-
09/04/2020
-
93
-
646 bài viết
Các mối đe dọa cho hệ thống mạng máy tính
Trong thời đại công nghệ phát triển mạnh mẽ, an ninh mạng đã trở thành một mối quan tâm hàng đầu đối với cá nhân, tổ chức và doanh nghiệp. Các hệ thống mạng máy tính thường xuyên đối mặt với nhiều loại mối đe dọa (Threats), hay còn gọi là hiểm họa hoặc nguy cơ tiềm ẩn, có thể gây tổn hại nghiêm trọng đến tính bảo mật, tính toàn vẹn và tính sẵn sàng của dữ liệu. Những mối đe dọa này không chỉ đa dạng về nguồn gốc mà còn khác nhau về cách thức tấn công và mức độ nguy hiểm.
Để nhận diện và phòng chống hiệu quả, các mối đe dọa có thể được phân loại thành nhiều dạng khác nhau, bao gồm:
Ví dụ: Tấn công mạng APT khi một nhóm hacker chuyên nghiệp tấn công vào hệ thống của một công ty để đánh cắp bí mật kinh doanh hoặc dữ liệu nhạy cảm. Chúng thường xâm nhập, âm thầm lấy thông tin, và không để lại dấu vết trong thời gian dài.
Đe dọa không tổ chức (Unstructured Threats) là đe dọa mang tính tức thời và là kết quả của những hacker đơn lẻ chưa có kinh nghiệm, thường chỉ dùng các công cụ có sẵn được công khai trên Internet để thử nghiệm.
Ví dụ: Một hacker mới bắt đầu sử dụng công cụ quét lỗ hổng miễn phí để tìm và khai thác lỗi bảo mật trên một website nhỏ, nhưng không có mục tiêu cụ thể và chỉ thực hiện do tò mò hoặc giải trí.
Đe dọa từ bên trong (Internal Threats) là các mối đe dọa xuất phát từ chính bên trong tổ chức, do nhân viên, đối tác, hoặc bất kỳ ai có quyền truy cập nội bộ gây ra. Những mối đe dọa này có thể là cố ý (malicious insider) hoặc vô ý (negligent insider).
Ví dụ: Nhân viên đánh cắp dữ liệu nhạy cảm do bất mãn để bán cho đối thủ cạnh tranh hoặc vô tình sơ suất gây mất dữ liệu khi gửi tài liệu mật đến email sai địa chỉ người nhận.
Ví dụ: Một hacker xâm nhập vào mạng nội bộ của ngân hàng và sửa đổi thông tin trong cơ sở dữ liệu, chẳng hạn như thay đổi số tiền giao dịch trong một tài khoản ngân hàng.
Đe dọa thụ động (Passive Attack) là tấn công mà kẻ xâm nhập chỉ nghe lén hoặc quan sát dữ liệu mà không thay đổi bất kỳ thông tin nào trong hệ thống.
Ví dụ: Một hacker chặn các gói tin khi nạn nhân gửi email qua mạng Wi-Fi công cộng để đọc thông tin bí mật trong email. Đây gọi là nghe lén dữ liệu (Eavesdropping).
Ví dụ: Một cá nhân hoặc nhóm cố tình phát tán virus hoặc phần mềm độc hại để làm gián đoạn hệ thống hoặc đánh cắp thông tin nhạy cảm.
Đe dọa vô tình (Unintentional Threats) là các mối đe dọa mà thủ phạm không có ý định gây hại, thường xuất phát từ những lỗi hoặc sự bất cẩn của người sử dụng.
Ví dụ: Một quản trị viên hệ thống vô tình cấu hình sai phần mềm tường lửa hoặc phần mềm bảo mật, dẫn đến việc hệ thống trở nên dễ bị tấn công mà không có chủ ý.
Trong thực tế, các mối đe dọa đối với hệ thống mạng không chỉ là lý thuyết mà xuất hiện thường xuyên dưới nhiều hình thức khác nhau, từ các cuộc tấn công có tổ chức như đánh cắp dữ liệu, đến những sai sót vô tình của nhân viên. Việc hiểu rõ và phân loại các mối đe dọa giúp tổ chức không chỉ nhận diện nguy cơ tiềm tàng mà còn xây dựng các giải pháp bảo mật phù hợp, từ nâng cao nhận thức nhân viên đến triển khai công nghệ phòng thủ tiên tiến. Chỉ khi chuẩn bị đầy đủ và chủ động ứng phó, chúng ta mới có thể bảo vệ hệ thống trước những hiểm họa ngày càng tinh vi.
Nguồn tham khảo: TS. Lê Xuân Thành
Biên tập: WhiteHat
Để nhận diện và phòng chống hiệu quả, các mối đe dọa có thể được phân loại thành nhiều dạng khác nhau, bao gồm:
- Đe dọa có tổ chức và không tổ chức
- Đe dọa từ bên ngoài và từ bên trong
- Đe dọa chủ động và thụ động
- Đe dọa cố ý và vô tình
1. Đe dọa có tổ chức và không tổ chức
Đe dọa có tổ chức (Structured Threats) là mối đe dọa được lập kế hoạch trước với mục tiêu rõ ràng, thường do các nhóm hacker có tổ chức hoặc chuyên nghiệp thực hiện. Những kẻ tấn công này thường có kỹ năng cao, sử dụng công nghệ tiên tiến và hoạt động trong thời gian dài mà không bị phát hiện.Ví dụ: Tấn công mạng APT khi một nhóm hacker chuyên nghiệp tấn công vào hệ thống của một công ty để đánh cắp bí mật kinh doanh hoặc dữ liệu nhạy cảm. Chúng thường xâm nhập, âm thầm lấy thông tin, và không để lại dấu vết trong thời gian dài.
