1. Chiếm Quyền Điều Khiển Phiên (Session Hijacking)
Tin tặc có thể theo dõi lưu lượng mạng giữa người dùng và dịch vụ cloud để đánh cắp token hoặc cookie phiên. Khi có được thông tin này, kẻ tấn công có thể giả danh người dùng một cách hợp pháp và truy cập vào tài nguyên đám mây mà không cần đăng nhập. Kiểu 1: ăn cắp cookie/ session tokens.
2. Tấn Công DNS (DNS Attacks)
Bằng cách đầu độc bộ nhớ cache DNS hoặc chuyển hướng các truy vấn tên miền, hacker có thể dẫn người dùng đến các trang giả mạo (phishing) được thiết kế giống hệt các cổng dịch vụ đám mây. Khi người dùng đăng nhập, thông tin xác thực sẽ bị thu thập.
Kiểu 2: DNS poisoning.
3. Tấn Công Kịch Bản Chéo (Cross-Site Scripting – XSS)
XSS cho phép hacker tiêm mã độc vào các ứng dụng cloud, đánh cắp cookie, mã xác thực hoặc thậm chí thực thi hành động thay người dùng – mở đường cho các cuộc xâm nhập sâu hơn vào hệ thống.
Kiểu 3: XSS. Kiểu này hay thấy trên các trang web có blog, web có bạn đọc bình luận và không có kiểm tra input do người dùng nhập vào.
4. Tấn Công Chèn SQL (SQL Injection)
Các ứng dụng cloud xử lý truy vấn cơ sở dữ liệu không an toàn có thể bị khai thác thông qua SQL Injection. Điều này cho phép tin tặc truy cập, thay đổi hoặc xóa dữ liệu trong cơ sở dữ liệu – một rủi ro nghiêm trọng với các dịch vụ lưu trữ dữ liệu nhạy cảm.
Kiểu 4: SQL Injection.
5. Tấn Công Cưỡi Phiên (Session Riding / CSRF)
Trong tấn công giả mạo yêu cầu chéo (Cross-Site Request Forgery), hacker lợi dụng phiên đăng nhập còn hiệu lực của người dùng để gửi yêu cầu trái phép đến dịch vụ cloud. Một liên kết độc hại có thể đủ để thao túng hành vi của người dùng mà họ không hề hay biết.
6. Tấn Công Từ Chối Dịch Vụ Phân Tán (DDoS)
Do tính chất dùng chung tài nguyên, một cuộc tấn công DDoS vào một dịch vụ cloud có thể ảnh hưởng nghiêm trọng đến hàng chục doanh nghiệp cùng lúc. Tin tặc có thể làm sập toàn bộ ứng dụng, khiến người dùng không thể truy cập hoặc sử dụng tài nguyên hợp pháp.
7. Tấn Công Trên Đường Truyền (On-Path Attacks)
Trước đây gọi là Man-in-the-Middle (MitM), dạng tấn công này cho phép tin tặc xen vào giữa luồng giao tiếp để nghe lén, chỉnh sửa, hoặc chiếm quyền truyền dữ liệu giữa người dùng và dịch vụ cloud – đặc biệt nguy hiểm nếu các kết nối không được mã hóa đúng cách.
8. Tấn Công Kênh Bên (Side-Channel Attacks)
Kẻ tấn công có thể triển khai máy ảo độc hại nằm cùng cụm với mục tiêu trong hạ tầng đám mây. Bằng cách khai thác các đặc điểm vật lý như thời gian xử lý, mức tiêu thụ điện, hoặc tiếng ồn, họ có thể suy đoán và rò rỉ thông tin nhạy cảm từ hệ thống khác.
9. Tấn Công Xác Thực (Authentication Attacks)
Các cơ chế xác thực yếu – chẳng hạn như mật khẩu đơn giản hoặc xác thực một lớp – là điểm yếu lớn trong môi trường cloud. Hacker có thể dùng tấn công brute-force, credential stuffing hoặc kỹ thuật phishing để vượt qua hệ thống xác thực.
10. Tấn Công Vào API (Insecure API Exploitation)
API là cổng giao tiếp giữa người dùng và các dịch vụ cloud. Nếu API không được bảo mật đúng cách – như thiếu kiểm soát truy cập, ghi log kém, hoặc cấu hình sai – tin tặc có thể tận dụng để chỉnh sửa dữ liệu, chiếm đoạt phiên làm việc, hoặc truy cập trái phép.
Kết Luận
Điện toán đám mây không tự động mang lại khả năng miễn nhiễm với các mối đe dọa an ninh mạng. Ngược lại, sự phức tạp và khả năng chia sẻ tài nguyên khiến nó trở thành mảnh đất màu mỡ cho tin tặc. Việc hiểu rõ các kỹ thuật tấn công phổ biến trên cloud giúp doanh nghiệp chuẩn bị chiến lược phòng thủ hiệu quả hơn – từ cấu hình bảo mật đúng chuẩn, giám sát phiên làm việc đến bảo vệ API và sử dụng xác thực đa yếu tố (MFA).
