Bài thi cuối kì môn ANM CÁC KIỂU TẤN CÔNG MẠNG VÀ CÁCH PHÒNG CHỐNG Môn học An ninh mạng viễn thông Giảng viên Nguyễn Thanh Trà HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Bài thi cuối kì môn ANM 1 MỤC LỤC[.]
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Bài thi cuối kì mơn ANM CÁC KIỂU TẤN CƠNG MẠNG VÀ CÁCH PHỊNG CHỐNG Mơn học: An ninh mạng viễn thơng Giảng viên : Nguyễn Thanh Trà Bài thi cuối kì mơn ANM MỤC LỤC Bảng phân cơng việc nhóm ………………………………………………………… Danh mục tài liệu tham khảo ……………………………………………………… CHƯƠNG 1: ……………………………………………………………………3 CHƯƠNG 2: ……………………………………………………………………4 2.1 An toàn mạng viễn thơng ? ……………………………………… 2.2 Tấn cơng chủ động ……………………………………………………………5 2.3 Tấn cơng tích cực …………………………………………………………… 2.3.1 Mạo danh ……………………………………………………………….6 2.3.2 Phát lại tin …………………………………………………………7 2.3.3 Sửa đổi tin ………………………………………………………….7 2.3.4 Từ chối dịch vụ ………………………………………………………….8 2.4 Mục đích việc cơng mạng ………………………………………… 2.5 Hậu việc bị công mạng ……………………………………… 2.6 Làm để an toàn truy cập mạng …………………………………9 2.7 Cách phòng chống kiểu công cụ thể ………………………………10 2.8 Việc xử phạt công mạng theo luật ……………………………11 2.9 Demo …………………………………………………………………………12 CHƯƠNG 3: …………………………………………………………………………13 Bài thi cuối kì mơn ANM BẢNG PHÂN CƠNG VIỆC NHĨM Chương + Chương + Làm đề cương + Tổng hợp tiểu luận chỉnh sửa + Demo 2.1 > 2.4 + bổ sung hình ảnh + tìm kiếm tài liệu tham khảo 2.5 > 2.8 + bổ sung hình ảnh + tìm kiếm tài liệu tham khảo DANH MỤC TÀI LIỆU THAM KHẢO Vụ báo điện tử VOV bị công (2021, June 21) Retrieved June 26, 2021, from tuoitre.vn: https://tuoitre.vn/vu-bao-dien-tu-vov-bi-tan-cong-chua-co-tai-lieunao-chung-minh-ba-phuong-hang-co-lien-quan-20210621143826793.htm TS Nguyễn Chiến Chinh, TS Nguyễn Tiến Ban, TS Hoàng Trọng Minh, ThS Nguyễn Thanh Trà, ThS Phạm Anh Thư Bài Giảng An Ninh Mạng Viễn Thơng Hà Nội: Học viện Cơng Nghệ Bưu Chính Viễn Thơng, 2016 Document Các hình thức cơng mạng phổ biến cách phòng tránh September 4, 2020, from osd.vn: https://www.ods.vn/tai-lieu/cac-hinh-thuc-tancong-mang-pho-bien-hien-nay-va-cach-phongtranh.html?fbclid=IwAR3N3RVX1CFmGL_vFIR3dVnj4PGKvqvMS7B5p_1IBeXrHmOuXxBcUu_EhA#malware-tan-cong-bang-phanmem-doc-hai Bài thi cuối kì mơn ANM CHƯƠNG 1: PHẦN MỞ ĐẦU 1.1 Lí mục đích chọn đề tài Gần 20 năm qua, mạng Internet trở thành phần thiếu đóng vai trị quan trọng việc xây dựng xã hội thông tin phát triển kinh tế tri thức, đem lại lợi ích to lớn cho người xã hội Bên cạnh lợi ích mang lại, mạng Internet tạo thách thức đe dọa nghiêm trọng tới an ninh quốc gia công mạng, tội phạm mạng, gián điệp mạng, tình báo mạng chiến tranh mạng… Đã có nhiều cơng mạng có quy mơ lớn mà mục tiêu nhắm tới bí mật quân sự, an ninh, trị, kinh tế, xã hội, sở hạ tầng trọng yếu hầu hết quốc gia giới gây lên hậu nghiêm trọng Qua đó, nhằm hiểu rõ phương thức cơng cách phịng tránh tránh thành nạn nhận công mạng, đặc biệt môi trường doanh nghiệp, năm Covid-19 bùng phát doanh nghiệp lớn nhỏ ưu tiên để nhân viên làm việc nhà, việc trao đổi liệu thơng qua Internet trở lên phổ biến hơn, nơi mà