Bài 9: An toàn trên không gian mạng

Tấn công từ chối dịch vụ là một loại hình tấn công nhằm ngăn chặn những người dùng hợp lệ được sử dụng một dịch vụ nào đó. Các cuộc tấn công có thể được thực hiện nhằm vào bất kì một thiết bị mạng nào bao gồm là tấn công vào các thiết bị định tuyến, web, thư điện tử và hệ thống DNS,...

    Tấn công từ chối dịch vụ có thể được thực hiện theo một số cách nhất định. Có năm kiểu tấn công cơ bản sau đây:

- Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng hoặc thời gian xử lý

- Phá vỡ các thông tin cấu hình như thông tin định tuyến

- Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP.

- Phá vỡ các thành phần vật lý của mạng máy tính

- Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt.

Ngoài ra thì vẫn còn nhiều kiểu tấn công từ chối dịch vụ khác cũng gây nhiều ảnh hưởng tới việc sử dụng máy tính, Internet.

Worm máy tính là một loại chương trình phần mềm độc hại có chức năng chính là lây nhiễm sang các máy tính khác trong khi vẫn hoạt động trên những hệ thống bị. Chúng tiêu tốn tài nguyên hệ thống, làm chậm hoặc tạm dừng các tác vụ khác. Worm máy tính lây lan mà không cần có sự tương tác của người dùng. Tất cả những gì cần thiết là để worm máy tính hoạt động trên hệ thống bị nhiễm.

Ví dụ 1 số worm gây hại:

- Worm bot có thể được sử dụng để lây nhiễm vào máy tính và biến chúng thành zombie hoặc bot, với mục đích sử dụng chúng trong các cuộc tấn công phối hợp thông qua botnet.

- Worm email thường được phát tán dưới dạng các file thực thi độc hại được đính kèm với những gì có vẻ là thư email thông thường.

Virus máy tính là các đoạn mã độc và phải gắn với một phần mềm mới phát tác và lây lan được. Khi chạy một phần mềm đã nhiễm virus, đoạn mã độc sẽ được đưa vào bộ nhớ, chờ khi thi hành một phần mềm khác sẽ chèn vào để hoàn thành một chu kì lây lan.

Thật ra không phải phần mềm độc hại nào cũng là virus, ví dụ như là worm

Trườg hợp bị nhiễm phần mềm độc: Chuyển hướng URL ko mong muốn, cửa số quảng cáo bật lên...

Biện pháp: Ko truy cập vào những trang web có vấn đề, bị đánh dấu là không an toàn trên mạng

Lấy cắp thông tin tài khoản, mật khẩu của người dùng rồi tạo 1 trang mới nhắn tin với người thân của nạn nhân đi vay tiền nhằm chiếm đoạt tài sản của người khác. Rồi còn có thể là gọi điện thoại nặc danh để lừa đảo nữa

a) Kết bạn: kẻ xấu lấy các ảnh, thông tin cá nhân để lập trang giống hệt rồi kết bạn với người thân, lợi dụng vay mượn chiếm đoạt tài sản

b) Xem tin tức: Có thể xem phải các thông tin sai sự thật, tin bài phản cảm dẫn đến nhận thức lệch lạc.

c) Tải các phần mềm: bị nhiễm virus lấy cắp thông tin cá nhân.

Mạng là môi trường giao tiếp nhanh chóng, thuận tiện nhưng ẩn chứa nhiều nguy cơ gây mất an toàn thông tin. Vì vậy, chúng ta cần:

- Chỉ truy cập các trang web tin cậy, hãy cảnh giác với các thông tin giả, lừa đảo.

- Hãy giữ bí mật thông tin cá nhân.

- Chỉ nên kết bạn với những người quen biết trong mạng xã hội. Khi bị bắt nạt, hãy chia sẻ với những người thân hoặc thầy cô.

- Không nên sử dụng Internet quá nhiều.

- Máy tính nhiễm virus do tải các phần mềm độc hại.

- Bị đánh cắp tài khoản facebook, youtube, zalo, email,...hoặc bị lộ nhiều thông tin giấy tờ cá nhân.

- Truy cập vào các trang web, đường link độc hại.

- Do người thân, bạn bè không đáng tin cậy lan truyền mật khẩu.

Nguy cơ mất an toàn khi tham gia các mạng xã hội: lộ thông tin cá nhân, tài khoản ngân hàng, bị lừa đảo chiếm đoạt tài sản, bị bắt nạt trên mạng, …