/ / Các cuộc tấn công dựa trên danh tính là gì và bạn có thể ngăn chặn chúng như thế nào?

Các cuộc tấn công dựa trên danh tính là gì và bạn có thể ngăn chặn chúng như thế nào?

Bạn tạo một tài khoản bất cứ khi nào bạn đăng ký trên một trang web, mạng xã hội hoặc ứng dụng. Là một người dùng internet tích cực, chắc hẳn bạn đã tạo nhiều tài khoản, một số tài khoản bạn đã quên.


Nhiều nền tảng không xóa tài khoản người dùng. Điều này có nghĩa là thông tin cá nhân của bạn vẫn còn trên các nền tảng mặc dù bạn đã không sử dụng chúng trong một thời gian dài. Tạo nhiều tài khoản trực tuyến cho phép tội phạm mạng truy xuất thông tin cá nhân của bạn thông qua các cuộc tấn công dựa trên danh tính. Chính xác thì chúng thực hiện các cuộc tấn công này như thế nào và bạn có thể làm gì để ngăn chặn chúng?


Tấn công dựa trên danh tính là gì?

Các cuộc tấn công dựa trên danh tính xảy ra khi tội phạm mạng nhắm mục tiêu vào hệ thống máy tính, mạng hoặc tài khoản của bạn để lấy thông tin cá nhân của bạn cho các hoạt động bất hợp pháp hoặc độc hại. Còn được gọi là tấn công mạo danh, những kẻ đe dọa tận dụng chúng để thu thập dữ liệu nhạy cảm, đánh cắp tiền và hủy hoại danh tiếng của mục tiêu.

5 kiểu tấn công dựa trên danh tính và cách chúng hoạt động

Người phụ nữ nhìn chằm chằm vào máy tính xách tay với khuôn mặt buồn

Tội phạm mạng triển khai các chiến lược sau để duy trì các cuộc tấn công dựa trên danh tính.

1. Lừa đảo

Lừa đảo là khi một kẻ xâm nhập liên hệ với bạn qua email, tin nhắn văn bản hoặc tin nhắn nhanh trên mạng xã hội để lấy thông tin có giá trị dưới vỏ bọc của một người hoặc tổ chức hợp pháp. Thông tin họ muốn có thể là chi tiết ngân hàng và thẻ tín dụng, mật khẩu tài khoản và thông tin nhận dạng cá nhân khác của bạn.

Có những lá cờ đỏ phổ biến để xác định các nỗ lực lừa đảo. Tin nhắn thường có cảm giác cấp bách để bạn gửi thông tin ngay lập tức, chứa các siêu liên kết mà họ muốn bạn bấm vào hoặc có các tài liệu đính kèm với email mà họ muốn bạn mở. Ngoài ra còn có một thủ thuật cũ là đưa ra những đề nghị quá tốt để trở thành sự thật.

2. Nhồi thông tin xác thực

Nhồi thông tin xác thực đang thu thập dữ liệu từ một nền tảng và thử dữ liệu đó trên một nền tảng khác để xem liệu nó có hợp lệ hay không. Chẳng hạn, kẻ tấn công truy xuất hoặc mua một bộ dữ liệu bao gồm tên người dùng và mật khẩu hợp lệ trên Facebook và thử thông tin đăng nhập trên Twitter. Chúng sẽ thành công nếu nạn nhân sử dụng cùng thông tin đăng nhập trên cả hai nền tảng.

Nghiên cứu cho thấy rằng nhồi thông tin xác thực có tỷ lệ thành công thấp, nhưng nó phụ thuộc vào ngữ cảnh. Khối lượng dữ liệu mà kẻ tấn công thu được để nhồi thông tin xác thực lên tới hàng triệu tỷ tên người dùng. Ngay cả với tỷ lệ thành công 0,1, họ sẽ ghi nhận thành công hữu hình. Tài khoản của bạn có thể nằm trong số các mục nhập hợp lệ.

