Diễn Đàn SEO - vnseo.edu.vn - Bạn đã nghe thấy thuật ngữ “hacking” không dưới một lần và số lần bị hack mật khẩu, hack website… cũng không thể đếm được. Tuy nhiên, hacking là gì? Bản chất của nó ra sao thì chắc chắn bạn sẽ không thể tự tin vỗ ngực mà nói rằng mình hiểu biết tường tận về nó. Hacking là quá trình tận dụng sơ hở của các hệ thống máy tính để hoàn thành mục tiêu của mình hay nói một cách dễ hiểu hơn, hacking là hành động là hành động thâm nhập vào hệ thống quản trị mạng máy tính, phần mềm máy tính hay mạng máy tính để thay đổi hệ thống đó theo ý muốn của hacker. Hacker luôn luôn hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính… do đó, họ có thể thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau như lợi nhuận, thách thức, phản đối, hoặc chỉ để tìm niềm vui. Đã bao giờ bạn đặt câu hỏi tại sao Hacker thường tấn công vào doanh nghiệp. Họ nhận được gì từ việc làm hư hỏng hệ thống? Liệu họ làm vì tiền hay chỉ mang tính chất mua vui? Phải chăng hacker thích hacking? Lý do chính Hacker thích hacking 1.Làm rò rỉ hoặc ăn cắp dữ liệu Một trong những lý do phổ biến nhất khiến hacker mũ đen yêu thích hacking là ăn cắp hoặc làm rò rỉ thông tin. Đó có thể là dữ liệu về khách hàng, nhân viên nội bộ, trưởng phòng bộ phận hoặc thậm chí các dữ liệu cá nhân cụ thể trong doanh nghiệp của bạn. Đây là những trường hợp mà tin tặc thường lựa chọn nhằm mục đích gây chú ý của cộng đồng. Ashley Madison, ứng dụng Starbucks là một ví dụ điển hình trong vụ rò rỉ dữ liệu. Trong vụ Ashley Madison, tin tặc có thể xâm nhập vào cơ sở dữ liệu khách hàng và truy cập vào tất cả các thông tin bao gồm hình ảnh cá nhân của người nổi tiếng. Vụ bê bối này là một sự trấn động làm lung lay thế giới internet và đặc biệt ảnh hưởng đến cuộc sống riêng tư của nhiều người. Vụ bê bối tiếp theo phải kể đến mạng xã hội lớn nhất hành tinh Facebook, được một chuyên viên của Cambridge Analytica tiết lộ. Ít nhất 87 triệu tài khoản đã bị rò rỉ dữ liệu trong nửa đầu tháng 3 năm 2018. Trong số đó Mỹ là nước bị Facebook thu thập thông tin nhiều nhất. Tại Việt Nam chỉ có 427.446 tài khoản người dùng bị ảnh hưởng. Trong một số tình huống khác, hacker mũ đen cũng ăn cắp thông tin cá nhân để sử dụng cho mục đích chuyển tiền, vay tiền, rút tiền. Sự cố này thường gặp trong các dịch vụ ngân hàng trực tuyến và mua hàng Online trên website thương mại điện tử. Trong đó phải kể đến các tên tuổi lớn như Sony, Target, Yahoo, Equifax, eBay, HomeDepot, Adobe. 2. Tấn công rải rác (Distributed attack) Đối với các cuộc tấn công rải rác yêu cầu kẻ tấn công phải giới thiệu mã, chẳng hạn như một chương trình Trojan horse hoặc một chương trình back-door, với một thành phần "tin cậy" hoặc một phần mềm được phân phối cho nhiều công ty khác và tấn công user bằng cách tập trung vào việc sửa đổi các phần mềm độc hại của phần cứng hoặc phần mềm trong quá trình phân phối,... Các cuộc tấn công giới thiệu mã độc hại chẳng hạn như back door trên một sản phẩm nhằm mục đích truy cập trái phép các thông tin hoặc truy cập trái phép các chức năng trên hệ thống. 3.Tấn công gián đoạn Đôi khi, tin tặc chỉ muốn đánh sập một cái gì đó trên website hoặc hệ thống, sau đó chúng để lại một lời tuyên bố trên web. Tuy nhiên, tin tặc đã thực hiện thành công nhiều dịch vụ bằng cách tạo ra các chương trình tấn công tới máy chủ với lưu lượng truy cập lớn trong cùng một thời điểm. Đây chính là phương pháp tấn công từ chối dịch vụ Dos. Hậu quả, website có thể không truy cập được, các dịch vụ hoặc giao dịch online bị gián đoạn, làm ảnh hưởng tới danh tiếng của doanh nghiệp. Ngoài hình thức tấn công Ddos, hacker có thể gửi phần mềm độc hại hoặc đường dẫn chứa mã độc trong email của người dùng. 4.Gây sự chú ý Những hacker tấn công với mục đích này thường rất dị. Họ không quan tâm đến tiền hoặc dữ liệu. Đơn giản, họ chỉ muốn ăn cắp thông tin hoặc phá vỡ mạng lưới của nạn nhân để gây sự chú ý. Quay lại với trường hợp của Ashley Madison, hacker đã xâm nhập vào thông tin chi tiết của 32 triệu người dùng. Nhưng trước khi công khai, tin tặc đã để lại lời nhắn trên website và thông báo cho mọi người biết họ đã làm gì. Dưới đây là ảnh chụp màn hình tin nhắn để lại trên website của hacker: 5.Mục đích chính trị Trường hợp này hiếm gặp hơn so với các mục đích trên, nhưng một khi đã có sự vụ xảy ra, quy mô tấn công đều rất lớn. Một số hacker tấn công hệ thống nhằm bày tỏ sự bất công, một số có động cơ chính trị, một số nhắm vào chính phủ. Ví dụ điển hình là nhóm hacker nổi tiếng khắp thế giới Anonymous. Nhóm hacker này thường nhằm mục tiêu vào các nhóm tôn giáo, tổ chức chính phủ, phong trào để thúc đẩy một chương trình nghị sự cụ thể. Vào hồi tháng 5 năm ngoái, trong kỳ bầu cử tổng thống Pháp, ông Emmanuel Macron đắc cử. Tuy nhiên sau vài ngày chiến thắng với số lượng phiếu bầu cao, nhiều người đã nghi ngờ có một nhóm tội phạm đã vận động chiến dịch email giúp ông Macron thành công. Và những suy đoán về cuộc bầu cử tổng thống Mỹ cũng là những lời tiên đoán khi Donald Trump trở thành Tổng thống. Hiện nay, các doanh nghiệp có xu hướng đầu tư vào thiết bị an ninh và dịch vụ pentest nhiều hơn để tránh bị hacker tấn công. Tuy nhiên, trên thực tế – hack có thể xảy ra bất kì lúc nào, Chúng sẽ vẫn xảy ra hàng năm và chỉ tăng lên theo thời gian. Nguồn: SecurityBox