bài 2 xâm nhập mạng

Điểm yếu có thể bị khai thác để thực hiện hành vi trái phép

Một loại phần mềm độc hại

Thiết bị phần cứng không được cập nhật

Một bản vá hệ thống chưa được cài đặt

Làm gián đoạn tính sẵn sàng của hệ thống

Đánh cắp dữ liệu người dùng

Cài đặt phần mềm gián điệp

Thay đổi cấu hình hệ thống

Cho phép kẻ tấn công chèn mã độc

Làm tăng hiệu suất hệ thống

Giúp người dùng lưu trữ nhiều dữ liệu hơn

Là một phương pháp bảo mật

Phân tích mã nguồn

Kỹ thuật đảo ngược (reverse engineering)

Sử dụng tường lửa

Cập nhật phần mềm

Vì nó thường để lộ dữ liệu nhạy cảm

Do phần mềm độc hại gây ra

Chỉ ảnh hưởng đến phần cứng

Không liên quan đến bảo mật

Phân tích tĩnh (static analysis)

Kiểm tra thâm nhập (penetration testing)

Sao lưu dữ liệu

Thiết lập mật khẩu mạnh

Sử dụng nhiều nguồn tấn công đồng thời

Tấn công vào lớp vật lý

Yêu cầu truy cập vật lý

Không ảnh hưởng đến hiệu suất hệ thống

Đánh giá mức độ nghiêm trọng của lỗ hổng

Mã hóa dữ liệu truyền tải

Tạo mật khẩu mạnh

Cập nhật phần mềm tự động

CVE

NVD

HTTP

SSL

Quan sát giao tiếp bình thường của hệ thống

Gửi các gói tin thử nghiệm

Tạo ra tấn công giả

Thay đổi cấu hình mạng