Định nghĩa về xâm nhập
Xâm nhập là hành vi xác định và sau đó khai thác các điểm yếu trong một hệ thống máy tính hoặc mạng, thường để giành quyền truy cập trái phép vào dữ liệu cá nhân hoặc của tổ chức. Xâm nhập không phải lúc nào cũng là hành động độc hại, nhưng thuật ngữ này chủ yếu mang hàm ý tiêu cực do liên quan đến tội phạm mạng.
Xâm nhập hoạt động như thế nào?
Vậy, tin tặc xâm nhập bằng cách nào? Tin tặc sử dụng nhiều kỹ thuật khác nhau để đạt được mục đích của chúng. Một số phương thức phổ biến nhất bao gồm:
Công nghệ xã hội
Công nghệ xã hội là một kỹ thuật thao túng được thiết kế để khai thác lỗi của con người nhằm giành quyền truy cập vào thông tin cá nhân. Bằng cách sử dụng danh tính giả và nhiều trò lừa tâm lý khác nhau, tin tặc có thể lừa bạn tiết lộ thông tin cá nhân hoặc thông tin tài chính. Chúng có thể dựa vào các trò lừa đảo giả mạo, email rác hoặc tin nhắn tức thì hoặc thậm chí là các trang web giả mạo để đạt được mục đích này.
Xâm nhập mật khẩu
Tin tặc sử dụng nhiều cách khác nhau để lấy mật khẩu. Phương thức thử và sai được gọi là tấn công brute force, phương thức này liên quan đến việc tin tặc cố đoán mọi kết hợp có thể để giành quyền truy cập. Tin tặc cũng có thể sử dụng các thuật toán đơn giản để tạo ra các kết hợp khác nhau cho chữ cái, số và ký hiệu nhằm giúp chúng xác định các kết hợp mật khẩu. Một kỹ thuật khác được gọi là tấn công từ điển, đây là một chương trình chèn các từ thông dụng vào trường mật khẩu để xem có từ nào hoạt động không.
Lây nhiễm thiết bị bằng phần mềm độc hại
Tin tặc có thể xâm nhập vào thiết bị của người dùng để cài đặt phần mềm độc hại. Nhiều khả năng hơn, chúng sẽ nhằm vào các nạn nhân tiềm năng qua email, tin nhắn tức thì và các trang web có nội dung có thể tải xuống hoặc các mạng ngang hàng.
Khai thác các mạng không dây không an toàn
Thay vì sử dụng mã độc để xâm nhập vào máy tính của một người, tin tặc có thể chỉ cần lợi dụng các mạng không dây mở. Không phải ai cũng bảo mật bộ định tuyến của họ và tin tặc có thể khai thác điều này để dò tìm kết nối không dây mở và không an toàn. Đây là một hoạt động được gọi là wardriving. Khi tin tặc đã kết nối vào mạng không bảo mật, chúng chỉ cần vượt qua lớp bảo mật cơ bản để giành quyền truy cập vào các thiết bị được kết nối với mạng đó.
Giành quyền truy cập cửa hậu
Tin tặc có thể tạo ra các chương trình tìm kiếm những đường dẫn không được bảo vệ vào các hệ thống mạng và máy tính. Tin tặc có thể giành quyền truy cập vào cửa hậu bằng cách lây nhiễm máy tính hoặc hệ thống với ngựa Trojan được tin tặc tạo ra để thu thập và đánh cắp các dữ liệu quan trọng mà nạn nhân không hề hay biết.
Theo dõi email
Tin tặc có thể tạo ra mã cho phép chúng chặn và đọc email. Hầu hết các chương trình email hiện nay đều sử dụng các công thức mã hóa, nghĩa là kể cả khi tin tặc chặn được tin nhắn, chúng cũng không thể đọc được tin nhắn đó.
Ghi lại các thao tác gõ phím
Một số chương trình cho phép tin tặc theo dõi mọi thao tác gõ phím của người dùng máy tính. Một khi được cài đặt trên máy tính của nạn nhân, các chương trình này sẽ ghi lại từng thao tác gõ phím, cung cấp cho tin tặc mọi thông tin cần thiết để chúng xâm nhập vào một hệ thống hoặc trộm cắp danh tính của một người nào đó.
Tạo các máy tính zombie
Máy tính zombie, hay bot, là một máy tính mà tin tặc có thể sử dụng để gửi thư rác hoặc thực hiện các cuộc tấn công Từ chối dịch vụ phân tán (DDoS). Sau khi nạn nhân thực thi một mã có vẻ vô hại, một kết nối sẽ mở ra giữa máy tính của họ và hệ thống của tin tặc. Khi đó, tin tặc có thể bí mật kiểm soát máy tính của nạn nhân, sử dụng nó để thực hiện hành vi phạm tội hoặc phát tán thư rác.
Tin tặc có thể gây ra thiệt hại gì?
Xâm nhập bảo mật mạng có thể gây thiệt hại thực sự. Bất kể tin tặc sử dụng kỹ thuật nào, một khi đã giành được quyền truy cập vào dữ liệu hoặc thiết bị của bạn, chúng có thể:
- Đánh cắp tiền của bạn và mở thẻ tín dụng và tài khoản ngân hàng dưới tên bạn
- Phá hủy xếp hạng tín dụng của bạn
- Yêu cầu mã số nhận dạng cá nhân (PIN) mới hoặc thẻ tín dụng bổ sung
- Thực hiện mua hàng thay mặt bạn
- Tự thêm chúng hoặc một bí danh mà chúng kiểm soát thành người dùng được ủy quyền để dễ dàng sử dụng tín dụng của bạn hơn
- Nhận các khoản ứng trước tiền mặt
- Sử dụng và lạm dụng số an sinh xã hội của bạn
- Bán thông tin của bạn cho những người khác sẽ sử dụng nó cho mục đích độc hại
- Xóa hoặc làm hỏng các tập tin quan trọng trên máy tính của bạn
- Thu thập thông tin cá nhân nhạy cảm và chia sẻ hoặc đe dọa chia sẻ công khai
Tại sao người ta lại xâm nhập?
Tin tặc là ai và tại sao chúng lại xâm nhập? Động cơ xâm nhập rất đa dạng. Một số loại phổ biến nhất bao gồm:
Tiền bạc
Động lực lớn nhất thường là lợi ích tài chính. Tin tặc có thể kiếm tiền bằng cách đánh cắp mật khẩu, truy cập thông tin ngân hàng hoặc thẻ tín dụng của bạn, giữ thông tin của bạn để đòi tiền chuộc hoặc bán dữ liệu của bạn cho tin tặc khác hoặc trên web tối.
Gián điệp doanh nghiệp
Đôi khi, tin tặc có động cơ đánh cắp bí mật thương mại từ các công ty đối thủ. Gián điệp doanh nghiệp là một hình thức xâm nhập được thiết kế để truy cập dữ liệu được phân loại hoặc sở hữu trí tuệ nhằm giành lợi thế cạnh tranh so với các đối thủ doanh nghiệp.
Gián điệp chính trị
Các quốc gia có thể sử dụng tin tặc để phục vụ các mục đích chính trị. Điều này có thể bao gồm việc đánh cắp dữ liệu được phân loại, can thiệp vào cuộc bầu cử, truy cập các tài liệu của chính phủ hoặc quân đội hoặc cố gắng gây ra bất ổn về chính trị.
Trả thù
Đôi khi, tin tặc hành động vì tức giận – mong muốn trả thù những cá nhân hoặc tổ chức mà chúng cho là đã làm sai với chúng theo cách nào đó.
Chủ nghĩa xâm nhập
Xâm nhập có thể là một hình thức bất tuân dân sự. Một số tin tặc sử dụng kỹ năng của mình để thúc đẩy chương trình nghị sự chính trị hoặc phong trào xã hội cụ thể.
Sự khét tiếng
Tin tặc có thể được thúc đẩy từ cảm giác thành tích, tức là phá vỡ "hệ thống". Tin tặc có thể cạnh tranh, thách thức lẫn nhau và giành sự công nhận từ các chiến tích khai thác của chúng. Mạng xã hội cung cấp cho chúng nền tảng để khoe khoang về các hoạt động của mình.
Cải thiện bảo mật
Không phải mọi hành vi xâm nhập đều là độc hại. Một số hoạt động xâm nhập, ví dụ như xâm nhập mũ trắng hoặc thử nghiệm thâm nhập, được thực hiện để kiểm tra các lỗ hổng bảo mật với mục đích cải thiện bảo mật cho tất cả người dùng. Do đó, xâm nhập mũ trắng được coi là xâm nhập có đạo đức.
Lịch sử của xâm nhập
Mặc dù ngày nay, việc xâm nhập hầu hết mang hàm ý tiêu cực, nhưng không phải luôn như vậy. Vào những ngày đầu của xâm nhập máy tính, tin tặc được coi là những chuyên gia công nghệ và động lực chính của họ là tùy chỉnh và tối ưu hóa. Khi tội phạm mạng phát triển, trở nên phức tạp và lan rộng hơn, xâm nhập chủ yếu liên quan đến các hoạt động độc hại. Hãy cùng xem lịch sử tóm tắt của xâm nhập:
Những năm 1960
Thuật ngữ "xâm nhập" gắn liền với các thành viên của Câu lạc bộ Mô hình đường sắt công nghệ của MIT, những người sẽ "xâm nhập" bộ tàu hỏa công nghệ cao của họ để thay đổi chức năng của chúng. Sau đó, họ chuyển từ tàu hỏa đồ chơi sang máy tính, thử nghiệm với các IBM 704 để cố gắng mở rộng các nhiệm vụ mà máy tính có thể thực hiện. Những tin tặc đầu tiên quan tâm đến cách họ có thể khám phá, cải thiện và thử nghiệm giới hạn của các chương trình hiện có. Những nỗ lực của họ thường được đền đáp khi họ tạo ra những chương trình tốt hơn những chương trình hiện có.
Những năm 1970
Việc xâm nhập máy tính vẫn tiếp diễn vào những năm 1970 nhưng đa dạng hóa thành xâm nhập điện thoại. Tin tặc điện thoại, còn được gọi là "phreaker", đã cố gắng khai thác các đặc điểm hoạt động trong mạng chuyển mạch điện thoại, vốn gần đây đã hoàn toàn điện tử. John Draper đã trở nên nổi tiếng khi phát hiện ra rằng một chiếc còi đồ chơi được tìm thấy trong hộp ngũ cốc của Cap’n Crunch có thể phát ra âm thanh chính xác cần thiết – 2600 hertz – để báo hiệu với các đường dây ở xa rằng đã có đường dây sẵn sàng và có thể chuyển cuộc gọi mới. Điều này cho phép phreaker thực hiện lừa đảo mạng và thực hiện các cuộc gọi đường dài miễn phí. Điều thú vị là có báo cáo rằng Steve Jobs và Steve Wozniak từng là phreaker trước khi thành lập nên một trong những công ty máy tính thành công nhất thế giới.
Những năm 1980
Trong những năm 1980, máy tính cá nhân không còn giới hạn ở trong các doanh nghiệp hay trường đại học nữa – chúng đã trở nên phổ biến hơn với công chúng. Sự gia tăng về tính khả dụng này dẫn đến sự gia tăng đáng kể nạn xâm nhập máy tính. Bản chất của xâm nhập cũng đã thay đổi. Trước đây, xâm nhập thường nhằm mục đích cải tiến máy tính, tuy nhiên, thế hệ tin tặc mới chủ yếu được thúc đẩy vì lợi ích cá nhân, bao gồm sao chép trái phép phần mềm, tạo virus và đột nhập vào các hệ thống để đánh cắp thông tin. Luật pháp đã bắt đầu công nhận thực tế mới này, với việc thông qua Đạo luật về gian lận và lạm dụng máy tính liên bang tại Hoa Kỳ.
