TỔNG QUAN VỂ BẢO MẬT MẠNG

 

Khái niệm cơ bản về an ninh mạng

Bảo mật an ninh mạng là quá trình thực hiện các biện pháp phòng ngừa cả về phương diện vật lý lẫn phần mềm nhằm bảo vệ cơ sở hạ tầng mạng trước các truy cập trái phép, sử dụng sai mục đích, sự cố thay đổi và rò rỉ… Từ đó tạo ra một nền tảng bảo mật cho máy tính, người dùng, thông tin và các chương trình quan trọng trong một môi trường an toàn.

Các yếu tố trong an ninh mạng bao gồm:

Bảo vệ: Cần cấu hình hệ thống và mạng càng chính xác càng tốt

Phát hiện: Xác định khi cấu hình có sự thay đổi hoặc khi thấy lưu lượng truy cập mạng bất thường

Phản ứng: Sau khi xác định được vấn đề một cách nhanh chóng, cần có biện pháp phản ứng thích hợp và trở về trạng thái an toàn nhanh nhất có thể

Một số khái niệm cơ bản trong an ninh mạng

Bảo mật thông tin

Một trong những mục tiêu hang đầu của tấn công an ninh mạng chính là thông tin doanh nghiệp. Các thông tin quan trọng có thể quyết định sự sống còn của tổ chức và dĩ nhiên là một nguồn lợi béo bở của những kẻ tấn công.

Do đó, bảo vệ an toàn dữ liệu trước các truy cập hoặc sửa đổi trái phép để đảm bảo tính sẵn sàng (availability) – truy cập mọi lúc mọi nơi, bảo mật (confidentiality) – không lộ thông tin trước những người không đủ thẩm quyền để xem và tính toàn vẹn (integrity) – không bị thay đổi, chỉnh sửa trái phép của dữ liệu.

Một số attacker (kẻ tấn công) phổ biến trên mạng

Hacking: là hành động nhằm xác định điểm yếu trong hệ thống máy tính hoặc mạng để khai và tìm cách truy cập. Hacking có thể phục vụ cả mục đích tốt và mục đích xấu.

Bao gồm:

Black hat: Dạng hacker "mũ đen", những kẻ tấn công tìm cách tấn công mạng và máy tính thông qua các lỗ hổng hệ thống.

White hat: hay hacker mũ trằng, những người thường rà soát , kiểm tra hệ thống để tìm lỗi và khắc phục.

Gray hat: hacker "mũ xám" xâm nhập hệ thống để tìm hiểu, học hỏi, không tấn công vì mục đích xấu hay tốt.

Script kiddies: Những kẻ muốn trở thành hacker nhưng trên thực tế chỉ làm theo các loại hướng dẫn tấn công để xâm nhập hệ thống.

Employees: Tấn công đẻ tìm lỗi hệ thống cho những mục đích cá nhân như khoe khoang thành tích hay để kiếm lợi trái phép…

Cybercriminal: Tội phạm mạng là một cá nhân thực hiện các hành vi vi phạm trên môi trường mạng, họ sử dụng máy tính như một công cụ hoặc mục tiêu hoặc cả hai nhằm mục tiêu gây rối, phá hoiaj hoặc trục lợi bất minh…

Các kiểu tấn công mạng thường gặp

Malware - phần mềm độc hại: Các chương trình được thiết kế đặc biệt nhằm phá hoại, gây hư hỏng hoặc tìm cách truy cập vào hệ thống máy tính

Virus - Một dạng malware đòi hỏi sự tương tác của người dùng, sau đó lây nhiễm vào thiết bị của người dùng. Ví dụ điển hình của kiểu tấn công này là tệp đính kèm trong e-mail có chứa mã độc hại.

Worm - Phần mềm độc hại có thể xâm nhập vào thiết bị mà không cần bất kỳ tương tác rõ ràng nào của người dùng. Ví dụ: người dùng có thể đang chạy một ứng dụng mạng dễ bị tấn công và kẻ tấn công có thể đã gửi phần mềm độc hại vào ứng dụng đó.

Botnet - Một mạng lưới các máy tính cá nhân bị nhiễm phần mềm độc hại và được kiểm soát theo nhóm trong khi chủ sở hữu thiết bị không hề hay biết, ví dụ: để gửi thư rác.

DoS (Denail of Service) - Tấn công DoS sẽ dẫn đến mạng, người dùng hợp pháp không thể sử dụng máy chủ hoặc các cơ sở hạ tầng khác. Hầu hết các cuộc tấn công DoS thuộc một trong ba loại sau:

Vulnerability attack: kẻ tấn công gửi một vài tin nhắn được xử lý kỹ càng đến một ứng dụng hoặc hệ điều hành dễ bị tấn công chạy trên máy chủ được nhắm mục tiêu.

Bandwidth flooding: Kẻ tấn công gửi một lượng lớn các gói dữ liệu đến máy chủ được nhắm mục tiêu, quá nhiều gói khiến liên kết mục tiêu bị tắc nghẽn, ngăn các gói hợp lệ truy cập vào máy chủ.

Connection flooding: Kẻ tấn công thiết lập một số lượng lớn các kết nối TCP mở (một nửa) hoặc mở hoàn toàn tại máy chủ đích.

DDoS (Distributed DoS): DDoS là một loại tấn công DOS trong đó nhiều hệ thống bị xâm nhập, nhưng chỉ nhắm mục tiêu vào một hệ thống duy nhất để thực hiện tấn công DoS.

Subscribe to receive free email updates: