Tweet
Hacker thường tấn công hệ thống theo trình tự như thế nào?
Nhiều người nghĩ rằng hacker chỉ cần tìm được một lỗ hổng là có thể xâm nhập hệ thống.
Thực tế không đơn giản như vậy.
Trong chương Network Security của khóa CCNA tại VnPro, học viên sẽ được tìm hiểu một tư duy rất quan trọng:
Hầu hết các cuộc tấn công đều diễn ra theo từng giai đoạn.
Hiểu được các giai đoạn này sẽ giúp bạn biết cần bảo vệ hệ thống ở đâu, thay vì chỉ xử lý khi sự cố đã xảy ra.
Giai đoạn 1: Reconnaissance (Thu thập thông tin)
Đây là bước đầu tiên của gần như mọi cuộc tấn công.
Hacker sẽ tìm cách trả lời những câu hỏi như:
Giai đoạn 2: Access Attack (Chiếm quyền truy cập)
Sau khi đã có đủ thông tin, hacker mới bắt đầu khai thác.
Có thể là:
Giai đoạn 3: DoS/DDoS
Không phải cuộc tấn công nào cũng nhằm đánh cắp dữ liệu.
Nhiều trường hợp, mục tiêu chỉ đơn giản là làm dịch vụ ngừng hoạt động.
Một hệ thống bị quá tải bởi hàng nghìn hoặc hàng triệu yêu cầu cùng lúc sẽ không còn khả năng phục vụ người dùng hợp lệ.
Đó chính là nguyên lý của các cuộc tấn công DoS và DDoS.
Giai đoạn 4: Phòng vệ
Điểm thú vị của chương học không nằm ở việc chỉ ra hacker làm gì.
Quan trọng hơn, Cisco hướng dẫn cách giảm thiểu rủi ro thông qua:
Đó cũng là lý do Network Security được Cisco đưa vào chương trình CCNA. Không phải để biến học viên thành chuyên gia bảo mật, mà để giúp người làm Network hiểu hệ thống bị tấn công như thế nào và cần làm gì để giảm thiểu rủi ro ngay từ lớp hạ tầng mạng.
Nếu bạn là Network Engineer, theo bạn giai đoạn nào khó phòng tránh nhất: Reconnaissance, Access Attack hay DoS/DDoS? Hãy chia sẻ góc nhìn của bạn ở phần bình luận nhé!
Nhiều người nghĩ rằng hacker chỉ cần tìm được một lỗ hổng là có thể xâm nhập hệ thống.
Thực tế không đơn giản như vậy.
Trong chương Network Security của khóa CCNA tại VnPro, học viên sẽ được tìm hiểu một tư duy rất quan trọng:
Hầu hết các cuộc tấn công đều diễn ra theo từng giai đoạn.
Hiểu được các giai đoạn này sẽ giúp bạn biết cần bảo vệ hệ thống ở đâu, thay vì chỉ xử lý khi sự cố đã xảy ra.
Giai đoạn 1: Reconnaissance (Thu thập thông tin)Đây là bước đầu tiên của gần như mọi cuộc tấn công.
Hacker sẽ tìm cách trả lời những câu hỏi như:
- Hệ thống đang có những địa chỉ IP nào?
- Có những cổng (Port) nào đang mở?
- Thiết bị đang chạy dịch vụ gì?
- Phiên bản hệ điều hành hoặc phần mềm là gì?
- Có tồn tại lỗ hổng đã được công bố hay không?
Giai đoạn 2: Access Attack (Chiếm quyền truy cập)Sau khi đã có đủ thông tin, hacker mới bắt đầu khai thác.
Có thể là:
- Thử mật khẩu yếu.
- Tấn công Man-in-the-Middle.
- Giả mạo IP hoặc MAC.
- Khai thác Buffer Overflow.
- Lừa người dùng đăng nhập vào trang giả mạo (Phishing).
Giai đoạn 3: DoS/DDoSKhông phải cuộc tấn công nào cũng nhằm đánh cắp dữ liệu.
Nhiều trường hợp, mục tiêu chỉ đơn giản là làm dịch vụ ngừng hoạt động.
Một hệ thống bị quá tải bởi hàng nghìn hoặc hàng triệu yêu cầu cùng lúc sẽ không còn khả năng phục vụ người dùng hợp lệ.
Đó chính là nguyên lý của các cuộc tấn công DoS và DDoS.
Giai đoạn 4: Phòng vệĐiểm thú vị của chương học không nằm ở việc chỉ ra hacker làm gì.
Quan trọng hơn, Cisco hướng dẫn cách giảm thiểu rủi ro thông qua:
- Xây dựng Security Policy.
- Áp dụng nguyên tắc CIA (Confidentiality - Integrity - Availability).
- Bảo vệ Router và Switch.
- Sử dụng SSH thay cho Telnet.
- Thiết lập mật khẩu mạnh và phân quyền quản trị.
- Cập nhật bản vá, sao lưu dữ liệu và giám sát hệ thống.
Đó cũng là lý do Network Security được Cisco đưa vào chương trình CCNA. Không phải để biến học viên thành chuyên gia bảo mật, mà để giúp người làm Network hiểu hệ thống bị tấn công như thế nào và cần làm gì để giảm thiểu rủi ro ngay từ lớp hạ tầng mạng.
Nếu bạn là Network Engineer, theo bạn giai đoạn nào khó phòng tránh nhất: Reconnaissance, Access Attack hay DoS/DDoS? Hãy chia sẻ góc nhìn của bạn ở phần bình luận nhé!
Attached Files