Tấn công Passive Online là một dạng tấn công mật khẩu mà kẻ tấn công sẽ tìm và lấy cắp mật khẩu của người dùng thông qua các lỗ hổng về bảo mật trong cùng một mạng.
Thế giới mạng ngày càng phát triển kéo theo hàng loạt nguy cơ bảo mật kéo theo những thông tin không an toàn cho người dùng khi sử dụng các thiết bị công nghệ, đặc biệt là điện thoại thông minh. Hiện nay, các hình thức đánh cắp thông tin phổ biến là tấn công trực tuyến thụ động và tấn công trực tuyến chủ động. Vậy, các cuộc tấn công bằng mật khẩu là gì và các kiểu tấn công bằng mật khẩu là gì? Hãy cùng GENK tìm hiểu về cả hai kiểu tấn công và cách phòng tránh chúng qua bài viết sau!
Xem thêm:
Tóm tắt
Tấn công Passive Online là dạng tấn công mật khẩu nào?
Tấn công trực tuyến thụ động là một kiểu tấn công bằng mật khẩu trong đó tin tặc (kẻ đánh cắp thông tin bảo mật) “đánh hơi”, “phát hiện” lỗ hổng và truy tìm mật khẩu quan trọng của người dùng. Người dùng trong cùng một mạng có thể có dây hoặc không dây.
Một kịch bản phổ biến trong các cuộc tấn công trực tuyến bị động là kẻ tấn công tiếp tục đánh chặn thông tin trên mạng của người dùng. Kết quả của cuộc tấn công là thông tin hoặc tệp dữ liệu sẽ rơi vào tay kẻ tấn công mà người dùng không hề hay biết.
Tấn công Passive Online là gì?
Tấn công trực tuyến thụ động là hình thức tấn công bằng mật khẩu mà kẻ tấn công (tin tặc) sẽ sử dụng kỹ thuật đánh hơi gói tin để tìm ra các lỗ hổng mạng và theo dõi mật khẩu trong cùng một mạng. Các cuộc tấn công trực tuyến thụ động bao gồm các phương pháp như đánh hơi, tấn công man-in-the-middle và tấn công phát lại.
Trước khi đăng nhập thành công, mật khẩu của người dùng trải qua một số giai đoạn xác minh. Đầu tiên, mật khẩu được ghi lại trong quá trình xác thực, mật khẩu này sau đó có thể được so sánh với từ điển hoặc danh sách từ. Mật khẩu cho tài khoản người dùng thường được băm hoặc mã hóa trước khi đưa lên mạng để ngăn chặn việc truy cập và sử dụng trái phép.
Nếu mật khẩu được bảo vệ theo cách này, tin tặc có thể sử dụng một số công cụ đặc biệt để bẻ khóa thuật toán mã hóa mật khẩu và giành quyền truy cập vào mật khẩu.
Cách thức tấn công passive online là gì?
Trong các cuộc tấn công như vậy, tin tặc ưu tiên các kết nối mạng không được mã hóa để tìm kiếm các mật khẩu không được mã hóa (mật khẩu văn bản rõ), từ đó chúng có thể sử dụng thông tin này cho các kiểu tấn công khác.
Đối với mật khẩu đã được mã hóa, kẻ tấn công sử dụng phần mềm đặc biệt giúp giải mã thuật toán để lấy mật khẩu, do phương pháp này đòi hỏi nhiều thời gian hơn nên kẻ tấn công chỉ chọn thông tin hoặc đối tượng quan trọng.
Ví dụ về Passive Online
Một ví dụ để người đọc hiểu rõ hơn về Passive Online là cuộc tấn công man-in-the-middle, trong đó tin tặc chặn yêu cầu xác thực mật khẩu của người dùng và chuyển hướng nó đến một máy chủ riêng.
Lúc này, kẻ trộm thông tin sẽ kết nối và thu thập mật khẩu an toàn, mạo danh người dùng mà không cần bẻ khóa.
Các kiểu tấn công thụ động trực tuyến phổ biến
Có nhiều kiểu tấn công trực tuyến thụ động khác nhau, nhưng chúng chủ yếu được chia thành 4 nhóm sau:
Phân tích lưu lượng
Những kẻ tấn công quan sát các chuyển động của một trang web để có được thông tin về những người đang truy cập trang web.
quét
Những kẻ tấn công kiểm tra chức năng liên quan đến trang web để tìm lỗ hổng, có thể là kết nối cổng đang mở hoặc khung thư viện hoạt động nhưng không an toàn.
mã hóa
Những kẻ tấn công có thể chặn luồng dữ liệu trong hệ thống, từ đó cố gắng mã hóa dữ liệu đang truyền để lấy cắp thông tin quan trọng.
theo dõi
Kiểm tra và khai thác thông tin bí mật của người dùng thông qua lời nhắc hoặc ghi âm cuộc gọi.
Sự khác nhau giữa tấn công active online và passive online
Tấn công Trực tuyến Chủ động và Tấn công Trực tuyến Bị động là gì? Sự khác biệt giữa hai cuộc tấn công này là gì?
Tấn công active online
- Kẻ tấn công sẽ cố gắng thay đổi nội dung của tin nhắn.
- Phá hủy hoặc gây nguy hiểm cho tài liệu, tin nhắn.
- Nạn nhân hoặc người dùng cần cẩn thận khi phát hiện tình trạng truy cập.
- Nạn nhân đã được thông báo về vụ tấn công.
Tấn công Passive Online
- Giờ đây, những kẻ tấn công sẽ quan sát các tin nhắn và sao chép chúng cho các mục đích lừa đảo.
- Các mối đe dọa đối với người dùng.
- Nạn nhân của hành vi gây hấn thụ động sẽ không được thông báo về cuộc tấn công.
Làm thế nào để tránh bị hack?
Các cuộc tấn công thụ động trực tuyến rất khó đối phó khi người dùng và nạn nhân đang bị tấn công. Tuy nhiên, người dùng có thể tránh khả năng bị hack bằng cách:
- Hãy nhớ quản lý thông tin tài khoản và mật khẩu của bạn ở một nơi.
- Sử dụng các ký tự đặc biệt, số và chữ cái làm mật khẩu. Thay đổi mật khẩu 3 tháng một lần để tránh bị đánh cắp mật khẩu.
- Hiện tại, hầu hết các trang web, ngân hàng hoặc ứng dụng đều hỗ trợ xác minh 2 bước trên điện thoại di động. Bạn nên đăng ký xác minh mật khẩu 2 yếu tố ngay bây giờ để tăng tính bảo mật cho tài khoản của mình.
- Tránh truy cập các liên kết và trang web không quen thuộc, cài đặt trình duyệt vi-rút và tránh nguy cơ bị thế giới bên ngoài đánh cắp thông tin.
Sự kết luận:
Trên đây là tổng hợp những điều bạn cần biết về các cuộc tấn công trực tuyến thụ động, các loại tấn công trực tuyến bằng mật khẩu chủ động và chi tiết về cách phòng tránh chúng. Ngoài ra, bạn được mời đến phần Thủ thuật Máy tính xách tay để biết thêm các bài viết về mẹo sử dụng và tối ưu hóa trên máy tính xách tay và PC.
