Dzokha
ThS. Nguyèn va n Kha
Chuyên viên, Phong Quàn lý
Chuyồn ngành. Sò Khoa học và
Công nghô thanh phố Cản Tho.
Thạc sĩ Khoa học máy tính
dzokhal 0 10@gmail.com

Quyẽt Thang
TS. Lê Quyẽt Tháng
Nguyên Truỏng khoa. Khoa
Công nghệ thông tin vã Truyền
thông, Truong Đại học Càn Tho.
Tiẽn sĩ Toan
lqthang@cit.ctu.edu.vn

Nhãt Quang
TS. Truong Minh Nhật Quang
Phó Hiốu truóng. Truong Đại học
Kỹ thuât - Công nghê Càn Tho.
Thac sĩ Cổng nghệ thông tin
Tiến sl Đảm báo Toán hoc
tmnquang@ctuet.edu vn

ThS. Nguyễn Văn Kha
TS. Lê Quyết Thắng - TS. Trương Minh Nhật Quang

CÁC HÌNH THỨC
TẤN CÔNG MẠNG
■

Cyberspace
Kiến thức cơ bản về không gian mạng giúp cộng đổng tăng
cường ý thức bảo mật trên không gian mạng

....................... ..........«

________________

NHÀ XUÁT BÀN KHOA HỌC VÀ KỸ THUẬT

MỤC LỤC
Lời tựa..................................................................................................................9
L ời cám ƠI1 .................................................................................................................................. 13

Chương 1. KHẢI NIỆM c ơ B Ả N ................................................................15
1.1. Cybersecurity...............................................................................................15
1.2. C y b e r a t t a c k ....................................................................................................................... 17

1.3. Hacker...........................................................................................................18
1.4. Cracker........................................................................................................ 20
1.5. Malvvare....................................................................................................... 21
Chương 2. CÁC LOẠI MÃ Đ ộ c ................................................................. 23
2.1. Virus.............................................................................................................23
2.2. Worm........................................................................................................... 26
2.3. Trọjan Horse............................................................................................... 27
2.4. Spyvvare....................................................................................................... 28
2.5. Adware........................................................................................................ 29
2.6. RootKit........................................................................................................ 29
2.7. Ransomvvare............................................................................................... 30
2.8. Logic/Time Bomb.......................................................................................30
2.9. B o t.................................................................................................................31
Chương 3. CÁC HÌNH THỨC TÁN CÔNG M Ạ N G .............................. 33
3.1. Các hình thức tấn công mạng kinh điển.................................................... 33
3.1.1. Coil Whine.......................................................................................33
3.1.2. Van Eck Phreaking........................................................................ 34

3

3.1.3. ListeningTo Your Screen............................................................34
3 .1 .4 . IE M I A t t a c k .....................................................................................................35
3 .1 .5 . P B X H a c k in g ..................................................................................................35

3.1.6. Toll Fraud......................................................................................36
3.1.7. Critical lnfrastructurc................................................................... 37
3.1.8. Operational Technology............................................................... 38
3.2. Các hinh thúc tấn công dựa vào tính chù quan của người dùng........ 39
3 .2 .1 . D u m p ste r D iv in g ...........................................................................................3 9

3.2.2. Shoulder Suríìng.......................................................................... 39
3.2.3. lnsider Threat............................................................................... 40
3 .2 .4 . B rib ery A lta c k ................................................................................................ 41

3.2.5. War Driving.................................................................................. 41
3 .2 .6 . B ack u p T h e f t.................................................................................................. 4 2

3.2.7. Repair, Replace and Remove lnformation................................ 42
3.2.8. Fictitious People.......................................................................... 43
3.3. C ác h ìn h th ứ c tấn c ô n g sừ d ụ n g m ã đ ộ c và k ỹ th u ậ t x ã h ộ i .................. 4 4

3.3.1. Mahvare Attack............................................................................ 44
3.3.2. Backdoor...................................................................................... 44

3.3.3. x s s Attack............................................................................... 45
3.3 .4 . D riv e -b y D o w n lo a d .................................................................................... 4 6
3 .3 .5 . B u ffe r O v e rflo w ............................................................................................4 6

3.3.6. DNS Tunnelling........................................................................... 47
3.3.7. DNS Spoofìng~............................................................................ 47
3.3.8. ARP S poofing................................................................................ 48

3.3.9. Login Spooíìng............................................................................ 49
3.3.10. Email Spooíing.......................................................................... 49
3.3.11. Phishing....... ..............................................................................50
3.3.12. SMS Phishing..... ...................................................................... 50
3.3.13. Pretexting.................................................................................... 51
3.3.14. Fake App..................................................................................... 51

4

3.7.1. SQL Injection..................................................................................67
3.7.2. Data Breach..................................................................................... 67
3.7.3. Data Diddling..................................................................................68
3.7 .4 . A g a in st D a ta a n d S y s te m I n t e g r i t y ........................................................69
3.7 .5 . D ata A g g r e g a tio n ............................................................................................69

3.7.6. AI-Powered.....................................................................................70
3 .7 .7 . Io T -B a s e d ............................................................................................................71

3.7.8. Bypass..............................................................................................71
3.7.9. Zero-day.......................................................................................... 72
3.7.10. Combined Attack.........................................................................73
Chương 4. CHU KỲ TÁN CÔNG M Ạ N G ...............................................74
4.1. Reconnaissance..........................................................................................74
4.2. Weaponization...........................................................................................74
4.3 . D e liv e r y ............................................................................................................................75

4.4. Exploitation............................................................................................... 75
4.5. Installation................................................................................................. 75
4.6. Command and Control..............................................................................76
4.7. Actions on objectives................................................................................76
Chương 5. THIẾT LẬP MÔI TRƯỜNG THỬ NGHIỆM
TÁN CÔNG M ẠNG...................................................................77
5.1. Honeynet....................................................................................................77
5.1.1. Honeypot........................................................................................77
5.1.2. Honeynet........................................................................................ 78
5.1.3. Honeywall...................................................................................... 81
5.2. Virtual Honeynet..................................................................................... 82
5.3. Container Honeynet................................................................................. 83
5.4. ủ y quyền truy cập Honeynet.................................................................. 84

6

5.5. Thiết lặp Honeynet thử nghiệm xâm nhập............................................ 85
5.5.1. Kiến trúc Gen II Honcynct............................................................85
5.5.2. Môi trường Dockcr Container...................................................... 86
5 .5 .3 . C á c C o n ta in e r H o n c y p o t.............................................................................8 7

5.5.4. Xây dựng Honcywall.....................................................................89
5.6. Phân tích dĩr liệu tấn công mạng...............................................................91
5.6.1. Thông tin thu dược từ Honcywall................................................ 91
5.6.2. Phân tích dữ liệu tấn công bàng NVircshark...............................92
Thay lòi k ế t....................................................................................................... 95
Tài liệu tham khảo...........................................................................................96

