Phòng ngừa thủ đoạn tấn công mạng LAN của các hacker

(Tincongngheonline.com) Ngày nay những thủ đoạn tấn công an ninh mạng trở nên rộng rãi và khó lường hơn hết. Nhiều thủ đoạn tinh vi được áp dụng, Người dùng mạng đặc biệt là những tổ chức, công ty nên quan sát và phát hiện kịp thời để khắc phục. Trong bài viết dưới đây, chúng tôi sẽ chỉ ra cho bạn các kiểu tấn công mạng LAN hiện hành. Thêm vào đó đưa ra những biện pháp khắc phục, phòng ngừa đơn giản nhất

1.Các kiểu tấn công mạng LAN

tan-cong-mang-lan

Dưới đây sẽ là những kiểu tấn công mạng LAN điển hình nhất và dễ gặp nhất.

+ Đầu tiên sẽ là kiểu tấn công bị động. Tấn công bị động còn gọi là nghe lén có lẽ là phương pháp tấn công WlAN đơn giản mà hiệu quả. Passive attack sẽ không để lại dấu vết nào. Sự hiện diện của hacker trong mạng sẽ không hề tồn tại. Bởi hacker không kết nối với AP để nghe các gói truyền tin. Mà WLAN sniffer hay mua các ứng dụng miễn phí, sử dụng để thu thập thông tin về mạng không dây ở khoảng cách xa. Việc làm này cần sử dụng anten định hướng.

Một hacker có thể ở đâu đó ngay cả bãi đỗ xe, dùng công cụ đột nhập vào mạng LAN của bạn. Các công cụ có thể là packet sniffer hay phần mềm hacking miễn phí để có thể crack được WEP key và đăng nhập vào mạng. Hacker là thủ phạm chính. Tuy nhiên thông tin load lại chỉ đến người dùng mà hacker đăng nhập vào. Điều này thật sự làm nhân viên đó mất việc.

+ Hacker có thể tấn công chủ động ( active). Những dữ liệu giá trị hay sử dụng kết nối internet của doanh nghiệp có thể bị lấy cắp. Hacker truy cập để thực hiện hành động phá hoại, thậm chí thay đổi cấu hình của hạ tầng mạng. Hacker kết nối không dây qua AP, nó thâm nhập sâu hơn vào mạng.

Ví dụ như một hacker thêm MAC address của họ vào danh sách cho phép của MAC filter trên AP. Hoặc chúng vô hiệu hóa tính năng MAC filter giúp việc đột nhập sau này dễ dàng hơn. Admin không thể biết được việc này nếu không kiểm tra thường xuyên.

+ Tấn công mạng LAN nguy hiểm thứ 3 là Jamming ( gây nghẽn). Đây là thủ thuật để làm hỏng mạng không dây của bạn. Hacker sử dụng một thiết bị WLAN đặc biệt để shut down bằng cách gây nghẽn tín hiệu. Để loại bỏ kiểu tấn công này, bạn phải xác định được nguồn tín hiệu RF.

2.Làm sao để tránh khỏi rủi ro bị tấn công mạng LAN

rui-ro-tan-cong-mang--lan

Một khi hacker có được kết nối không dây vào mạng của bạn. Hắn có thể truy cập server, sử dụng Internet kết nối WAN truy cập vào máy người dùng. Với những công cụ đơn giản, hắn có thể giả mạo người dùng, thay đổi thông tin sai lệch với nhiều mục đích.

Trước tiên các cơ quan, doanh nghiệp, tổ chức phải trang bị cho hệ thống mạng LAN giải pháp phòng chống virus tổng thể, Nó bao gồm việc ngăn chặn cả virus trên gateway, máy chủ và cho toàn bộ mạng.

Đây là giải pháp hoạt động theo mô hình quản lý tập trung ở một máy chủ duy nhất. Bảo vệ an toàn tối đa cho từng máy và cả hệ thống trước nguy cơ virus, spyware, adware…

Bên cạnh đó, hãy đưa ra các thống kê và báo cáo thường xuyên. Người quản trị mạng sẽ luôn nắm rõ thông tin tổng quan và tình hình virus máy tính trong toàn hệ thống. Do đó, họ sẽ có những phương án xử lý kịp thời. Điều này ngăn chặn tối đa những nguy cơ có thể ảnh hưởng tới hệ thống.

Nếu như có trường hợp nhiễm virus, người quản trị có thể đặt lệnh quét máy. Diệt virus ngay lập tức để giảm thiểu thời gian, công sức và chi phí quản trị hệ thống.

Trong trường hợp có sự cố virus, quản trị có thể đặt lịch quét, ra lệnh quét cho các máy tính trong mạng từ xa, giảm thiểu thời gian, công sức và chi phí để quản trị hệ thống diệt virus trong mạng”.

Hơn nữa các cơ quan, doanh nghiệp nên có giải pháp quản lý bản xá cho các phần mềm và hệ điều hành. Bên cạnh đó, cần phải đào tạo nhận thức về an toàn an ninh cho nhân viên của chính mình. Giúp họ có được nhận thức trong quá trình đọc mail, duyệt web. Làm sao để không bị lừa vào các đường link hacker dựng sẵn.

Hy vọng rằng bạn sẽ không bị tấn công mạng LAN đột nhập sau khi tham khảo những thông tin trên đây. Chúng tôi xin chân thành cảm ơn quý khách.

Người Viết : Ngọc Thắng