Đại học Üsküdar Khoa Kỹ thuật và Khoa học tự nhiên Khoa tiếng Anh Kỹ thuật máy tính, Trưởng Chương trình Thạc sĩ An ninh mạng, TS. người hướng dẫn Thành viên Ahmet Şenol đã đưa ra những đánh giá và khuyến nghị về các phương thức tấn công mạng.
Nói rằng định nghĩa về An ninh mạng khác nhau về các tổ chức, công ty, tiểu bang và cá nhân, Tiến sĩ. Ahmet Şenol cho biết, “An ninh mạng có thể được định nghĩa là những gì chúng tôi chú ý đến, những gì chúng tôi làm và không làm để sử dụng các thiết bị công nghệ và tài khoản của mình một cách an toàn, đồng thời để giảm thiểu rủi ro của các cuộc tấn công hoặc tình huống nguy hiểm có thể xảy ra . Chúng ta cũng có thể gọi đó là trạng thái đề phòng trước một cuộc tấn công mạng. Tấn công mạng cũng có thể được định nghĩa là công việc được thực hiện bởi một người hoặc tổ chức nhằm chiếm giữ, chặn hoặc vận hành sai hệ thống hoặc tài khoản của người khác hoặc tổ chức, một cách cố ý và ác ý. sử dụng tuyên bố của mình.
tiến sĩ Şenol cũng nói về phương thức lừa đảo, thường được gửi cho một người dưới dạng e-mail và chuyển hướng người đó đến một trang web giả mạo:
“Trong thông báo e-mail được gửi theo phương thức lừa đảo, có thông báo rằng người đó đã giành được giải thưởng hoặc người đó cần chỉnh sửa thông tin tài khoản của họ và để làm điều này, họ có thể thực hiện việc này bằng cách nhấp vào liên kết trong e-mail. Đây là một trong những loại tấn công mạng phổ biến nhất. Khi một người nhấp vào liên kết được chỉ định trong e-mail được gửi cho anh ta, anh ta sẽ được chuyển hướng đến một trang web giả mạo khác có hình ảnh trang web của tổ chức mà anh ta thực sự nhận được dịch vụ từ đó. Khi nạn nhân nhấp vào liên kết, nhập số khách hàng và mật khẩu, thông tin này sẽ không được chuyển đến hệ thống xác minh mã người dùng và mật khẩu mà nó thực sự thuộc về, nhưng sẽ được đăng ký trong cơ sở dữ liệu riêng của tin tặc mạng. Tại đây, vì tin tặc đã có được thông tin chúng muốn, đồng hồ cát tiếp tục quay trong một thời gian tương đối dài trên màn hình đăng nhập của phần mềm giả mạo lậu mà chúng đã tạo ra, và sau đó là 'Xin lỗi. Họ sẽ kết thúc giao dịch với một thông báo chẳng hạn như "Ngân hàng của chúng tôi tạm thời không khả dụng". Chúng ta không nên mở những e-mail như vậy để chống lại một cuộc tấn công lừa đảo, chúng ta nên chú ý đến địa chỉ web mà liên kết dẫn chúng ta đến.”
tiến sĩ Ahmet Şenol cho biết, phương pháp an toàn nhất trong ngân hàng trực tuyến hiện nay là cài đặt ứng dụng di động của ngân hàng có liên quan trên điện thoại di động của chính chúng ta, thực hiện ngân hàng trực tuyến thông qua ứng dụng di động của ngân hàng, sử dụng khóa điện thoại hiệu quả, không để bất kỳ ai những người khác sử dụng điện thoại thông minh của chúng tôi và cảnh báo rằng chúng tôi không nên vào ngân hàng trực tuyến bằng cách nhấp vào liên kết được gửi.
