Bắt được và xử lý một tên tội phạm mạng có thể trở nên khó khăn trong môi trường internet rộng lớn và phức tạp như hiện nay, đặc biệt khi bọn tội phạm bao gồm nhiều loại đa dạng. Vậy tội phạm an ninh mạng là ai? Và chúng trông như thế nào? Bài viết này sẽ cung cấp cho bạn thông tin về các loại(cấp độ) tội phạm an ninh mạng phổ biến.
Theo các chuyên gia an ninh mạng, những năm gần đây, tốc độ tăng trưởng Internet của Việt Nam đã tăng lên một cách nhanh chóng với khoảng 20 triệu người sử dụng dịch vụ. Nhưng chính điều này đã khiến số lượng và các loại tội phạm công nghệ cao cũng tăng nhanh cả về số lượng lẫn quy mô, hậu quả.
Đầu tiên, hãy nhớ rằng tội phạm mạng là những chuyên gia máy tính, nhưng lại có ý đồ xấu. Giữ các tài sản CNTT quan trọng an toàn khỏi bọn tội phạm không gian mạng là rất khó, nhưng nếu hiểu rõ cách thức hoạt động của bọn tội phạm an ninh mạng, chúng ta vẫn có thể bảo mật được dữ liệu.
Dưới đây là các loại tội phạm an ninh mạng phổ biến nhất:
- Phreak
- Script kiddies
- Những kẻ lừa đảo( Scammers):
- Spam and Phishing
- Identity Theft
- Cyberstalking
- Người trong cuộc(Insiders)
- Các nhóm Hacker(Hacker groups)
- APT (Advanced Persistent Threat)
- Các nhóm chính trị / tôn giáo / thương mại
Cùng SecurityBox tìm hiểu ngay nào!
1. Phreak
Phreak (hoặc phreaking / phreaker) là thuật ngữ dùng để mô tả các hacker mới vào cuối những năm 70 của đầu những năm 90, những người điều khiển các hệ thống chuyển mạch điện thoại dựa trên âm thanh để tiến hành hoạt động trái phép trong hệ thống đó. Mặc dù những người “phreakers” hiếm khi có ý định độc hại, sự tò mò của họ thường khiến họ bị bắt và bị trừng phạt nặng nề.
2. Script kiddies
Tội phạm mạng Script kiddiesLà những người muốn trở thành một hacker (hoặc tự nhận mình là hacker) nhưng thiếu chuyên môn kỹ thuật sâu. Họ lấy các mã, chương trình của người khác để thực hiện mục đích của mình. Trong khi bản thân họ không hiểu hết về các đoạn mã đó mà chỉ biết chạy theo các hướng dẫn đã đó. Thường thì họ chỉ có thể tấn công hệ thống có bảo mật rất yếu…
Xem thêm: Giải pháp an ninh mạng phòng chống những tội phạm internet
3. Những kẻ lừa đảo( Scammers):
Họ là những người làm tất cả mọi thứ trong quyền lực của mình để ăn cắp từ người khác, thường là bằng cách lừa đảo và ép buộc. Với tính sẵn có và vô danh mà internet cung cấp, những kẻ lừa đảo ngày càng trở nên phổ biến trong thời hiện đại. Mail của bạn ngập tràn những thư quảng cáo: dược phẩm giảm giá,..quảng cáo cá nhân từ một ngừơi xa lạ đang cố tính dụ dỗ bạn.
4. Spam and Phishing
Spam and Phishing cũng là hai loại phổ biến của tội phạm mạng. Phishing là phương pháp để bọn tội phạm không gian mạng đưa ra “bẫy” để bạn mắc phải và từ đó , bạn sẽ tiết lộ thông tin mà chúng muốn. “Bẫy” có thể là ẩn dưới hình thức để xuất kinh doanh, thông báo về một đợt xổ số mà bạn không bao giờ đăng ký, và bất cứ điều gì hứa hẹn cho bạn tiền thậm trí một khoản tiền lớn. Phishing cũng có các biến thể của nó – đáng chú ý là trong Tabnabbing, Tabjacking, Vishing và Smishing.
