Contents
Sự nổi lên của Internet là cuộc cách mạng công nghệ vĩ đại nhất mọi thời đại. Nhưng cùng với những lợi ích mà nó mang lại thì cũng tiềm ẩn không ít nguy hiểm. Các cuộc tấn công trên Internet ngày càng nhiều, hacker và virus phát triển đa dạng. Vậy bạn có biết thuật ngữ này không? Trực tuyến thụ động? cỏ khô Loại tấn công bằng mật khẩu Tấn công bị động trực tuyến là gì? Chúng ta cùng tìm hiểu qua bài viết sau nhé.
Tấn công trực tuyến thụ động là gì?
Để hiểu rõ hơn về thuật ngữ này, chúng ta hãy cùng tìm hiểu ý nghĩa của từ Passive Online. Đây là một cụm từ nói về các cuộc tấn công thụ động trực tuyến. Trong công nghệ thông tin, có thể hiểu rằng hacker sử dụng Passive Online để tìm kiếm các rò rỉ mật khẩu trong hệ thống mạng. sau đó Loại tấn công bằng mật khẩu Tấn công bị động trực tuyến là gì?
Tấn công trực tuyến thụ động và nghe trộm mật khẩu
Người dùng tham gia Internet truy cập nhiều trang web và hầu hết đăng nhập bằng mật khẩu. Xác minh mật khẩu này được mã hóa và gửi từ mạng. Tuy nhiên, khi hacker do thám và tấn công quá trình gửi này, nó được gọi là Passive Online.
Tuy nhiên, hacker cũng cần phải tìm ra khóa giải mã thực sự để có thể đánh cắp mật khẩu. Hiện nay, có rất nhiều công cụ và thuật toán đặc biệt có thể giải mã các chuỗi mật khẩu mà hacker sử dụng. Vì vậy, nếu họ đánh hơi được mật khẩu của bạn, khả năng bị rò rỉ là rất cao.
Họ sử dụng các thuật toán để giải mã
Một số kiểu tấn công trực tuyến thụ động phổ biến:
- Phân tích lưu lượng người dùng: Dựa trên dữ liệu duyệt dải IP và lượt truy cập internet để lấy thông tin. Sau đó, hãy xem lưu lượng người dùng chính và hoạt động với web đó.
- Khai thác: Việc khai thác ở đây nhắm vào các thư và email được giải mã hoặc không được mã hóa. Từ đó, tìm kiếm thông tin về email, gmail hoặc các trang web trò chuyện trực tuyến.
- Quét các lỗ hổng bảo mật: Sử dụng các tiện ích, phần mềm và trang web có độ bảo mật thấp để tìm lỗ hổng bảo mật. Sau đó, sử dụng lỗ hổng này để tấn công.
- Mã hóa: Như đã đề cập, tất cả mật khẩu được gửi đi đều được mã hóa. Tuy nhiên, hacker sẽ đánh chặn quá trình này để lấy dữ liệu đã được mã hóa. Sử dụng thuật toán để giải mã và lấy thông tin mật khẩu.
Trong trường hợp bạn đã tìm ra nó Loại tấn công bằng mật khẩu Tấn công bị động trực tuyến là gì? thì bạn sẽ thấy dễ dàng hơn trong việc ngăn chặn chúng.
Ví dụ về Trực tuyến thụ động
Một trong những ví dụ điển hình nhất mà nhiều người chắc chắn đã gặp là một cuộc tấn công lợi dụng. Ở đây chúng ta đang nói về việc sử dụng Gmail – công cụ giao tiếp yêu thích của mọi người. Tin tặc sử dụng thư rác, thư rác hoặc email quảng cáo được gửi đến địa chỉ email của người dùng qua internet.
Khi người dùng nhấp vào các thông báo này, tin tặc sẽ gửi một loại sâu gián điệp hoặc vi rút vào máy tính. Đây là những mã độc hại cho phép lấy và theo dõi quyền truy cập của người dùng. Từ đó đánh giá mức độ bảo mật giữa máy tính và máy chủ.
Thông qua các tin nhắn rác gửi vi rút phần mềm gián điệp
Nếu người dùng bắt đầu sử dụng Gmail và đăng nhập khi hệ thống đã tự động gửi mã đến điện thoại nhiều lần, điều đó có nghĩa là bạn đang bị tấn công trực tuyến thụ động. Tin tặc cố câu giờ để giải mã mật khẩu. Đây là một ví dụ mà hầu hết mọi người đều đã trải qua khi sử dụng Gmail. Tuy nhiên, nếu Gmail của bạn có bảo mật nhiều lớp, độ dài mật khẩu và các ký tự đủ mạnh thì không dễ lấy được. Và ngay cả khi bạn có thể lấy được nó, bạn sẽ không thể vào bên trong.
Bài viết liên quan:
Bạn có phân biệt được giữa tấn công trực tuyến thụ động và tấn công trực tuyến chủ động không?
Để so sánh hai thuật ngữ này, chúng ta cần hiểu kiểu tấn công bằng mật khẩu Active Online là gì. Không giống như Passive Online, Active Online là hoạt động tấn công trực tuyến. Dựa vào một số thông tin từ người dùng để đoán mật khẩu.
Active Online dự đoán mật khẩu của người dùng
Chúng ta hãy nhìn vào bảng dưới đây để làm rõ sự khác biệt giữa hai kiểu tấn công này.
| Hoạt động trực tuyến | Trực tuyến thụ động |
| Thuộc loại tấn công trực tuyến | Thuộc về tấn công trực tuyến thụ động |
| Đoán mật khẩu người dùng dựa trên dữ liệu hiện có | Nghe lén các thay đổi mật khẩu của người dùng |
| Nếu thành công, các tài liệu hiện có sẽ bị đe dọa | Theo dõi âm thầm và sao chép nội dung với mục đích xấu. Đôi khi nó thậm chí còn ảnh hưởng đến các ứng dụng thanh toán hoặc tín dụng. |
| Nạn nhân có thể được thông báo về cuộc tấn công hoặc ai đó tấn công | Nạn nhân không được thông báo, hacker cố tình ngăn chặn thông báo này. |
| Cần hết sức lưu ý để phát hiện và ngăn chặn kịp thời các cuộc tấn công. | Cần tạo một hàng rào an ninh nhiều lớp, vững chắc. Không truy cập các liên kết, trang web hoặc email không xác định để cho phép gián điệp lẻn vào. |
Nhìn chung, Passive Online và Active Online đều là những khái niệm tấn công bằng mật khẩu. Tuy nhiên, mức độ nguy hiểm và cách thức của cả hai là khác nhau. Thiệt hại gây ra cho người dùng cũng khác nhau.
Hi vọng với những thông tin trên bạn đã biết Loại tấn công bằng mật khẩu Tấn công bị động trực tuyến là gì?? Bạn phải rất cẩn thận khi truy cập Internet và đăng nhập. Cần thiết lập lớp bảo mật cao để tránh những rủi ro đáng tiếc.