn công mạng ngữ nghĩa
Tấn công ngữ nghĩa là thay đổi nhận thức hoặc hành vi của cá nhân hoặc tổ chức đang bị tấn công. Phần mềm liên quan ít tập trung hơn.
Ví dụ, tấn công lừa đảo là một kiểu tấn công theo ngữ nghĩa. Lừa đảo xảy ra khi một kẻ xấu gửi email cố gắng thu thập thông tin từ người nhận. Email thường có vẻ là từ một công ty mà bạn kinh doanh và nó cho biết tài khoản của bạn đã bị xâm phạm. Bạn được hướng dẫn nhấp qua một liên kết và cung cấp thông tin cụ thể để xác minh tài khoản của mình.
Các cuộc tấn công lừa đảo có thể được thực hiện bằng phần mềm và có thể bao gồm sâu hoặc vi rút, nhưng thành phần chính của các loại tấn công này là kỹ thuật xã hội - một nỗ lực nhằm thay đổi hành vi của một cá nhân khi trả lời email. Kỹ thuật xã hội kết hợp cả phương pháp tấn công cú pháp và ngữ nghĩa.
Điều này cũng đúng với ransomware, một kiểu tấn công trong đó một đoạn mã nhỏ chiếm quyền điều khiển hệ thống máy tính của người dùng hoặc mạng công ty và sau đó yêu cầu thanh toán, dưới dạng tiền điện tử hoặc tiền kỹ thuật số, để phát hành mạng lưới. Ransomware thường được nhắm mục tiêu vào các doanh nghiệp, nhưng nó cũng có thể được nhắm mục tiêu vào các cá nhân nếu đối tượng đủ lớn.
Một số cuộc tấn công mạng có công tắc tiêu diệt, đây là một phương pháp máy tính có thể ngăn chặn hoạt động của cuộc tấn công. Tuy nhiên, các công ty bảo mật thường mất thời gian từ vài giờ đến vài ngày sau khi một cuộc tấn công mạng được phát hiện để tìm ra công tắc tiêu diệt. Đó là lý do mà một số cuộc tấn công có thể tiếp cận một số lượng lớn nạn nhân trong khi những cuộc tấn công khác chỉ tiếp cận một số ít.