TỔNG QUAN VỀ TẤN CÔNG MẠNG

 

Tấn công mạng là gì? 

Khái niệm Tấn công mạng (hoặc tấn công không gian mạng) trong tiếng Anh là Cyber attack (hoặc Cyberattack), được ghép bởi 2 từ: Cyber (thuộc không gian mạng internet) và attack (sự tấn công, phá hoại). Tấn công mạng là tất cả các hình thức xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức thông qua mạng internet với những mục đích bất hợp pháp. 


Mục tiêu của tấn công mạng

Mục tiêu của một cuộc tấn công mạng rất đa dạng, có thể là vi phạm dữ liệu (đánh cắp, thay đổi, mã hóa, phá hủy), cũng có thể nhắm tới sự toàn vẹn của hệ thống (gây gián đoạn, cản trở dịch vụ), hoặc lợi dụng tài nguyên của nạn nhân (hiển thị quảng cáo, mã độc đào tiền ảo). Tấn công mạng khác với pentest (kiểm thử xâm nhập). Mặc dù cả 2 đều chỉ việc xâm nhập vào một hệ thống, tuy nhiên tấn công mạng là xâm nhập trái phép gây hại cho nạn nhân, còn pentest là xâm nhập với mục đích tìm ra điểm yếu bảo mật trong hệ thống để khắc phục

Đối tượng bị tấn công 

Có thể là cá nhân, doanh nghiệp, các tổ chức chính phủ hoặc phi chính phủ, cơ quan nhà nước, thậm chí đối tượng có thể là cả một quốc gia. Tuy nhiên, đối tượng phổ biến nhất của các cuộc tấn công mạng là các doanh nghiệp. Đơn giản vì mục tiêu chính của những kẻ tấn công là vì lợi nhuận. 

Mục đích tấn công mạng 

Bên cạnh những mục đích phổ biến như trục lợi phi pháp, tống tiền doanh nghiệp, hiện thị quảng cáo kiếm tiền, thì còn tồn tại một số mục đích khác phức tạp và nguy hiểm hơn: cạnh tranh không lành mạnh giữa các doanh nghiệp, tấn công an ninh hoặc kinh tế của một quốc gia, tấn công đánh sập một tổ chức tôn giáo... Ngoài ra, một số hacker tấn công mạng chỉ để mua vui, thử sức, hoặc tò mò muốn khám phá các vấn đề về an ninh mạng. 


Hacker là ai? 

Ban đầu, những kẻ tấn công mạng được gọi là Cybercrime (tội phạm mạng), tuy nhiên công chúng thường biết đến họ dưới cái tên “hacker” (kẻ xâm nhập), ở Việt Nam gọi là tin tặc. Các hacker đều là những người có kiến thức cực kỳ chuyên sâu về an ninh mạng, khoa học máy tính, khoa học mật mã, cơ sở dữ liệu,…Thậm chí, kiến thức của hacker còn được đánh giá là sâu và rộng hơn các kỹ sư CNTT thông thường. 

Hacker mũ đen và Hacker mũ trắng khác nhau như thế nào? Đã có hàng loạt những vụ tấn công mạng trên thế giới được thực hiện bởi hacker. Nổi bật trong số đó phải kể đến vụ rò rỉ dữ liệu khủng khiếp lên tới 3 tỷ tài khoản người dùng của Yahoo! từ năm 2013, nhưng mãi tới năm 2016 Yahoo! mới dám thú nhận điều này trước công chúng. Tại Việt Nam, tháng 5 năm 2019, một nhóm “hacker sinh viên” tại Thái Nguyên đã bị bắt vì hack vào các trang web ngân hàng & ví điện tử để thực hiện các hành vi gian lận, chiếm đoạt số tiền lên tới hơn 3 tỷ đồng. Những trường hợp trên, hacker đều thực hiện tấn công các tổ chức với mục đích xấu, nên được gọi là Hacker mũ đen. Bên cạnh những hacker “xấu” kể trên, trong cộng đồng tồn tại một bộ phận không nhỏ những hacker “tốt”, được biết đến với cái tên Hacker mũ trắng hay White-hat hacker. Họ là những người đam mê tìm hiểu về lĩnh vực an ninh mạng và an toàn thông tin, có kiến thức sâu rộng không hề kém Hacker mũ đen. Sự khác biệt là Hacker mũ trắng có mục đích tốt. Khi họ xâm nhập thành công vào hệ thống của một tổ chức, họ thường cố gắng liên hệ với tổ chức để thông báo về sự không an toàn của hệ thống. 


Đây là 1 trong những cụm từ mới và tấn công mạng xuất hiện gần đây do vậy xã hội đang thiếu lượng lớn nguồn nhân lực đảm bảo an toàn cho lĩnh vực công nghệ thông tin. Nếu bạn đam mê công nghệ thì hoàn toàn có khả năng thử sức ở lĩnh vực này. Trường Cao đẳng An ninh mạng iSPACE là một trong những trường chất lượng tại thành phố Hồ Chí Minh đào tạo và giảng dạy lĩnh vực này.
 
-Ban Truyền thông iSpace -