Những năm 1990
Xâm nhập thực sự trở nên khét tiếng vào những năm 1990, với một số vụ tội phạm mạng nghiêm trọng và các vụ bắt giữ. Những tin tặc đáng chú ý trong thập kỷ này bao gồm Kevin Mitnick, Kevin Poulsen, Robert Morris và Vladimir Levin, họ bị buộc nhiều tội danh, từ đánh cắp phần mềm độc quyền và lừa các đài phát thanh để giành được những chiếc xe hơi đắt tiền cho đến phát tán sâu máy tính đầu tiên và thực hiện vụ cướp ngân hàng kỹ thuật số đầu tiên.
Những năm 2000
Các cơ quan chính phủ và các tập đoàn lớn ngày càng phải chịu nhiều vụ xâm nhập bảo mật mạng. Những nạn nhân nổi bật bao gồm Microsoft, eBay, Yahoo! và Amazon, tất cả đều là nạn nhân của các cuộc tấn công từ chối dịch vụ phân tán. Nổi tiếng là hệ thống của Bộ Quốc phòng Hoa Kỳ và Trạm vũ trụ quốc tế đều bị xâm nhập bởi một cậu bé 15 tuổi.
Những năm 2010
Khi internet trở thành một phần trung tâm của cuộc sống hàng ngày, xâm nhập trở nên tinh vi hơn bao giờ hết. Các mối đe dọa mạng mới liên tục xuất hiện. Trong thập kỷ này, nhóm theo chủ nghĩa xâm nhập có tên là Anonymous đã nổi lên, tiết lộ bí mật của chính phủ và dẫn đầu các cuộc thập tự chinh kỹ thuật số mà họ tin rằng sẽ thúc đẩy lợi ích công cộng. Để ứng phó với những kẻ theo chủ nghĩa xâm nhập và tội phạm mạng đang gia tăng, các chính phủ, các tập đoàn và công ty máy tính lớn đã nỗ lực làm việc để cải thiện hệ thống của họ. Các chuyên gia bảo mật mạng tiếp tục đổi mới để luôn đi trước tin tặc một bước.
Ngăn ngừa xâm nhập
Bạn có thể tự bảo vệ mình khỏi tin tặc bằng cách thực hiện an toàn bảo mật mạng tốt. Sau đây là một số mẹo ngăn ngừa xâm nhập quan trọng mà bạn cần ghi nhớ:
Sử dụng mật khẩu mạnh
Một phần quan trọng của xâm nhập là lấy được mật khẩu của người dùng. Do đó, điều cần thiết là sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản trực tuyến. Mật khẩu mạnh bao gồm ít nhất 12 ký tự – lý tưởng là nhiều hơn – và kết hợp các chữ cái viết hoa, viết thường, số và ký tự đặc biệt. Việc theo dõi nhiều mật khẩu có thể khó khăn, vì vậy sử dụng một trình quản lý mật khẩu có thể giúp ích.
Sử dụng xác thực đa yếu tố (MFA)
Bật xác thực hai yếu tố hoặc đa yếu tố cho càng nhiều tài khoản trực tuyến của bạn càng tốt. MFA sử dụng phần thông tin thứ hai – thường là một mã do ứng dụng tạo ra hoặc được gửi qua SMS – cùng với mật khẩu, giúp tăng thêm một lớp bảo mật nữa cho tài khoản của bạn.
Cảnh giác với giả mạo
Các vụ xâm nhập thành công thường bắt đầu bằng email hoặc tin nhắn giả mạo. Cảnh giác: khi có email hoặc tin nhắn mới đến và nó có chứa một đường liên kết hoặc tập tin đính kèm, phản ứng đầu tiên của chúng ta thường là nhấn hoặc chạm vào đó. Tránh xa cám dỗ này – không mở tin nhắn từ người gửi không xác định, không bao giờ nhấn vào một đường liên kết hoặc mở tập tin đính kèm trong email mà bạn không chắc chắn và xóa những tin nhắn mà bạn nghi ngờ là thư rác.
Quản lý dấu chân kỹ thuật số của bạn
Dấu chân kỹ thuật số là dữ liệu bạn để lại khi sử dụng internet. Sẽ rất tốt nếu bạn chủ động quản lý dấu chân kỹ thuật số của mình – các bước bạn có thể thực hiện bao gồm:
- Xóa các tài khoản và ứng dụng cũ mà bạn không còn sử dụng nữa
- Xem lại cài đặt quyền riêng tư của bạn trên mạng xã hội và đảm bảo chúng được đặt ở mức bạn cảm thấy thoải mái
- Cẩn thận với những gì bạn đăng và tránh tiết lộ các chi tiết cá nhân hoặc tài chính của bạn ở nơi công cộng
- Kiểm tra cookie trên trình duyệt của bạn và thường xuyên xóa các cookie không mong muốn
- Sử dụng các công cụ về quyền riêng tư như trình duyệt ẩn danh, công cụ tìm kiếm riêng tư hoặc công cụ chống theo dõi
Luôn cập nhật thiết bị và phần mềm của bạn
Các bản cập nhật thường bao gồm các bản vá bảo mật mới nhất – tức là các giải pháp cho những lỗ hổng bảo mật mà tin tặc thích khai thác. Bằng cách đảm bảo hệ điều hành, ứng dụng và thiết bị của bạn luôn được cập nhật, bạn sẽ tối đa hóa khả năng bảo vệ trước tin tặc.
Bảo vệ thiết bị an toàn
Luôn lưu giữ thiết bị an toàn. Luôn khóa các thiết bị của bạn sử dụng nhận dạng dấu vân tay, mã PIN an toàn (không phải thông tin dễ nhận biết như ngày sinh của bạn) hoặc một cử chỉ đặc biệt. Cài đặt tính năng Tìm iPhone của tôi (Apple) hoặc thiết lập Tìm thiết bị của tôi (Android) đề phòng trường hợp điện thoại của bạn bị mất.
Tránh các trang web đáng ngờ
Chỉ tải xuống phần mềm từ những trang web mà bạn tin cậy. Thận trọng đánh giá các phần mềm và ứng dụng chia sẻ tệp miễn phí trước khi tải chúng xuống. Chỉ thực hiện giao dịch trên các trang web có chứng chỉ bảo mật mới nhất – chúng sẽ bắt đầu bằng HTTPS thay vì HTTP và sẽ có biểu tượng ổ khóa ở thanh địa chỉ. Chọn lọc người mà bạn muốn chia sẻ dữ liệu.
Tắt các tính năng bạn không cần
Tin tặc có thể sử dụng một số tính năng nhất định trên điện thoại của bạn để xác định thông tin, vị trí hoặc kết nối của bạn. Để ngăn chặn điều này, hãy tắt GPS, kết nối không dây và tính năng theo dõi địa lý của bạn khi không cần đến chúng.
Không truy cập dữ liệu cá nhân hoặc tài chính bằng Wi-Fi công cộng
Khi bạn sử dụng một kết nối Wi-Fi công cộng để trực tuyến ở nơi công cộng, bạn không thể kiểm soát trực tiếp tính bảo mật của kết nối đó. Nếu bạn sử dụng Wi-Fi công cộng, tránh thực hiện các giao dịch cá nhân chẳng hạn như giao dịch ngân hàng trực tuyến hoặc mua sắm trực tuyến. Nếu bạn cần thực hiện việc này, hãy sử dụng Mạng riêng ảo hay VPN. VPN sẽ bảo vệ mọi dữ liệu bạn gửi qua mạng không bảo mật. Nếu bạn không sử dụng VPN, hãy lưu mọi giao dịch cá nhân cho đến khi bạn có thể sử dụng một kết nối internet đáng tin cậy.
Sử dụng phần mềm diệt virus chất lượng tốt
Đảm bảo rằng bạn đã cài đặt phần mềm bảo mật tốt nhất trên thiết bị của bạn. Một phần mềm diệt virus tốt phải hoạt động 24/7 để bảo vệ thiết bị và dữ liệu của bạn, chặn các mối đe dọa phổ biến và phức tạp như virus, phần mềm độc hại, mã độc tống tiền, ứng dụng gián điệp và tất cả các mánh mới nhất của tin tặc.
Sản phẩm được khuyến cáo:
