32 lượt xem

Tấn công active online là dạng tấn công mật khẩu nào? | Acb-win.com

Tấn công trực tuyến chủ động là gì? Tấn công trực tuyến tích cực có phải là một kiểu tấn công bằng mật khẩu không? Đây là thắc mắc của rất nhiều người, không chỉ có những cách dò mật khẩu thông thường mà còn có nhiều kiểu tấn công lấy đi mật khẩu của bạn. Vậy đó là những gì?

Tấn công trực tuyến chủ động là gì??

Tin tặc có lấy được mật khẩu của bạn không?

Chắc bạn cũng quan tâm đến vấn đề này đúng không? Với một tài khoản, bạn sẽ có rất nhiều thông tin để tin tặc khai thác. Ví dụ như tài khoản Facebook, hacker sẽ sử dụng tài khoản của bạn để tạo trường hợp lừa đảo với tất cả bạn bè của bạn, nếu tài khoản của bạn có nhiều bạn bè và người theo dõi thì họ sẽ bán tài khoản đó. còn,…

Tóm lại, hacker lấy mật khẩu của bạn để truy cập thông tin cá nhân, tài khoản ngân hàng, giá trị của chính tài khoản đó (thường là tài khoản mạng xã hội),… và khai thác rất nhiều thứ.

Các cuộc tấn công bằng mật khẩu phổ biến là gì?

Có nhiều kiểu tấn công bằng mật khẩu khác nhau, từ phát hiện mật khẩu thủ công đến phát hiện mật khẩu tự động (cuộc tấn công vũ phu), từ tấn công khai thác đến tấn công tràn và khai thác … Và sau đây TinoHost sẽ giúp bạn hiểu thêm về 10 kiểu tấn công mật khẩu phổ biến nhất.

Lưu ý: Bài viết không xếp hạng mức độ phổ biến của các kiểu tấn công.

8 cuộc tấn công trực tuyến hoạt động phổ biến nhất vào năm 2022

Password Attack – Tấn công bằng mật khẩu

Một trong những kiểu tấn công phổ biến nhất là trực tiếp đính kèm mật khẩu. Tin tặc sẽ tấn công trực tiếp vào mật khẩu với những thông tin có sẵn như thông tin cá nhân của bạn, mật khẩu dễ đoán hoặc những mật khẩu phổ biến hơn.

Có 3 loại chính bao gồm:

  • Tấn công từ điển: Tấn công từ điển, nghĩa là hacker sẽ sử dụng các mật khẩu dễ đoán và lần theo danh sách các mật khẩu đó để bẻ khóa.
  • Tấn công vũ lực – Tấn công từ ghép ngẫu nhiên, độ rộng của từ rất lớn, ước tính để tìm ra mật khẩu 13 ký tự sẽ mất 148.582.413 năm mới tìm ra được nên cách tấn công này khá kém hiệu quả. Và hiện nay, có rất nhiều phần mềm, và đặc biệt là reCAPTCHA, rất mạnh mẽ trong việc loại bỏ hầu như kiểu tấn công này trên website của bạn.
  • Tấn công hỗn hợp Tấn công bằng các ký tự đặc biệt, giống như tấn công từ điển nhưng có thêm các ký tự và số đặc biệt.
tan-cong-active-online-la-gi

Tấn công bị động

Tấn công bị động là hình thức tấn công bị động chặn đường truyền qua mạng, mọi thông tin của bạn trên Internet sẽ bị thu thập. Các cuộc tấn công phổ biến như HTTP, email, telnet, phiên FTP, v.v.

Dữ liệu của bạn được thu thập nhưng bạn sẽ không biết gì về nó.

Tấn công phân tán

Tấn công phân tán là hình thức tấn công cực kỳ nguy hại, các mã độc này sẽ được tiêm vào các chương trình hoặc ứng dụng chạy nền. Ví dụ, một số ứng dụng “rác” trên CH Play đánh cắp thông tin đăng nhập Facebook của bạn.