kẻ xấu nhắm đến để cơng 1.2 Nhiệm vụ phân tích đề tài Mục đích tiểu luận để giới thiệu công mạng, đưa cách thức công, hậu từ cơng từ rút cách phòng chống Mặc dù, mạng Internet gần trở thành phần thiết yếu sống người, nhiên có nhiều rủi ro mà người dùng chưa đề cao cảnh giác, nhằm nâng cao cảnh giác sử dụng mạng nhiệm vụ tiểu luận 1.3 Đối tượng phạm vi phân tích, nghiên cứu Đối tượng nghiên cứu tập trung chủ yếu vào người sử dụng mạng Internet, cụ thể doanh nghiệp Đôi cần thơng tin quan trọng hợp đồng,… việc thiệt hại tiền tỉ điều dễ xảy Với tiểu luận giúp nâng cao cảnh giác, cẩn thận sử dụng mạng Internet Bài thi cuối kì mơn ANM Nhóm em xin gửi lời cảm ơn sâu sắc tới cô Thanh Trà truyền đạt lại kiến thức giúp đỡ chúng em suốt học kì vừa qua Trong q trình làm tiểu luận cịn có nhiều thiếu sót chúng em mong điểm nhiều Nhóm em xin chân thành cảm ơn! CHƯƠNG 2: PHẦN NỘI DUNG 2.1 An tồn mạng viễn thơng ? An tồn mạng truyền thơng bảo vệ thơng tin hệ thống thơng tin nói chung khỏi truy cập trái phép, sử dụng, làm lộ, làm hỏng, chỉnh sửa, ghi chép không phép… Khi công nghệ máy tính chưa phát triển, nói đến vấn đề an tồn bảo mật thơng tin (Information Security), thường hay nghĩ đến biện pháp nhằm đảm bảo cho thông tin trao đổi hay cất giữ cách an tồn bí mật Chẳng hạn biện pháp như: + Đóng dấu ký niêm phong thư để biết thư có chuyển nguyên vẹn đến người nhận hay không + Dùng mật mã mã hóa thơng điệp để có người gửi người nhận hiểu thông điệp Phương pháp thường sử dụng trị quân + Lưu giữ tài liệu mật két sắt có khóa, nơi bảo vệ nghiêm ngặt, có người cấp quyền xem tài liệu Với phát triển mạnh mẽ công nghệ thông tin, đặt biệt phát triển mạng Internet, ngày có nhiều thơng tin lưu giữ máy vi tính gửi mạng Internet Và xuất nhu cầu an tồn bảo mật thơng tin máy tính Có thể phân loại mơ hình an tồn mạng thơng tin máy tính theo hai hướng sau: + Bảo vệ thơng tin q trình truyền thông tin mạng (Network Security) Bài thi cuối kì mơn ANM + Bảo vệ hệ thống máy tính, mạng máy tính, khỏi xâm nhập từ bên (System Security) - Mục tiêu an tồn thơng tin: + Đảm bảo tính bảo mật + Đảm bảo tính tồn vẹn + Đảm bảo tính xác thực + Đảm bảo tính sẵn sàng 2.2 Tấn cơng thụ động - Tấn công thụ động việc cố gắng lấy lợi dụng thông tin hệ thống không ảnh hưởng đến tài nguyên hệ thống - Mục tiêu kẻ công lấy thông tin truyền Về chất hành động nghe trộm, giám sát hoạt động truyền thơng - Có hai kiểu cơng thụ động xem trộm nội dung tin phân tích lưu lượng + Việc phát hành nội dung tin nhắn người gửi muốn gửi tin nhắn email bí mật đến người nhận Người gửi khơng muốn nội dung tin nhắn đọc số người chặn + Bằng cách sử dụng mã hóa, tin nhắn che dấu để ngăn chặn việc trích xuất thơng tin từ tin nhắn, tin nhắn bị bắt Mặc dù kẻ cơng Bài thi cuối kì mơn ANM phân tích lưu lượng quan sát mẫu để lấy thông tin Loại công thụ động gọi phân tích giao thơng - Tấn công thụ động làm người dùng liệu vào tay kẻ công mà không hay biết 2.3 Tấn cơng tích cực - Tấn cơng tích cực hình thức cơng mạng tinh vi đòi hỏi kỹ thuật cao, tốn Tuy khơng phải hình thức công phổ biến tương lại đem lại nhiều ảnh hưởng rắc rối cho doanh nghiệp không đề cao cảnh giác loại cơng - Tấn cơng tích cực cơng kẻ cơng cố gắng sửa đổi thông tin tạo thông báo sai Việc ngăn chặn cơng khó khăn loạt lỗ hổng vật lý, mạng phần mềm tiềm Thay phịng ngừa, nhấn mạnh vào việc phát công phục hồi từ gián đoạn chậm trễ gây - Liên quan đến việc sửa đổi dòng liệu tạo dòng liệu sai lệch chia thành bốn loại sau: mạo danh (Masquerade), phát lại tin (replay), sửa đổi tin, từ chối dịch vụ 2.3.1 Tấn công mạo danh - Tấn công mạo danh công mà kẻ công mạo danh bên gửi tin để gửi tin cho bên nhận Bên nhận khơng biết mạo danh nghĩ tin gửi từ bên gửi hợp lệ - Hacker tạo trang web giả giống hệt trang web uy tin doanh nghiệp Sau đó, tiến hành gửi email, sms đến người dùng để người dùng truy cập Bài thi cuối kì mơn ANM vào web giả mạo Sau người dùng đăng nhập thơng tin cá nhân thơng tin bị chúng lấy cắp Hình 1.3: Tấn cơng mạo danh - Mục đích cơng mạo danh thường đánh cắp liệu nhạy cảm thơng tin thẻ tín dụng, mật 2.3.2 Tấn công phát lại - Liên quan đến việc chép thụ động liệu sau gửi lại chép cho bên nhận Thoạt đầu nghĩ việc phát lại vô hại, nhiên nhiều trường hợp gây tác hại không so với công mạo danh - Giả sử A muốn chứng minh danh tính với B Huy yêu cầu mật anh làm chứng nhận dạng, mà A cung cấp cách nghiêm túc đó, C nghe trộm trò chuyện giữ mật Sau trao đổi kết thúc, C (đóng giả A) kết nối với B; yêu cầu cung cấp chứng nhận dạng, C gửi mật A đọc từ phiên cuối mà B chấp nhận, cấp cho C quyền truy cập 2.3.3 Sửa đổi tin - C chặn thông điệp B gửi cho A ngăn khơng cho thơng điệp đến đích Sau C thay đổi nội dung thơng điệp gửi tiếp cho A A nghĩ nhận thông điệp nguyên ban đầu B mà chúng bị sửa đổi - Ví dụ, B gửi tin cho A “Cho phép D đọc account file bí mật”, tin bị sửa đổi thành “Cho phép E đọc account file bí mật” Bài thi cuối kì mơn ANM 2.3.4 Tấn cơng từ chối dịch vụ Hình 1.4: Tấn cơng từ chối dịch vụ - Là hình thức công mà tin tặc đánh sập hệ thống máy chủ tạm thời cách tạo lượng truy cập khổng lồ thời điểm khiến cho hệ thống bị tải Khi đó, người dùng truy cập vào mạng thời gian tin tặc công Tin tặc sử dụng mạng lưới máy tính để cơng Sự nguy hiểm thể chỗ máy tính thuộc mạng lưới máy tính khơng biết thân bị lợi dụng làm công cụ công - Với kiểu cơng tích cực này, khó phịng ngừa hồn tồn nguy cơng có dải rộng nguy công vào mạng, phần mềm, thiết bị - Hacker tổ chức thực hàng loạt truy cập bất thường vào hệ thống mạng hay trang web doanh nghiệp nhằm làm gián đoạn hoạt động thời gian ngắn 2.4 Mục đích cơng mạng - Mục đích để xâm nhập trái phép thơng qua mạng internet vào hệ thống website, máy tính, sở liệu… Việc nhằm mục đích đánh cắp, mã hóa liệu làm gián đoạn hoạt động vận hành tổ chức, doanh nghiệp - Các công mạng chủ yếu nhằm tống tiền doanh nghiệp, hiển thị quảng cáo kiếm tiền hay trục lợi bất hợp pháp Một số doanh nghiệp cạnh tranh không lành mạnh “chơi xấu” đối thủ cách công mạng Các doanh nghiệp cần cảnh giác cẩn trọng để tránh phải chịu thiệt hại rủi ro cơng mạng Bài thi cuối kì mơn ANM - Các ví dụ cơng mạng Ví dụ 1: Trong hệ thống mạng LAN (mạng nội bộ), tin tặc xâm nhập vào hệ thống cơng ty Hacker đóng vai người dùng thật hệ thống, sau tiến hành xâm nhập vào tệp chứa tài liệu bí mật cơng ty tài Tin tặc rút số tiền đó, thay đối số, ẩn file… Ví dụ 2: Một học sinh lớp công vào website sân bay Việt Nam với mục đích mua vui Ví dụ 3: Kẻ cơng đột nhập vào máy tính bạn thông qua phần mềm gián điệp để nghe tin nhắn, xóa file liệu 2.5 Hậu việc bị công mạng - Thiệt hại tài Đây có lẽ tổn thất rõ ràng mà cơng ty cá nhân gặp phải sau công mạng Hậu cơng mạng nghiêm trọng có nhiều lưu việc khơi phục đồng nghĩa với việc tốn nhiều chi phí hơn, chẳng hạn chi phí suất, chi phí phản hồi phục hồi, giảm giá trị cơng ty, thu nhập, v.v - Thiệt hại danh tiếng Một cơng mạng gây hậu lâu dài, chẳng hạn tổn hại danh tiếng Hầu hết doanh nghiệp cố gắng che giấu thông tin công để giảm thiểu thiệt hại cho danh tiếng họ, phương pháp thất bại Nếu công bị bại lộ, nỗ lực che giấu làm tổn hại danh tiếng trầm trọng quan trọng dẫn đến phá sản - Trách nhiệm pháp lý Ngoài nhiệm vụ quản lý, doanh nghiệp phải đối mặt với vụ kiện dân từ khách hàng đối tác kinh doanh Nếu liệu doanh nghiệp bị đánh cắp, phải chứng minh doanh nghiệp làm thứ để trì biện pháp nguyên tắc bảo mật - Mất suất Như với cơng khác, tác động công mạng làm suất, thiệt hại nên đến hàng tỉ doanh nghiệp lớn nhỏ điều đương nhiên Bài thi cuối kì mơn ANM 2.6 Làm để an toàn truy cập mạng - Tránh trang web khơng thống, đặc biệt trang khơng bật HTTPS - Không tải xuống phần mềm từ trang web khơng an tồn - Cập nhật phần mềm thường xuyên, bao gồm hệ điều hành - Bật đầy đủ quyền riêng tư bảo mật - Thay nhấp vào liên kết biểu ngữ email web, cần nhập trang web vào địa - Đảm bảo phần mềm diệt virus cập nhật thường xuyên - Sử dụng tiện ích mở rộng trình duyệt sản phẩm an tồn khác để chặn tải theo dõi tập lệnh độc hại khác 2.7 Cách phòng chống kiểu cơng cụ thể Ngày có nhiều cách thức công ngày tinh vi có vài kiểu cơng điển hình kể đến như: - Tấn công phần mềm độc hại Cách phòng chống: + Sao lưu liệu thường xuyên + Thường xuyên cập nhật phần mềm: có vá lỗ hổng cập nhật hệ điều hành hay phần mềm diệt virus + Cẩn thận với Link File lạ: phương thức lừa đảo phổ biến Hacker Thông qua gửi Email nhắn tin qua Facebook, đính kèm Link Download nói File quan trọng chứa nội dung hấp dẫn, lúc người dùng Click mở File, mã độc bắt đầu hoạt động - Tấn cơng giả mạo Cách phịng chống: + Cảnh giác với Email yêu cầu nhập thông tin cá nhân, thơng tin nhạy cảm (thơng tin thẻ tín dụng, thơng tin tài khoản, ) + Không Click vào đường dẫn gửi đến Email không chắn an tồn + Khơng trả lời thư rác, lừa đảo 10 Bài thi cuối kì mơn ANM + Ln cập nhật phần mềm, ứng dụng đề phòng lỗ hổng bảo mật bị cơng - Tấn cơng từ chối dịch vụ (Dos DDoS) Cách phòng chống: + Theo dõi lưu lượng truy cập bạn: Với cách phát vụ công DDoS nhỏ mà tin tặc thường dùng để kiểm tra lực mạng lưới trước công thật + Sử dụng tường lửa để ngăn chặn địa ip công Tổng kết lại, để sử dụng Internet cách an toàn nên ý điều sau: Đối với cá nhân: + Bảo vệ mật cá nhân cách: đặt mật phức tạp, bật tính bảo mật lớp – xác nhận qua điện thoại,… + Cẩn thận truy cập vào điểm Wifi công cộng + Không sử dụng phần mềm bẻ khóa (crack) + Ln cập nhật phần mềm, hệ điều hành lên phiên + Cẩn trọng duyệt Email, kiểm tra kỹ tên người gửi tránh lừa đảo + Tuyệt đối không tải File nhấp vào link không rõ nguồn gốc + Hạn chế sử dụng chung thiết bị ngoại vi (USB, ổ cứng) + Sử dụng phần mềm diệt Virus Đối với tổ chức, doanh nghiệp: + Xây dựng sách bảo mật với điều khoản rõ ràng, minh bạch + Lựa chọn phần mềm, đối tác cách kỹ + Tuyệt đối không sử dụng phần mềm Crack + Luôn kiểm tra đường truyền cập nhật thường xuyên + Sử dụng dịch vụ đám mây uy tín cho mục đích lưu trữ + Xây dựng chiến lược an ninh mạng tổng thể cho doanh nghiệp + Tổ chức buổi đào tạo, Training kiến thức sử dụng Internet an toàn cho nhân viên 2.8.Việc xử phạt công mạng theo luật 11 Bài thi cuối kì mơn ANM Trong luật an ninh mạng, mức phạt kiểu cơng mục đích cơng khác Tuy việc công không gian mạng giống thực tế, xử phạt thích đáng theo quy định pháp luật Ví dụ: ngày 21-6-2021, Bộ Cơng an xác định nhóm hacker thực hành vi công mạng vào báo điện tử Đài Tiếng nói Việt Nam (vov.vn) hoạt động rải rác từ Bắc vào Nam Theo thông báo từ VOV việc truy cập trang web gặp khó khăn thường xuyên bị chậm Đây kết công từ chối dịch vụ (DDoS) làm tràn băng thông, khiến việc truy cập vào báo bị tê liệt làm ảnh hưởng hoạt động tòa soạn, ảnh hưởng đến quyền truy cập thông tin độc giả Hành vi theo luật an ninh mạng bị phạt tiền hàng chục triệu đồng đối diện với mức án cao 12 năm tù 2.9 Demo 12 Bài thi cuối kì mơn ANM Đường link: “https://www.thisworldthesedays.com/hy-click-vo hc-c-cch-tr-thnh-t-ph.html?fbclid=IwAR26R3r2qc16K_AGiC8RXEyqaoWJLXUe3yHGuQ1Cd5YElbvmF dXClBXROrI” CHƯƠNG 3: PHẦN KẾT LUẬN Trong năm 2020 2021, với việc Covid-19 bùng phát hầu hết hoạt động chuyển sang làm việc từ xa Khơng thể phủ nhận Internet đóng góp phần khơng nhỏ, vừa giúp trách tiếp xúc trực tiếp, hạn chế lây lan Covid-19, tránh giảm hiệu suất cơng ty, giúp cho q trình điều hành kiểm sốt Tuy nhiên việc trao đổi thơng tin, liệu từ cá nhân đến liệu quan trọng thực qua Internet, hội, tạo môi trường cho kẻ xấu khai thác lỗ hổng, lừa đảo, đánh cắp thông tin Trong trình trao đổi việc kẻ xấu nghe lén, ăn cắp liệu, sử dụng mục đích khơng tốt Vì người dùng Internet cần cảnh giác, đề phịng cơng mạng, trách bị thơng tin cá nhân, chí tiền bạc Như vậy, việc trang bị kiến thức an ninh mạng cách để bảo vệ thân khỏi kẻ xấu 13 Bài thi cuối kì mơn ANM 14 Nhóm 18 ... lệnh độc hại khác 2.7 Cách phòng chống kiểu cơng cụ thể Ngày có nhiều cách thức công ngày tinh vi có vài kiểu cơng điển hình kể đến như: - Tấn cơng phần mềm độc hại Cách phòng chống: + Sao lưu liệu... mật bị công - Tấn công từ chối dịch vụ (Dos DDoS) Cách phòng chống: + Theo dõi lưu lượng truy cập bạn: Với cách phát vụ công DDoS nhỏ mà tin tặc thường dùng để kiểm tra lực mạng lưới trước công. .. nơi mà kẻ xấu nhắm đến để công 1.2 Nhiệm vụ phân tích đề tài Mục đích tiểu luận để giới thiệu công mạng, đưa cách thức công, hậu từ công từ rút cách phịng chống Mặc dù, mạng Internet gần trở thành