Tấn Công Passive Online Là Dạng Tấn Công Mật Khẩu Nào?

Bảo mật và an ninh mạng ngày càng là vấn đề được nhiều người dùng quan tâm hơn. Lần này, Truesmart sẽ cùng bạn đọc đi tìm hiểu về tấn công Passive Online là dạng tấn công mật khẩu nào các thông tin liên quan cũng như cách để phòng tránh tấn công này.

1. Tấn công Passive Online là gì?

Tấn công Passive Online là một dạng tấn công mật khẩu mà kẻ tấn công sẽ tìm và lấy cắp mật khẩu của người dùng thông qua các lỗ hổng về bảo mật trong cùng một mạng.

Vậy tấn công mật khẩu là gì? Đầu tiên, trong tấn công Passive Online, mật khẩu của người dùng sẽ bị “bắt” (capture) và so sánh với danh sách từ (word list) hoặc một từ điển (dictionary). Sau khi các thông tin thu thập được mã hóa (encrypted) hoặc băm (hash) để ngăn truy cập trái phép và xác thực nguồn gốc, kẻ tấn công sẽ giải mã các thuật toán và chiếm quyền sử dụng mật khẩu của người dùng.

Ngoài ra, còn có nhiều dạng tấn công an ninh mạng phổ biến khác, ví dụ như tấn công phát tán Malware (tấn công phát tán Malware là hình thức tấn công qua những phần mềm độc hại).

Tấn Công Passive Online Là Dạng Tấn Công Mật Khẩu Nào? Cách phòng tránh ra sao?

2. Các dạng thường gặp khi bị tấn công Passive Online

Cách dạng tấn công Passive Online rất đa dạng, tuy nhiên có 4 loại thường gặp như sau:

- Phân tích lưu lượng: Hacker quan sát các chuyển động của website, phân tích các hoạt động của người dùng và đánh cắp thông tin.

- Khai thác: Lấy cắp các thông tin từ những nguồn như email, tin nhắn, cuộc gọi của người dùng.

- Quét: Hacker lợi dụng các lỗ hổng bảo mật trên các website (các cổng kết nối đang mở hoặc các trang có tính bảo mật thấp).

- Mã hóa: Hacker chặn các đường chạy dữ liệu sau đó mã hóa các dữ liệu để đánh cắp thông tin bảo mật.

3. Ví dụ về Passive Online

Một ví dụ để bạn đọc có thể hiểu rõ hơn về Passive Online đó là cuộc tấn công Man In The Middle, hacker chặn yêu cầu xác thực mật khẩu của người dùng và chuyển tới một máy chủ riêng.

Lúc này, những kẻ đánh cắp thông tin sẽ kết nối và thu thập được mật khẩu bảo mật, mạo danh người dùng mà không cần phải phá khóa bí mật.

Tấn Công Passive Online Là Dạng Tấn Công Mật Khẩu Nào? Cách phòng tránh ra sao?

4. Phân biệt tấn công Passive Online và Active Online

Passive Online

- Hacker quan sát và thu thập các thông tin bảo mật của người dùng nhằm mục đích xấu.

- Tính bảo mật của người dùng bị đe dọa.

- Người dùng bị động trong việc bị tấn công.

Active Online

- Hacker cố gắng thay đổi nội dung các thông điệp của người dùng.

- Phá hoại các tài liệu, tin nhắn quan trọng của người dùng.

- Người bị tấn công sẽ nhận được thông báo và cần chú ý khi phát hiện trạng thái bị truy cập.

5. Làm sao để phòng tránh bị tấn công Passive Online?

Để có thể tránh khả năng bị tấn công Passive Online, người dùng hãy lưu ý một vài điều như sau:

- Ghi nhớ và quản lý các thông tin bảo mật quan trọng.

- Sử dụng các mật khẩu có độ bảo mật cao (có chứa số, chữ, ký tự đặc biệt,…). Nên thay đổi mật khẩu định kỳ.

- Cài đặt xác thực, bảo mật 2 lớp cho các tài khoản cá nhân.

- Không tải hoặc truy cập các đường link lạ.

Tấn Công Passive Online Là Dạng Tấn Công Mật Khẩu Nào? Cách phòng tránh ra sao?

Trên đây là các thông tin Truesmart tổng hợp về tấn công Passive Online, hi vọng sẽ hữu ích cho bạn đọc. Đừng quên theo dõi chúng tôi để đón xem nhiều tin tức thú vị hơn nữa nhé!

>> Xem thêm: 

11 Cách Bảo Mật Điện Thoại Android Bạn Nên Cài Đặt Ngay

Để lại câu hỏi của quý khách

Gửi

Bài viết liên quan
0