Hiện nay, Non-Electronic là dạng tấn công rất phổ biến. Nó gây nguy hiểm cho tính bảo mật của thông tin, đồng thời dạng tấn công này cũng rất khó đối phó. Chính vì thế, việc nâng cao hiểu biết về Non-electronic là vô cùng quan trọng. Bài viết này với mục đích giúp các bạn hiểu và phòng tránh kiểu tấn công Non-electronic
1. Kiểu tấn công non-electronic là dạng tấn công mật khẩu nào?
1.1. Non-electronic là gì? Nhận biết kiểu tấn công Non electronic
Công nghệ phát triển kéo theo nhiều rủi ro, đặc biệt là rủi ro về bảo mật thông tin. Chính vì thông tin mang lại giá trị lớn nên chúng luôn là mục tiêu hàng đầu của các hacker.
Câu hỏi đặt ra là kiểu tấn công Non-electronic là dạng tấn công mật khẩu nào? Có rất nhiều kiểu tấn công mật khẩu hiện nay, trong đó non-electronic được xem là kiểu tấn công không dùng bất cứ một kiến thức kỹ thuật nào. Thay vào đó, kiểu tấn công mật khẩu này hướng tới đối tượng là con người, cần thành thạo các kỹ năng nhất định như: keyboard sniffing, dumpster diving, shoulder surfing,
Kiểu tấn công này được xếp vào một dạng tấn công của Non-electronic Attack, nó được đánh giá là vô cùng nguy hiểm và nằm trong danh sách khó bị tiêu diệt nhất. Nó có thể tàn phá các tập tin, dữ liệu quan trọng do khả năng tấn công mạnh trên vùng dữ liệu lớn.
1.2. Một số công cụ hỗ trợ non-electronic tấn công dữ liệu
Có 4 công cụ đang hỗ trợ kiểu tấn công non-electronic này:
Đầu tiên, công cụ KerbCrack. Khác với các công cụ khác, khi KerbCrack là một chương trình được cài vào máy tính với hai bộ phận khác nhau cùng kết hợp là erbsniff, kerbcrack. Chúng nghe trộm thông tin và sao chép chúng bằng các phương pháp không trực tiếp như từ điển hoặc brute-force.
Công cụ thứ Hai là Legion. Đây là một công cụ tự động, hiệu quả cao khi quét dữ liệu thu thập thông tin nhiều máy tính cùng một lúc và trong thời gian ngắn. Đánh cắp thông tin dữ liệu và cách thức người dùng bảo mật thông tin nhanh bằng dãy Ip.
Công cụ tiếp theo là Join the Riper. Công cụ này sử dung Unix và Window để bẻ khóa mật khẩu với dãy lệnh do hacker tạo nên và vận hành. Đây là một ứng dụng khá quan trọng, vận hành dựa trên các câu lệnh.
Công cụ cuối cùng phải kể đến đó là L0pht Crack, thích hợp với những máy tính cấu hình mạnh. Dùng kết hợp với một số ứng dụng như từ điển hay brute-force [quét cạn] cho hiệu quả cao và triệt để. Ứng dụng khá quan trọng và thường được xuất hiện trong các kỳ thi lấy chứng chỉ CEH, Crack, L0pht,
2. Kiểu tấn công được hacker sử dụng chủ yếu hiện nay
2.1. Tấn công bị động
Hình thức tấn công này không chỉ nguy hiểm cho dữ liệu đã có mà nó còn giám sát các hoạt động tiếp theo của bạn. Vì vậy, nó gây ra khó khăn để kiểm tra, kiểm soát, dữ liệu bị thu thập mà người dùng không thể nhận biết.
Tấn công bị động chạy ngầm trong máy tính hay hội thoại để thu thập thông tin người dùng trái phép để hack thông tin người dùng như mật khẩu,.
2.2. Tấn công Hijack attack
Hình thức tấn công này chạy ngầm trong thiết bị và các hacker sử dụng công cụ này với mục đích kiểm soát các cuộc hội thoại hay các hoạt động người dùng đang sử dụng.
2.3. Tấn công insider attack
Hình thức tấn công này chỉ những người trong chính nội bộ hệ thống mới thực hiện được. Vì vậy, nó có thể tác động tích cực và tiêu cực đến người dùng.
2.4. Tấn công Compromised-Key Attack
Đây là hình thức tấn công mã khóa. Thực tế, chỉ hacker chuyên nghiệp mới có thể tấn công mã khóa. Khi người dùng bị hacker tấn công thì tài khoản người dùng bị mất và phải làm theo hacker yêu cầu để lấy lại tài khoản.
2.5. Tấn công Exploit attack
Đây là hình thức tấn công sử dụng lỗ hổng trên hệ thống, vì vậy các hacker phải am hiểu về bảo mật trên thiết bị máy tính.
2.6. Tấn công Password
Hình thức tấn công này tuy không còn mới với người dùng, tuy nhiên vẫn được nhiều hacker sử dụng.
Với hình thức này, hacker tập trung vào phá mật khẩu người dùng thông qua các tệp mật khẩu tiềm năng.
2.7. Tấn công trực tiếp
Đây là hình thức tấn công khá thủ công, khi hacker dựa trên những thông tin có sẵn của người dùng như sinh nhật, địa chỉ, để đoán mật khẩu
2.8. Nghe cướp
Hacker thâm nhập quyền truy cập hệ thống và tiến hành thu thập thông tin người dùng thông qua những tin nhắn trao đổi qua internet hay những cuộc hội thoại.
2.9. Tấn công denial of service attack
Sử dụng valid users để ngăn cản bạn dùng máy tính. Khi bị tấn công thì hacker hành động trên các thiết bị của bạn để ngăn chặn bạn sử dụng thiết bị.
Chủ yếu hacker sử dụng các phương thức như chặn traffic, đặt các dữ liệu xấu vào máy tính của bạn,..
3. Giải pháp giảm rủi ro bị Non electronic tấn công
Sau đây là một số gợi ý của chúng tôi nhằm hỗ trợ người dùng phòng tránh rủi ro bị non-electronic tấn công.
- Không thiết lập những mật khẩu có dãy số đơn giản, nhiều người dùng hay sử dụng như 123456, Hãy thiết lập mật khẩu dài, khó, gồm cả ký tự đặc biệt,
- Không dùng một mật khẩu cho nhiều phần mềm, ứng dụng. Hãy nên đặt mật khẩu đa dạng cho các ứng dụng khác nhau.
- Cài đặt các phần mềm cảnh báo ví dụ như diệt virus,
- Tránh dùng các thiết bị như USB,
- Tránh vào những link của người lạ hay link từ trang web đen
- Tránh download những dữ liệu lạ.
- Làm mới phần mềm định kỳ.
Trên đây là những giải thích cho câu hỏi Kiểu tấn công non-electronic là dạng tấn công mật khẩu nào?. Việc nâng cao nhận thức về an toàn mạng là vô cùng quan trọng, đặc biệt là nâng cao nhận thức về bảo vệ thông tin cá nhân, miếng mồi béo của hacker. Bản thân mỗi cá nhân cần tự trau dồi cho mình những kiến thức về cách thức hacker tấn công tài khoản hay thiết bị người dùng để tự biết cách phòng tránh.