Sự phát triển của internet đã là cuộc cách mạng công nghệ lớn nhất từ trước đến nay. Tuy nhiên, song song với những lợi ích mà nó mang lại thì cũng có không ít nguy hiểm. Các cuộc tấn công mạng internet ngày càng nhiều hơn, hacker và virus phát triển đa dạng. Vậy bạn có biết đến thuật ngữ Passive Online? Hay tấn công Passive Online là dạng tấn công mật khẩu nào? Hãy cùng tìm hiểu qua bài viết dưới đây.
Nội dung chính:
Tấn công Passive Online là gì?
Để hiểu rõ thuật ngữ này, hãy cùng nhau tìm hiểu qua ý nghĩa của từ Passive Online. Đây là cụm từ nói về tấn công trực tuyến thụ động. Trong công nghệ thông tin, có thể hiểu Passive Online là cách hacker tìm kiếm sự rò rỉ mật khẩu trên mạng. Vậy thì tấn công Passive Online là dạng tấn công mật khẩu nào?
Passive Online tấn công và nghe trộm mật khẩu
Người dùng khi tham gia vào internet sẽ đến rất nhiều website và hầu hết đăng nhập thông qua mật khẩu. Quá trình xác minh mật khẩu đó sẽ được mạng mã hóa và phân tách để gửi đi. Tuy nhiên, nếu hacker đánh hơi và tấn công vào quá trình gửi đi đó thì được gọi là Passive Online.
Tuy nhiên, hacker cũng phải tìm được key giải mã thật sự thì mới có thể ăn cắp được mật khẩu. Hiện nay có khá nhiều công cụ đặc biệt và thuật toán có thể giải mã các chuỗi mật khẩu mà hacker dùng. Vì vậy, nếu họ đã đánh hơi được mật khẩu của bạn thì khả năng mất là rất lớn.
Họ sử dụng những thuật toán để giải mã
Một số kiểu tấn công Passive Online thường gặp:
- Phân tích lưu lượng người dùng: Dựa trên dữ liệu duyệt web và các truy cập thông qua internet của dải IP để lấy thông tin. Sau đó, xem lưu lượng truy cập và hoạt động chính của người dùng với web đó.
- Khai thác: Việc khai thác ở đây là nhằm vào tin nhắn và email được giải mã hoặc không mã hóa. Từ đó tìm kiếm thông tin liên quan đến các trang email, gmail hoặc chat trực tuyến.
- Quét tìm lỗ hổng bảo mật: Sử dụng tiện ích, phần mềm, trang web có độ bảo mật thấp để tìm lỗ hổng. Sau đó, sử dụng lỗ hổng này để tấn công.
- Mã hóa: Như đã đề cập, các mật khẩu đều sẽ được mã hóa khi gửi đi. Tuy nhiên, hacker sẽ chặn lại quá trình đó để lấy dữ liệu đã mã hóa. Sử dụng thuật toán để giải mã, lấy thông tin mật khẩu.
Nếu như bạn đã xác định được tấn công Passive Online là dạng tấn công mật khẩu nào thì bạn sẽ dễ ngăn chặn chúng hơn.
Ví dụ về Passive Online
Một trong những ví dụ đặc trưng nhất mà nhiều người chắc chắn đã từng gặp phải là tấn công khai thác. Ở đây, chúng ta nói đến việc sử dụng Gmail – công cụ trao đổi phổ biến nhất của mọi người. Hacker sẽ sử dụng những thư rác, thư spam hay thư quảng cáo gửi vào mail người dùng thông qua internet.
Nếu như người dùng click vào những thư này, hacker sẽ gửi sâu hay virus gián điệp vào máy. Đây là những mã độc cho phép lấy, theo dõi sự truy cập của người dùng. Từ đó đánh giá cấp độ bảo mật giữa máy tính và máy chủ.
Thông qua các thư spam gửi virus gián điệp
Khi người dùng bắt đầu sử dụng Gmail và đăng nhập, nếu thấy hệ thống đã tự gửi lại mã về điện thoại nhiều lần thì chứng tỏ bạn đang bị tấn công Passive Online. Hacker đang cố gắng kéo dài thời gian để giải mã được mật khẩu. Đây là một ví dụ hầu như ai cũng đã từng trải qua khi sử dụng Gmail. Tuy nhiên, nếu Gmail của bạn được bảo mật nhiều lớp, độ dài và ký tự mật khẩu đủ mạnh thì không dễ lấy được. Và cho dù có lấy được cũng chưa chắc đã vào được.
Bài viết liên quan:
- Virus máy tính là gì? Cách phòng tránh virus máy tính như thế nào?
- Malware là gì? Malware có phải là virus hay không?
Phân biệt giữa tấn công Passive Online và Active Online?
Để có thể so sánh được 2 thuật ngữ này ta phải hiểu được tấn công Active Online là dạng tấn công mật khẩu nào? Trái ngược với Passive online, Active Online là các hoạt động tấn công trực tuyến. Dựa vào một số thông tin của người dùng để đoán mật khẩu.
Active Online dự đoán mật khẩu người dùng
Hãy cùng nhìn vào bảng dưới đây để thấy rõ sự khác biệt giữa hai loại tấn công này.
| Active Online | Passive Online |
| Thuộc kiểu tấn công trực tuyến | Thuộc kiểu tấn công thụ động trực tuyến |
| Đoán mật khẩu người dùng dựa vào dữ liệu đã có | Nghe trộm sự thay đổi mật khẩu người dùng |
| Nếu thành công sẽ gây nguy hiểm cho các tài liệu sẵn có | Âm thầm theo dõi và sao chép các nội dung với mục đích xấu. Nhiều khi còn ảnh hưởng đến cả những ứng dụng thanh toán hay tín dụng. |
| Nạn nhân có thể được thông báo về cuộc tấn công hoặc có người đang tấn công | Nạn nhân không được thông báo, hacker cố ý ngăn chặn sự thông báo đó. |
| Cần phải thật chú ý để phát hiện, ngăn chặn các cuộc tấn công kịp thời. | Cần phải tạo hàng rào bảo mật kiên cố, nhiều lớp. Không truy cập vào các link, web hay email lạ để gián điệp lẻn vào. |
Nhìn chung thì Passive Online và Active Online đều là hai khái niệm tấn công mật khẩu. Tuy nhiên mức độ nguy hiểm và cách thức của cả hai là khác nhau. Thiệt hại gây ra cho người dùng cũng khác nhau.
Hy vọng với thông tin trên bạn đã biết tấn công Passive Online là dạng tấn công mật khẩu nào? Trong quá trình truy cập internet và đăng nhập cần phải hết sức chú ý. Cần phải thiết lập lớp bảo mật cao để phòng tránh những rủi ro đáng tiếc xảy ra.
