Targeted attack là gì?

Trong bảo mật (security), tấn công có chủ đích (targeted attack) là bất kỳ cuộc tấn công độc hại (malicious attack) nào nhằm vào một cá nhân, công ty, hệ thống hoặc phần mềm cụ thể. Nó có thể được sử dụng để trích xuất thông tin, làm xáo trộn hoạt động, lây nhiễm vào máy hoặc phá hủy một loại dữ liệu cụ thể trên máy mục tiêu. Những kẻ tấn công có trình độ chuyên môn nhất định và có đủ nguồn lực để thực hiện các âm mưu của chúng trong một thời gian dài. Chúng có thể thích nghi, điều chỉnh hoặc cải thiện các cuộc tấn công của mình để chống lại sự phòng thủ của nạn nhân.

Một cuộc tấn công có chủ đích (targeted attack) sử dụng một loại chương trình phần mềm độc hại (malware program) hoặc crimeware được thiết kế để tấn công vào thực thể được nhắm mục tiêu. Đầu tiên, thủ phạm của các cuộc tấn công có chủ đích (targeted attack) thường phân tích công ty / hệ thống / người dùng mục tiêu, các cơ chế bảo mật (security mechanism) cơ bản của họ.

Ví dụ việc phát động một cuộc tấn công có chủ đích (targeted attack) vào một ngân hàng đòi hỏi sự hiểu biết về kiến ​​trúc bảo mật (security architecture) của ngân hàng đó và những lổ hỏng bảo mật (security loophole) có thể có. Khi một cuộc tấn công thành công, kẻ tấn công (attacker) / hacker / cracker có thể ngừng các hoạt động ngân hàng thông thường, chuyển tiền bất hợp pháp và trích xuất thông tin tài chính của khách hàng.