Internet ra đời đã kéo theo nhiều thay đổi trong cuộc sống của con người. Tuy nhiên, bên cạnh những lợi ích của nó, việc sử dụng công nghệ số cũng có một số mặt trái mà không phải ai cũng hiểu rõ. Một trong những rủi ro lớn nhất là hack mật khẩu của bạn trên Internet. Bài viết dưới đây của FPT Shop sẽ giúp bạn có cái nhìn tổng quan hơn về các hình thức tấn công bằng mật khẩu, đặc biệt là tấn công Passive Online.
Nội Dung Chính
Các cuộc tấn công trực tuyến dễ bị tổn thương là gì?
Kẻ tấn công trực tuyến thụ động là một kiểu tấn công mật khẩu sử dụng kỹ thuật đánh hơi gói để phát hiện các lỗ hổng mạng và theo dõi mật khẩu trong cùng một mạng. Các cuộc tấn công trực tuyến dễ bị tấn công bao gồm các chiến thuật như đánh hơi, trực tiếp và trong cuộc.
Mật khẩu người dùng được xác minh ở nhiều cấp độ khác nhau trước khi đăng nhập thành công. Đầu tiên, mật khẩu được ghi lại trong quá trình xác minh và sau đó có thể được so sánh với từ điển hoặc bảng thuật ngữ. Tài khoản người dùng thường chứa mật khẩu bị tấn công hoặc mã hóa trước khi đưa lên mạng để ngăn chặn việc truy cập và sử dụng trái phép.
Nếu mật khẩu được bảo vệ theo cách này, hacker có thể sử dụng một số công cụ đặc biệt để phá vỡ thuật toán mã hóa mật khẩu và truy cập mật khẩu.
Các hình thức phổ biến cho các cuộc tấn công Trực tuyến Bị động là:
Phân tích lưu lượng; Theo dõi hoạt động của trang web và hoạt động của người dùng cho từng trang web.
– Khai thác; Gửi email, kiểm tra tin nhắn được mã hóa.
– Để quét; Xem phần mở rộng (các cổng mở, khung bảo mật tối thiểu) được kết nối với web để biết các lỗ hổng bảo mật.
– Mã số: Đánh chặn các luồng dữ liệu bị phân mảnh và giải các thuật toán mã hóa.
Một ví dụ về kiểu tấn công trực tuyến đang hoạt động
Các tin tặc tấn công xâm nhập (MTM – Passive Online Hacking) để đánh chặn mật khẩu và gửi thông tin đến máy chủ của chúng.
Kẻ tấn công sẽ nhập ngay thuật toán gián điệp vào luồng dữ liệu và mở lại kết nối giữa người dùng và máy chủ xác minh. Bằng cách này, hacker có thể truy cập thông tin từ cả hai hướng, bao gồm mật khẩu và mật khẩu của người dùng trên đường đến máy chủ.
Trong một số trường hợp, tin tặc sẽ gửi lại các gói xác minh mà không bẻ khóa mật khẩu, giả vờ rằng người dùng sẽ xác minh mật khẩu.
Sự khác biệt giữa các cuộc tấn công trực tuyến thụ động và chủ động trực tuyến
Active Online Attackers là một cách để đoán mật khẩu của người dùng nếu họ sử dụng các mật khẩu đơn giản. Tin tặc thường sử dụng các công cụ tự động để tăng tốc độ đoán mật khẩu. Do đó, Active Online Attack dựa trên con người tham gia vào việc tạo mật khẩu và cuộc tấn công này chỉ sử dụng những mật khẩu yếu. Một số đặc điểm của kiểu tấn công này là:
– Kẻ tấn công cố gắng cải thiện nội dung của tin nhắn.
– Tệp nhận được từ người gửi không an toàn (tính khả dụng của tài liệu hoặc tin nhắn).
– Người dùng cần lưu ý khi can thiệp.
– Người dùng nhận được thông báo về cuộc tấn công. Nạn nhân được cho biết về vụ tấn công.
Đối với các cuộc tấn công Pasive Online, bạn sẽ có các tính năng tài khoản sau.
- Kẻ tấn công giám sát các tin nhắn và sao chép chúng cho các mục đích xấu.
- Mối đe dọa an ninh.
- Người dùng phải sử dụng mật khẩu phức tạp và xác minh hai bước.
- Người dùng không biết về cuộc tấn công.