Đang tải... (xem toàn văn)
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN TOÁN ỨNG DỤNG VÀ TIN HỌC BÁO CÁO Cuối kì HỆ HỖ TRỢ QUYẾT ĐỊNH Đề tài Phần mềm độc hại BLackPOS đánh cắp dữ liệu Khách Hàng Giảng viên phụ trách TS Lê Chí Ngọc MỤC[.]
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN TOÁN ỨNG DỤNG VÀ TIN HỌC BÁO CÁO Cuối kì HỆ HỖ TRỢ QUYẾT ĐỊNH Đề tài: Phần mềm độc hại BLackPOS đánh cắp liệu Khách Hàng Giảng viên phụ trách : TS Lê Chí Ngọc MỤC LỤC:…………………………………………………………………………………….1 Lời mở đầu:………………………………………………………………………………….2 Các Nội Dung Chính: Trường hợp 5.1: Phần mềm độc hại BlackPOS Đánh cắp liệu khách hàng mục tiêu 5.1.1 Bộ mặt tương lai mối đe dọa mạng…………………5 5.2.2 Quản lý rủi ro mạng…………………………………………………………11 5.3.3 Bảo mật cho thiết bị di động, ứng dụng đám mây………38 5.4.4 Bảo vệ chống gian lận………………………………………………………42 5.5 Tuân thủ kiểm soát nội bộ…………………………………………47 Trường hợp 5.2 Trường hợp kinh doanh: Bảo mật lỏng lẻo………57 Trường hợp 5.3 Trường hợp video: Botnet, Bảo mật phần mềm độc hại,và bắt tội phạm mạng……………………………………………………… 59 Kết Luận:………… Tài Liệu tham khảo:…………………………………………………………………….61 Lời mở đầu Mới Đây Các nhà nghiên cứu tìm thấy phần mềm độc hại có tên BlackPOS 2020 Một phần mềm độc hại lây nhiễm point-of- hệ thống bán hàng (POS) sử dụng để thỏa hiệp hàng ngàn thẻ toán thuộc khách hàng ngân hàng Mỹ, theo nhà nghiên cứu từ Group-IB, công ty bảo mật máy tính có trụ sở Nga Andrey Komarov, người đứng đầu dự án quốc tế Group-IB, thứ tư qua email Komarov nói nhà nghiên cứu Group-IB xác định năm mối đe dọa phần mềm độc hại POS khác sáu tháng qua Tuy nhiên, phiên nhất, tìm thấy đầu tháng này, nghiên cứu rộng rãi, dẫn đến việc phát máy chủ điều khiển xác định băng nhóm tội phạm mạng phía sau nó, BlackPOS lây nhiễm cho máy tính chạy Windows phần hệ thống POS có đầu đọc thẻ gắn với chúng Các máy tính thường tìm thấy trình quét Internet tự động bị nhiễm chúng có lỗ hổng chưa vá hệ điều hành sử dụng thông tin quản trị từ xa yếu, Komarov nói Sau cài đặt hệ thống POS, phần mềm độc hại xác định trình chạy kết hợp với trình đọc thẻ tín dụng đánh cắp thẻ tốn Theo dõi liệu Track Track từ nhớ Đây thơng tin lưu trữ dải từ thẻ toán sau sử dụng để chép chúng -Các Vấn đề Đặt Ra: 5.1.1 Mô tả ngày hôm nay, liệu phá hoại mạng dội vi phạm, cơng có chủ đích, phần mềm độc hại CNTT khác rủi ro bảo mật tổ chức họ khó để chống lại Giải thích quản lý rủi ro không gian mạng ưu tiên kinh doanh; phác thảo mơ hình tổ chức cho an ninh mạng; mơ tả q trình an ninh mạng Giải thích thiết bị di động, ứng dụng dựa đám mây dịch vụ vectơ cơng có nguy cao, tầm quan trọng Chính sách BYOD (mang theo thiết bị riêng bạn) phòng thủ cần thiết để chống lại phơi nhiễm với phần mềm độc hại di động Mô tả đặc điểm gian lận cách thức doanh nghiệp bảo vệ chống lại phát hoạt động gian lận Giải thích cách kiểm soát nội giúp đảm bảo tuân thủ với quy định ngành liên bang Đánh giá khả để trì hoạt động kinh doanh trường hợp cố mạng, công tin tặc, CNTT khác gián đoạn TRường hợp 5.1.1 1_Bộ mặt Tương lai mối đe dọa mạng Target nhà bán lẻ giảm giá lớn Hoa Kỳ (Hình 5.1) Ban quản lý Target thừa nhận 40 triệu tài khoản thẻ tín dụng thẻ ghi nợ bị lộ từ ngày 27 tháng 11 đến ngày 15 tháng 12 năm 2013 Trong thời gian mua sắm cao điểm Mùa tin tặc chiếm liệu thẻ tín dụng từ cửa hàng Điểm bán hàng (POS) thiết bị đầu cuối tốn (Hình 5.2) Target tiết lộ vi phạm vào ngày 19 tháng 12 năm 2013; sau vào ngày 10 tháng năm 2014,nhà bán lẻ báo cáo tin tặc đánh cắp 40 triệu số thẻ tín dụng với thông tin cá nhân 70 triệu khách hàng khác Vụ việc sợ hãi Người mua sắm xa, ảnh hưởng đến lợi nhuận công ty suốt năm 2014 Hình 5.1:Dữ liệu đích tổng quan vi phạm _Cách Thức chia sẻ Một số chuyên gia tin phần mềm độc hại POS mua từ tội phạm ngầm chịu trách nhiệm Phần mềm độc hại, viết tắt phần mềm độc hại, chương trình máy tính có mã gây gián đoạn, phá hủy hành động lệch lạc khác BlackPOS bán thị trường chợ đen với giá từ 1.800 đô la trở lên Phần mềm độc hại quảng cáo diễn đàn ngầm Internet với tên chung Dump Memory Grabber Ree BlackPOS phần mềm độc hại thiết kế để cài đặt thiết bị POS Hình 5.2 :Thanh Tốn Pos thiết bị đầu cuối Bị nhiễm phần mềm độc hại ,Thiết bị đầu cuối POS gây Vi phạm liệu mục tiêu Hình 5.2 để ghi liệu từ thẻ tín dụng thẻ ghi nợ quét qua thiết bị bị nhiễm Cụ thể, phần mềm độc hại xác định quy trình liên quan đến thẻ tín dụng đọc đánh cắp thẻ toán Track Track liệu từ nhớ Là liệu lưu trữ dải từ thẻ toán sử dụng để chép tạo thẻ giả Các phiên BlackPOS giàu tính bán với giá khoảng 2.300 đô la cung cấp hỗ trợ mã hóa cho liệu bị đánh cắp Người tạo BlackPOS không xác nhận, chuyên gia theo dõi phần mềm độc hại cho thấy tin tặc có trụ sở Nga Ukraine Cơ quan Mật vụ Hoa Kỳ ước tính loại phần mềm độc hại dẫn đến Vi phạm Target Target ảnh hưởng đến 1.000 doanh nghiệp Hoa Kỳ -2 TÁC ĐỘNG TÀI CHÍNH CỦA SỐ LIỆU Vào tháng năm 2014 Target báo cáo lợi nhuận quý IV năm 2013 (4Q) giảm 46 phần trăm doanh thu bán hàng giảm 5,3 phần trăm Vài tháng sau, vào tháng năm 2014, Mục tiêu ước tính thay đổi cơng nghệ để tăng cường bảo mật CNTT có giá 100 triệu la ngồi 61 triệu la phát sinh liên quan đến vi phạm chi phí quý năm 2013 Những chi phí thiệt hại gây tổn hại đến lợi nhuận công ty.Gregg Steinhafel, chủ tịch, chủ tịch CEO Target, cố gắng trấn an khách hàng nhà đầu tư cho biết, lên kế hoạch cho năm tài mới, chúng tơi tiếp tục làm việc không mệt mỏi để lấy lại niềm tin khách hàng Chúng tơi khuyến khích xu hướng bán hàng cải thiện tuần gần đây, (DiênInnocenzio, 2014).Sáu tháng sau vi phạm, chưa rõ Target hồn tồn bình phục Một nhà phân tích bảo mật cơng ty cơng nghệ Gartner ước tính chi phí vi phạm dao động từ 400 triệu đến 450 triệu đô la Điều bao gồm hóa đơn liên quan đến tiền phạt từ cơng ty dịch vụ thẻ tín dụng cho khách hàng thẻ tín dụng miễn phí báo cáo giám sát Target phải đối mặt với 70 vụ kiện liên quan đến xâm phạm quyền riêng tư sơ suất, cáo buộc Target khơng thực bước thích hợp để bảo vệ liệu người tiêu dùng _3 MỤC TIÊU BẮT ĐẦU CẢNH BÁO: Theo công ty dịch vụ tài Cowen Group, lưu ý nhà đầu tư, tội phạm hack vào sở liệu Target Target thiếu bảo mật, kết đầu tư mức quản lý cấp cao.Nhân viên an ninh mạng Target Target cảnh báo ban quản lý xem xét an ninh hệ thống thẻ tốn hai tháng trước vi phạm Tại thời điểm cảnh báo, Target cập nhật thiết bị đầu cuối toán, điều làm cho chúng nhiều dễ bị công, để chuẩn bị cho mùa lễ Bảo mật liệu ưu tiên hàng đầu Nhiều tháng trước cơng, phủ liên bang nghiên cứu tư nhân,các công ty cảnh báo công ty xuất loại phần mềm độc hại mới.vào ngày tháng năm 2014, CEO Steinhafel từ chức khỏi tất vị trí có hiệu lực lập tức, sau thảo luận rộng rãi với ban giám đốc Steinhafel CEO từ năm 2008 nhân viên Target 35 năm Công ty tuyên bố Steinhafel thành viên hội đồng quản trị định đến lúc cho Target để tiếp tục lãnh đạo Cổ phiếu mục tiêu giảm gần 3% giao dịch buổi sáng theo tin tức.Steinhafel