Tấn công trực tuyến tích cực có phải là một kiểu tấn công bằng mật khẩu không?  2

QUẢNG CÁO

tan-cong-active-online-la-gi

Các ứng dụng chuyên đánh cắp thông tin đăng nhập Facebook đã bị Google xóa khỏi Cửa hàng Play. Nguồn: Evina.

Chúng thường được phân phối thông qua các nhà xuất bản đáng tin cậy, đó là lý do tại sao chúng rất khó chịu. Không chỉ thông tin tài khoản của bạn, mà còn cả chuyển khoản ngân hàng của bạn cho họ.

Tấn công trực tuyến chủ động – Lừa đảo

Tấn công lừa đảo đó là hình thức tấn công người dùng bằng cách giả danh đơn vị uy tín để lấy lòng tin của người dùng. Sau đó, họ yêu cầu người dùng cung cấp thông tin cho các trang có giao diện tương tự, nhưng mật khẩu tài khoản và dữ liệu đó sẽ được gửi đến máy chủ của họ.

Mục đích của Phishing Attack thường là đánh cắp dữ liệu quan trọng của người dùng như thông tin thẻ tín dụng, tên người dùng, mật khẩu. Đôi khi Phishing Attack cũng có thể lừa người dùng cài đặt phần mềm độc hại trên thiết bị. Vào thời điểm đó, lừa đảo là một phần của cuộc tấn công bằng phần mềm độc hại.

tan-cong-active-online-la-gi

Ví dụ, nếu bạn bất ngờ được một người bạn gắn thẻ trong một bài viết và có tới 99 người được gắn thẻ trong bài viết đó, thì rất có thể tài khoản của người bạn đó đã bị hack. Bài đăng đó sẽ dẫn đến một trang web có uy tín thường sẽ mang nội dung gây tò mò. Khi bạn nhấp vào bài đăng, liên kết đó sẽ dẫn đến một trang khác giống hệt Facebook. Đăng nhập theo yêu cầu và bạn đã chính thức mất tài khoản của mình.

Để tránh trường hợp này, trước tiên bạn nên xem qua đường dẫn của trang đó, ví dụ Facebook, họ có tên miền Facebook.com hoặc fb.com để bạn đăng nhập, phần còn lại rất có thể là giả mạo. Ví dụ này là về một cuộc tấn công lừa đảo.

Tấn công cướp

Hijack Attack hay tấn công chiếm quyền điều khiển là một hình thức tấn công cực kỳ khó chịu, vì bạn sẽ khó biết được lý do tại sao mình lại bị hack. Tuy nhiên, một trong những nơi béo bở cho những tin tặc như vậy là Wi-Fi công cộng. Bạn không hề nghe nhầm đâu!

Bằng cách truy cập Wi-Fi công cộng, bạn có thể bị đánh cắp thông tin như cookie, phiên TCP, ID phiên, v.v. Từ đó, tin tặc có thể tìm ra mật khẩu và đánh cắp thông tin của bạn.

Tận dụng cuộc tấn công

Exploit Attack – Đây là hình thức tấn công cực kỳ nguy hiểm, bởi hầu hết các hacker này đều có kỹ năng rất sâu và cực kỳ am hiểu về hệ thống bảo mật của nhiều chương trình khác nhau. Một khi lỗi được tìm thấy, hacker sẽ thực hiện khai thác triệt để và thường là một cuộc tấn công hàng loạt.

tan-cong-active-online-la-gi

Tấn công tràn bộ đệm

Tấn công tràn bộ đệm là tin tặc gửi một lượng lớn dữ liệu và thông tin đến các ứng dụng và chương trình muốn hack, gây tràn bộ nhớ ứng dụng và tràn bộ đệm.

Những kẻ lừa đảo sẽ lợi dụng lỗi hệ thống đó để đăng nhập và tước quyền quản trị thông qua command prompt hoặc shell.

Người đàn ông giữa cuộc chiến

Nó là một kiểu tấn công can thiệp vào việc hai máy tính nói chuyện với nhau, nói một cách đơn giản hơn là nghe trộm. Một ví dụ điển hình đã bị kết tội là nhà sản xuất máy tính xách tay Lenovo của Trung Quốc, sử dụng cuộc tấn công này để hiển thị quảng cáo.

