Diễn Đàn SEO - vnseo.edu.vn - Hiện tượng dùng Các phương thức tiến công mạng máy tính bây giờ tăng lên đáng kể chính yếu xâm nhập vào các trang web và thâm nhập vào hàng trăm ngân hàng trên thế giới phê chuẩn Virus ghi lại quá trình đánh máy, gõ phím, và truy cập của nhân viên từ đó trộm cắp thông tin 1 cách mau chóng nhất. Công nghệ thông báo ngày càng phát triển kéo theo sự phát triển này là tình trạng Các phương thức tấn công mạng máy tính ngày càng nhiều, và ngày càng phức tạp hơn rất nhiều. Sự thuận lợi và phát triển của công nghệ thông tin tỷ lệ thuận với sự ác hại của an ninh mạng. Xem: Xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ Chủ yếu virus tấn công phê duyệt lỗ hỏng bảo mật bên trong hệ thống là chính yếu phê chuẩn các phương thức như Scan , quét, ngăn chặn hoặc làm ngăn cản người dùng hợp pháp truy cập mạng. VD phương thức tấn công DDOS là phương thức tấn công từ chối dịch vụ do đầy thông tin. Khi thông tin bị đầy, hệ thống tự động không thực hiện lệnh…Phương pháp tiến công theo kiểu phát tán thư rác (Spamming) thông qua dụng cụ Botnet nhằm thảo luận địa chỉ email và vừa điều khiển thư rác phát tán tới máy tính dưới quyền quản lý của nó . Phương pháp nhận dạng thông tin, nhằm thu thập lượng thông tin cá nhân và truy cập dưới những account phi pháp này để thực hiện nhiều hoạt động phạm pháp khác. Các dạng tiến công mạng máy tính: Có rất nhiều dạng tiến công trên mạng để thâm nhập vào hệ thống máy tính, thông thường có Các phương thức tấn công mạng máy tính sau đây: -Tiến công trực tiếp: dùng phần mềm truy cập vào hệ thống để trộm cắp thông tin của người dùng như : tên truy cập và mật khẩu… -Tiến công vào người dùng cũng thẳng xảy ra phê chuẩn phần mềm truy cập vào hệ thống và đề nghị người quản trị hệ thống máy tính cung cấp mật khẩu và user name truy cập mà người quản trị khó nhận biết được phải thiếu kinh nghiệm trong việc quản trị của mình. -Tiến công gián tiếp như nghe trộm khi truy cập vào hệ thống máy tính người dùng thông qua giao dịch mạng … Đây là những dụng cụ dùng để liên lạc mạng hay những chương trình phân tách mạng. Đây là những mối đe dọa an ninh mạng khó phát hiện nhất tấn công thông qua mạo địa chỉ: Việc mạo địa chỉ IP duyệt y quá trình gửi tới các đường truyền trực tiếp trong đó có các gói mạo địa chỉ IP. -Tiến công ẩn danh : Là cuộc tấn công càng ngày càng trở thành phổ thông làm ngưng trệ mọi hoạt động của hệ thống máy tính, do mọi hoạt động của người dùng đều bị phong tỏa, ngăn chặn và bạn không thể truy cập vào bất cứ vấn đề nào trên hệ thống của bạn. Các công cụ sử dụng: network scanner, tracer, sniffer Tấn công lan rộng: tìm cách tấn công mở rộng qua các hạ tầng quan trọng của mạng mục tiêu, như tìm cách điều khiển các máy tính của các nhân viên cấp cao hơn, các máy chủ, các thành phần kiểm soát mạng như router, switch…, rồi thực hiện thu thập dữ liệu trên các hạ tầng này Các công cụ sử dụng: thông tin về mạng đã thu thập ở trên, exploit, remote access tool, virus, malware, trojan, phishing… Duy trì khả năng truy cập: thiết lập các backdoor, các lớp bảo vệ che dấu để chắc chắn rằng có thể tiếp tục truy cập vào mạng nội bộ tổ chức mục tiêu cũng như kết nối, các backdoor, các quyền quản trị đã chiếm được ở các bước trước. Tóm lại đảm bảo tương lai có thể tiếp tục truy cập mạng của tổ chức Các công cụ sử dụng: Rootkit, backdoor, disable AV, hidden malware, hidden administrator account, remote access tool… Hoàn tất chiến dịch: Chuyển mọi dữ liệu đã thu thập từ mạng của tổ chức mục tiêu về trung tâm Các công cụ sử dụng: Encrypted tunnel, stealth connection, hidden connection, backconnect… Nguồn: SecurityBox