Đe dọa không tổ chức (Unstructured Threats) là đe dọa mang tính tức thời và là kết quả của những hacker đơn lẻ chưa có kinh nghiệm, thường chỉ dùng các công cụ có sẵn được công khai trên Internet để thử nghiệm.
Ví dụ: Một hacker mới bắt đầu sử dụng công cụ quét lỗ hổng miễn phí để tìm và khai thác lỗi bảo mật trên một website nhỏ, nhưng không có mục tiêu cụ thể và chỉ thực hiện do tò mò hoặc giải trí.
2. Đe dọa từ bên ngoài và từ bên trong
Đe dọa từ bên ngoài (External Threats) là các mối đe dọa xuất phát từ bên ngoài tổ chức hoặc hệ thống, do các cá nhân, nhóm, hoặc tổ chức không thuộc nội bộ thực hiện. Những mối đe dọa này thường nhằm mục đích xâm nhập, phá hoại, đánh cắp dữ liệu, hoặc làm gián đoạn các dịch vụ thông qua các phương tiện như:- Tấn công qua Internet (phishing, malware, ransomware).
- Truy cập trái phép thông qua các cổng kết nối (RAS, VPN, Dial-up).
- Lợi dụng các lỗ hổng bảo mật trên hệ thống mạng hoặc ứng dụng.
Đe dọa từ bên trong (Internal Threats) là các mối đe dọa xuất phát từ chính bên trong tổ chức, do nhân viên, đối tác, hoặc bất kỳ ai có quyền truy cập nội bộ gây ra. Những mối đe dọa này có thể là cố ý (malicious insider) hoặc vô ý (negligent insider).
Ví dụ: Nhân viên đánh cắp dữ liệu nhạy cảm do bất mãn để bán cho đối thủ cạnh tranh hoặc vô tình sơ suất gây mất dữ liệu khi gửi tài liệu mật đến email sai địa chỉ người nhận.
3. Đe dọa chủ động và thụ động
Đe dọa chủ động (Active Attack) là khi kẻ xâm nhập cố ý can thiệp hoặc thay đổi dữ liệu, gây ảnh hưởng trực tiếp đến hệ thống hoặc thông tin.Ví dụ: Một hacker xâm nhập vào mạng nội bộ của ngân hàng và sửa đổi thông tin trong cơ sở dữ liệu, chẳng hạn như thay đổi số tiền giao dịch trong một tài khoản ngân hàng.
Đe dọa thụ động (Passive Attack) là tấn công mà kẻ xâm nhập chỉ nghe lén hoặc quan sát dữ liệu mà không thay đổi bất kỳ thông tin nào trong hệ thống.
Ví dụ: Một hacker chặn các gói tin khi nạn nhân gửi email qua mạng Wi-Fi công cộng để đọc thông tin bí mật trong email. Đây gọi là nghe lén dữ liệu (Eavesdropping).
4. Đe dọa cố ý và vô tình
Đe dọa cố ý (Intentional Threats) là các mối đe dọa mà thủ phạm cố ý thực hiện với mục đích gây hại. Các mối đe dọa này thường liên quan đến hành vi xâm nhập hệ thống, đánh cắp dữ liệu, hoặc phá hoại các dịch vụ mạng.Ví dụ: Một cá nhân hoặc nhóm cố tình phát tán virus hoặc phần mềm độc hại để làm gián đoạn hệ thống hoặc đánh cắp thông tin nhạy cảm.
Đe dọa vô tình (Unintentional Threats) là các mối đe dọa mà thủ phạm không có ý định gây hại, thường xuất phát từ những lỗi hoặc sự bất cẩn của người sử dụng.
Ví dụ: Một quản trị viên hệ thống vô tình cấu hình sai phần mềm tường lửa hoặc phần mềm bảo mật, dẫn đến việc hệ thống trở nên dễ bị tấn công mà không có chủ ý.
Trong thực tế, các mối đe dọa đối với hệ thống mạng không chỉ là lý thuyết mà xuất hiện thường xuyên dưới nhiều hình thức khác nhau, từ các cuộc tấn công có tổ chức như đánh cắp dữ liệu, đến những sai sót vô tình của nhân viên. Việc hiểu rõ và phân loại các mối đe dọa giúp tổ chức không chỉ nhận diện nguy cơ tiềm tàng mà còn xây dựng các giải pháp bảo mật phù hợp, từ nâng cao nhận thức nhân viên đến triển khai công nghệ phòng thủ tiên tiến. Chỉ khi chuẩn bị đầy đủ và chủ động ứng phó, chúng ta mới có thể bảo vệ hệ thống trước những hiểm họa ngày càng tinh vi.
Nguồn tham khảo: TS. Lê Xuân Thành
Biên tập: WhiteHat
Chỉnh sửa lần cuối: