Đánh cắp dữ liệu trên đường truyền

[Judah Hale]

Chào các bác,

Em đọc được rất nhiều bài viết khuyến nghị phải mã hóa (sử dụng https, sftp,...) để tránh bị đánh cắp dữ liệu.
Tuy nhiên, em chưa hiểu hacker đánh cắp bằng cách nào trên môi trường Internet?
Haker phải truy cập được mạng nội bộ của client, mạng nội bộ của server hay mạng của ISP để có thể capture được những dữ liệu đang được truyền tải trên đường truyền ?
Mong các bác giải đáp giúp ạ.

Cảm ơn các bác.

 

Dễ hình dung nhất là tấn công người trung gian (MitM). Đương nhiên là muốn ăn cắp được thì tin tặc phải có quyền truy cập vào mạng nơi cần ăn cắp chứ bạn.

 

Có thể bị phishing từ bên ngoài để lọt vào bên trong. Sau đó khi vào mạng nội bộ có khả năng leo thang lên các quyền sang các hệ thống khác nữa bạn.
Một ví dụ rao bán các thông tin từ diễn đàn UG

 

Có thể bị phishing từ bên ngoài để lọt vào bên trong. Sau đó khi vào mạng nội bộ có khả năng leo thang lên các quyền sang các hệ thống khác nữa bạn.
Một ví dụ rao bán các thông tin từ diễn đàn UG

Cảm ơn bác, bác up lại image giúp em với.