Bị thu trộm thông tin trên đường truyền
Môi trường mạng không dây hoạt động dựa trên phuơng thức truyền tín hiệu trên sóng vô tuyến. Kẻ tấn công (hacker) ở vị trí vật lý có khoảng cách gần với trạm truy cập không dây (Access Point - AP) có thể bắt được các gói dữ liệu và lấy trộm thông tin nếu môi trường mạng không đuợc mã hóa. Đây là rủi ro lớn nhất thường gặp phải khi người dùng truy cập mạng không dây không đảm bảo an toàn như tại các điểm truy cập công cộng. Rủi ro này cũng xảy ra nếu trạm truy cập không dây sử dụng giao thức Wired Equipvalent Privacy (WEP). Đây là giao thức đã lỗi thời và có khả năng bị hacker giải mã.
Một khi hacker đọc được thông tin trên đường truyền giữa máy của người dùng và máy chủ trên Internet, chúng có thể tiến hành các tấn công nghiêm trọng khác như lấy cắp các thông tin nhạy cảm trực tiếp trên đường truyền (mật khẩu, thẻ tín dụng, nội dung email...). Chẳng hạn, người dùng có thể bị mất mật khẩu khi truy cập vào các trang Web không sử dụng phương thức mã hóa mật khẩu hay các trang sử dụng phuơng thức giả mạo (phishing) để ăn cắp mật khẩu và các thông tin nhạy cảm khác. Hacker có thể giả mạo hệ thống phân giải tên miền (DNS) lừa người dùng vào các trang Web Yahoo Mail giả, eBay giả... để lấy cắp mật khẩu, thông tin thẻ tín dụng.
Hacker còn có thể sử dụng phuơng thức Tấn công người trung gian (man in the middle attack) để lấy cắp thông tin đối với các giao thức mã hóa như SSL (Security Socket Layer). Như vậy, nếu không cẩn thận, người dùng sẽ bị mất mật khẩu ngay cả khi truy cập vào các trang Web có sử dụng giao thức SSL như dịch vụ ngân hàng trực tuyến. Khi đọc được thông tin trên đường truyền, hacker có thể tấn công vào các phiên kết nối để sửa đổi, làm hỏng dữ liệu. Ví dụ, hacker có thể thu trộm các đoạn chat Yahoo và có khả năng sửa đổi nội dung đoạn chat của người dùng.
Bị mất cắp dữ liệu
Đây là rủi ro phát sinh do hacker thiết lập một trạm kết nối không dây (AP) giả mạo trong phạm vi gần với trạm kết nối không dây chính thức. Trạm kết nối giả mạo sử dụng tên mạng (SSID) trùng với tên mạng thật. Tuy nhiên, AP giả mạo không sử dụng phuơng thức mã hóa và có công suất phát sóng lớn hơn AP thật. Trong trường hợp này, máy tính của người dùng sẽ bị lừa kết nối vào AP giả và hacker có thể thu trộm thông tin và thực hiện các tấn công đã nêu trên.
Tấn công DoS
Đối với các mạng không dây sử dụng phuơng thức bảo mật mã hóa an toàn như WPA và phuơng thức xác thực an toàn 802.1x, hacker có khả năng tấn công bằng phuơng thức tấn công từ chối dịch vụ DoS. Sử dụng các công cụ phát sóng gây nhiễu vô tuyến (gây ra các lỗi va chạm tần số và hỏng dữ liệu CRC), hacker có thể làm tê liệt hoàn toàn mạng không dây.
Biện pháp khắc phục
Để hạn chế tối đa rủi ro mất cắp dữ liệu do sử dụng môi trường truyền dẫn không an toàn, người dùng cần lưu ý chỉ truy cập các trang Web có sử dụng phuơng thức mã hóa thông tin như SSL và phải quan tâm tới các cảnh báo giả mạo SSL từ trình duyệt.
Một giải pháp để làm việc an toàn trong môi trường mạng không dây là thiết lập một kết nối mạng riêng ảo VPN về trụ sở chính của tổ chức (nếu có) và duyệt Web thông qua mạng riêng ảo mã hóa này. Khi sử dụng dịch vụ mạng riêng ảo thương mại như vậy, các truy cập Internet sẽ được mã hóa từ máy trạm đến máy chủ của nhà cung cấp dịch vụ, rồi mới ra ngoài Internet. Phuơng thức này sẽ đảm bảo dữ liệu không bị thu trộm trên đường truyền. Tuy nhiên, nhược điểm của phương thức này là phải trả phí hàng tháng, tốc độ truy cập bị giảm.
Người dùng có thể dùng từ khóa “VPN Service” để tìm kiếm các nhà cung cấp dịch vụ nói trên thông qua các công cụ tìm kiếm trên mạng. Tuy nhiên, Việt Nam hiện nay chưa có nhà cung cấp dịch vụ VPN thuơng mại theo phương thức này.
07:00 | 12/05/2022
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
13:00 | 19/03/2024
Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.
10:00 | 10/07/2023
Khi mạng viễn thông triển khai 5G trên toàn cầu, các nhà khai thác mạng di động ảo, nhà cung cấp dịch vụ truyền thông và các nhà cung cấp hạ tầng mạng đều đóng vai trò quan trọng trong việc thiết kế, triển khai và duy trì mạng 5G. Không giống như các thế hệ trước, nơi các nhà khai thác di động có quyền truy cập và kiểm soát trực tiếp các thành phần hệ thống, các nhà khai thác di động 5G đang dần mất toàn quyền quản lý bảo mật và quyền riêng tư.
09:00 | 27/03/2023
Trong bối cảnh ngày càng xuất hiện nhiều hơn các cuộc tấn công mã độc tống tiền nhắm đến người dùng cuối, với các thủ đoạn vô cùng tinh vi, các tin tặc đang tích cực phát triển nhiều biến thể mã độc tống tiền nâng cao nhằm đạt được những mục đích nhất định như mã hóa dữ liệu, đòi tiền chuộc,… Bài viết này gửi đến độc giả hướng dẫn một số phương thức bảo vệ dữ liệu máy tính trên Windows 10, bao gồm cả cách sử dụng công cụ phòng chống mã độc tống tiền được tích hợp trên hệ thống.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024