7

LỜI T ự A
Đại dịch C ovid-19 hay còn dược gọi là đại dịch Virus Corona,
là một đại dịch bệnh truyền nhiễm diễn ra trên phạm vi toàn cầu.
An ninh m ạng vào thời điểm C ovid-19 cũng được coi là đại dịch an
ninh mạng với nhiều cuộc tấn côn g m ạng được phát động trong
thời gian rất ngắn. Mặc dù cà thế giới đang bận rộn tim cách chữa
trị đại dịch này, nhưng tội phạm mạng đã gia tăng ngày càng ở mức
b á o động. Vì không gian m ạng chính là m ôi trường iàm việc chủ
yểu cùa chúng ta trong bối cành C ovid-19. Đ ến nay, đại dịch đã
q u a nhưng xu hướng làm việc trực tuyến ngày càng tăng và an ninh
mạng, đàm bảo an ninh m ạng được coi là vấn đề sống còn cùa mỗi
quốc gia.
Đại dịch C ovid-19 diễn biến phức tạp, nhiều tổ chức đã
khuyến cáo hoặc buộc m ọi người làm việc tại nhà. Đ iều này đặt ra
những thách thức về an ninh m ạng cần được quản lý. Khi làm việc
tại nhà, mọi người thường sử dụng các thiết bị cá nhân để làm việc
và có thể sử dụng các chương trình không đáng tin cậy khiến dữ
liệu tiếp xúc với các m ối đe dọa có thể dẫn đến mất dữ liệu hoặc
làm tăng nguy cơ nhiễm phần m ềm độc hại tiềm ẩn.
M ột số người làm việc từ bên ngoài bằng cách sử dụng mạng
w ifi công cộng không an toàn được coi là m ột điểm xâm nhập hoàn
hào cho các cuộc tấn công mạng. Tận dụng các đặc điểm , thói quen
cùa người sử dụng như m ối quan tâm và lo lắng liên quan đến đại
dịch Virus Corona, các cuộc tấn công sử dụng kỹ thuật xã hội dễ
thành côn g hom.

9

Nhicu tồ chức nhanh chóng triển khai cơ sờ hạ tầng mới vả tạo
tài khoăn cá nhãn mới đẻ có quyền truy cập từ môi trường lám việc
tại nhà. Hầu hết mọi nguời thích lựa chọn mật khẩu dơn giản, điêu
này có thể dẫn dcn việc tội phạm mạng dỗ dàng xâm nhập vào
quyền ricng tư hoặc lỗ hổng hệ thống. Trung tâm An ninh mạng
Ọuốc gia cùa Vương quốc Anh (NCSC) đã phát hiện ra 23,2 triệu
tài khoản người dùng trôn toàn thế giới đã sừ dụng mật khâu
123456 để xác thực.
Tội phạm trên không gian mạng đang tận dụng một sô lô hông
đã được thiết lập trong mạng riêng ào (VPN), thiết bị cùa ngirời
dùng cuối và các ứng dụng làm việc từ xa để xâm nhập vào máy
tính cùa nhân viên để đánh cắp dữ liệu và tliòa hiệp tài khoán xác
thực xâm nhập vào hệ thống cùa tổ chức.
Khi ngày càng có nhiều tồ chức và người dùng sừ dụng các
công cụ giao tiếp trực tuyến, chẳng hạn như Zoom, tội phạm mạng
có thể chiếm đoạt các cuộc họp trực tuyến, hội thảo từ xa và các
khóa học trực tuyến, đã được thiết lập mà không có các biện pháp
kiểm soát bảo mật.
Những thách thức về an ninh mạng liên quan đến cuộc Cách
mạng công nghiệp lần thứ tư cũng trở nên phức tạp hơn chưa bao giờ
có. Cuộc Cách mạng công nghiệp lần thứ tư, giống như những cuộc
cách mạng tiền nhiệm, đang phát triển các phương thức kinh doanh
trong ngành sản xuất với sự hỗ trợ cùa Trí tuệ nhân tạo (Artiíìcial
Intelligence - AI) và Cơ sở tri thức (Knowledge Base - KJ3). Các mô
hình kinh doanh và dịch vụ mới đang xuất hiện. Các hệ thống sản
xuât không chi trờ nên tự chù hoàn toàn mà còn ngày càng trờ nên
thông minh hơn. Chuỗi cung ứng đang trờ nên linh hoạt hơn khi
n vật kêt nôi được với nhau thông qua Internet. Sàn phẩm linh
ạt và chính xác hơn theo yêu cầu cùa người tiêu dùng

Ví dụ. các cuộc tấn cô n e m ạng có thể dần đền chát lượna hoặc
số lượng sàn xuất thấp hơn. Danh tiến s thương hiệu có thè bị ảnh
hưởng. Có thê xảy ra hư hóng về mỏi tnrờns và thiét bị. N hững hậu
quả pháp lý và tài chính khône lồ có thể phát sinh. Bí mật tlurơniỉ
mại có thê bị mất do tội phạm mạng đánh cắp. Với tất cá nhĩrntỉ
diều này, vấn đề an ninh m ạng không the bỏ qua troní; bổi cánh
cuộc Cách mạng công nghiệp lần thứ tư.
Các phương pháp được

