An ninh mạng (Cybersecurity) là gì? Đặc điểm, phân loại và mục tiêu chung
Mục Lục
An ninh mạng
An ninh mạng trong tiếng Anh là Cybersecurity.
An ninh mạng đề cập đến các biện pháp được thực hiện để giữ thông tin điện tử một cách bảo mật và an toàn khỏi những thiệt hại hoặc trộm cắp.
An ninh mạng cũng được sử dụng để đảm bảo các thiết bị và dữ liệu này không bị lạm dụng.
An ninh mạng áp dụng cho cả phần mềm và phần cứng, cũng như thông tin trên Internet, và có thể được sử dụng để bảo vệ mọi thứ, từ thông tin cá nhân đến các hệ thống công nghệ thông tin quản lí phức tạp.
Đặc điểm của An ninh mạng
Các biện pháp an ninh mạng được áp dụng, bởi vì mọi thông tin được lưu trữ trên máy tính hoặc trên thiết bị điện tử hoặc trên Internet đều có thể bị tấn công, và nếu có biện pháp thích hợp, sự tấn công có thể ngăn chặn được.
Khi thế giới phụ thuộc vào máy tính hơn bao giờ hết, an ninh mạng đã trở nên thiết yếu cho cuộc sống.
Để đảm bảo rằng một hệ thống được bảo mật, người ta phải hiểu các rủi ro và lỗ hổng vốn có của thiết bị hoặc mạng lưới cụ thể đó và hiểu xem liệu các lỗ hổng này có thể khai thác được hay không.
Các loại tấn công An ninh mạng
Các mối đe dọa đối với một hệ thống máy tính được phân loại theo phương pháp được sử dụng để tấn công.
Mặc dù có nhiều loại tấn công an ninh mạng, một số loại phổ biến nhất bao gồm:
- Các cuộc tấn công cửa sau (Backdoor): là loại tấn công khai thác bất kì phương pháp thay thế cho nhau, để truy cập được vào một hệ thống không yêu cầu các phương thức xác thực thông thường.
Một số hệ thống tấn công cửa sau là do thiết kế, trong khi các hệ thống khác là do lỗi sai sót.
- Các cuộc tấn công từ chối dịch vụ (Denial-of-service attack): là loại tấn công ngăn người dùng hợp pháp truy cập hệ thống.
Một phương pháp phổ biến của loại tấn công mạng này là nhập sai mật khẩu đủ số lần và tài khoản sẽ bị khóa.
- Các cuộc tấn công truy cập trực tiếp (Direct-access attack): bao gồm các lỗi kĩ thuật và virus, có quyền truy cập vào hệ thống và sao chép thông tin của virus và/ hoặc sửa đổi hệ thống.
Ví dụ về các biện pháp An ninh mạng
An ninh mạng có phạm vi từ đơn giản đến phức tạp.
Là một biện pháp phòng ngừa cơ bản, hầu hết các thiết bị đều được trang bị bảo vệ mật khẩu để ngăn chặn khỏi bị tấn công.
Nếu một hệ thống bị tấn công hoặc có nguy cơ bị tấn công, các biện pháp cụ thể có thể được thực hiện tùy thuộc vào loại tấn công.
Ví dụ, mã hóa ổ cứng là một cách để ngăn chặn các cuộc tấn công truy cập trực tiếp.
Để có hiệu quả, các biện pháp an ninh mạng phải liên tục điều chỉnh, thay đổi theo công nghệ và sự phát triển mới.
Tin tặc có khả năng thích ứng được với các hình thức mới của an ninh mạng và hoàn toàn có thể khiến các biện pháp không hiệu quả, vì vậy các chương trình bảo mật phải luôn đi trước một bước.
Mục tiêu chung của các cuộc tấn công mạng
Bất kì hệ thống cá nhân nào cũng ở một mức độ rủi ro tấn công an ninh mạng, tuy nhiên các thực thể kinh lớn như doanh nghiệp và hệ thống chính phủ thường lại là mục tiêu của các cuộc tấn công an ninh mạng.
Bất kì hệ thống tài chính nào lưu trữ thông tin thẻ tín dụng từ người dùng đều có nguy cơ tấn công cao, vì tin tặc có thể đánh cắp trực tiếp tiền của mọi người bằng cách truy cập vào các tài khoản này.
Các doanh nghiệp lớn thường bị tấn công, vì họ lưu trữ thông tin cá nhân về mạng lưới nhân viên rộng lớn của họ.
Các mục tiêu khác bao gồm các hệ thống kiểm soát cơ sở hạ tầng, như mạng viễn thông và năng lượng, cũng bị những kẻ tấn công tìm cách kiểm soát.
(Theo Investopedia)