Bị thu trộm thông tin trên đường truyền
Môi trường mạng không dây hoạt động dựa trên phuơng thức truyền tín hiệu trên sóng vô tuyến. Kẻ tấn công (hacker) ở vị trí vật lý có khoảng cách gần với trạm truy cập không dây (Access Point - AP) có thể bắt được các gói dữ liệu và lấy trộm thông tin nếu môi trường mạng không đuợc mã hóa. Đây là rủi ro lớn nhất thường gặp phải khi người dùng truy cập mạng không dây không đảm bảo an toàn như tại các điểm truy cập công cộng. Rủi ro này cũng xảy ra nếu trạm truy cập không dây sử dụng giao thức Wired Equipvalent Privacy (WEP). Đây là giao thức đã lỗi thời và có khả năng bị hacker giải mã.
Một khi hacker đọc được thông tin trên đường truyền giữa máy của người dùng và máy chủ trên Internet, chúng có thể tiến hành các tấn công nghiêm trọng khác như lấy cắp các thông tin nhạy cảm trực tiếp trên đường truyền (mật khẩu, thẻ tín dụng, nội dung email...). Chẳng hạn, người dùng có thể bị mất mật khẩu khi truy cập vào các trang Web không sử dụng phương thức mã hóa mật khẩu hay các trang sử dụng phuơng thức giả mạo (phishing) để ăn cắp mật khẩu và các thông tin nhạy cảm khác. Hacker có thể giả mạo hệ thống phân giải tên miền (DNS) lừa người dùng vào các trang Web Yahoo Mail giả, eBay giả... để lấy cắp mật khẩu, thông tin thẻ tín dụng.
Hacker còn có thể sử dụng phuơng thức Tấn công người trung gian (man in the middle attack) để lấy cắp thông tin đối với các giao thức mã hóa như SSL (Security Socket Layer). Như vậy, nếu không cẩn thận, người dùng sẽ bị mất mật khẩu ngay cả khi truy cập vào các trang Web có sử dụng giao thức SSL như dịch vụ ngân hàng trực tuyến. Khi đọc được thông tin trên đường truyền, hacker có thể tấn công vào các phiên kết nối để sửa đổi, làm hỏng dữ liệu. Ví dụ, hacker có thể thu trộm các đoạn chat Yahoo và có khả năng sửa đổi nội dung đoạn chat của người dùng.
Bị mất cắp dữ liệu
Đây là rủi ro phát sinh do hacker thiết lập một trạm kết nối không dây (AP) giả mạo trong phạm vi gần với trạm kết nối không dây chính thức. Trạm kết nối giả mạo sử dụng tên mạng (SSID) trùng với tên mạng thật. Tuy nhiên, AP giả mạo không sử dụng phuơng thức mã hóa và có công suất phát sóng lớn hơn AP thật. Trong trường hợp này, máy tính của người dùng sẽ bị lừa kết nối vào AP giả và hacker có thể thu trộm thông tin và thực hiện các tấn công đã nêu trên.
Tấn công DoS
Đối với các mạng không dây sử dụng phuơng thức bảo mật mã hóa an toàn như WPA và phuơng thức xác thực an toàn 802.1x, hacker có khả năng tấn công bằng phuơng thức tấn công từ chối dịch vụ DoS. Sử dụng các công cụ phát sóng gây nhiễu vô tuyến (gây ra các lỗi va chạm tần số và hỏng dữ liệu CRC), hacker có thể làm tê liệt hoàn toàn mạng không dây.
Biện pháp khắc phục
Để hạn chế tối đa rủi ro mất cắp dữ liệu do sử dụng môi trường truyền dẫn không an toàn, người dùng cần lưu ý chỉ truy cập các trang Web có sử dụng phuơng thức mã hóa thông tin như SSL và phải quan tâm tới các cảnh báo giả mạo SSL từ trình duyệt.
Một giải pháp để làm việc an toàn trong môi trường mạng không dây là thiết lập một kết nối mạng riêng ảo VPN về trụ sở chính của tổ chức (nếu có) và duyệt Web thông qua mạng riêng ảo mã hóa này. Khi sử dụng dịch vụ mạng riêng ảo thương mại như vậy, các truy cập Internet sẽ được mã hóa từ máy trạm đến máy chủ của nhà cung cấp dịch vụ, rồi mới ra ngoài Internet. Phuơng thức này sẽ đảm bảo dữ liệu không bị thu trộm trên đường truyền. Tuy nhiên, nhược điểm của phương thức này là phải trả phí hàng tháng, tốc độ truy cập bị giảm.
Người dùng có thể dùng từ khóa “VPN Service” để tìm kiếm các nhà cung cấp dịch vụ nói trên thông qua các công cụ tìm kiếm trên mạng. Tuy nhiên, Việt Nam hiện nay chưa có nhà cung cấp dịch vụ VPN thuơng mại theo phương thức này.
07:00 | 12/05/2022
08:00 | 07/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
15:00 | 03/09/2023
Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.
09:00 | 09/03/2023
D2D (Device-to-Device) là phương tiện liên lạc trực tiếp giữa các thiết bị mà không qua nút trung gian, nó giúp mở rộng phạm vi phủ sóng di động và tăng cường tái sử dụng tần số vô tuyến trong mạng 5G [1]. Đồng thời, D2D còn là công nghệ lõi của liên lạc giữa thiết bị với vạn vật IoT. Tuy nhiên, truyền thông D2D trong mạng 5G là kiểu mạng thông tin di động có nhiều thách thức bao gồm ẩn danh, nghe lén, đánh cắp quyền riêng tư, tấn công tự do… Những thách thức này sẽ khó giảm thiểu hơn do tính chất hạn chế tài nguyên của các thiết bị IoT. Do đó, việc sử dụng mật mã hạng nhẹ vào bảo mật hệ thống D2D nhằm đáp ứng yêu cầu về năng lượng tiêu thụ, tài nguyên bộ nhớ, tốc độ thực thi bảo mật xác thực trong 5G IoT là đặc biệt quan trọng. Bài báo đi phân tích các bước trong mô hình bảo mật D2D cho mạng 5G IoT. Từ đó, đề xuất thuật toán có thể sử dụng để bảo mật liên lạc D2D cho các thiết bị 5G IoT.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024
