Đà Nẵng, tháng 9 năm 2016 SỞ THÔNG TIN VÀ TRUYỀN THÔNG THÀNH PHỐ ĐÀ NẴNG TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TÀI LIỆU ĐÀO TẠO VÀ NÂNG CAO NHẬN THỨC VỀ AN TOÀN AN NINH THÔNG TIN Dành cho đối[.]
SỞ THÔNG TIN VÀ TRUYỀN THÔNG THÀNH PHỐ ĐÀ NẴNG TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TÀI LIỆU ĐÀO TẠO VÀ NÂNG CAO NHẬN THỨC VỀ AN TỒN AN NINH THƠNG TIN Dành cho đối tượng cán bộ, công chức, viên chức người lao động tổ chức, quan nhà nước địa bàn thành phố Đà Nẵng Đà Nẵng, tháng năm 2016 BAN BIÊN SOẠN CHỦ BIÊN THÀNH VIÊN BAN BIÊN SOẠN Thạc sĩ Lê Minh Chí MỤC LỤC PHẦN I: GIỚI THIỆU VỀ TÌNH HÌNH ANTT TRÊN THẾ GIỚI VÀ TRONG NƯỚC 1 Tổng quan tình hình ATANTT giới Tình hình ANTT nước PHẦN II: CÁCH THỨC BẢO VỆ MÁY TÍNH CÁ NHÂN VÀ PHẦN MỀM Những kiến thức an tồn thơng tin 1.1 Khái niệm an tồn thơng tin 1.2 Các nguyên tắc ATTT 1.3 Lỗ hổng ATTT 10 1.4 Các tiêu chuẩn đảm bảo ATTT 12 An toàn cho máy tính cá nhân 14 2.1 An tồn thơng tin thiết bị đầu cuối 14 2.1.1 Giới thiệu 14 2.1.2 Thách thức 14 2.1.3 Nguy 14 2.1.4 An toàn thiết bị đầu cuối 15 2.2 An toàn truy cập Web 17 2.2.1 Khái niệm 17 2.2.2 Hoạt động ứng dụng web 18 2.2.3 Những yếu tố cần bảo vệ duyệt web 18 2.2.4 Những mối nguy hiểm duyệt web 19 2.2.5 Kỹ thuật duyệt web an toàn 19 An toàn mật 21 An toàn sử dụng hệ thống email thành phố 24 4.1 Nguyên tắc sử dụng thư điện tử (email) an toàn 24 4.1.1 Khái niệm 24 4.1.2 Cách thức hoạt động 24 4.1.3 Một số lỗ hổng bảo mật với thư điện tử 24 4.1.4 Biện pháp phòng chống 25 4.2 Hướng dẫn sử dụng Outlook Thunderbird 25 4.3 Lưu ý sử dụng email thành phố 25 Hướng dẫn cách xử lý số trường hợp gây ATANTT 26 5.1 Sao lưu liệu 26 5.2 Xử lý cố ANTT 27 5.2.1 Sự cố hệ thống CNTT đơn vị 27 5.2.1 Sự cố virus, mã độc thông thường 28 5.2.2 Sự cố mã độc Ransomware 28 PHẦN III: VIRUS VÀ MÃ ĐỘC 30 Giới thiệu virus máy tính mã độc 30 1.1 Virus máy tính 30 1.1.1 Giới thiệu Virus máy tính 30 1.1.2 Một số loại Virus máy tính 32 1.2 Các phần mềm mã độc 35 1.3 Trojan 37 1.3.1 Giới thiệu Trojan: 37 1.3.2 Các dạng cách hoạt động Trojan 38 1.3.3 Những đường lây nhiễm Trojan 39 1.3.4 Những cách nhận biết máy bị nhiễm Trojans 39 1.3.5 Tìm hiểu số loại Trojan 41 1.3.6 Cách phát phòng chống Trojan 43 1.3.7 Phát Port sử dụng Trojans 43 1.3.8 Cách phát chương trình chạy 44 1.3.9 Tìm chương trình chạy lúc khởi động 45 1.4 Cách phòng chống Trojans 46 Các giải pháp phòng chống virus 46 2.1 Các đường lây nhiễm Virus việc phòng chống 46 2.2 Phòng chống virus cho đường kết nối internet 47 2.3 Phòng chống virus cho máy chủ máy trạm 48 Kỹ phòng chống mã độc 49 3.1 Kỹ phịng chống chương trình độc hại 49 3.2 Bảo vệ thông tin cá nhân 53 PHẦN IV: AN TOÀN KHI DUYỆT WEB VÀ THỰC HIỆN CÁC GIAO DỊCH TRỰC TUYẾN 