Tấn công Passive Online là dạng tấn công mật khẩu nào?

Tấn công Passive Online là dạng tấn công mật khẩu nào? Làm sao để phòng tránh tấn công Passive Online?… là 2 trong số vô vàn câu hỏi mà rất nhiều người đặt ra vào thời kỳ internet phát triển mạnh mẽ như hiện nay. Thực tế cho thấy, hầu hết mọi người đều sở hữu một chiếc điện thoại thông minh hoặc bất kỳ một thiết bị công nghệ nào có thể truy cập mạng internet, điều này lại càng dấy lên nguy cơ bị tấn công không gian mạng từ kẻ xấu. Chính vì vậy, taiphanmem247 xin được tổng hợp và gửi tới các bạn toàn bộ thông tin về tấn công Passive Online trong bài viết dưới đây.

tấn công passive online là dạng tấn công mật khẩu nào

Tấn công Passive Online là dạng tấn công mật khẩu nào?

Tấn công Passive Online là gì?

Tấn công Passive Online là dạng tấn công mật khẩu mà các kẻ xấu (hacker) đánh hơi người dùng (sniffing) nhằm tìm ra các lỗ hổng và dấu vết của các mật khẩu trong cùng một không gian mạng, đó có thể là mạng có dây hoặc là mạng không dây.

tấn công passive online là dạng tấn công mật khẩu nào

Cách thức tấn công Passive Online

Các hackers sẽ ưu tiên lựa chọn các kết nối mạng không được mã hóa để tìm kiếm những mật khẩu không được mã hóa (clear text password). Từ đó, chúng bị kẻ xấu lấy cắp để phục vụ cho các kiểu tấn công khác.

Nếu bạn sử dụng tài khoản có mật khẩu, trong quá trình xác thực mật khẩu, mật khẩu của bạn sẽ bị bắt so sánh với một từ điển (dictionary) hoặc danh sách các từ (word list).  Sau đó, tài khoản này sẽ được băm (hashed) hoặc mã hóa (encrypted) trước khi mật khẩu được gửi lên mạng nhằm chặn các truy cập trái phép và yêu cầu sử dụng khi chưa thông qua phê duyệt. Đối với những tài khoản đã được mã hóa như vậy, kẻ xấu sẽ sử dụng một vài công cụ đặc biệt để giải mã (encrypt) thuật toán và chiếm quyền sử dụng mật khẩu của bạn.

tấn công passive online là dạng tấn công mật khẩu nào

Các dạng thường gặp khi bị tấn công Passive Online

Có rất nhiều dạng tấn công Passive Online đã được hackers sử dụng để đạt mục đích xấu. Trong đó, taiphanmem247 xin tổng hợp các dạng tấn công Passive Online thành 4 nhóm như dưới đây:

  • Phân tích lưu lượng

 Với dạng tấn công này,  kẻ tấn công sẽ quan sát các chuyển động, thay đổi của trang web nhằm chiếm đoạt thông tin và nắm bắt hoạt động truy cập của người đang dùng vào website đó.

  • Quét

Hackers sẽ kiểm tra những tính năng được liên kết với website nhằm tìm kiếm các lỗ hổng, đó có thể là những lỗ hổng nhỏ như các kết nối cổng đang mở hoặc một bộ khung thư viện đang hoạt động mà không được bảo mật.

  • Mã hóa

Kẻ tấn công có thể để chặn đánh các đường chạy dữ liệu trong một hệ thống, sau đó chúng cố gắng mã hóa dữ liệu đang được truyền đi để đánh cắp những thông tin quan trọng.

  • Theo dõi

Kẻ tấn công sẽ kiểm tra và khai thác các thông tin về bảo mật của người dùng thông qua tin nhắn,ghi âm hay cuộc gọi.

tấn công passive online là dạng tấn công mật khẩu nào

Sự khác nhau giữa tấn công Passive Online và tấn công Active Online

Đây là hai loại tấn công mật khẩu khẩu được nhiều hackers sử dụng nhất hiện nay. Để tìm hiểu sự khác biệt giữa tấn công Active Online và Passive Online, hãy cùng taiphanmem247 phân biệt chúng trong phần dưới đây:

Đối với Active Online

  • Hackers sẽ cố gắng thay đổi nội dung thông điệp
  • Gây nguy hiểm hoặc ảnh hưởng tới tính khả dụng của tài liệu hoặc thông điệp
  • Người dùng cần chú ý khi phát hiện tài khoản bị xâm nhập
  • Nạn nhân sẽ được thông báo trước về cuộc tấn công

tấn công passive online là dạng tấn công mật khẩu nào

Passive Online

  • Kẻ tấn công không thay đổi mà cố gắng quan sát và sao chép các thông điệp để sử dụng với mục đích xấu
  • Gây đe dọa tới tính bảo mật của người dùng
  • Người dùng cần chú ý phòng tránh loại tấn công này
  • Nạn nhân bị tấn công sẽ không được thông báo trước

tấn công passive online là dạng tấn công mật khẩu nào

Cách phòng tránh khi bị tấn công Passive Online

Một khi tài khoản của bạn bạn đã bị tấn công Passive Online thì mọi biện pháp xử lý hoặc khắc phục điều rất khó để tiến hành. Chính vì vậy, mỗi người dùng mạng cần phải nắm rõ những quy tắc dưới đây để phòng tránh tấn công Passive Online:

  • Ghi nhớ và thiết lập 1 nơi để quản lý thông tin về tài khoản, mật khẩu của mình
  • Mật khẩu nên có những ký tự đặc biệt, số và chữ để tăng độ bảo mật. Đồng thời nên thường xuyên thay đổi mật khẩu định kỳ 3 tháng 1 lần.
  • Đăng ký xác thực 2 bước để bảo vệ tài khoản. Hiện nay hầu hết các trang web và ứng dụng đều hỗ trợ tính năng này để bảo mật tài khoản của bạn.
  • Tuyệt đối không truy cập vào những đường link lạ, web độc và cài đặt ngay trình duyệt virus để tránh bị đánh cắp thông tin từ bên ngoài

 

Tấn công Passive Online là dạng tấn công mật khẩu nào? Cách phòng tránh khi bị tấn công Passive Online là gì?… tất cả đều được taiphanmem247 trả lời chính xác, đầy đủ trong bài viết trên. Mong rằng bài viết đã đem lại những thông tin hữu ích cho bạn. Xin cảm ơn và hẹn gặp lại các bạn trong những bài viết sắp tới.

Trả lời

Email của bạn sẽ không được hiển thị công khai.