Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànThỏa hiệp là thuật ngữ được sử dụng trong lập trình máy tính, an ninh mạng và các lĩnh vực khác liên quan đến bảo mật kỹ thuật số. Nó mô tả tình huống trong đó một thực thể, chẳng hạn như hệ thống máy tính, bị xâm nhập bởi một tác nhân độc hại, chẳng hạn như tin tặc hoặc bởi một cuộc tấn công từ bên ngoài hệ thống. Thuật ngữ này không nhất thiết chỉ ra bản chất của cuộc tấn công hoặc mức độ thiệt hại gây ra mà chỉ đơn giản nêu rõ rằng hành vi vi phạm đã xảy ra.
Hệ thống máy tính thường bị xâm phạm do lỗ hổng phần mềm hoặc thiếu giao thức bảo mật, cho phép kẻ tấn công có được quyền truy cập đặc quyền vào thông tin bí mật và thực thi mã độc. Khi hệ thống bị xâm phạm, kẻ tấn công có thể có quyền truy cập vào các tài nguyên nằm ngoài giới hạn. Ví dụ: họ có thể đọc, sửa đổi hoặc xóa các tệp hiện có, tạo tài khoản mới hoặc cài đặt các chương trình độc hại.
Hệ thống bị xâm phạm có thể dẫn đến vi phạm an ninh nghiêm trọng vì kẻ tấn công có thể khai thác dữ liệu bí mật, đánh cắp mật khẩu hoặc số thẻ tín dụng hoặc sử dụng hệ thống để khởi động các cuộc tấn công vào các máy tính khác. Để bảo vệ hệ thống của mình khỏi bị xâm phạm, các tổ chức nên thực hiện các biện pháp mạnh mẽ, chẳng hạn như vá lỗi phần mềm thường xuyên, sử dụng mật khẩu mạnh và loại bỏ các tài khoản người dùng không cần thiết. Việc cập nhật và vá lỗi hệ thống có thể giúp giảm thiểu nguy cơ bị xâm phạm.
Ngoài việc bảo vệ chống lại các tác nhân độc hại, các tổ chức nên đề phòng các cuộc tấn công từ chối dịch vụ (DoS), có thể khiến hệ thống bị quá tải bởi lưu lượng truy cập và khiến hệ thống không thể sử dụng được. Các cuộc tấn công DoS cũng có thể được sử dụng để làm gián đoạn dịch vụ, ngăn người dùng hợp pháp truy cập tài nguyên hoặc chuyển hướng lưu lượng truy cập đến các trang web độc hại.
Cuối cùng, các tổ chức cũng nên lưu ý đến các cuộc tấn công lừa đảo, được thiết kế để lừa các cá nhân cung cấp thông tin bí mật, chẳng hạn như tên người dùng và mật khẩu. Bằng cách tuân theo các biện pháp bảo mật tốt nhất và luôn cảnh giác, các tổ chức và người dùng có thể giúp bảo vệ hệ thống của mình khỏi bị xâm phạm và giảm thiểu nguy cơ dữ liệu bị mất, bị đánh cắp hoặc sử dụng sai mục đích.
