Bài giảng An toàn thông tin: Chương 2 Mối đe dọa và các kiểu tấn công, được biên soạn gồm các nội dung chính sau: Chức năng; các mối đe dọa; các kiểu tấn công. Mời các bạn cùng tham khảo!
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng mơn học: AN TỒN THƠNG TIN Chương 2: MỐI ĐE DỌA VÀ CÁC KIỂU TẤN CÔNG Số tín chỉ: Số tiết: 30 tiết (Lý thuyết) GV: ThS Nguyễn Thị Phong Dung Email : ntpdung@ntt.edu.vn Chương 2: MỐI ĐE DỌA VÀ CÁC KIỂU TẤN CÔNG Chức Các mối đe dọa Các kiểu công Chức ATTT DN • Chức năng: • Bảo vệ tính hoạt động tổ chức • Chức doanh nghiệp • Bảo vệ thu thập sử dụng liệu • An tồn liệu • Tạo điều kiện cho hoạt động an tồn ứng dụng • Phần mềm, ứng dụng, website • Bảo vệ tài sản công nghệ tổ chức • PC, Server, router, Chức ATTT DN • Chức năng: • Bảo vệ tính hoạt động tổ chức • Chức doanh nghiệp • Bảo vệ thu thập sử dụng liệu • An tồn liệu • Tạo điều kiện cho hoạt động an toàn ứng dụng • Phần mềm, ứng dụng, website • Bảo vệ tài sản cơng nghệ tổ chức • PC, Server, router, Chức ATTT DN Khái niệm Chức ATTT DN Ví dụ: ▪ Cơng ty phần mềm Trí Tuệ Trẻ triển khai phần mềm quản lý nhà hàng – café cho quán café Cát Đằng đường Trần Hưng Đạo Hãy xác định Threat (Nguy cơ), Threat Agent (Kẻ công), Vulnerability (Lỗ hổng), Risk (Rủi ro) Attack (Tấn cơng) xảy hệ thống Các mối đe dọa • Chức năng: • Bảo vệ tính hoạt động tổ chức • Chức doanh nghiệp • Bảo vệ thu thập sử dụng liệu • An tồn liệu • Tạo điều kiện cho hoạt động an toàn ứng dụng • Phần mềm, ứng dụng, website • Bảo vệ tài sản cơng nghệ tổ chức • PC, Server, router, Các mối đe dọa Xâm phạm tài sản trí tuệ ▪ Hành vi cạnh tranh khơng lành mạnh ▪ Hành vi xâm phạm quyền sở hữu trí tuệ Các mối đe dọa Software attacks ▪ Virus ▪ Worms ▪ Trojan Horses ▪ Back Door or Trap Door ▪ Polymorphic Threats ▪ Virus and Worm Hoaxes Các mối đe dọa QoS (Quality of Service) ▪ Các vấn đề Internet dịch vụ ▪ Liên lạc thông tin vấn đề khác nhà cung cấp dịch vụ ▪ Vấn đề bất thường Các kiểu công Hoaxes – Lừa đảo ▪ Image ▪ Message ▪ Tương tự phishing ▪ Ví dụ: googledrump Các kiểu công Back Doors - Cửa Sau ▪ Lỗ hổng thiết kế hệ thống ▪ Lỗ hổng người quản trị ▪ Bỏ qua chứng thực người dùng 🡪 trap door ( Mở cổng truy cập từ xa) Các kiểu công Password Crack ▪ Dictionary (Sử dụng từ điển làm wordlist) ▪ Hash mật sử dụng thuật toán ▪ Show Password ▪ Cookie ▪ Relogin/ URL Các kiểu công Brute Force ▪ Thử tình ▪ Brute Force Attack (hay cịn gọi Brute Force) hình thức công (hack) cổ điển phổ biến ▪ Đây hình thức dị mật tài khoản người quản trị cao Các kiểu công Dictionary ▪ Danh sách mật thường sử dụng ▪ Dictionary attack kĩ thuật giúp máy tính bẻ khóa chế mã hóa chế xác thực mật (password) Các kiểu công DoS, DDos ▪ DoS (Denial of Service):từ chối dịch vụ ▪ Tấn công từ chối dịch vụ DoS công nhằm làm sập máy chủ mạng, khiến người dùng khác khơng thể truy cập vào máy chủ/mạng ▪ DDoS (Distributed Denial of Service): từ chối dịch vụ phân tán ▪ Tấn công DDoS nỗ lực làm sập dịch vụ trực tuyến cách làm tràn ngập với traffic từ nhiều nguồn Các kiểu công Spoofing ▪ Thay đổi địa IP ▪ Route, firewall hệ ngăn chặn Các kiểu công Man-in-the-Middle ▪ Kẻ công giám sát (hoặc đánh hơi) gói từ mạng, sửa đổi chúng chèn họ trở lại mạng Các kiểu công 10 Spam Stupid - Pointless - Annoying – Messages ▪ Spam xuất nhiều phương tiện Spam chat, Spam tin tức, Spam tin nhắn, Spam forum, Spam mạng xã hội ▪ Spam : thơng tin vơ bổ, thiếu tính xác thực phát tán rộng rãi khiến nhiều người cảm thấy khó chịu khơng muốn nhận Các kiểu công 11 Mail Bombing – Bom Thư Điện Tử ▪ DoS of email attack ▪ Email boming công vào hộp thư (mail) bạn việc liên tục gửi lượng lớn thư đến email ▪ Tin nhắn thường có nội dung hồn tồn vô nghĩa, thường email xác nhận đăng ký email thông báo bảo mật Các kiểu công 12 Sniffers ▪ Monitor data traveling over a network ▪ Sniffer công cụ phần mềm dùng để giám sát xem xét liệu di chuyển qua lại liên kết mạng máy tính theo thời gian thực ▪ Sniffer chương trình phần mềm độc lập thiết bị phần cứng tích hợp phần mềm tương thích Các kiểu công 13 Social Engineering ▪ Social engineering nghệ thuật điều khiển người để họ tiết lộ thơng tin bí mật ▪ Sử dụng chiến thuật Social engineering cơng điểm yếu người dùng dễ hack phần mềm Các kiểu công 14 Pharming ▪ Pharming loại công mạng liên quan đến việc chuyển hướng lưu lượng truy cập web từ trang hợp pháp sang trang giả mạo ▪ Thường sử dụng Trojans, worms, or other virus ▪ Khai thác Domain Name System Các kiểu cơng 15 Timing Attack ▪ Kẻ cơng biết chi tiết hoạt động hệ thống mật mã công dựa vào chi tiết hoạt động đặc biệt hệ thống ▪ Tìm hiểu nội dung nhớ cache ▪ Lưu trữ cookie độc hại máy client Cám ơn ! ... ngăn chặn Các kiểu công Man-in-the-Middle ▪ Kẻ cơng giám sát (hoặc đánh hơi) gói từ mạng, sửa đổi chúng chèn họ trở lại mạng Các kiểu công 10 Spam Stupid - Pointless - Annoying – Messages ▪ Spam... Pharming ▪ Pharming loại công mạng liên quan đến việc chuyển hướng lưu lượng truy cập web từ trang hợp pháp sang trang giả mạo ▪ Thường sử dụng Trojans, worms, or other virus ▪ Khai thác Domain... Code – Mã độc ❖ Worm ▪ Sâu máy tính ▪ Là spyware ▪ Tự nhân ▪ Chương trình độc lập # Virus ▪ Lây lan hệ điều hành, mạng -> phá hoại ▪ Mang theo phần mềm gián điệp – mở cửa hậu ▪ Định dạng khác sâu: