1 Trình bày ảnh hưởng của mã độc đối với an toàn thông tin Nếu ví dụ 10 loại cụ thể Mã độc là chương trình độc hại với nhiệm vụ chủ yếu là đánh cắp thông tin, phá hủy hay làm hư hỏng hệ thống thông ti.
1 Trình bày ảnh hưởng mã độc an tồn thơng tin Nếu ví dụ 10 loại cụ thể Mã độc chương trình độc hại với nhiệm vụ chủ yếu đánh cắp thông tin, phá hủy hay làm hư hỏng hệ thống thông tin Mã độc xâm nhập cách trái phép mà khơng có cho phép người quản trị VD: Virus, Worm, Trojan, Spyware, Adware, Macro, Scripting, BackDoor, Rootkit, Botnet,… Nêu số biện pháp phịng tránh mã độc nói chung virus nói riêng + Cài đặt sử dụng phần mềm diệt Virus hãng + Xây dựng sách với thiết bị PnP (USB, CD/DVD,…) + Không nên mở hay tải file không rõ nguồn gốc, đặc biệt file thực thi ( file có exe, dll,…) + Truy cập trang Wed an tồn + Kiểm tra cập nhật máy tính, phần mềm thường xuyên Loại virus lây nhiễm các tài liệu word excel ? Macro Virus Một ứng dụng tải từ internet với mục đích dọn dẹp ổ đĩa xóa các tập tin không cần thiết, ứng dụng ghi lại các thao tác người dùng máy tính gởi đến địa cố định cho trước Theo sinh viên, ứng dụng phù hợp với mô tả trên? My clearn PC Chọn mô tả mã độc danh sách (a) phù hợp cho các mơ tả (b) Giải thích (a) In the wild, anti-virus software, back door, hybrid virus, social engineering, logic bomb, spambot, Trojan horse, malware, data miner, denial of service, macro virus, botnet, adware, e-mail virus, ethical worm, executable, spyware, executable, zoo, DDoS attack, IM worm, payload, hybrid virus/worm, password cracker, probe, ethical worm, port scan, key logger (b) - - Adware / data miner : Loại phần mềm với mục đích quảng cáo đồng thời thường xuyên theo dõi hành vi người dùng DDoS attack, denial of service/ executable : Loại công mà nhiều hệ thống/ thiết bị đồng thời công mục tiêu, khiến người dùng bị từ chối dịch vụ bình thường macro virus : Loại file có chứa chương trình để chạy ứng dụng nó; virus thường truyền theo cách logic bomb : Loại mã độc kích hoạt số trình kích hoạt, chẳng hạn ngày cụ thể ethical worm / anti-virus software : Loại chương trình sử dụng để tự động vá lỗi bảo mật IM worm : Mã độc tự chép lan truyền qua mạng tin nhắn tức thời hybrid virus/worm / Malware\ port scan : Công cụ truy cập vào hệ thống máy tính đưa người dùng cracker - password cracker / social engineering : Cách tiếp cận phi kỹ thuật để truy cập trái phép mật khẩu, thường cách lừa người dùng thiếu hiểu biết - Virus : Một đoạn mã chép làm hỏng hệ thống phá hủy liệu e-mail virus / spambot / payload : Mạng máy tính bị nhiễm phần mềm độc hại điều khiển theo nhóm mà khơng có hiểu biết chủ sở hữu, ví dụ gửi thư rác - spyware: Bí mật thu thập mật khẩu, tên người dùng, thông tin tài khoản ngân hàng, số thẻ tín dụng sử dụng nhập vào thiết bị, sau truyền lại cho bọn tội phạm - key logger : Một chương trình tự động thu nhận thơng tin cá nhân email, tin nhắn SMS, tin nhắn mạng xã hội Trong vài trường hợp, crack mật gửi tin nhắn từ tài khoản người dùng - Trojan horse / back door : Chương trình ẩn ứng dụng hợp pháp, kích hoạt cho phép attacker truy cập trái phép vào máy tính thiết bị di động - botnet :Tập hợp thiết bị bị nhiễm mã độc (hàng nghìn đến hàng chục nghìn thiết bị) kiểm sốt máy chủ Tồn (hoặc phần) bán cho tội phạm khác sử dụng với mục đích thư rác, trộm danh tính cơng từ chối dịch vụ phân tán Chọn mô tả mã độc danh sách (a) phù hợp cho các mô tả (b) - Giải thích (a) Backdoor, Spyware, Adware, Worm, Trojan horse, Rootkit, Logic bomb, Parasitic, Boot sector, Data file (b) Nguyên nhân dẫn đến leo thang đặc quyền (người dùng có quyền nhiều mà họ cấp) Người dùng phàn nàn máy tính họ thường bị treo phán đốn có sử dụng tài khoản họ để đăng nhập email Họ sử dụng phần mềm diệt virus không thu kết (Nguyên nhân?) Boot sector : nằm sector hệ thống thực thi lúc bạn bật nguồn PC Chúng khó bị xóa bỏ, bạn cố gắng loại bỏ phần mềm diệt virus chúng tải lại vào lần khởi động Logic bomb : chuỗi mã độc chèn vào hệ thống mạng, xóa tệp làm hỏng liệu, xóa ổ cứng gây lỗi ứng dụng Rootkit : phần mềm kẻ xâm nhập đưa vào, gây lỗi sai trình hoạt động máy tính Trojan horse : phần mềm gián điệp nhằm cho phép máy tính bạn bị điều khiển từ xa qua mạng Worm : phầm mềm mã độc tự chép để lây lan sang máy tính chưa bị nhiễm, worm chiếm nhiều tài nguyên tỏng hệ thống khiến máy tính chậm lại tác vụ hoạt động được, ngụy trang thành liệu khơng nguuy hiểm khó để phầm mềm diệt virus phát Adware : tạo chương trình quảng cáo popup mà khơng cần có cho phép người dùng Spyware : phần mềm đánh cắp thông tin từ máy tính mà người dùng khơng hay biết, phần mềm gián điệp Backdoor : phần mềm độc hại thường trú đợi lệnh điều khiển từ cổng dịch vụ TCP UDP Attacker thơng qua chương trình để xâm nhập vào hệ thống Người dùng mở tài liệu Microsoft Word nhận thấy tập tin khác mà họ mở đột ngột đóng lại Khi mở lại tệp phát thơng tin sửa đổi o Data file o Parasitic ... dùng, thông tin tài khoản ngân hàng, số thẻ tín dụng sử dụng nhập vào thiết bị, sau truyền lại cho bọn tội phạm - key logger : Một chương trình tự động thu nhận thông tin cá nhân email, tin nhắn... Worm : phầm mềm mã độc tự chép để lây lan sang máy tính chưa bị nhiễm, worm chiếm nhiều tài nguyên tỏng hệ thống khiến máy tính chậm lại tác vụ khơng thể hoạt động được, ngụy trang thành liệu... mã độc (hàng nghìn đến hàng chục nghìn thiết bị) kiểm sốt máy chủ Tồn (hoặc phần) bán cho tội phạm khác sử dụng với mục đích thư rác, trộm danh tính cơng từ chối dịch vụ phân tán Chọn mô tả mã