SỪ

dụng de bão vệ m ạng máy tính và

ngăn chặn các cuộc tan công mạng bao gồm tường lửa (Fircwall),
phần mềm chống mã độc và hệ thống phát hiện xâm nhập mạng
ngày càng trờ nên kém hiệu quà, đặc biệt là trong bổi cành cuộc
Cách mạng công nghiệp lần thứ tư. Tin tặc cũng ứng dụng AI để
tấn công mạng. V iệc chia sẻ dĩr liệu và tài sàn trí tuệ được thực
hiện trên các chuỗi cung ứng, các hệ thống được tích hợp và chia sẻ
truy cập giữa người tiêu dùng và nhà cung cấp, do đó số lượng
điểm truy cập cùa người dùng tăng lên đáng kể. Các điểm tniy cập
này có nguy cơ bị tấn công. Càng nhiều điêm tấn công thì việc bào
mật toàn bộ hệ thống càng trờ nên khó khăn và tốn kém hơn. Sự
họp nhất giữa công nghệ thông tin với hệ thống tự vận hành, ranh
giới phần mềm và phàn cứng bị xóa mờ. Đ e bảo mật hệ thống điều
quan trọng là phải xem xét cả phần mềm và phần cứng. Các
phương pháp bảo mật đirợc sử dụng tnrớc đây có thể không thành
công khi hệ thống tích hợp giữa phần mềm và nhiều hệ thống phần
cứng khác.
Một trong những cách bào vệ ngầm định thường được sử dụng
đề chống lại các cuộc tấn công mạng là thông qua giáo dục Tri thức
kết hợp Ỷ thức. Cách tiếp cận này không chì giúp cho nhân viên
nhận thức tốt hơn về an ninh m ạng mà còn hướng các chuyên viên

11

bảo mật nghiên cứu chuyên sâu và nâng cao các kỹ năng về an n in h
mạng. Cuốn sách “Các hình thức tẩn công m ạng - Cyberspcice" chia
sẻ kiến thức giúp cộng đồng tăng cường ý thức bảo mật trên không
gian mạng, hiểu rõ hơn các loại mã độc, các hình tliírc tấn công
mạng và chu kỳ tấn công mạng cùa tội phạm mạng. Bên cạnh đó,
cuốn sách còn hướng dần các chuyên viên bào mật, lurớng dẫn sinh
viên, học sinh tạo lập môi trường thừ nghiệm tấn công mạng và
phân tích dữ liệu tấn công mạng; giúp họ hiểu sâu hơn về các hình
thức tấn công mạng và đam mê nghiên cứu sâu về an ninh mạng.
Kính chúc quý độc giả có được sự hài lòng với kiến thức cơ
bản về an ninh trên không gian mạng.
N hóm tác giả

12

LỜI CẢM ƠN
Án phẩm này được ra đời từ kết quả nghiên cứu cùa Đe tài
khoa

học cẩp tliành phố

"N ghiên cím x â y dự ng lìệ thống

H oneyw all phụ c vụ công tác bào vệ W ebsite cá c đơn vị hành chinh,
sự nghiệp trên địa bàn thành p h ố c ầ n Tlìơ".
Chúng tôi xin được bày tỏ lời cảm ơn đến các chuyên gia đóng
góp ý, chinh sửa bản thảo và chia sè kiến thức, kinh nghiệm với
chúng tôi:
- Thượng tá Nguyễn Hoàng Phương - Phòng An ninh mạng và
phòng, chống tội phạm sử dụng công nghệ cao, C ông an thành phố
Cần Thơ.
- Trung tá Phan Tấn Toàn - Lữ đoàn 2, Bộ Tư lệnh Tác chiến
không gian mạng (Bộ Tư lệnh 86).
Xin cảm ơn quý đồng nghiệp, các bạn đoàn viên, sinh viên và
các anh, chị công tác trong lĩnh vực văn phòng thường xuyên sử
dụng Internet phục vụ công việc, đã giri ý kiến đóng góp để chúng
tôi hoàn thiện bản Ihảo. Chúng tôi sẽ cố gắng tiếp thu và trình bày
dễ hiểu những kiến thức cơ bản về không gian mạng, để cuốn sách
dễ tiếp cận với cộng đồng, nhất là giúp và hỗ trợ giới trẻ nâng cao
nhận thức về bảo mật trên không gian mạng, kính m ong quý độc
giả tiếp tục gừi ý kiến góp ý để cuốn sách hoàn thiện hơn.
Một lần nữa, nhóm tác giả xin chân thành cảm om!

13

14

Chương 1
KHÁI NIỆM Cơ BẢN
1.1. C YBER SEC UR ITY
An ninh m ạng (Cybersecurity) là hành động bảo vệ hệ thống,
mạng và chương trinh từ tấn côn g kỹ thuật s ố 1. An ninh mạng là
lĩnh vực giữ gìn sự an toàn của không gian mạng; không gian mạng
có thê được coi là các dịch vụ cơ sở hạ tầng của Internet cung cấp
thông tin cho người dùng thông qua hệ thống thiết bị và phần mềm.
An ninh m ạng thiết lập m ột quy trinh báo vệ thông tin và hệ thống
thông tin bang cách phát hiện và phàn hồi các truy cập trái phép,
ngăn chặn v iệc sử dụng, tiết lộ, sửa đổi hoặc đánh sập hệ thống.
An ninh m ạng duy trì tính bào mật, tính toàn vẹn và tính sẵn có của
dữ liệu.
Theo Luật An ninh m ạng số 2 4 /2 0 18/Q H 14 ngày 12/6/2018
“An ninh m ạn g là sự b à o đảm hoạt động trên không gian m ạng
không g â y p h ư ơ n g h ạ i đến an ninh quôc gia, trật tự, an toàn xã
hội, quyền và lợ i ích hợp p h á p của c ơ quan, tô chức, cá nhân. Bảo
vệ an ninh m ạn g là p h ò n g ngừa, p h á t hiện, ngăn chặn, xử lý hành
vi xâm ph ạm an ninh m ạn g”.
M ột người dùng không gian m ạng khi họ sử dụng thiết bị để
truy cập các dịch vụ, chẳng hạn như truy cập ngân hàng trực tuyến,
mua sắm trực tuyến, sử dụng Em ail, phát trực tuyến V ideo, phương
1 h ttp s://w w w .ib m .c o m /to p ic s/c y b erse c u rity

15

tiện truyền thông xã hội hoặc tin tức. Các dịch vụ đó không tồn tại
độc lập mà dựa trên cơ sở hạ tầng máy chù và thiết bị chuyển
mạch; cáp và phổ không dây; bộ định tuyến để đảm bào ràng người
dùng có quyền truy cập vào dịch vụ. Internet là một không gian
mạng có thể truy cập công khai, ngoài ra còn có các không gian
mạng riêng được sừ dụng bời các doanh nghiệp và người dùng
khác để giúp bào mật thông tin liên lạc.
Theo Luật An ninh m ạng số 2 4 /2 0 18/Q H 14 ngày 12/6/2018
“K hông gian m ạng là m ạng lưới kết nối cùa c ơ s ở hạ tâng còng
nghệ thông tin, bao gom m ạng viễn thông, m ạng Internet, m ạng
m áy tinh, hệ thống thông tin, hệ thong xử lý và điều khiến thòng tin,
c ơ s ở dữ liệu; là nơi con người thực hiện các lìànlì vi xã hội không
b ị g iớ i hạn bở i không gian và thời gia n ”.
An toàn mạng là một khái niệm bao gồm 04 đặc tính nền tàng:
- Tính Bào m ật (Confide>Uiality), đề cập đến giải pháp đê bảo vệ
dữ liệu trên mạng, đảm bảo rằng chì có các bên được ùy quyền mới
có thể khai thác, còn các bên trái phép phải bị ngăn chặn;
- Tính Toàn vẹn (Integrity), đề cập đến giải pháp đảm bảo rằng
dữ liệu trên mạng không bị thay đổi hoặc bị xóa một cách trái phép;
- Tinh sẵ n sàn g (A vailability), đề cập đến giải pháp đảm bảo
dữ liệu trên mạng luôn có sẵn để cung cấp cho bên được ủy quyền
khi họ truy cập và tìm kiếm. Thuật ngữ này áp dụng cho dữ liệu
được hệ thống công nghệ thông tin lưu trữ, xử lý và truyền trên mạng;
- Tính X ác thực (Authentication), muốn diễn giải khá năng xác
nhận rằng các bên sử dụng hệ thong và truy cập dữ liệu là những
người mà họ có quyền truy cập hợp pháp vào hệ thống.

16

Các yếu tố đảm bảo an ninh mạng liên quan đến các chính sách
trải rộng trên nhiều lĩnh vực, bao gồm: giáo dục, quàn lý lực lượng
lao động, đầu tư, kinh doanh, nghiên cứu và phát triển. Phát triển
phần m ềm , thực thi pháp luật, tinh báo, ứng phó sự cố và quốc
phòng có thể tham gia ứng phó với các sự cố xảy ra trong không
gian mạng [1].

1.2. CYBERATTACK
Một cuộc tấn công, thông qua không gian mạng, nhằm vào
việc sử dụng không gian mạng cùa doanh nghiệp với mục đích làm
gián đoạn, vô hiệu hóa, phá hủy hoặc kiểm soát một cách ác ý môi
trường hoặc cơ sờ hạ tầng máy tính; hoặc phá hủy tính toàn vẹn cùa
dữ liệu hoặc đánh cắp thông tin được kiểm soát [2].
Tấn công mạng (Cyberattack) là cố ý khai thác không gian
mạng, khai thác trái phép thông tin và hệ thống thông tin. Hàng
ngàn W ebsite và ứng dụng đang bị tấn công mỗi ngày vì lỗ hổng
cùa các phần m ềm , tập tin đính kèm và cấu hinh không đúng trên
các máy chủ. Khi các cuộc tấn công mạng diễn ra, kè tấn công sử
dụng mã độc để thay đổi mã, logic hoặc dữ liệu cùa hệ thống máy
tính. Đ iều này có khả năng dẫn đến các hậu quả phá hoại ờ nhiều
mức độ, từ cảnh báo đến rất ngiêm trọng cùa các tội phạm mạng,
chẳng hạn như đánh cắp thông tin và danh tính, có thể gây hại cho
dữ liệu quan trọng. Đ ể có thể đánh giá đầy đủ những hậu quả phá
hoại này và có biện pháp phòng ngừa, cần phải có được thông tin
chi tiết về các cuộc tấn công và xác định các điểm khởi nguồn cùa
cuộc tấn công.
Các cuộc tấn công mạng diễn ra trên khắp thế giới có thể được
theo dõi ngay lập tức thông qua một số W ebsite có mục đích đặc
biệt. M ột số hệ thống này, thuộc về một số công ty tư nhân, hiển thị