Ví dụ trên chỉ là một trong những mục đích đánh chặn, kẻ tấn công cũng có thể lấy được rất nhiều thông tin khác từ bạn như mật khẩu, thông tin tài khoản ngân hàng, bí mật cá nhân, v.v.

Làm thế nào để tránh bị tấn công bằng mật khẩu?

Sử dụng mật khẩu mạnh

Mật khẩu nào được coi là mật khẩu mạnh? Chà, một mật khẩu mạnh sẽ bao gồm:

  • Ít nhất 8 ký tự.

  • Có một chữ cái viết hoa.

  • Có chữ thường.

  • Có số liệu.

  • Có một hoặc hai ký tự đặc biệt trong mật khẩu.

  • Trên tất cả, mật khẩu bạn có thể nhớ.

  • Không sử dụng thông tin cá nhân để đặt làm mật khẩu.

Sử dụng xác thực yếu tố 2FA2

2FA là một trong những biện pháp bảo vệ mật khẩu tốt nhất và hầu hết các dịch vụ lớn như: Google, Microsoft, Facebook đều đang áp dụng để bảo vệ tài khoản người dùng của mình.

tan-cong-active-online-la-gi

Sử dụng bảo vệ bằng mật khẩu vật lý

Viết mật khẩu của bạn trên giấy hoặc một nơi nào đó sẽ giúp bạn rất nhiều. Vì khả năng bạn bị hack và đánh cắp mật khẩu thẻ là rất thấp! Rõ ràng là bạn lưu mật khẩu trên giấy và dán vào máy tính của công ty, TinoHost không đảm bảo rằng mật khẩu của bạn sẽ an toàn …

Hạn chế sử dụng 1 mật khẩu cho nhiều tài khoản

Đây là một trong những hạn chế mà nhiều người trong chúng ta mắc phải. Sử dụng cùng một mật khẩu cho nhiều tài khoản. Ví dụ, hacker lấy được mật khẩu của một ứng dụng, chúng sẽ thử với tất cả các dịch vụ mà bạn sử dụng, hãy tưởng tượng bạn sẽ phải nhận hậu quả như thế nào.

Qua bài viết này, TinoHost hy vọng bạn đã hiểu hơn về các loại hình tấn công trực tuyến đang hoạt động và cách phòng tránh.

Câu hỏi thường gặp

Phần mềm gián điệp là gì?

Phần mềm gián điệp Tốt Phần mềm gián điệp là một loại phần mềm thu thập thông tin cá nhân, thói quen sử dụng Internet và nhiều dữ liệu khác, bao gồm cả mật khẩu của người dùng. Thông tin bị hacker đánh cắp thường phục vụ những mục đích xấu.

Ransomware là gì?

ransomware Phần mềm gián điệp mã hóa dữ liệu và yêu cầu người dùng trả tiền chuộc.

Phần mềm độc hại là gì?

Phần mềm độc hại là phần mềm độc hại được viết riêng để xâm nhập và phá hủy hệ thống máy tính mà người dùng không hề hay biết.

Có cách nào khác để bảo vệ mật khẩu không?

Bạn có thể sử dụng các phần mềm quản lý mật khẩu chuyên nghiệp như 1Password hay LastPass, nhưng điều khó chịu là bạn sẽ phải trả phí cho phần mềm lưu mật khẩu. Hoặc bạn có thể sử dụng lời nhắc mật khẩu trình duyệt của mình và chúng miễn phí như Chrome, Firefox hoặc Edge.

CÔNG TY TNHH TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Lầu 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, P. Bến Nghé, Q.1, TP.
    VPĐD: 42 Trần Phú, P.4, Q.5, TP.HCM
  • Điện thoại: 0364 333 333
    Tổng đài miễn phí: 1800 6734
  • Email: sales@tino.org
  • Trang web: www.tino.org

READ  Vốn hóa thị trường là gì? %%sitename%% | Acb-win.com