55 An toàn sử dụng mạng không dây 55 1.1 Không sử dụng chuẩn bảo mật WEP 55 1.2 Khơng sử dụng chuẩn mã hóa WPA/WPA2-PSK môi trường doanh nghiệp 56 1.3 Triển khai chuẩn 802.11i 56 1.4 Triển khai NAP NAC 58 1.5 Không nên tin tưởng vào SSID ẩn 58 1.6 Không nên tin tưởng chức lọc địa MAC 59 1.7 Triển khai thành phần bảo mật mạng vật lý 60 1.8 Lưu ý sử dụng mạng không dây công cộng 60 1.8.1 Tắt chức chia sẻ file đặt chế độ mạng công cộng 60 1.8.2 Sử dụng mạng riêng ảo 61 1.8.3 Sử dụng HTTPS 63 1.8.4 Kiểm tra, cập nhật ứng dụng 63 1.8.5 Kích hoạt tính xác thực kép 63 Phòng chống thư rác 64 2.1 Giới thiệu 64 2.2 Giải pháp phòng chống thư rác 64 Hướng dẫn sử dụng mạng xã hội an toàn 66 3.1 Giới thiệu 66 3.2 Các mối đe dọa mạng xã hội 67 3.3 Quản lý thông tin cá nhân 67 3.4 Sử dụng mạng xã hội an toàn 68 Tổ chức thi trực tuyến Cổng đào tạo trực tuyến cơng ích thành phố địa daotao.danang.gov.vn 68 PHẦN I: GIỚI THIỆU VỀ TÌNH HÌNH ANTT TRÊN THẾ GIỚI VÀ TRONG NƯỚC Tổng quan tình hình ATANTT giới Phần trình bày số số liệu thống kê tình hình an tồn, an ninh thơng tin để có nhìn rõ ràng nguy liên quan đến an ninh thông tin - Theo thống kê Mandiant, công ty chuyên nghiên cứu bảo mật thể loại công mạng cao cấp Mỹ, trung bình ngày mơi trường Internet phát sinh số lượng lớn mã độc websites độc hại, bao gồm: - Khoảng 315000 tập tin độc hại phát tán mơi trường Internet - Có 9500 websites độc hại xuất Internet - Riêng lĩnh vực lực chương trình hạt nhân phủ Mỹ, ngày có 50.000 nỗ lực công vào từ hacker khắc giới - Khoảng 82000 – 200000 mã độc xuất Internet (Ghi chú: Mandiant công ty chuyên nghiên cứu lĩnh vực ANTT hãng bảo mật FireEye – Mỹ, đặc biệt loại hình cơng mạng cơng nghệ cao FireEye mục tiêu thủ phạm nhiều công âm thầm giới tồn nhóm hacker bí mật, ví dụ nhóm APT30 phủ Trung Quốc, phát sau 10 năm tồn xâm nhập vào nhiều hệ thống nhiều phủ giới) Hình 1:Một số số liệu thống kê Mandiant đến 12/2014 Về loại phương thức công ANTT Internet, năm 2015 vừa qua chủ yếu tập trung vào loại cơng từ chối dịch vụ DDoS công truy vấn sở liệu SQL Injection Một số thể loại công thông dụng khác thay đổi giao diện trang web (tấn công defacement), công vào tài khoản người dùng (account hijacking) nằm danh sách thể loại cơng phổ biến Hình 2: Các phương thức công ANTT năm 2015 Qua khảo sát Mandiant, động công mạng năm 2015 chia làm nhóm sau đây: Hình 3: Thống kê mục đích cơng ANTT Về lĩnh vực mục tiêu ưu thích hacker, chủ yếu nằm khối công ty công nghiệp khối phủ Hình 4: Thống kê mục tiêu bị công năm 2015 Trong năm qua, giới xảy số kiện ANTT quan trọng, mô tả hình ảnh bên dưới, từ phát qn đồn 61398 xác định phủ Trung Quốc chun cơng theo hình thức APT, cố đánh cắp liệu hãng Sony Picture, lỗi bảo mật nghiêm trọng hệ điều hành Linux (HeartBleed) vụ Edward Snowden bóc trần chương trình gián điệp nghe theo dõi phủ Mỹ + An toàn liệu từ xa: Dữ liệu doanh nghiệp khu vực sử dụng thiết bị bảo đảm, mã hóa, quản lý từ xa xóa độc lập với liệu cá nhân thiết bị 2.2 An toàn truy cập Web 2.2.1 Khái niệm Truy cập web web: thuật ngữ hành động sử dụng trình duyệt web để truy cập vào website nhằm mục đích tra cứu thơng tin, đọc báo, làm việc, giải trí … Trình duyệt web (web browser): phần mềm ứng dụng cho phép người sử dụng xem tương tác với văn bản, hình ảnh, đoạn phim, nhạc, trị chơi thông tin khác trang web địa web mạng toàn cầu mạng nội Trình duyệt web cho phép người sử dụng truy cập thông tin trang web cách nhanh chóng dễ dàng, đọc định dạng HTML, CSS, XML,… để hiển thị, trang web hiển thị khác trình duyệt khác Một số trình duyệt web bao gồm Internet Explorer, Mozilla Firefox, Safari, Google Chrome, Opera,… 17 2.2.2 Hoạt động ứng dụng web Hình 8: Hoạt động ứng dụng web Thơng qua trình duyệt, người dùng cuối kết nối đến máy chủ phục vụ web địa URL Tại đây, máy chủ phục vụ web xử lý kết nối gửi yêu cầu đến ứng dụng web Tùy theo yêu cầu, ứng dụng web truy vấn đến sở liệu nhận kết trả về, sau gửi phản hồi máy chủ phục vụ web Cuối máy chủ phục vụ web gửi liệu trình duyệt dạng siêu văn người dùng cuối nhận thơng tin hiển thị trình duyệt 2.2.3 Những yếu tố cần bảo vệ duyệt web Thông tin cá nhân: Đây tài nguyên mạng thực có giá trị nhiều đối tượng Chẳng hạn, nhiều công ty thu thập thông tin người dùng để đưa nhận định thị trường Nếu lộ địa email, ta gặp nhiều thư rác không mong muốn Số điện thoại tương tự Mật khẩu: Là chìa khóa để truy cập dịch vụ Internet Bởi vậy, đương nhiên mật mục tiêu hàng đầu cần bảo vệ Chẳng hạn, kẻ xấu sử 18 dụng tài khoản nạn nhân để lừa đảo, giả danh, đánh cắp tiền, thông tin cá nhân, riêng tư, công dịch vụ khác… Hệ thống máy tính, hệ điều hành, phần mềm: Hồn tồn có nguy gặp nguy hiểm duyệt web mã độc hại virus, worm, trojan, keylogger…luôn lăm le lây nhiễm vào máy Từ đó, máy tính người dùng bị hỏng hóc, gián đoạn sử dụng, chạy chậm, hacker đánh cắp thơng tin cá nhân lẫn mật mà không bị phát hiện… hay chí biến máy tính người dùng thành cơng cụ phát tán virus, cơng máy tính, hệ thống mạng khác 2.2.4 Những mối nguy hiểm duyệt web − Các mã độc hại, virus, trojan… − Lừa đảo trực tuyến − Đánh cắp thông tin cá nhân, spam mail, tin nhắn… − Bị làm phiền duyệt web, popup, banner quảng cáo − Nguy duyệt web di động − Các nguy xã hội 2.2.5 Kỹ thuật duyệt web an toàn Để bảo vệ an toàn truy cập web, người dùng cần thực số khuyến cáo sau đây: - Sử dụng phần mềm diệt virus kèm chức Internet Security, bao gồm chức bảo vệ người dùng cuối trình lướt web - Sử dụng Extension mở rộng trình duyệt để bảo