/ / Tội phạm mạng đã phát triển như thế nào? Sơ lược về lịch sử tấn công mạng

Tội phạm mạng đã phát triển như thế nào? Sơ lược về lịch sử tấn công mạng

Máy tính đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Hệ thống máy tính lưu trữ gần như tất cả thông tin cá nhân quan trọng và dữ liệu cơ sở hạ tầng quan trọng, chẳng hạn như tài liệu lưu trữ của chính phủ và tài khoản ngân hàng. Và tất cả thông tin đó đều có giá trị, đặc biệt là đối với tội phạm mạng. Hành vi trộm cắp truyền thống đã phát triển để trở thành hành vi trộm cắp dữ liệu. Nhưng tội phạm mạng đã bắt đầu như thế nào? Những mối đe dọa lịch sử vẫn còn tồn tại?


Những ví dụ ban đầu về tội phạm mạng

Vào những năm 1970, ví dụ đầu tiên về tấn công mạng là qua điện thoại. Thường được gọi là “phreaking”, mục tiêu ở đây là gọi điện thoại đường dài; những kẻ tấn công đã tích cực sử dụng kỹ thuật đảo ngược, tức là tạo lại âm báo được sử dụng cho những cuộc gọi này để thực hiện các cuộc gọi điện thoại miễn phí ở bất kỳ đâu trên thế giới.

Giun xuất hiện vào cuối những năm 1980. Tên của loại sâu đầu tiên này là sâu Morris, được đặt theo tên của người phát triển nó, Robert Morris. Điều này không được thực hiện cho bất kỳ mục đích xấu nào; thay vào đó, nó được phát triển để đánh giá quy mô của internet. Tuy nhiên, hậu quả là những tổn thất tài chính khổng lồ đã xảy ra, lên tới hàng chục tỷ đô la. Morris vô tình trở thành một trong những tin tặc nổi tiếng nhất.

Năm 1989, những kẻ tấn công đã thực hiện cuộc tấn công ransomware đầu tiên, khiến mọi thứ trở nên phức tạp hơn. Đây là lĩnh vực y tế; những kẻ tấn công tuyên bố họ có phần mềm liên quan đến AIDS, gửi hàng chục nghìn đĩa mềm đến hàng chục quốc gia. Các nạn nhân của Trojan AIDS được yêu cầu gửi 189 đô la đến hộp thư bưu điện ở Panama để giải mã hệ thống của họ. Ngày nay, ransomware vẫn là một mối đe dọa nghiêm trọng.

Tội phạm mạng đã phát triển như thế nào cho đến ngày nay?

Vào những năm 1990, trình duyệt web và công nghệ e-mail đã trở nên phổ biến. Đây là những điều tuyệt vời đối với cá nhân hàng ngày—và đối với tội phạm mạng, bởi vì có thể tiếp cận số lượng lớn trong một thời gian rất ngắn. Tội phạm mạng hiện đã có thể sử dụng internet thay vì mang theo phần mềm độc hại mà chúng đã phát triển bằng đĩa mềm. Các cuộc tấn công lừa đảo và nỗ lực lừa đảo mọi người đã tăng lên rất nhiều trong giai đoạn này. Vì không có các biện pháp và luật an ninh nghiêm túc, nhiều tội phạm mạng đã kiếm tiền bất hợp pháp.

Phương tiện truyền thông xã hội và giao tiếp trực tuyến dễ dàng hơn được chào đón trong thiên niên kỷ mới và hành vi trộm cắp danh tính thông qua các dịch vụ trực tuyến đã đạt được đà. Các trang truyền thông xã hội chỉ là cơ sở dữ liệu chứa thông tin của hàng triệu người dùng. Các cuộc tấn công mạng trở nên có hệ thống với việc tin tặc xác định mục tiêu và bắt đầu định hình các hướng tấn công thích hợp.

lịch sử tấn công mạng mỗi thập kỷ

Các nhà phát triển và công ty công nghệ đang công bố hàng nghìn công nghệ, bản cập nhật, chương trình, phần cứng và phần mềm mới mỗi ngày. Điều đó có nghĩa là an ninh mạng đang trở nên phức tạp hơn nhiều. Ví dụ tốt nhất về điều này là botnet. Botnet có thể kiểm soát hàng ngàn thiết bị tiếp xúc với phần mềm độc hại. Hãy tưởng tượng các cuộc tấn công bởi một số lượng lớn các thiết bị được kết nối internet vào một trang web dễ bị tổn thương, tức là một cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS).

Sâu, Trojan, lừa đảo, đánh cắp ID, mã độc tống tiền, tấn công DDoS: tất cả vẫn là những mối đe dọa lớn đối với bảo mật dữ liệu của chúng tôi.

Mối quan hệ giữa Kỹ thuật CNTT và IoT

Bảo mật thông tin đơn giản có nghĩa là bảo vệ dữ liệu khỏi sự truy cập trái phép. Mỗi công ty cần bảo vệ dữ liệu của chính họ, khách hàng và các thành viên đã đăng ký. Đó là lý do tại sao các doanh nghiệp lớn thuê các chuyên gia để tăng cường bảo mật thông tin của họ.

