1. Khái quát về tấn công mạng

1.1. Tấn công mạng là gì?

Hiện nay, với thời buổi 4.0, khi công nghệ lên ngôi, là điều kiện thuận lợi để các tội phạm cộng nghệ xuất hiện và phát triển ngày một mạnh mẽ. Trong đó, tấn công mạng là hành vi trái phép tiêu biểu khi nhắc về loại tội phạm này. Vậy, tấn công mạng là gì? Chúng ta sẽ cùng tìm hiểu về tấn công mạng dưới bài viết dưới đây

Tấn công mạng (cyber attack) là cuộc tấn công trái phép đối với các tài sản digital bên trong mạng của 1 tổ chức do tội phạm mạng (hacker) thực hiện bằng cách sử dụng một hoặc nhiều máy tính chống lại một hoặc nhiều máy tính hoặc mạng. Một cuộc tấn công mạng có thể vô hiệu hóa máy tính, đánh cắp dữ liệu nhằm đặt được các mục tiêu khác nhau mang đến nhiều nguy hiểm và các mối đe dọa vô cùng lớn. 

“Tấn công mạng” được hiểu theo 2 nghĩa: hiểu theo nghĩa tích cực (positive way) và hiểu theo nghĩa tiêu cực (negative way):

  • Theo nghĩa tích cực (positive way): theo nghĩa hiểu này thì tấn công mạng là việc hacker mũ trắng xâm nhập vào một hệ thống mạng, thiết bị hay website để kiểm tra và tìm ra các lỗ hổng bảo mật, tìm kiếm các rủi ro tấn công nhằm bảo vệ các thông tin lưu trữ của tổ chức, doanh nghiệp giúp ngăn chặn sự đe dọa với ý đồ xấu từ các hacker.
  • Theo nghĩa tiêu cực (negative way): tấn công mạng theo nghĩa tiêu cực là hành vi trái pháp luật được thực hiện bởi các hacker mũ đen. Các hacker này sẽ tấn công vào một hệ thống mạng, thiết bị hay website để khai thác các thông tin và tài liệu bí mật của tổ chức, doanh nghiệp hoặc xâm nhập vào các thiết bị cá nhân với các mục đích xấu xa như thay đổi, phá hoại hoặc tống tiền nạn nhân. Tùy vào mức độ nghiệm trọng của những hành vi này sẽ dẫn đến những hệ lụy vô cùng lớn, ảnh hưởng đến cuộc sống và đời tư của các nạn nhân và các tổn thất vô cùng lớn cho tổ chức, doanh nghiệp bị hại.

 

1.2. Đối tượng phổ biến bị tấn công mạng là những ai?

Bất cứ ai có thông tin riêng tư, bí mật được lưu trữ trên môi trường mạng đều có thể trở thành đối tượng bị tấn công. Các đối tượng phố biến bị tấn công mạng là các cá nhân, doanh nghiệp tư nhân và tổ chức chính phủ hoặc phi chính phủ. Các hacker sẽ tiếp cận nhưng đối tượng này qua mạng nội bộ như máy tính hay thiết bị điện tử, hoặc tiếp cận qua con người nhờ các thiết bị di động, mạng social và các ứng dụng phần mềm nhằm đe dọa, làm ảnh hưởng tới đời sống, tinh thần của cá nhân hoặc đe dọa đến các thông tin nội bộ làm ảnh hưởng đến hiệu quả hoạt động của doanh nghiệp hay các phần tử chống phá nhà nước muốn lật đổ chính quyền.

 

2. Các hình thức tấn công mạng phổ biến

Có 6 hình thức điển hình mà hacker sử dụng để tấn công, tìm ra lỗ hổng đó là:

 

2.1. Tấn công bằng phần mềm độc hại (malware)

Đây là một trong những hình thức tấn công mạng điển hình nhất những năm gần đây. Các phần mềm đọc hại này bao gồm: spyware (phần mềm gián điệp), ransomeware (mã độc tống tiền), virus và worm (phần mềm độc hại có khả năng lây lan với tốc độ chóng mặt). Thông thường, các tin tặc sẽ tiến hành tấn công người dùng qua các lỗ hổng bảo mật hoặc lừa người dùng click vào một đường link hoặc email để cài đặt phần mềm độc hại vào thiết bị nhằm xâm nhập và tấn công hệ thống.

Một khi đã được cài đặt thành công, thì malware sẽ gây ra những hậu quả nghiêm trọng sau:

  • Chặn người dùng truy cập vào hệ thống mạng và các file hoặc folder nhất định.
  • Theo dõi hành động của người dùng và đánh cắp dữ liệu.
  • Cài đặt thêm các phần mềm độc hại khác vào máy tính người dùng.
  • Phá hoại phần cứng, phần mềm làm hệ thống bị ngưng trệ, k thể hoạt động.

 

2.2. Tấn công giả mạo (phishing)

Phishing là hình thức tấn công mạng bằng cách tin tặc giả mạo thành một tổ chức hoặc cá nhân uy tín để lấy lòng tin của người dùng và yêu cầu họ cung cấp thông tin cá nhân cho chúng nhằm đánh cắp các dữ liệu nhạy cảm như tài khoản ngân hàng, thẻ tín dụng,…

Các cuộc tấn công giả mạo này thường được thực hiện qua tin nhắn SMS hoặc email. Cụ thể là, các Hacker sẽ giả mạo là ngân hàng, ví điện tử, website giao dịch trực tuyến hoặc các công ty thẻ tín dụng uy tín với các thông điệp vô dùng khẩn thiết để người dùng click vào một đường link do tin tặc tạo ra. Khi click vào đường link đó, người dùng sẽ được chuyển đến 1 website giả mạo yêu cầu người dùng đăng nhập, lừa người dùng chia sẻ các thông tin cá nhân như: tài khoản, mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quan trọng khác. Khi đó, tin tặc sẽ dễ dàng có được thông tin cá nhân và dữ liệu nhạy cảm của người dùng. 

Mục đích của hình thức tấn công này là đánh cắp các dữ liệu quan trọng như thông tin ngân hàng, thẻ tín dụng, mật khẩu của người dùng. Đôi khi, phishing là một công đoạn trong một cuộc tấn công malware bằng cách tấn công phishing để lừa người dùng cài đặt phần mềm độc hại vào thiết bị.

 

2.3. Tấn công trung gian (man-in the-middle-attack)

Tấn công trung gian (MitM), hay còn gọi là tân công nghe lén, là hình thức tin tặc xen vào giữa phiên giao dịch hay giao tiếp giữa 2 đối tượng. Một khi xâm nhập thành công, chúng có thể theo dõi được mọi hành vi của người dùng, đánh cắp được toàn bộ dữ liệu trong giao dịch đó. Hình thức tấn công này dễ xảy ra khi nạn nhân truy cập vào một mạng wifi không an toàn.

 

2.4. Tấn công từ chối dịch vụ (DoS & DDoS)

DoS (Denial of Service) là hình thức tấn công mà hacker đánh sập tạm thời một hệ thống máy chủ hoặc mạng nội bộ bằng cách tạo ra một lượng Trafic/Request khổng lồ ở cùng một thời điểm làm cho hệ thống bị quá tải khiến người dùng không thể truy cập vào dịch vụ trong khoảng thời gian mà cuộc tấn công DoS diễn ra.

Bên cạnh đó, DoS cũng có một hình thức biến thể đó là DDoS (Distributed Denial of Service). Đây là hình thức tấn công mạng mà tin tặc sử dụng một mạng lưới các máy tính để tấn công người dùng tuy nhiên điều đặc biệt ở hình thức tấn công này là chính các máy tính thuộc mạng lưới máy tính này cũng không biết bản thân đang bị lợi dụng trở thành công cụ tấn công.

Một số hình thức tấn công DDoS như: tấn công gây nghẽn mạng (UDP Flood và Ping Flood), tấn công SYN flood (TCP), tấn công khuếch đại DNS.

 

2.5. Tấn công cơ sở dữ liệu (SQL Injection)

Tấn công cơ sở dữ liệu là hình thức tấn công mà để đánh cắp những tài liệu quan trọng, hacker sẽ chèn một đoạn mã độc hại vào server sửa dụng ngôn ngữ SQL.

Hậu quả lớn nhất của hình thức tấn công này chính là làm lộ dữ liệu trong database – một điều đặc biệt tối kị vì chúng sẽ làm ảnh hưởng vô cùng nặng nề đến uy tín của các doanh nghiệp bị hại bởi sẽ khiến khách hàng mất niềm tin vào doanh nghiệp, họ sẽ ngừng sử dụng dịch vụ của doanh nghiệp đó và chuyển sang sử dụng dịch vụ của bên khác. Điều đó sẽ dẫn đến việc doanh số giảm sút, đây là hậu quả đầu tiên mà doanh nghiệp phải gánh chịu.