3. Tấn công trung gian

Nghe lén là một cách hiệu quả để lấy thông tin cá nhân của mọi người mà không cần sự đồng ý của họ. Đây là những gì xảy ra với các cuộc tấn công Man-in-the-Middle. Tội phạm mạng định vị chúng một cách chiến lược giữa các kênh liên lạc của bạn. Khi bạn gửi dữ liệu cá nhân từ ứng dụng này sang ứng dụng khác, chúng sẽ chặn dữ liệu đó.

Man-in-the-Middle có hiệu quả đối với các cuộc tấn công dựa trên danh tính do nạn nhân không biết về thiết bị chặn. Các tác nhân đe dọa có thể thay thế dữ liệu đang truyền bằng một thông báo độc hại. Người nhận nhận được tin nhắn của kẻ tấn công và hành động theo nó, nghĩ rằng đó là từ người gửi ban đầu.

4. Phun mật khẩu

Nếu bạn quên mật khẩu và sau đó nhập sai nhiều lần, bạn có thể tạm thời bị chặn trên nền tảng. Và đó là bởi vì hệ thống nghi ngờ chơi xấu. Tội phạm mạng sử dụng phương pháp rải mật khẩu để tránh bị chặn khi cố gắng hack tài khoản. Họ ghép một mật khẩu chung với một số tên người dùng trên cùng một mạng. Hệ thống sẽ không nghi ngờ bất kỳ lỗi nào vì có vẻ như nhiều người dùng đang đăng nhập không thành công.

Những kẻ đe dọa có độ tin cậy cao trong việc rải mật khẩu vì mọi người sử dụng các từ và cụm từ phổ biến làm mật khẩu của họ. Trong số hàng trăm tên người dùng, không có gì ngạc nhiên khi một vài người có một từ phổ biến làm mật khẩu của họ.

5. Truyền băm

Tấn công pass-the-hash là một quá trình trong đó kẻ tấn công chiếm đoạt bản thiết kế mật khẩu của bạn. Họ không cần biết hoặc có được văn bản gốc của mật khẩu của bạn nhưng bản sao “đã băm” của nó bao gồm các ký tự ngẫu nhiên.

Tin tặc có thể truy xuất mật khẩu đã băm bằng cách thao túng giao thức Trình quản lý LAN Công nghệ Mới (NTLM). Hàm băm mật khẩu cũng tốt như chính mật khẩu. Trừ khi bạn thay đổi mật khẩu, hàm băm vẫn giữ nguyên. Kẻ tấn công có thể sử dụng nó để truy cập hệ thống của bạn và lấy thông tin cá nhân của bạn trong một cuộc tấn công dựa trên danh tính.

Làm thế nào bạn có thể ngăn chặn các cuộc tấn công dựa trên danh tính?

người đàn ông làm việc trên bàn

Ngăn chặn các cuộc tấn công dựa trên danh tính là giữ thông tin cá nhân của bạn tránh xa những kẻ xâm nhập đang tìm kiếm chúng. Dưới đây là một số cách để làm điều đó.

1. Vô hiệu hóa tài khoản không hoạt động

Việc theo dõi tất cả các hệ thống trực tuyến mà bạn đăng ký không phải là thông lệ. Thông thường, bạn nên tiếp tục khi không cần tài khoản nữa mà không xóa chúng. Nhưng bạn không biết, các tài khoản bị bỏ rơi là con đường để các vectơ đe dọa truy cập vào dữ liệu của bạn. Việc xóa các tài khoản không hoạt động giúp bạn giảm thiểu việc lộ dữ liệu cá nhân.

Tạo một bảng tính của tất cả các tài khoản của bạn là một cách tốt để theo dõi chúng. Bạn có thể kiểm tra trình quản lý mật khẩu của nhà cung cấp email để xem tất cả các tài khoản của mình và mật khẩu của chúng. Hủy kích hoạt các tài khoản bạn đã không sử dụng trong nhiều năm.

