NGHIÊN CỨU TỔNG QUAN CÁC PHƯƠNG PHÁP TẤN CÔNG MẠNG VÀ GIẢI PHÁP KHẮC PHỤC

Abstract

Hiện nay, Việt Nam đã có nhiều chủ trương đẩy mạnh ứng dụng, phát triển công nghệ thông tin phục vụ nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đã đạt được nhiều thành tựu rất quan trọng. Cơ sở hạ tầng viễn thông, công nghệ thông tin được xây dựng khá đồng bộ; hầu hết các ngành đều số hóa cơ sở dữ liệu và ứng dụng công nghệ thông tin để nâng cao hiệu quả quản lý, giảm 7 5/2023 thiểu thủ tục hành chính. Kinh tế số được hình thành và phát triển nhanh, ngày càng trở thành bộ phận quan trọng của nền kinh tế; xuất hiện ngày càng nhiều hình thức kinh doanh, dịch vụ mới xuyên quốc gia, dựa trên nền tảng công nghệ số và Internet. Tuy nhiên, bên cạnh những thuận lợi là các thách thức về an toàn, an ninh thông tin mà nước ta phải đối mặt. hoạt động tấn công mạng nhằm vào hệ thống thông tin của các cơ quan quan trọng như truyền thông, hàng không, năng lượng, các cơ sở y tế nhằm phá hoại, đánh cắp dữ liệu tiếp tục diễn ra gây ảnh hưởng ngày càng nghiêm trọng. Trong 6 tháng đầu năm 2021, Cục an ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao đã phát hiện 1.555 trang/cổng thông tin điện tử (TTĐT) của Việt Nam (có tên miền “.vn”) bị tin tặc tấn công, chèn thông điệp của tin tặc, trong đó có 412 trang thuộc quản lý của cơ quan nhà nước. So với 06 tháng đầu năm 2020, số lượng các trang/cổng TTĐT của Việt Nam bị tấn công đã giảm 12%. nhiều thủ đoạn tinh vi của tội phạm mạng, gây hậu quả rất nghiêm trọng, như: Tạo lập, giả mạo các website, trang TTĐT của cơ quan, doanh nghiệp đánh cắp dữ liệu cá nhân (giả mạo trang TTĐT Bộ Công an, Cục thuế, ngân hàng…); Thiết lập các trạm BTS giả mạo các doanh nghiệp viễn thông để chặn, chuyển hướng các thuê bao di động của người dùng nhằm thu thập thông tin, dữ liệu. Vì vậy tìm hiểu và phòng ngừa các cuộc tấn công mạng là vô cùng cần thiết. từ đó đề tài sẽ thực hiện tìm hiểu các hình thức tấn công mạng phổ biến, đưa ra các biện pháp phòng tránh, mô phỏng lại một cuộc tấn công từ chối dịch vụ để thấy được vấn đề một cách trực quan không chỉ là lý luận. vậy nên để phòng tránh việc bị tấn công mạng chúng ta cần tìm hiểu cách thức mà tội phạm mạng dùng để tấn công, để thực hiện các biện pháp an toàn cần thiết hạn chế việc bị các tội phạm mạng tấn công. từ những vấn đề thực tiễn trên, đề tài sẽ trình bài 1. Tổng quang về tấn công mạng. 2. Tổng quan về mã độc. 3. Tổng quang về tấn công giả mạo Phishing. 4. Tổng quuang về tấn công trung gian. 5. Tổng quang về tấn công từ chối dịch vụ. 6. Giới thiệu một số công cụ tấn công mạng và ý tưởng phòng chống tấn công Email Phishing từ tác giả.