17

tiện truyền thông xã hội hoặc tin tức. Các dịch vụ đó không tồn tại
độc lập mà dựa trên cơ sờ hạ tầng máy chù và thiết bị chuyển
mạch; cáp và phổ không dây; bộ định tuyến để đàm bão rằng người
dùng có quyền truy cập vào dịch vụ. Internet là một không gian
mạng có thể truy cập công khai, ngoài ra còn có các không gian
mạng riêng được sử dụng bởi các doanh nghiệp và người dùng
khác để giúp bào mật thông tin liên lạc.
Theo Luật An ninh m ạng sổ 2 4 /2 0 18/Q H 14 ngày 12/6/2018
“K hông gian m ạng là m ạng lưới kết noi cùa c ơ s ở hạ tầng công
nghệ thông tin, bao gồm m ạng viễn thông, m ạng Internet, m ạng
m áy tinh, hệ thong thông tin, hệ thống xử lý và điều khiến tlĩông tin,
c ơ s ở d ữ liệu; là nơi con người tlìực hiện các lìàiilì vi xà hội không
bị g iớ i hạn bởi không gian và thời g ia n ”.
An toàn m ạng là một khái niệm bao gồm 04 đặc tính nền tàng:
- Tinh Bảo m ật (Coiĩ/ìdentiality), đề cập đến giải pháp để bào vệ
dữ liệu trên mạng, đảm bảo rằng chì có các bên được ùy quyền mới
có thể khai thác, còn các bên trái phép phải bị ngăn chặn;
- Tính Toàn vẹn (Integrity), đề cập đến giải pháp đàm bảo rằng
dữ liệu trên mạng không bị thay đổi hoặc bị xóa một cách trái phép;
- Tính sẵ n sà n g (A vaiỉability), đề cập đến giải pháp đảm bảo
dữ liệu trên mạng luôn có sẵn để cung cấp cho bên được úy quyền
khi họ truy cập và tìm kiếm. Thuật ngữ này áp dụng cho dữ liệu
được hệ thống công nghệ thông tin lun trữ, xử lý và truyền trên mạng;
- Tinh X ác thực (Authentication), muốn diễn giải khá năng xác
nhận rằng các bên sử dụng hệ thống và truy cập dữ liệu là những
người mà họ có quyền truy cập hợp pháp vào hệ thống.

16

Các yểu tố đảm bào an ninh mạng liên quan đến các chính sách
trải rộng trên nhiều lĩnh vực, bao gồm: giáo dục, quản lý lực lượng
lao động, đầu tư, kinh doanh, nghiên cứu và phát triển. Phát triển
phần m ềm , thực thi pháp luật, tình báo, ứng phó sự cố và quốc
phòng có thể tham gia ứng phó với các sự cố xảy ra trong không
gian m ạng [1].

1.2. CYBERATTACK
Một cuộc tấn công, thông qua không gian mạng, nhằm vào
việc sử dụng không gian mạng của doanh nghiệp với mục đích làm
gián đoạn, vô hiệu hóa, phá hủy hoặc kiểm soát một cách ác ý môi
trường hoặc cơ sở hạ tầng máy tính; hoặc phá hủy tính toàn vẹn của
dữ liệu hoặc đánh cắp thông tin được kiểm soát [2].
Tấn côn g m ạng (Cyberattack) là cố ý khai thác không gian
mạng, khai thác trái phép thông tin và hệ thống thông tin. Hàng
ngàn W ebsite và ứng dụng đang bị tấn công mỗi ngày vì lỗ hổng
của các phần m ềm , tập tin đính kèm và cấu hình không đúng trên
các m áy chủ. Khi các cuộc tấn công mạng diễn ra, kẻ tấn công sử
dụng mã độc để thay đổi mã, logic hoặc dữ liệu cùa hệ thống máy
tính. Đ iều này có khả năng dẫn đến các hậu quả phá hoại ở nhiều
mức độ, từ cảnh báo đến rất ngiêm trọng cùa các tội phạm mạng,
chẳng hạn như đánh cắp thông tin và danh tính, có thể gây hại cho
dữ liệu quan trọng. Đ ể có thể đánh giá đầy đủ những hậu quả phá
hoại này và có biện pháp phòng ngừa, cần phải có được thông tin
chi tiết về các cuộc tấn công và xác định các điểm khởi nguồn của
cuộc tấn công.
Các cuộc tấn công mạng diễn ra trên khắp thế giới có thể được
theo dõi ngay lập tóc thông qua một sổ W ebsite có mục đích đặc
biệt. M ột số hệ thống này, thuộc về một số công ty tư nhân, hiển thị

17

nguồn tấn công, kiểu tấn công, mục tiêu cùa cuộc