Nói rằng một loại tấn công mạng khác nhắm vào các cá nhân là biến máy tính hoặc thiết bị di động thành một thiết bị được sử dụng trong các cuộc tấn công mạng trái với ý muốn của người đó, Tiến sĩ. Ahmet Şenol cho biết, “Ví dụ: khi tìm kiếm phụ đề cho một bộ phim đã tải xuống trên internet, khi nhấp vào một trong các trang web do công cụ tìm kiếm cung cấp để tải xuống phụ đề, phần mở rộng tệp phải là .srt sẽ được tải thành .exe. Do đó, khi tệp .exe được chạy, có 99% khả năng máy tính bị nhiễm phần mềm độc hại. Phần mềm độc hại này có thể biến máy tính thành chiến binh tấn công mạng của người khác hoặc có thể là phần mềm gián điệp chụp các phím được nhấn trên bàn phím và gửi đến một địa chỉ khác. Mã người dùng và mật khẩu thường được bao gồm trong các phím được nhấn trên bàn phím. Hãy chú ý đến loại tệp và phần mở rộng của tệp đã tải xuống, tránh phần mềm và nội dung vi phạm bản quyền. Phần lớn phần mềm vi phạm bản quyền đã bẻ khóa được tải xuống từ Internet có chứa phần mềm độc hại. Đặc biệt nếu chúng tôi không chắc chắn về người gửi các tệp thực thi, tệp .exe, .bat và .com, chúng tôi không nên mở hoặc chạy chúng. Ngay cả việc truy cập các trang web tải xuống nội dung vi phạm bản quyền bằng trình duyệt web cũng có thể lây nhiễm phần mềm độc hại vào máy tính.” nói.
Nói rằng ransomware là một trong những phần mềm độc hại sẽ lây nhiễm các thiết bị di động và máy tính, Dr. Ahmet Şenol cho biết, “Ransomware được truyền đi do các lý do như chạy tệp thực thi đính kèm trong e-mail và có lỗ hổng bảo mật trong chương trình được cài đặt trên máy tính. Trong một cuộc tấn công ransomware, tất cả dữ liệu trên đĩa của người đó được mã hóa và chủ sở hữu thiết bị được yêu cầu gửi một số tiền nhất định, thường là tiền điện tử, vào tài khoản. Nếu gửi tiền, người ta hứa rằng sẽ mở được mật khẩu bằng cách đưa chìa khóa của các tệp được mã hóa. Theo dữ liệu của Cơ quan An ninh mạng Liên minh Châu Âu, số tiền chuộc trung bình mà những kẻ tấn công mạng yêu cầu cho mỗi vụ tấn công mạng vào năm 2021 đã tăng từ 71 nghìn Euro lên 150 nghìn Euro so với năm trước. Theo cùng một dữ liệu của cơ quan, tổng số tiền chuộc 2021 tỷ Euro đã được trả trên toàn thế giới cho ransomware, bao gồm cả năm 18. Cần đảm bảo rằng thiết bị của chúng tôi nhận được các bản cập nhật và bản vá bảo mật chống lại phần mềm tống tiền và ổ đĩa ngoài mà bản sao lưu được lấy từ đó phải được ngắt kết nối vật lý khỏi thiết bị bằng cách thường xuyên sao lưu dữ liệu của chúng tôi vào bộ nhớ ngoài. Nếu chúng tôi có bản sao lưu cập nhật, chúng tôi sẽ cài đặt lại hệ thống của mình, mặc dù phần mềm tống tiền đã mã hóa dữ liệu của chúng tôi và chúng tôi sẽ tránh phải trả tiền chuộc bằng cách quay lại từ bản sao lưu.”
Chương trình sau đại học về An ninh mạng của Đại học Üsküdar Trưởng phòng Dr. người hướng dẫn Thành viên Ahmet Şenol đã liệt kê các biện pháp đơn giản có thể thực hiện để chống lại các cuộc tấn công mạng như sau:
- Điện thoại di động thông minh và máy tính phải được khóa tự động và phải được đưa về vị trí khóa khi rời khỏi thiết bị,
- Mật khẩu của mạng không dây tại nơi làm việc và tại nhà chỉ nên được chia sẻ với những người đáng tin cậy và nên được thay đổi định kỳ,
- Khi gửi hoặc bán thiết bị của chúng tôi để sửa chữa, chúng tôi nên tháo đĩa, sao lưu dữ liệu quan trọng và xóa các tệp một cách an toàn cũng như đặt lại mật khẩu được lưu trong trình duyệt web,
- Mật khẩu của máy tính của chúng tôi không được viết dưới bàn phím, ở mặt sau của màn hình, v.v.,
- Các tệp đính kèm trong e-mail đến phải được mở cẩn thận, ngay cả khi chúng đến từ một địa chỉ e-mail mà chúng ta biết,
- Hãy cẩn thận trước các cuộc tấn công lừa đảo,
- Phần mềm vi phạm bản quyền không nên được sử dụng trên thiết bị, phần mềm không sử dụng nên được gỡ bỏ.
Hãy là người đầu tiên nhận xét