Marketing Executive @CyStack
Sự phát triển mạnh mẽ của internet đã mang đến nhiều thay đổi cho cuộc sống của con người. Tuy nhiên, bên cạnh các tiện ích thì việc sử dụng công nghệ số cũng tồn tại một số mặt tiêu cực mà không phải ai cũng hiểu rõ. Một trong những rủi ro lớn nhất đó là bị đánh cắp mật khẩu và nguy cơ về lộ lọt dữ liệu trên internet.
Bài viết dưới đây của Locker sẽ giới thiệu đến bạn về một thủ thuật tấn công mật khẩu phổ biến hiện nay – Tấn công mật khẩu thụ động (Passive Attack). Vậy tấn công mật khẩu thụ động là gì? Tấn công mật khẩu thụ động có những kiểu nào và làm thế nào để phòng tránh, hãy cùng theo dõi bài viết dưới đây!
Tấn công mật khẩu thụ động (Passive Attack) là gì?
Tấn công mật khẩu thụ động hay Passive Attack là kiểu tấn công xảy ra khi kẻ tấn công thực hiện giám sát một hệ thống nào đó để tìm các các cổng đang mở và lỗ hổng bảo mật để đánh cắp thông tin, dữ liệu của hệ thống đó. Các cuộc tấn công thụ động thường khó bị phát hiện vì không làm ảnh hưởng hay thay đổi dữ liệu, tài nguyên hệ thống. Nhưng thay vì gây thiệt hại cho hệ thống của tổ chức/cá nhân, Passive Attack lại đe doạ tính bảo mật dữ liệu của họ.
Tấn công mật khẩu thụ động bao gồm Trinh sát thụ động (Passive Reconnaissance) và Trinh sát chủ động (Active Reconnaissance). Trong đó, từ “trinh sát” (reconnaissance) bắt nguồn từ thuật ngữ quân sự được dùng để ám chỉ hành động khám phá lãnh thổ của đối phương để thu thập thông tin. Trong bối cảnh an ninh mạng máy tính, trinh sát được hiểu là hành động khám phá một hệ thống hoặc mạng để thu thập thông tin, dữ liệu trước khi tiến hành một cuộc tấn công hoàn chỉnh.
Sự khác nhau giữa hai loại tấn công này:
- Trinh sát thụ động: Kẻ tấn công xâm nhập và giám sát hệ thống để tìm ra các lỗ hổng bảo mật với mục đích duy nhất là thu được thông tin và không hề có bất kỳ hành động tương tác nào với hệ thống. Thường thì kẻ xâm nhập sẽ giám sát phiên web của người dùng. Sau đó sử dụng những thông tin lấy được từ phiên đó để tiến hành một cuộc tấn công trong tương lai.
- Trinh sát chủ động: Với hình thức này, kẻ tấn công phải tương tác với hệ thống mục tiêu để thu thập thông tin về các lỗ hổng. Kẻ xâm nhập thường sử dụng các phương pháp như quét cổng để tìm hiểu cổng nào đang mở và dịch vụ nào đang hoạt động trên cổng đó.
Các hình thức tấn công mật khẩu thụ động
Tấn công mật khẩu thụ động có rất nhiều hình thức khác nhau, bao gồm:
- Eavesdropping: Hình thức này xảy ra khi kẻ xâm nhập chặn thông tin nhạy cảm bằng cách nghe các cuộc điện thoại hoặc đọc các tin nhắn không được mã hoá được trao đổi trong một phương tiện liên lạc. Mặc dù nghe lén cũng tương tự như snooping, nhưng snooping chỉ giới hạn ở việc giành được quyền truy cập vào dữ liệu trong quá trình truyền.
- Traffic Analysis: Hình thức này liên quan đến việc phân tích lưu lượng mạng khi nó di chuyển đến và đi từ các hệ thống địch. Các kiểu tấn công này sử dụng các phương thống kê để phân tích và diễn giải dữ liệu. Traffic Analysis được thực hiện phổ biến hơn trên các lưu lượng mạng không được mã hoá so với các lưu lượng được mã hoá.
- Footprinting: Là quá trình thu thập thông tin càng nhiều càng tốt về phần cứng, phần mềm, mạng, thông tin cá nhân của mục tiêu tấn công. Footprinting thường được dùng để khai thác các thông tin như địa chỉ IP, hệ thống tên miền, ID người dùng. Footprinting cũng là bước đầu tiên để thu thập thông tin cho một cuộc thâm nhập thử.
- Spying: Với hình thức này, kẻ tấn công có thể giả dạng người dùng được uỷ quyền. Và sử dụng quyền truy cập đó để giám sát lưu lượng mạng bằng cách đặt network adapter thành chế độ promiscuous để nắm bắt tất cả lưu lượng dữ liệu để mã hoá trên mạng.
- Dumpster Diving: Những kẻ tấn công sẽ tìm kiếm các thông tin được lưu trữ trên các thiết bị loại bỏ hoặc thậm chí là mật khẩu trong thùng rác. Sau đó, những kẻ xâm nhập có thể sử dụng những thông tin này để tạo điều kiện cho một cuộc xâm nhập bí mật trong thời gian tới.
Cách phòng tránh các cuộc tấn công mật khẩu thụ động
Các cuộc tấn công mật khẩu thụ động thường khó bị phát hiện bởi chúng thường không để lại bất kỳ dấu vết nào về sự can thiệp của kẻ xâm nhập và rất khó để có thể xác định hệ thống đã bị xâm nhập hay chưa. Do đó việc chủ động trong việc phòng tránh tấn công mật khẩu thụ động là vô cùng cần thiết và quan trọng. Bạn có thể thực hiện một số biện pháp bảo vệ để ngăn chặn thủ thuật này, chẳng hạn như:
- Mã hoá dữ liệu: Mã hoá là một kỹ thuật bảo mật dữ liệu, trong đó, trừ người nhận không ai có thể đọc được chính xác nội dung dữ liệu và bất kỳ ai chặn nó thì sẽ chỉ thấy một sự kết hợp khó hiểu từ các ký tự. Vì vậy cách tốt nhất để ngăn chặn vi phạm dữ liệu đó là mã hoá dữ liệu để dữ liệu được bảo vệ trong quá trình truyền và lưu trữ.
- Giữ thông tin nhạy cảm ở chế độ riêng tư: Người dùng không nên chia sẻ các thông tin cá nhân một cách công khai. Bởi kẻ tấn công có thể sử dụng những thông tin này để xâm nhập vào hệ thống của người dùng.
Một biện pháp khác toàn diện hơn là sử dụng trình quản lý mật khẩu Locker như biện pháp hữu hiệu để phòng tránh các loại tấn công mật khẩu. Với công nghệ mã hóa hàng đầu cùng các tính năng 2FA hay lưu trữ, quản lý mật khẩu, dữ liệu,… vượt trội, giúp người dùng thiết lập các hàng rào chắn an toàn trước các hành vi xâm phạm dữ liệu.
Như vậy chúng ta đã cùng tìm hiểu một số thông tin về thủ thuật tấn công mật khẩu thụ động. Hy vọng bài viết đã giúp bạn có một cái nhìn tổng quan về loại tấn công mật khẩu này, cũng như không quên trang bị cho mình những kiến thức, biện pháp phòng tránh hiệu quả để bảo vệ bản thân trước các hành vi đánh cắp mật khẩu, dữ liệu ngày càng tinh vi như hiện nay.