5. Identity Theft
Thuật ngữ ‘Identity Theft’ được sử dụng để mô tả tội phạm công nghệ mạng có mục đích đóng giả một người khác, nhằm tạo ra sự gian lận về lợi ích tài chính. Khi điều này được thực hiện trực tuyến trên Internet, nó được gọi là Online Identity Theft. Nguồn phổ biến nhất để đánh cắp thông tin nhận dạng của người khác là những dữ liệu từ các trang web của chính phủ hoặc liên bang. Cũng có thể là dữ liệu của các trang web cá nhân, chứa các thông tin quan trọng như: thông tin thẻ tín dụng, địa chỉ, ID của email, v.v.
6. Cyberstalking
Cyberstalking là việc sử dụng Internet để làm phiền hoặc quấy rối cá nhân, tổ chức hoặc một nhóm cụ thể. Tội phạm công nghệ cao Cyberstalking có thể bao gồm giám sát hoạt động của ai đó trong thực tế hoặc trong khi họ đang online trên máy tính hoặc các thiết bị kết nối internet. Thậm chí chúng có thể thoi dõi người dùng ngay cả khi họ đang ngoại tuyến.
Ví dụ về quảng cáo trên mạng có thể là để đặt một thiết bị ghi âm hoặc giám sát trên máy tính hoặc điện thoại thông minh của nạn nhân để lưu lại mọi động tác bấm phím mà họ thực hiện để người theo dõi có thể lấy thông tin.
7. Người trong cuộc(Insiders)
Họ chỉ có thể là 20% mối đe dọa, nhưng họ tạo ra 80% thiệt hại. Những kẻ tấn công này được coi là có nguy cơ cao nhất. Như tên gọi, họ thường cư trú trong một tổ chức , phát tán mã độc, gây thiệt hại cho chính hệ thống họ đang làm việc.
8. Các nhóm Hacker(Hacker groups)
Thông thường chúng làm việc nặc danh và tạo ra các công cụ cho việc hack (các chương trình, các tool) sau đó có thể bán lại cho những người cần. Họ thường hack máy tính không vì lý do nào đặc biệt và thậm chí đôi khi được thuê bởi các công ty khi họ muốn thử nghiệm an ninh của mình.
9. APT (Advanced Persistent Threat )
Nhóm này chịu trách nhiệm cho các cuộc tấn công nhắm mục tiêu cao được thực hiện bởi các nhóm được đứng sau bởi một tổ chức chuyên nghiệp. Kỹ năng kỹ thuật của họ là chuyên sâu và họ có quyền truy cập vào tài nguyên máy tính rộng lớn.
10. Các nhóm chính trị / tôn giáo / thương mại
Có khuynh hướng không quan tâm đến lợi ích tài chính. Những kẻ phát triển phần mềm độc hại cho các tổ chức chính trị. Nếu bạn nghĩ rằng nhóm này là vô hại, hãy nghĩ đến Stuxnet . Bùng nổ vào tháng 6 năm 2010, sâu máy tính Stuxnet đã lây nhiễm vào ít nhất 14 cơ sở công nghiệp của Iran, trong đó có cả một nhà máy làm giàu uranium. Điều đáng chú ý là Stuxnet có cơ chế hoạt động cực kì phức tạp, kèm theo đó là một số đặc tính rất riêng, rất nguy hiểm, thậm chí nó đã khai thác thành công một số lỗi mà người ta chưa hề biết đến để thực hiện mục đích của mình. Vì thế Stuxnet bị nghi ngờ được đứng sau bởi một tổ chức lớn hoặc là một quốc gia.
Giờ thì bạn đã biết ai có thể là tội phạm an ninh mạng rồi đấy. Theo một chuyên gia về an ninh mạng, khi bạn biết được chúng là ai, bạn đã biết đến 50% về trận chiến đảm bảo an ninh mạng , tuy nhiên phần còn lại thì không hề dễ dàng. Nếu bạn có đóng góp thêm ý kiến về các loại tội phạm mạng, tội phạm công nghệ cao, thì hãy gửi về hòm thư: [email protected] nhé.