vệ duyệt web Chức thường hay sử dụng cho trình duyệt Firefox Chrome, hạn chế Internet Explorer Vì vậy, khuyến cáo sử dụng Firefox Chrome trình lướt web 19 - Một số Extension giúp bảo vệ trình lướt web: + AdBlock: giúp khóa, chặn popup script quảng cáo + Netcraft: Extension có nguồn gốc từ Anh, giúp ngăn chặn trang web độc hại dựa sở liệu thu thập kiểm chứng tin cậy Netcraft Theo Netcraft, tháng Tám năm 2014, Netcraft phát block 9.9 triệu trang web phishing (một phương thức lừa đảo mạng) Extension gọn nhẹ khơng có ảnh hưởng đến hiệu suất vận tốc duyệt web - Khi thực thao tác đăng nhập, bắt buộc phải thực trang web có hỗ trợ giao thức https - Người dùng sử dụng số phương pháp VPN proxy Lúc kênh truyền an toàn thiết lập máy tính người dùng với máy chủ VPN/proxy giúp mã hóa kênh truyền để tránh bị đánh cắp thơng tin - Ngoài ra, người dùng cần lưu ý vấn đề sau: + Khả nhận biết website, link an toàn, website lừa đảo Mặc dù phần mềm có chức Internet Security lọc phần lớn trang web có nội dung độc hại Internet, nhiên người dùng cần lưu ý truy cập trang web không với nội dung, mục đích tìm kiếm 20 + Bảo vệ thơng tin cá nhân duyệt web Hạn chế cung cấp thông tin cá nhân, đăng ký, trao đổi diễn đàn, trang web chưa có độ tin cậy + Lưu ý vấn đề sử dụng mạng công cộng, đặc biệt truy cập web môi trường cơng cộng An tồn mật Hiện nay, hệ thống CNTT lớn thường trang bị nhiều phần mềm, giải pháp bảo mật để hạn chế rủi ro mơi trường Internet Vì vậy, “lỗ hổng bảo mật” tiềm mà Hacker nhắm vào để khai thác đạt hiệu cao cơng vào mật người dùng Phương pháp khai thác lỏng lẻo, thiếu cẩn trọng việc đặt mật người quản lý tài khoản Ngày nay, hầu hết mật bị lấy cắp thường nằm phương pháp: Phương pháp phổ biến qua email trang web, lừa người dùng nhập mật vào khung đăng nhập giả Nghe đơn giản, thực chất giới, kiểu có mức độ thành cơng cao Các trang mạng xã hội ứng dụng xã hội tiếp thêm cơng cụ cho hình thức lừa đảo Cách cao cấp tin tặc đánh cắp mật khách hàng chúng chiếm quyền sở liệu Tin tặc đột nhập vào sở liệu trang web thư mục đó, tải chứa mật khẩu/hash Hai kiểu công chiếm gần toàn mật bị đánh cắp Như mật đơn giản: Mật tồn sử dụng kí tự thường, mật tên khách hàng hay người thân liên quan tới năm sinh khách hàng, mật dãy số liên tục 21 Vì để an an tồn tham gia hoạt động trực tuyến, người dùng phải tạo mật đủ mạnh, đồng thời phải đảm bảo dễ ghi nhớ để tránh trường hợp làm quên mật tài khoản Sau cách tạo giúp người dùng tạo mật phức tạp an toàn cho tài khoản mình: Tạo mật mạnh theo kiểu truyền thống: Để tạo mật mạnh theo dạng này, người dùng cần mật có 12 kí tự Tuy nhiên tốt từ 12 đến 14 (hoặc nhiều hơn) Mật phải bao gồm số, kí hiệu, chữ in hoa chữ thường Nếu mật người dùng có đủ yếu tố khó bị bẻ khóa Tốt nên tránh đặt mật từ ngữ thông thường cụm từ rõ ràng có liên quan đến thân Tạo khẩu phức tạp dễ nhớ: Đây phương pháp áp dụng nhiều phổ biến nay, khách hàng sử dụng khẩu có độ dài 15 kí tự, liên quan tới phim, thơ, hát, số nhà khách hàng Ví dụ như: “Trong đầm đẹp sen, xanh trăng lại chen nhị vàng” số địa nhà khách hàng: “ 19/4 Cách mạng tháng 8, P10, Q3, TpHCM” Mật chuỗi số liên quan tới ngày kỷ niệm đáng nhớ khách hàng, liên quan tới ngày sinh, ngày cưới, ngày kỷ niệm lưu lại dấu ấn đáng nhớ mã thẻ ngân hàng kèm theo tên ngân hàng Ví dụ: 09051992_20162011_23122016 Sử dụng mẫu bàn phím máy tính khách hàng: Dưới phương pháp thiết lập mật thú vị sử dụng kỹ thuật tương tự mô hình đăng nhập smartphone Trong trường hợp này, khách hàng làm sử dụng bàn phím khách hàng tự tạo hình vẽ, sau 22 sử dụng chữ số để tạo mật Ví dụ khách hàng tạo hình vẽ bàn phím hình mật “ 3wazxcgy7890okm?” : Đặt mật kèm theo kí tự nhớ: Đây cách giúp khách hàng đảm bảo an tồn liệu bị cắp tập tin chứa mật khẩi mật khẩu, cách thơng thường khách hàng đặt mật “tttt@123” nhiên khách hàng cần nhớ thêm kí tự mà khách hàng nhớ đầu “ #LMC” mật khách hàng “ #LMCtttt@123#LMC” Các biện pháp bảo vệ mật tài khoản: Có thói quen thay đổi mật theo định kì, hàng tháng hàng tuần Không sử dụng mật cho tất tài khoản 23 An toàn sử dụng hệ thống email thành phố 4.1 Nguyên tắc sử dụng thư điện tử (email) an toàn 4.1.1 Khái niệm Thư điện tử (hay email) thư dựa ký tự gửi qua máy tính từ người đến người khác Email phương pháp lý tưởng cho việc gửi tài liệu cách đính kèm Email cách liên lạc với người, với quan làm việc đâu giới miễn có kết nối vào mạng internet 4.1.2 Cách thức hoạt động Soạn thảo thư: Thực nhập trường như: chủ đề, nội dung, đối tượng nhận, Gửi thư: Thư chuyển đổi sang định dạng chuẩn xác định RFC 822 (Standard for the Format of ARP Internet Text Messages) Thư sau chuyển đổi gồm hai phần: phần tiêu đề (header) phần thân (body): + Phần tiêu đề gồm số thông tin như: thời gian gửi, đối tượng gửi, đối tượng nhận, chủ đề, … + Phần thân nội dung thư 4.1.3 Một số lỗ hổng bảo mật với thư điện tử − Bị nghe trộm − Phương thức lan truyền mã độc − Bị giả mạo − Sử dụng để công nhận thức (Social engineering) − Tấn công đứng (MiTM) − Tấn công mật 24 − Gửi Spam Phishing 4.1.4 Biện pháp phịng chống − Tạo sách hướng dẫn người dùng email − Cảnh báo virus kênh nội − Tạo tài khoản để người dùng chuyển tiếp email nghi ngờ đến − Xác nhận thông tin lừa đảo liệt kê trang tin cậy 4.2 Hướng dẫn sử dụng Outlook Thunderbird Tham khảo Hướng dẫn sử dụng Email thành phố (phụ lục 1) 4.3 Lưu ý sử dụng email thành phố Một số lưu ý sử dụng hệ thống thư điện tử công vụ thành phố: - Bắt đầu từ cuối tháng 6/2015, thư điện tử thành phố đưa vào sử dụng chứng thư số cơng cộng, qua hệ thống email sử dụng giao thức https so với http trước đây, giúp mã hóa thơng tin đường truyền, tránh bị đánh cắp thông tin - Dung lượng hộp thư điện tử cá nhân 750Mb, email chung đơn vị 1Gb Khi sử dụng outlook để download email máy tính, email giữ máy chủ email theo thời gian định (thơng thường 14 ngày), sau xóa ngày thứ 15 Khuyến cáo sử dụng Outlook Thunderbird để download email về, thuận lợi cho lưu trữ không làm đầy hộp mail, tiêu tốn tài nguyên lưu trữ hệ thống Email - Hạn chế sử dụng email cho việc đăng ký trang web, diễn đàn xã hội để tránh việc nhận phải email quảng cáo, độc hại đồng thời thất thoát liệu cá nhân trường hợp bị thiết bị lọc thư rác ngăn chặn 25 - Hạn chế truy cập vào liên kết, file đính kèm email có nhiều dấu hiệu nghi ngờ người gởi, tiêu đề, nội dung, không rõ ràng Hướng dẫn cách xử lý số trường hợp gây ATANTT 5.1 Sao lưu liệu Đối với trường hợp cố liên quan đến an tồn, an ninh thơng tin thơng thường có tác động đến liệu, liệu có khả bị thay đổi Ví dụ: hacker công thành công website thay đổi sở liệu, mã độc Ransomware cơng mã hóa liệu người dùng, Vì vậy, cơng việc thường xun chuẩn bị cho tình liên quan đến an tồn, an ninh thơng tin lưu liệu dự phòng - Đối với đơn vị có hệ thống máy chủ văn bản, file server: thực lưu định kỳ tối thiểu theo tuần Việc lưu nên thực tự động theo lịch thiết lập máy tính/máy chủ để tránh sai sót thủ cơng gây Dữ liệu lưu nên lưu thiết bị rời (máy tính độc lập, đĩa cứng di động, ) Hình 9: Ví dụ mơ hình lưu trữ file Server 26 - Đối với liệu quan trọng, địi hỏi tính sẵn sàng cao u cầu bảo mật: cần thiết kế giải pháp lưu trữ riêng đặt Data Center để bảo đảm liệu ln sẵn sàng, đồng thời đáp ứng tính chia sẻ, phần quyền quan, tổ chức Đối với liệu cần lưu theo tuần lưu trữ độc lập Các trung tâm liệu thường hỗ trợ sẵn giải pháp lưu trữ cho người dùng/khách hàng trường hợp - Đối với liệu cá nhân: sử dụng công cụ lưu trữ trực tuyến để tận dụng cơng nghệ lưu trữ đám mây miễn phí Một số công cụ lưu trữ trực tuyến hiệu quả: Dropbox, Google Drive, Microsoft OneDrive, SugarSync - Đối với liệu website CSDL: cần thực backup thường xuyên định kỳ, tuần/lần CSDL lưu trữ liệu 03 tháng để dự phòng 5.2 Xử lý cố ANTT 5.2.1 Sự cố hệ thống CNTT đơn vị Đối với máy chủ hệ thống CNTT, phát cố ANTT, thực sơ công việc sau đây: - Sao lưu trạng cố (chụp hình, lưu mã nguồn, sở liệu bị cố, log files) - Khôi phục trạng hệ thống CNTT liệu lưu gần trước khơng bị ảnh hưởng cố AT ANTT - Tiến hành phối hợp với quan, tổ chức có liên quan để phân tích nguyên nhân cố khắc phục cố 27 5.2.1 Sự cố virus, mã độc thông thường Khi phát cố AT ANTT xảy hệ thống, máy tính, thực kiểm tra cài đặt phần mềm diệt virus (nếu chưa cài đặt trước đó), sau tiến hành qt tồn máy tính Đối với máy tính cài đặt phần mềm diệt virus, tiến hành kiểm tra tính xem bật chưa kích hoạt (nếu bị off), sau Scan máy tính Đối với trường hợp đặc biệt, máy tính có phần mềm bảo vệ bị nhiễm virus, cần liên hệ với nhà cung cấp để trao đổi, hỗ trợ 5.2.2 Sự cố mã độc Ransomware Các mã độc Ransomware ngày trở nên nguy hiểm tinh vi hơn, người dùng cần lưu ý thói quen sử dụng máy tính thơng thường Việc đảm bảo an tồn cho máy tính liệu quan trọng trở nên khó khăn hết, đòi hỏi kiến thức bảo mật định đặc biệt việc cần thiết phải thay đổi số thói quen sử dụng máy tính thơng thường Đối với trường hợp máy tính phát nhiễm mã độc Ransomware, thực hành động sau đây: - Tắt máy tính cách rút dây nguồn tức khắc – không kịp thời liệu máy tính bị mã hóa hồn tồn - Khởi động máy tính đĩa boot có kèm chức diệt virus để quét diệt mã độc trước bật lại máy Hoặc khởi động máy mơi trường an tồn (safe mode) sử dụng phần mềm diệt virus để scan máy tính trước sử dụng - Cần lưu ý: tất liệu bị mã độc mã hóa khơng thể phục hồi lại, ngoại trừ thông qua liệu lưu trước phải trả tiền chuộc cho hacker (tuy nhiên cách không bảo đảm thành công 100%) 28 Ransomware tốt nên phòng tránh để khỏi trở thành nạn nhân Để bảo vệ liệu, tài sản mình, người dùng nên tạo thói quen sử dụng máy tính: Tải FULL (74 trang): https://bit.ly/3HOvpAa Dự phịng: fb.com/TaiHo123doc.net - Khơng mở tệp tin không tin cậy nhận qua email, facebook, phần mềm nhắn tin khác Mã độc tinh vi, chúng ẩn náu sau tệp tin tài liệu doc(x), pdf, xls; tệp tin thuyết trình powerpoint; tệp tin ảnh; tệp tin nén;… - Với người chủ doanh nghiệp, lãnh đạo quan nhà nước cần thường xuyên kiểm tra an tồn cho máy tính để phát sớm mã độc, lỗ hổng bảo mật bị khai thác - Không nên truy cập vào đường dẫn, website không tin cậy bạn không hiểu rõ; - Không cài đặt tùy tiện phần mềm chia sẻ tràn lan mạng; phần mềm crack, patch…; - Cài đặt cập nhật phần mềm diệt virus để phịng chống mã độc thơng thường; - Thường xuyên thực lưu liệu quan trọng Các dịch vụ lưu trữ đám mây lựa chọn đáng ý độ an tồn bảo mật cao 29 PHẦN III: VIRUS VÀ MÃ ĐỘC Giới thiệu virus máy tính mã độc 1.1 Virus máy tính 1.1.1 Giới thiệu Virus máy tính Virus máy tính chương trình máy tính có khả tự chép từ đối tượng lây nhiễm sang đối tượng khác (đối tượng file chương trình, văn bản, máy tính …) Virus có nhiều cách lây lan phá hoại, chất virus đoạn chương trình đoạn chương trình thường phục vụ mục đích người lập trình Phương châm việc phịng chống virus máy tính “phịng chống” Tải FULL (74 trang): https://bit.ly/3HOvpAa Dự phòng: fb.com/TaiHo123doc.net Virus máy tính lây vào máy tính thơng qua email, qua file tải từ Internet hay copy từ máy khác lợi dụng lỗ hổng phần mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính cách âm thầm Email đường lây lan virus chủ yếu phổ biến Từ máy tính, virus thu thập địa email máy gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận thực thi file Các email chứa virus có nội dung hấp dẫn virus trích dẫn nội dung email hộp thư nạn nhân để tạo phần nội dung email giả mạo, điều giúp cho email giả mạo “thật” người nhận dễ mắc lừa Với cách hoàn toàn tương tự máy nạn nhân khác virus nhanh chóng lây lan tồn cầu theo cấp số nhân Máy tính bị nhiễm virus chạy chương trình tải từ Internet hay copy từ mộ máy tính bị nhiễm virus khác Lý chương trình bị lây virus thân virus giả dạng nên chạy lúc tự mở cửa cho virus lây vào máy tính Q trình lây lan virus diễn cách “âm thầm” (khơng nhận điều sau thực 30 xong cơng việc lây lan, chương trình bị lây nhiễm chạy bình thường) hay diễn cách cơng khai (virus cho hình máy tính thơng báo trêu đùa) kết cuối máy tính bị nhiễm virus cần đến chương trình diệt virus để trừ khử chúng Nếu vào trang web lạ, trang web chứa mã lệnh ActiveX hay JAVA applets, VBScript … đoạn mã cài đặt Adware, Spyware, Trojan hay chí virus Vì vậy, tình nên cẩn thận, không vào địa web lạ Virus phát triển theo trình tự lịch sử tiến hóa từ thấp đến cao Những virus lây vào máy tính mà ta khơng hay biết ta không nhận email virus, không vào web lạ hay chạy file chương trình lạ Đơn giản virus khai lỗi tiềm ẩn phần mềm chạy máy tính (ví dụ: lỗi tràn đệm, …) để xâm nhập từ xa, cài đặt lây nhiễm Các phần mềm (kể hệ điều hành) chứa đững lồi tiềm tàng mà khơng phải lúc dễ dàng phát Các lỗi phát gây cố khơng lớn, lỗi nghiêm trọng khơng lâu sau thường có hàng loạt virus đời khai thác lỗi để lây lan Đến tự hỏi:”vậy làm để máy tính khơng bị nhiễm virus?” Lời khuyên là: phải chặn virus đường lây lan chúng Hãy cẩn thận với file gửi kèm email, không chạy chương trình khơng rõ nguồn gốc tải từ Internet chương trình copy từ máy khác, cập nhật sửa lỗi cho phần mềm chạy máy tính điều quan thường xuyên diệt virus Virus máy tính phá hoại gì? Đây chắn điều băn khoăn người chẳng may máy tính bị nhiễm virus DÙ hay nhiều virus dùng để phục vụ mục đích khơng tốt 31 5590170 ... số liệu thống kê tình hình an tồn, an ninh thơng tin để có nhìn rõ ràng nguy liên quan đến an ninh thông tin - Theo thống kê Mandiant, công ty chuyên nghiên cứu bảo mật thể loại công mạng cao. .. trực tuyến Cổng đào tạo trực tuyến cơng ích thành phố địa daotao.danang.gov.vn 68 PHẦN I: GIỚI THIỆU VỀ TÌNH HÌNH ANTT TRÊN THẾ GIỚI VÀ TRONG NƯỚC Tổng quan tình hình ATANTT giới Phần... người (Human resource security): bảo đảm an toàn − An toàn vật lý môi trường (Physical and environmental security) − Quản lý vận hành trao đổi thông tin (Communications and operations management)