 

2.6 Khai thác lỗ hồng Zero Day (Zero Day Attack)

Lỗ hổng Zero Day là (0-day Vulnerability) thực chất là những lỗ hổng của phần mềm hoặc phần cứng mà chưa được các nhà phát triển phần mềm biết tới. Chúng tồn tại trong nhiều môi trường khác nhau như Website, Mobile Apps, hệ thống mạng doanh nghiệp, phần mềm- phần cứng máy tính, thiết bị IoT, cloud,… Thông thường khi phát hiện ra lỗ hổng này, bên cung cấp sản phẩm sẽ tung ra bản vá bảo mật cho lỗ hổng để người dùng được bảo mật tốt hơn. Vì vậy chưa có bản vá chính thức cho lỗ hổng 0-day. Có thể nói, các vụ tấn công Zero Day xảy ra một cách bất ngờ mà các nhà phát triển phần mềm không thể dự liệu trước. Đó là lí do Zero Day được coi là những lỗ hổng cực kì nguy hiểm, gây thiệt hại vô cùng nghiêm trọng cho doanh nghiệp và người dùng. Một khi đucợ công bố rộng rãi ra công chúng, 0-day sẽ trở thành lỗ hổng n-day.

 

3. Các giải pháp hạn chế tấn công mạng

Để ngăn ngừa và hạn chế tối đa các nguy cơ bị tấn công mạng, cá nhân, doanh nghiệp và các tổ chức nên tự trang bị những kiến thức cơ bản về bảo mật và an nình mạng như:

  • Bảo vệ thông tin, dữ liệu, mât khẩu cá nhân bằng cách đặt mật khẩu phức tạp, sử dụng tính nặng bảo mật 2 lớp – xác nhận qua số điện thoại, xác nhận qua email,…, mã hóa thông tin mật.
  • Hạn chế truy cập vào các điểm Wifi công cộng
  • Tắt các dịch vụ không cần thiết, tuyệt đối khồn tải các file hoặc click vào các đường link không rõ nguồn gốc.
  • Hạn chế dùng chung các thiết bị ngoại vi (USB, ổ cứng)
  • Cẩn trọng với các tin nhắn SMS, email có nội dung và các đường link lạ.

Sử dụng phần mệt diệt virus uy tín và các dịch vụ đánh giá an ninh mạnh để rà quét từ đó phát hiện ra các lỗ hổng đang tồn tại trên hệ thống mạng.

 

4. Các quy định pháp luật về phòng, chống tấn công mạng

Tấn công mạng là hành vi gây ra rất nhiều hậu quả và để lại nhiều hệ lụy nghiêm trọng. Vì vậy, các nhà làm luật cũng đã một vài điều luật về phòng chống hành vi này. Trong đó, điển hình là Điều 19 Luật An ninh mạng năm 2018 về phòng, chống tấn công mạng. Theo đó, thì các hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng bao gồm:

  • Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;
  • Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyển đưa dữ liệu của mạng viễn thông, mạng internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử;
  • Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyển đưa qua mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;
  • Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;
  • Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiên thông tin, cơ sở dữ liệu, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;
  • Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều kiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

Để phòng ngừa, ngăn chặn hành vi tấn công mạng, các chủ quản hệ thống thông tin có trách nhiệm áp dụng biện pháp kĩ thuật đối với hệ thống thông tin thuộc phạm vi quản lý. Khi xảy ra tấn công mạng xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng đến trật tự, an toàn xã hội, lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với chủ quản hệ thống thông tin và tổ chức, cá nhân có liên quan áp dụng biện pháp xác định nguồn gốc tấn công mạng, thu nhập chứng cứ; yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng chặn lọc thông tin để ngăn chặn, loại trừ hành vi tấn công mạng và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan.

Trách nhiệm phòng, chống tấn công mạng được quy định như sau: 

  • Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý  hành vi tấn công mạng xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội trên phạm vi cả nước.
  • Bộ Quốc phòng  chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi tấn công mạng đối với hệ thống thông tin quân sự.
  • Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi tấn công mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Trên đây là toàn bộ những thông tin chúng tôi cung cấp về hành vi tấn công mạng, hi vọng bài viết của chúng tôi  sẽ cung cấp thông tin và giúp ích cho quý khách hàng trong vấn đề này. Mọi vướng mắc pháp lý liên quan, Hãy gọi ngay: 1900.0191 để được Luật sư tư vấn pháp luật hình sự trực tuyến. Xin trân trọng cảm ơn!

>> Xem thêm Tấn công mạng có vi phạm phạm nguyên tắc cấm sử dụng vũ lực trong pháp luật quốc tế? Quan điểm của Việt Nam là gì?