Cách ngăn chặn bị tấn công mạng trên Internet – Thủ Thuật

Tôi đã xem báo cáo của McAfee và CISCO giải thích tấn công mạng như cách chống lại chúng. Bài đăng này dựa trên những gì tôi có thể nắm được từ whitepaper và mời bạn thảo luận về chủ đề này.

Một cuộc tấn công mạng là gì?

Trong một dòng, tôi sẽ định nghĩa một cuộc tấn công mạng là một cuộc tấn công mà máy khách vẫn không phát hiện được. Có một số kỹ thuật được sử dụng bởi một số trang web và tin tặc để truy vấn máy tính bạn đang sử dụng. Mặc dù các trang web sử dụng trình duyệt và JavaScript để thu thập thông tin từ bạn, nhưng các cuộc tấn công lén chủ yếu là từ người thật. Việc sử dụng các trình duyệt để thu thập thông tin được gọi là dấu vân tay trình duyệt và tôi sẽ đề cập đến vấn đề này trong một bài đăng riêng để chúng ta chỉ có thể tập trung vào các cuộc tấn công lén lút ở đây.

Một cuộc tấn công ẩn có thể là một người chủ động truy vấn các gói dữ liệu từ và đến mạng của bạn để tìm ra phương pháp xâm phạm bảo mật. Khi bảo mật bị xâm phạm hay nói cách khác, khi tin tặc truy cập vào mạng của bạn, người đó sẽ sử dụng nó trong một thời gian ngắn để thu lợi và sau đó, xóa tất cả các dấu vết của mạng bị xâm nhập. Trong trường hợp này, có vẻ như trọng tâm là xóa dấu vết tấn công để nó vẫn không bị phát hiện trong thời gian dài.

Các phương pháp được sử dụng trong các cuộc tấn công lén

Trong cùng một whitepaper, McAfee nói về năm phương pháp mà kẻ tấn công lén lút có thể sử dụng để xâm phạm và giành quyền truy cập vào dữ liệu của bạn. Tôi đã liệt kê ra năm phương pháp đó ở đây với một bản tóm tắt:

1. Evasion: Đây dường như là hình thức tấn công lén lút phổ biến nhất. Quá trình này liên quan đến việc trốn tránh hệ thống bảo mật bạn đang sử dụng trên mạng của mình. Kẻ tấn công di chuyển ra ngoài hệ điều hành mà không có kiến ​​thức về phần mềm chống phần mềm độc hại và phần mềm bảo mật khác trên mạng của bạn.
2. Targeting: Rõ ràng ngay từ cái tên, kiểu tấn công này nhằm vào mạng của một tổ chức cụ thể. Một ví dụ là AntiCNN.exe. Sách trắng chỉ đề cập đến tên của nó và từ những gì tôi có thể tìm kiếm trên Internet, nó trông giống một cuộc tấn công DDoS (Từ chối Dịch vụ) tự nguyện hơn. AntiCNN là một công cụ được phát triển bởi tin tặc Trung Quốc để nhận được sự ủng hộ của cộng đồng trong việc đánh sập trang web CNN (Tham khảo: The Dark Visitor).
3. Dormancy: Kẻ tấn công trồng phần mềm độc hại và chờ một thời điểm có lợi
4. Determination: Kẻ tấn công tiếp tục cố gắng cho đến khi truy cập được vào mạng
5. Complex: Phương pháp này liên quan đến việc tạo ra tiếng ồn làm vỏ bọc cho phần mềm độc hại xâm nhập vào mạng

Vì các tin tặc luôn đi trước một bước so với các hệ thống bảo mật có sẵn trên thị trường đối với công chúng, nên chúng đã thành công trong các cuộc tấn công lén lút. Whitelist nói rằng những người chịu trách nhiệm về an ninh mạng không lo ngại nhiều về các cuộc tấn công lén lút vì xu hướng chung của hầu hết mọi người là khắc phục sự cố hơn là ngăn chặn hoặc chống lại sự cố.

Cách chống lại hoặc ngăn chặn các cuộc tấn công mạng

Một trong những giải pháp tốt nhất được đề xuất trong sách trắng của McAfee về Các cuộc tấn công tàng hình là tạo ra các hệ thống bảo mật thời gian thực hoặc thế hệ tiếp theo không phản hồi các thông báo không mong muốn. Điều đó có nghĩa là theo dõi từng điểm vào của mạng và đánh giá quá trình truyền dữ liệu để xem liệu mạng có chỉ giao tiếp với máy chủ/nút mà nó nên. Trong môi trường ngày nay, với BYOD và tất cả, các điểm vào còn nhiều hơn so với các mạng đóng trước đây chỉ dựa vào kết nối có dây. Do đó, các hệ thống an ninh sẽ có thể kiểm tra cả có dây và đặc biệt là các điểm vào mạng không dây.

Một phương pháp khác được sử dụng cùng với các phương pháp trên là đảm bảo hệ thống bảo mật của bạn chứa các phần tử có thể quét rootkit để tìm phần mềm độc hại. Khi chúng tải trước hệ thống bảo mật của bạn, chúng tạo ra một mối đe dọa lớn. Ngoài ra, vì chúng không hoạt động cho đến khi “thời gian chín muồi cho một cuộc tấn công“, Chúng rất khó phát hiện. Bạn phải tăng cường hệ thống bảo mật giúp bạn phát hiện các tập lệnh độc hại như vậy.

Cuối cùng, cần phải có một lượng phân tích lưu lượng mạng tốt. Thu thập dữ liệu theo thời gian và sau đó kiểm tra các liên lạc (gửi đi) đến các địa chỉ không xác định hoặc không mong muốn có thể giúp truy cập/ngăn chặn các cuộc tấn công lén lút ở mức độ tốt.

Đây là những gì tôi học được từ sách trắng của McAfee có liên kết được đưa ra bên dưới. Nếu bạn có thêm thông tin về cuộc tấn công lén lút là gì và cách ngăn chặn chúng, hãy chia sẻ với chúng tôi.

Người giới thiệu:

• CISCO, Whitepaper về các cuộc tấn công lén
• The Dark Visitor, Tìm hiểu thêm về AntiCNN.exe.

• Thẻ: Internet, Phần mềm độc hại