Script Kiddies: Hiểm Họa Tiềm Ẩn Từ Những Kẻ Tấn Công Không Chuyên

Script Kiddies Là Ai?

Script kiddies là những kẻ tấn công không chuyên, không có đủ kỹ năng hoặc kiến thức để thực hiện các cuộc tấn công mạng phức tạp. Thay vào đó, họ dựa vào các kịch bản và chương trình đã được viết sẵn bởi người khác để xâm nhập vào mạng lưới và hệ thống.

Hãy tưởng tượng một người tải xuống một công cụ hack sẵn và sử dụng nó để truy cập trái phép vào máy tính của ai đó. Họ không tự viết mã công cụ đó – họ chỉ thực thi nó. Đó chính là điều mà script kiddies thường làm.

Một số đặc điểm phổ biến của script kiddies bao gồm:

• Kiến thức lập trình ít hoặc không có: Họ không thể tự viết các công cụ hack từ đầu.
• Động lực bởi danh tiếng hơn là đạo đức: Họ tấn công để khoe khoang về “kỹ năng” của mình.
• Nhắm vào mục tiêu dễ dàng: Script kiddies tấn công những mục tiêu dễ bị tổn thương như các trang web cá nhân, thay vì các mạng lưới an toàn và chuyên nghiệp.
• Sử dụng kỹ thuật brute force: Họ dựa vào các chương trình hack thô bạo để phá vỡ mật khẩu và làm quá tải hệ thống.
• Tấn công để gây rối: Họ tìm kiếm sự chú ý và gây tranh cãi thông qua các cuộc tấn công gây rối thay vì lợi ích tài chính.

Mặc dù thiếu tính tinh vi, script kiddies vẫn có thể gây thiệt hại thông qua các kỹ thuật nghịch ngợm phổ biến.

Các Chiến Thuật Phổ Biến Của Script Kiddies

Script kiddies có thể không có kỹ năng cao, nhưng họ vẫn có thể gây ra những phiền phức nghiêm trọng với các hành động mạng. Dưới đây là một số chiến thuật phổ biến mà họ sử dụng.

1. Tấn Công Từ Chối Dịch Vụ (DoS)

Script kiddies sử dụng các cuộc tấn công brute force để làm quá tải các trang web và dịch vụ trực tuyến bằng cách gửi quá nhiều lưu lượng truy cập mà chúng không thể xử lý và sau đó làm sập chúng. Họ thường sử dụng các công cụ DDoS như Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC), hoặc Botnets mà họ không tự viết để gửi các yêu cầu rác và làm ngừng hoạt động mục tiêu.

Ví dụ, nhóm hack Lizard Squad bao gồm Julius “zeekill” Kivimaki 17 tuổi, đã làm sập Xbox Live và PlayStation Network với các cuộc tấn công DoS vào năm 2014 bằng cách sử dụng các công cụ có sẵn.

2. SQL Injection

Kỹ thuật SQL injection liên quan đến việc tìm kiếm các trang web dễ bị tấn công và chèn các truy vấn cơ sở dữ liệu SQL độc hại vào các trường nhập liệu như biểu mẫu đăng nhập hoặc thanh tìm kiếm. Nếu thành công, kẻ tấn công có thể truy cập, thay đổi hoặc xóa dữ liệu phía sau của trang web.

Script kiddies chỉ cần tìm một trang web không an toàn và chèn mã SQL injection vào một trường biểu mẫu đơn giản.

3. Các Cuộc Tấn Công Phishing

Script kiddies sử dụng các trò lừa đảo kỹ thuật xã hội cơ bản để lừa người dùng không biết gì nhập mật khẩu hoặc thông tin nhạy cảm. Điều này bao gồm việc gửi các trang đăng nhập giả mạo cho các trang web phổ biến như Google hoặc Facebook. Hoặc gửi email giả mạo “tài khoản bị đình chỉ” để dụ nạn nhân nhập thông tin đăng nhập vào trang web giả mạo của kẻ tấn công.

Mặc dù dễ nhận ra đối với nhiều người, các cuộc tấn công phishing này vẫn bắt được những người ít hiểu biết về công nghệ.

4. Phá Vỡ Mật Khẩu

Các mật khẩu bị rò rỉ nhiều nhất năm 2023

Không có kỹ năng để viết các công cụ phá vỡ mật khẩu của riêng mình, script kiddies chuyển sang sử dụng các chương trình như Cain and Abel để thực hiện các cuộc tấn công brute-force dictionary. Họ cũng đơn giản là đoán các mật khẩu yếu như “123456” hoặc phá vỡ các mật khẩu đã được mã hóa bị rò rỉ trong các bản sao cơ sở dữ liệu.

Họ tận dụng các xu hướng phổ biến của con người như sử dụng mật khẩu đơn giản hoặc sử dụng lại chúng trên nhiều trang web.

5. Thay Đổi Giao Diện Trang Web

Việc chiếm quyền nhanh chóng để dán các hình ảnh kỳ lạ hoặc graffiti xúc phạm – chẳng hạn như “Đã bị hack bởi [tên hacker]” – lên các trang web là dấu hiệu của script kiddies muốn troll và gây chú ý.

Trong một trong những vụ thay đổi giao diện trang web lớn nhất từng xảy ra, một script kiddie được biết đến với tên iSKORPiTX đã hack hàng ngàn trang web trong một cuộc tấn công duy nhất vào tháng 5 năm 2006 (theo The Hacker News).

Như chúng ta thấy, script kiddies dựa vào các kỹ thuật thô sơ nhưng đôi khi hiệu quả để gây ra sự gián đoạn không tương xứng. Hiểu rõ các chiến thuật của họ là chìa khóa để bảo vệ bản thân khỏi những kẻ tấn công không chuyên này.

Cách Bảo Vệ Khỏi Các Cuộc Tấn Công Của Script Kiddies

Điều đầu tiên và quan trọng nhất: hãy biết bạn đang đối mặt với điều gì. Script kiddies cơ bản là những hacker mới vào nghề, sử dụng các kịch bản và công cụ do người khác phát triển để thực hiện các cuộc tấn công mạng. Họ thường nhắm vào các mục tiêu dễ dàng vì không có kỹ năng để xâm nhập vào các hệ thống phức tạp.

Tin tốt là, các cuộc tấn công của họ thường không đặc biệt tiên tiến. Tuy nhiên, tin xấu là, có rất nhiều công cụ hack miễn phí mà bất kỳ ai cũng có thể tải xuống và sử dụng để nhắm vào bạn. Dưới đây là cách bảo vệ bản thân.

1. Sử Dụng Mật Khẩu Mạnh

AI phá vỡ mật khẩu có thể đoán mật khẩu của bạn

Mật khẩu yếu, dễ đoán là tấm thảm chào đón cho script kiddies muốn sử dụng brute force để xâm nhập vào tài khoản. Thay vì “password123”, tạo mật khẩu độc đáo với tối đa 15+ ký tự ngẫu nhiên, số, chữ cái in hoa và ký hiệu. Hãy nghĩ đến cụm từ như Th!sL0ngJibberish.

Nếu bạn sử dụng mật khẩu yếu như “baseball” trên nhiều trang web, script kiddies có thể xâm nhập vào tài khoản eBay, ngân hàng và email của bạn chỉ trong một lần. (Chúng tôi khuyên bạn không nên sử dụng cùng một mật khẩu trên nhiều trang web vì lý do này.)

2. Kích Hoạt Xác Thực Hai Yếu Tố

Mã SMS, sinh trắc học và thông báo một lần có thể là cơn ác mộng của hacker. Ngay cả khi có mật khẩu trong tay, script kiddies sẽ bị ngăn chặn khi xác thực hai yếu tố được bật.

Dù là mã được gửi qua tin nhắn, quét dấu vân tay hay thông báo trên thiết bị khác, yếu tố thứ hai giữ cho việc đăng nhập trái phép bị ngăn chặn, ngay cả khi hacker đã có được mật khẩu bị đánh cắp.

Mặc dù không hoàn toàn chống lại các cuộc tấn công tinh vi, kích hoạt xác thực hai yếu tố cải thiện đáng kể bảo mật và làm cho cuộc sống của script kiddies khó khăn hơn nhiều.

3. Cập Nhật và Vá Lỗi Phần Mềm

Việc cập nhật ứng dụng giống như tiêm phòng bổ sung – nó bảo vệ bạn khỏi các lỗ hổng gần đây được phát hiện. Script kiddies tìm kiếm phần mềm cũ dễ bị tấn công bởi các công cụ của họ, giống như cách virus cúm tấn công những người bỏ qua tiêm phòng cúm. Hãy tự động hóa các bản cập nhật để bạn không phải nghĩ về nó.

Hãy nhớ đến ransomware WannaCry, một trong những cuộc tấn công phần mềm độc hại khét tiếng nhất từng xảy ra? Hầu hết thiệt hại của nó đến từ việc bỏ qua các bản cập nhật Windows.

4. Sử Dụng VPN và Tường Lửa

Kết nối đến mạng riêng ảo trên máy tính xách tay

Hầu hết các kịch bản tấn công đều dò tìm địa chỉ IP của mục tiêu như bước đầu tiên. Nhưng việc che giấu địa chỉ IP của bạn sau VPN hoặc chặn truy cập bằng tường lửa sẽ phá vỡ liên kết này.

Bằng cách che giấu hoặc hạn chế địa chỉ IP công cộng của bạn, script kiddies không thể xác định chính xác vị trí và thiết bị của bạn trên mạng. Dịch vụ VPN gán cho bạn một địa chỉ IP ảo khác, che giấu địa chỉ thật của bạn.

Tường lửa tạo ra các quy tắc chỉ cho phép kết nối từ các nguồn đáng tin cậy. Cả hai cơ chế đều hoạt động như các rào cản ngăn chặn việc trinh sát ban đầu của kẻ tấn công và làm cho các kịch bản dựa trên IP trở nên vô hiệu.

5. Sao Lưu Dữ Liệu

Ransomware và các tệp bị xóa có thể dẫn đến mất dữ liệu vĩnh viễn. Lên lịch sao lưu định kỳ để bạn có thể khôi phục dữ liệu bị hỏng hoặc bị mã hóa nếu một cuộc tấn công script xảy ra với máy của bạn.

Các giải pháp sao lưu tự động chạy hàng ngày hoặc hàng tuần trong nền tạo ra các bản sao an toàn của tệp của bạn trên ổ đĩa ngoài hoặc lưu trữ đám mây.

Nếu một kịch bản độc hại mã hóa dữ liệu của bạn và yêu cầu thanh toán, bạn có thể từ chối tiền chuộc, biết rằng bạn có các bản sao lưu nguyên vẹn để quay lại. Ngay cả một cuộc tấn công xóa hoặc ghi đè không thể phục hồi các tệp của bạn cũng có thể được khôi phục bằng cách lấy từ các kho lưu trữ sao lưu của bạn.

Hãy đi trước đường cong của script kiddies với các thực hành bảo mật này. Họ có thể tiếp tục thử, nhưng bạn sẽ là một mục tiêu quá khó khăn.