Mục tiêu chính của các kỹ sư bảo mật CNTT là áp dụng các nguyên tắc bảo mật cho công nghệ thông tin. Với Internet vạn vật (IoT), mọi thứ có kết nối trực tuyến đều có thể bị tội phạm mạng tấn công—không chỉ các trang web và ứng dụng là đối tượng của các cuộc tấn công mạng. Tủ lạnh, lò nướng và thậm chí cả máy điều hòa không khí trong nhà bạn cũng cần được bảo vệ. Vì mỗi thiết bị này có thể có địa chỉ IP riêng nên chúng cũng có thể có các lỗ hổng bảo mật tiềm ẩn.

Và nếu bạn nghĩ rằng một thiết bị không giao tiếp với mạng trực tuyến là an toàn thì bạn đã nhầm. Có thể sử dụng các sóng mang như USB để tấn công các thiết bị không kết nối trực tiếp với internet. Các công ty doanh nghiệp đặc biệt cần các chuyên gia CNTT chuyên nghiệp và có trình độ để xem xét mọi lỗ hổng IoT tiềm ẩn.

Các nhóm bảo mật phải áp dụng các nguyên tắc bảo mật, toàn vẹn và sẵn sàng, tích hợp các nguyên tắc và yêu cầu này vào hệ thống sau khi có kết quả kiểm tra thành công. Do đó, điều này có tầm quan trọng đặc biệt đối với nhà phát triển, nhà sản xuất và kỹ sư CNTT.

Các nhà phát triển, nhà sản xuất và nhóm CNTT có vẻ như độc lập với nhau, nhưng thực tế, họ là một phần của một hệ thống không thể tách rời. Đảm bảo thông tin phải tuân theo một hệ thống nhất định cho mỗi giao dịch, do đó, một mạng thường xuyên và được xác định trước là điều cần thiết để đảm bảo tính nhất quán giữa nhóm thử nghiệm, kỹ sư CNTT và nhà phát triển. Rất nhiều cần phải được quyết định trước. Bạn nên phát triển một sản phẩm có các yêu cầu xác định này, phù hợp với cách tiếp cận của bộ ba CIA, tức là tính bảo mật, tính toàn vẹn và khả năng sử dụng. Vậy tầm quan trọng của những điều này là gì?

Tầm quan trọng của Bộ ba CIA

biểu đồ hình tròn tính toàn vẹn tính bảo mật

Một trong những nguyên tắc cơ bản làm nền tảng cho bảo mật thông tin là bộ ba CIA. Bạn có thể coi bộ ba CIA như những điều khoản bất di bất dịch của hiến pháp. Các chuyên gia CNTT suy nghĩ phù hợp với các nguyên tắc được đặt ra trong bộ ba CIA.

  1. Bảo mật: Thông tin có được giữ bí mật không? Cần phải sử dụng các kỹ thuật mã hóa khác nhau để ngăn dữ liệu trở nên không sử dụng được với bất kỳ truy cập trái phép nào.
  2. Sự chính trực: Lưu trữ thông tin chính xác cũng quan trọng như giữ bí mật. Cần phải thực hiện hành động đối với dữ liệu bị thay đổi trái phép.
  3. khả dụng: Tất nhiên, dữ liệu cũng cần phải có sẵn cho những người thực sự cần truy cập vào nó! Điều quan trọng là truy cập không chỉ phần mềm mà cả thông tin phần cứng.

Bảo vệ bạn khỏi tội phạm mạng

Do sự phát triển công nghệ ngày càng tăng, tội phạm mạng ngày nay đang gia tăng với tốc độ ngày càng lớn. Luôn cập nhật và biết tầm quan trọng của mật khẩu và dữ liệu của bạn là rất quan trọng trong việc bảo vệ bạn khỏi tội phạm mạng. Nếu bạn không có kiến ​​thức chuyên môn về chủ đề này, hãy nhờ hỗ trợ từ các chuyên gia và xem xét các khuyến nghị về bảo mật dữ liệu.

Hầu hết các thiết bị bạn sử dụng đều chứa thông tin quan trọng và bí mật về bạn. Bạn không muốn bất kỳ dữ liệu riêng tư nào rơi vào tay kẻ xấu. Ngay cả khi các thiết bị không có những thứ này, chúng vẫn có khả năng gây ra thiệt hại vật chất. Đó là lý do tại sao điều quan trọng là bạn phải biết tội phạm mạng phát triển như thế nào và quỹ đạo của nó; bằng cách đó, bạn có thể thực hiện một số bước để bảo vệ chính mình.

Bài viết liên quan:

  1. Máy quét cho văn phòng gia đình và doanh nghiệp nhỏ
  2. Cách dùng auto click cho El khi đi pvp và đánh map
  3. ̉6 Minuten về cách dùng Đại từ nhân xưng trong tiếng Đức
  4. Cách tạo Lịch nội dung đơn giản và hiệu quả trong Google Trang tính

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *