Các mối đe dọa an toàn thông tin và các vectơ tấn công

Các mối đe dọa an toàn thông tin và các vectơ tấn công

Botnets

ừ “botnet” là sự kết hợp của hai từ, “robot” và “network”. Ở đây, một tên tội phạm mạng thực hiện vai trò của một “botmaster” sử dụng virus Trojan để xâm phạm bảo mật của một số máy tính và kết nối chúng vào mạng vì mục đích xấu. Mỗi máy tính trên mạng hoạt động như một “bot”, và được kẻ xấu kiểm soát để lây truyền malware, spam hoặc nội dung độc hại nhằm khởi động cuộc tấn công. Botnet còn được gọi là đội quân zombie vì các máy tính liên quan đang được điều khiển bởi một người khác không phải chủ sở hữu của chúng.

Tấn công nội gián Insider Attack

Các cuộc tấn công nội bộ (insider attack) liên quan đến người ở trong cuộc, chẳng hạn như một nhân viên nào đó "bất mãn" với công ty của mình,…các cuộc tấn công hệ thống mạng nội bộ có thể gây hại hoặc vô hại.

Người trong cuộc cố ý nghe trộm, ăn cắp hoặc phá hoại thông tin, sử dụng các thông tin một cách gian lận hoặc truy cập trái phép các thông tin.

Tấn công Phishing

Trong các cuộc tấn công phising, các hacker sẽ tạo ra một trang web giả trông “giống hệt” như các trang web phổ biến. Trong các phần tấn công phising, các hacker sẽ gửi một email để người dùng click vào đó và điều hướng đến trang web giả mạo. Khi người dùng đăng nhập thông tin tài khoản của họ, các hacker sẽ lưu lại tên người dùng và mật khẩu đó lại.

Các cuộc tấn công của không tặc (Hijack attack)

Trong các cuộc tấn công của không tặc, các hacker sẽ giành quyền kiểm soát và ngắt kết nối cuộc nói chuyện giữa bạn và một người khác.

Tấn công mật khẩu (Password attack)

Đối với các cuộc tấn công mật khẩu, các hacker sẽ cố gắng "phá" mật khẩu được lưu trữ trên cơ sở dữ liệu tài khoản hệ thống mạng hoặc mật khẩu bảo vệ các tập tin.

Các cuộc tấn công mật khẩu bao gồm 3 loại chính: các cuộc tấn công dạng từ điển (dictionary attack), brute-force attack và hybrid attack.

Cuộc tấn công dạng từ điển sử dụng danh sách các tập tin chứa các mật khẩu tiềm năng.

Động cơ, mục tiêu và mục tiêu của các cuộc tấn công an toàn thông tin

Trong thế giới an toàn thông tin, kẻ tấn công tấn công vào hệ thống mục tiêu với ba các thành phần chính đằng sau nó. "Động cơ hoặc Mục tiêu" của một cuộc tấn công khiến kẻ tấn công tập trung tấn công một hệ thống cụ thể. Một thành phần chính khác là "Phương pháp" được sử dụng bởi kẻ tấn công để truy cập vào hệ thống mục tiêu. Lỗ hổng cũng giúp kẻ tấn công hoàn thành ý định của mình. Ba thành phần này là những khối chính mà một cuộc tấn công phụ thuộc vào.

Động cơ và mục tiêu của kẻ tấn công để tấn công hệ thống có thể phụ thuộc vào điều gì đó có giá trị được lưu trữ trong hệ thống cụ thể đó. Lý do có thể là đạo đức hoặc phi đạo đức.

Tuy nhiên, phải có một mục tiêu để đạt được đối với tin tặc, điều này dẫn đến mối đe dọa đối với hệ thống. Một số động cơ điển hình của các cuộc tấn công là đánh cắp thông tin, Thao tác dữ liệu, Gây rối, tuyên truyền niềm tin chính trị hoặc tôn giáo, tấn công vào danh tiếng của mục tiêu hoặc trả thù. Phương thức tấn công & Lỗ hổng chạy song hành. Kẻ xâm nhập áp dụng ác công cụ khác nhau và một số kỹ thuật nâng cao và cũ hơn để khai thác lỗ hổng trong một hệ thống hoặc chính sách bảo mật để vi phạm và đạt được động cơ của họ.

Vectơ tấn công bảo mật thông tin hàng đầu

Các mối đe dọa từ điện toán đám mây

Điện toán đám mây đang là xu hướng phổ biến và được sử dụng phổ biến nhất hiện nay. Nó không có nghĩa là các mối đe dọa đối với điện toán đám mây hoặc bảo mật đám mây ít hơn. Hầu hết, các vấn đề tương tự như trong các môi trường được lưu trữ truyền thống cũng tồn tại trong điện toán đám mây. Nó rất quan trọng để bảo mật Điện toán đám mây để bảo vệ các dịch vụ và dữ liệu quan trọng.

Sau đây là một số mối đe dọa tồn tại trong Bảo mật đám mây:

 Trong Môi trường Điện toán Đám mây, mối đe dọa lớn đối với bảo mật đám mây là một dữ liệu duy nhất vi phạm có thể dẫn đến mất mát. Ngoài ra, nó cho phép tin tặc có thêm quyền truy cập vào các bản ghi cho phép tin tặc có quyền truy cập vào nhiều bản ghi qua đám mây. Đây là tình huống cực kỳ tồi tệ nhất mà sự xâm nhập của một thực thể đơn lẻ dẫn đến thỏa hiệp nhiều bản ghi.

 Mất dữ liệu là một trong những mối đe dọa tiềm ẩn phổ biến nhất dễ bị tấn công vào Đám mây bảo mật. Mất dữ liệu có thể là do phương tiện dự kiến ​​hoặc do tình cờ. Nó có thể lớn quy mô hoặc quy mô nhỏ; tuy nhiên việc mất dữ liệu lớn là rất thảm khốc và tốn kém.

 Một mối đe dọa lớn khác đối với Điện toán đám mây là việc chiếm đoạt Tài khoản trên đám mây và Các dịch vụ. Các ứng dụng chạy trên đám mây có lỗi phần mềm, mã hóa yếu, sơ hở và lỗ hổng cho phép kẻ xâm nhập kiểm soát.

Virus và Worms

Thuật ngữ "Vi rút" trong Mạng và Bảo mật thông tin mô tả phần mềm độc hại. Điều này phần mềm độc hại được phát triển để phát tán, sao chép bản thân và tự gắn vào những tập tin khác. Đính kèm với các tệp khác giúp chuyển sang các hệ thống khác. Những vi rút này yêu cầu tương tác của người dùng để kích hoạt và bắt đầu các hoạt động độc hại trên hệ thống thường trú.

Không giống như Virus, Worms có khả năng tự tái tạo. Khả năng này của sâu khiến chúng lây lan trên một hệ thống cư dân rất nhanh chóng. Giun đang nhân giống khác nhau hình thức từ những năm 1980. Một số loại sâu mới xuất hiện rất phá hoại, gây ra các cuộc tấn công DoS tàn phá.

Đe doạ di động

Công nghệ điện thoại di động mới nổi, đặc biệt là Điện thoại thông minh đã nâng cao trọng tâm của kẻ tấn công trên thiết bị di động. Vì Điện thoại thông minh được sử dụng phổ biến trên toàn thế giới, nó có

chuyển trọng tâm của những kẻ tấn công để lấy cắp thông tin doanh nghiệp và cá nhân thông qua thiết bị di động các thiết bị. Mối đe dọa phổ biến nhất đối với thiết bị di động là:

 Data leakage

 Unsecured Wi-Fi

 Network Spoofing

 Phishing Attacks

 Spyware

 Broken Cryptography

 Improper Session Handling