2. Áp dụng xác thực đa yếu tố

Xác thực đa yếu tố đưa người dùng cố gắng truy cập vào hệ thống của bạn thông qua một số xác minh. Điều đó có nghĩa là tin tặc có được tên người dùng và mật khẩu hợp lệ của bạn không đủ để truy cập vào tài khoản của bạn. Họ sẽ cần xác minh danh tính của họ thông qua địa chỉ email, số điện thoại hoặc thiết bị của bạn.

Xác thực đa yếu tố là biện pháp bảo vệ mạnh mẽ chống lại các cuộc tấn công dựa trên danh tính vì kẻ xâm nhập cần có quyền truy cập vào nhiều tài khoản hoặc thiết bị của bạn để vượt qua quy trình xác minh. Mặc dù có một số lỗ hổng xác thực đa yếu tố mà tin tặc có thể khai thác nhưng nhìn chung lỗ hổng này an toàn và khó bị đánh bại.

3. Triển khai Kiểm soát truy cập đặc quyền tối thiểu

Sử dụng hệ thống xác thực để xác thực người dùng tại điểm vào không có nghĩa là tất cả những người đã vượt qua kiểm tra đều vô hại. Đặc quyền tối thiểu là nguyên tắc kiểm soát truy cập cho phép bạn coi tất cả lưu lượng truy cập và người dùng vào mạng của mình là đáng ngờ. Thay vì mở tất cả các khu vực cho bất kỳ ai, hãy hạn chế quyền truy cập của họ vào những gì họ quan tâm.

Không giới hạn dữ liệu cá nhân của bạn đối với những người dùng khác, kể cả nhân viên an ninh mạng đang thực hiện bảo trì và sửa chữa hệ thống. Nếu bạn phải cấp cho họ quyền truy cập, hãy giám sát các hoạt động của họ và quy trách nhiệm cho họ về bất kỳ hành vi đáng ngờ nào.

4. Cải thiện văn hóa mật khẩu

Nhiều cuộc tấn công dựa trên danh tính chủ yếu dựa vào mật khẩu để thành công. Nếu bạn có thể bảo mật mật khẩu của mình, bạn sẽ nằm ngoài tầm ngắm của những kẻ cố chấp. Mật khẩu của bạn có thể là bất cứ điều gì nhưng dễ đoán. Tránh xa các từ và số phổ biến được liên kết với bạn.

Để an toàn hơn, hãy chọn cụm từ thay vì từ làm mật khẩu của bạn. Quan trọng hơn, không sử dụng một mật khẩu cho nhiều tài khoản. Tạo mật khẩu duy nhất cho nhiều tài khoản có thể khó nhớ. Bạn có thể vượt qua rào cản này bằng cách sử dụng trình quản lý mật khẩu an toàn.

5. Trau dồi nhận thức về an ninh mạng

người đàn ông phấn khích ngồi trên mặt đất với một máy tính xách tay bên ngoài

Một trong những biện pháp bảo vệ an ninh mạng tốt nhất mà bạn có thể xây dựng là đạt được sự hiểu biết và kiến ​​thức chuyên môn. Ngay cả khi bạn triển khai các công cụ bảo mật tinh vi nhất, bạn sẽ không tận dụng tối đa chúng nếu không biết cách sử dụng chúng.

Làm quen với các kỹ thuật tấn công mạng, cách chúng hoạt động và cách ngăn chặn chúng. Chẳng hạn, nếu bạn đã quen với lừa đảo, bạn sẽ suy nghĩ kỹ trước khi nhấp vào hoặc mở các liên kết và tệp đính kèm lạ. Việc không sử dụng cùng một mật khẩu trên nhiều tài khoản cũng giúp bạn tránh bị nhồi thông tin xác thực.

Các cuộc tấn công dựa trên danh tính bắt đầu với bạn. Những kẻ đe dọa không thể nhắm mục tiêu bạn theo cách này nếu chúng không có thông tin cá nhân của bạn. Họ có đòn bẩy đối với bạn ngay khi họ nắm được thông tin cá nhân của bạn.

Lưu tâm đến dấu chân kỹ thuật số của bạn giúp bạn kiểm soát những gì họ có thể truy cập về bạn. Họ không thể truy xuất những gì không có sẵn.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *