An ninh mạng là một hoạt động đưa ra để bảo vệ hệ thống mạng máy tính và các chương trình phần mểm không bị dính đến các cuộc tấn công mạng từ xa. Các cuộc tấn công mạng này sẽ thường nhằm để truy cập vào các nguông dữ liệu, thay đổi hoặc phá hủy những thông tin nhạy cảm, lấy tiền người dùng. Hơn thế nữa là nhằm mục đích xấu là làm gián đoạn hoạt động kinh doanh của một công ty nào đó.
1.Ransomware-An ninh mạng
Ransomware-một phần mềm độc hại làm ra với mục đích tống tiền người dùng bằng cách xâm nhập, phá hủy hệ thống máy tính. Đánh cắp dữ liệu của người dùng và dùng dữ liệu đó để tống tiền các nạn nhân. Trong những năm trở lại đây, Ransomware hiện đang là mối lo ngại, nguy hiểm toàn cầu. Các hệ thống IT đang trong quá trình tìm kiếm, nhằm có thể ngăn chặn sự xâm nhập của mã độc này.
Đầu tiên là thiết lập mô hình chính sách, quy trình bảo mật vững chắc, bao gồm các đào tạo và nhận thức về bảo mật, đây là cách tốt nhất để tránh trở thành nạn nhân ransomware.
2.Zombie botnets
Zombie botnets là tình trang nói về các loại thiết bị đã bị lây nhiễm mã độc đặc biệt. Các loại mã độc này sẽ Zombie chạy ẩn, cung cấp quyền quản trị viên cho các tội phạm mà sẽ không để các nạn nhân biết được. Từ đó chúng thực hiện hành vi tấn công vào các dữ liệu.
Zombie botnet được tạo ra để thực hiện hành động độc cụ thể, chẳng hạn như các cuộc tấn công từ chối các dịch vụ (DDoS) phân tán, viết khóa và gửi thư rác. Eric McGee, kỹ sư mạng cấp cao của nhà cung cấp dịch vụ trung tâm dữ liệu TRG Data Centers cho biết: “Những mối đe dọa như vậy có khả năng tàn phá rất lớn vì chúng được sử dụng để đánh cắp danh tính của bạn hoặc làm tê liệt toàn bộ mạng chỉ bằng một cuộc tấn công”.
Mỗi máy tính mạng Botnet đều được mô tả như đang tồn tại một Zombie vì thực tế cho thấy, chủ nhân của máy tính không hề biết nó đang thực hiện các hành động độc hại.
McGee đã từng cảnh báo: “Có thể bỏ qua tính bảo mật trên các thiết bị IoT của bạn … Nhưng khi bỏ qua như vậy sẽ tạo ra cơ hội cho những kẻ tấn công có được quyền truy cập vào các hệ thống của bạn”. Giải pháp tốt nhất là hạn chế mở kết nối tài khoản trên các thiết bị và nên sử dụng mật khẩu mạnh cho mỗi thiết bị của bạn.
3.Các quy trình- chính sách lỗi thời
Các quy trình và các chính sách thủ công đã lỗi thời, không có kỹ thuật để giải quyết các mối đe dọa nghiêm trọng.
Các tổ chức tụt hậu, thậm chí hoàn toàn bỏ bê quy trình làm mới, các qui trình hiện đại hóa doanh nghiệp và có nguy cơ bị gánh một khoản nợ kỹ thuật.
Smallwood đã lưu ý, nhiều doanh nghiệp vẫn còn đang tiếp tục vật lộn với các chính sách cứng nhắc, lỗi thời trong khi họ không tận dụng lợi thế của các môi trường phức hợp để kết hợp tự động chúng, tạo nên một mạng lưới đa dạng, hiện đại. Ông cũng cho biết thêm cho biết thêm: “Ngoài những tổ chức cung cấp về các ngoại lệ, chính sách cho các giao thức hoặc những thiết bị cũ mà không được cung cấp đầy đủ các biện pháp giảm thiểu các mối đe dọa, phá vỡ các biện pháp bảo mật cũng như xác thực đa yếu tố.
Các quá trình cần được xem xét thường xuyên như một nhiệm vụ quản lý thay đổi cơ bản. “Khi các thay đổi thực hiện, các quy trình, các chính sách liên quan khác sẽ cần được đánh giá”, Smallwood. Còn đối với một số tổ chức, điều này rất có thể có thể yêu cầu đánh giá lại tất quy trình liên quan đến mạng. “Trong trường hợp như vậy, tốt nhất là nên có sự bắt đầu với các biện pháp quản lý dịch vụ CNTT … hoặc những quy trình phụ thuộc nhiều vào nhiều hoạt động thủ công.”
4.Tấn công trung phong-Mối đe dọa
Trong các cuộc tấn công man-in-the-middle (MTM), bên thứ ba sẽ nghe trộm hoặc thay đổi dữ liệu đã trao đổi.
Một cuộc tấn công của MTM tương đối đơn giản, ví dụ như đánh cắp những thông tin quan trọng để đăng nhập, đánh cắp tên người dùng và mật khẩu. Ở một mức độ cao hơn, MTM sẽ có thể được sử dụng như một quá trình để tạo ra một sự trao đổi lợi nhuận, chuẩn nạn nhân của sự việc sang một trang web không tồn tại, nhưng tính thực tế của nó cao vì nó thiết kế để đạt mục tiêu.
Dưới bất kỳ một hình thức nào của nó, các một cuộc tấn công của MTM có thể sẽ rất tàn khốc. Vì một khi kẻ tấn công có thể xâm nhập vào hệ thống máy tính, họ sẽ có thể ăn cắp, chuyển dữ liệu đến một nơi khác. Và chỉ có thể dùng tiền chuộc để có thể lấy dữ liệu đó về.
Benny Czarny, Giám đốc điều hành OPSWAT, một công ty chuyên làm về bảo vệ mạng, cho biết: “Những mối đe dọa từ kẻ đang tấn công, đăng nhập bằng các thông tin xác thực hợp lệ, thường sẽ rất khó để phát hiện từ sớm sự xâm nhập của chúng vào mạng lưới cơ sở hạ tầng.
Keatron Evans, một nhà nghiên cứu bảo mật về tài chính của công ty đào tạo bảo mật Infosec Institute, họ cho biết các cuộc tấn công MTM thường sẽ bị bỏ qua và chỉ được đánh giá thấp. Ông nói: “Mọi người đều nghĩ rằng các mối đe dọa đó có thể được khắc phục bằng nhiều cách như mã hóa dữ liệu trong, quá trình vận chuyển, nhưng điều này sẽ chỉ giải quyết một phần nhỏ của vấn đề.
Một quan niệm sai lầm khác đó chính là các mối đe dọa dựa trên mạng sẽ biến mất một cách kỳ diệu ngay khi một tổ chức chuyển sang dịch vụ đám mây.
Để ngăn chặn các cuộc tấn công của MTM, Evans đã khuyên bạn nên bổ sung bảo mật bằng các mật khẩu mạnh, dựa trên cổng với tính năng theo dõi DH, CP và kiểm tra tin tức Giao thức phân giải địa chỉ động (DRAP), cũng như họ đã nâng cấp lên IPv6. Ông cũng đề xuất thay thế cho ARP, một trong những yếu tố để kích hoạt chính của trong các cuộc tấn công man-in-middle dựa trên mạng, bằng một giao thức mới hơn được gọi là Neighbor Discovery Protocol (NDP).
Các mối đe dọa an ninh mạng là những mối đe dọa chủ yếu tập trung vào các việc giành quyền truy cập vào các dữ liệu nhạy cảm của một tổ chức. Những kẻ tấn công chúng thường mong muốn muốn có lấy được nguồn dữ liệu và chúng sẽ dùng nhiều thủ đoạn khác nhau để có được nó. Dưới đây là phân tích về sáu mối đe dọa mạng hàng đầu hiện nay và các mẹo về cách xác định và ngăn chặn chúng.