sườn thoát bụi phóng xạ quan trọng thứ hai từ vi phạm liệu Vào tháng năm 2014 Target CIO thay 5.2.2:Quản lý rủi ro mạng: kể từ năm 2013, số lượng hồ sơ liệu bị đánh cắp tin tặc tăng với tốc độ đáng báo động, Hình 5.3 Trên thực tế, năm 2013 mệnh danh Năm năm Vi phạm phạm vi có 2.164 vụ vi phạm liệu báo cáo làm lộ ước tính lên tới 823 triệu hồ sơ Gần nửa số vụ vi phạm năm 2013 xảy Hoa Kỳ bang, nơi có số lượng hồ sơ lớn bị lộ 540 triệu hồ sơ liệu 66 phần trăm toàn giới vào năm 2013 Hậu an ninh mạng lỏng lẻo bao gồm danh tiếng bị tổn hại, hình phạt tài chính, tiền phạt phủ liên bang phủ, thị phần,giá cổ phiếu giảm, phản ứng dội người tiêu dùng Nguyên nhân việc vi phạm liệu hack, lý hack thành công sơ suất mà ban quản lý không làm đủ để bảo vệ chống lại mối đe dọa trực tuyến Ngay công ty công nghệ cao nhà lãnh đạo thị trường, Bảng 5.1,dường tách khỏi giá trị liệu bí mật họ lưu trữ mối đe dọa tin tặc có động lực cao cố gắng đánh cắp chúng Như bạn đọc phần, bảo mật liệu mạnh mẽ trách nhiệm CNTT, mà liên tục nhiệm vụ người tổ chức Tấn công công ty công nghệ cao LinkedIn, Google, Amazon, eBay Sony quan an ninh hàng đầu CIA FBI chứng cho thấy khơng có an tồn Cyberwarriors tài trợ động lực tốt Chống lại mối đe dọa mạng đòi hỏi siêng năng, tâm đầu tư CNTT nơi làm việc 5.1 minh họa tính tự hủy mã hóa điện thoại thơng minh an tồn để bảo vệ hội thoại, truyền tải, lưu trữ liệu hiệu Boeing Co nhà thầu hàng không vũ trụ quốc phòng biết đến cho máy bay chiến đấu, máy bay phản lực vệ tinh (Hình 5.4) Nó sở hữu cơng nghệ tiên tiến ngăn chặn sản phẩm bị hack Boeing đưa định bất thường để xây dựng điện thoại thông minh cung cấp bảo mật hồn tồn chống hack gián điệp phủ đối thủ tài trợ tốt.Điện thoại thông minh Đen, phát hành vào năm 2014, Android Điện thoại sản xuất thiết bị kín, với epoxy xung quanh vỏ ốc vít với vỏ bọc chống giả mạo.Điện thoại mã hóa giao tiếp thoại liệu và, giả mạo, tự hủy hoại Chẳng hạn, nỗ lực để mở vỏ Black Black xóa tất liệu phần mềm thiết bị để khơng thể hoạt động.Các tính bảo mật Boeing Được sản xuất Hoa Kỳ, Đen sử dụng SIM kép thẻ phép truy cập nhiều mạng di động thay mạng Nó cấu hình để kết nối với cảm biến sinh trắc học để giao tiếp qua vệ tinh Bởi Các tính bảo mật điện thoại, Boeing công bố vài chi tiết nhà khai thác mạng không dây nhà sản xuất mà làm việc Các tính nâng cao cần thiết để đạt cấp độ an ninh mạng bao gồm: • Mã hóa để lưu trữ thơng tin nhạy cảm cách an tồn • Phần cứng gốc niềm tin để đảm bảo tính xác thực phần mềm cơng cụ mã hóa phần cứng để bảo vệ lưu trữ truyền liệu • Các thành phần bảo mật nhúng phép hoạt động đáng tin cậy • Các mơ-đun tảng đáng tin cậy để cung cấp lưu trữ khóa an tồn • Khởi động an tồn để trì tính tồn vẹn hình ảnh thiết bị Boeing áp dụng mơ hình phịng thủ chun sâu cho Đen để đảm bảo lớp bảo mật bị xâm phạm, lớp khác lớp tiếp tục bảo mật thiết bị, liệu thiết bị truyền Các mơ hình phịng thủ chun sâu nhiều lớp hồn tồn cần thiết Hình 5.4 -Các chun gia an ninh mạng cảnh báo chiến đấu với dịch vụ từ chối dịch vụ phân tán (DDoS) công phần mềm độc hại trở thành phần kinh doanh hàng ngày cho tất tổ chức Tin tặc, hactivists, tập đoàn tội phạm, qn đội, nhóm chiến binh, gián điệp cơng nghiệp, nhân viên bất mãn, kẻ lừa đảo phủ thù địch tiếp tục cơng mạng lợi nhuận, danh tiếng, trả thù, ý thức hệ; tiến hành chiến tranh, khủng bố chiến dịch chống độc quyền; để vơ hiệu hóa mục tiêu họ Ví dụ: Sở An ninh nội địa (DHS) Hệ thống kiểm sốt cơng nghiệp Ứng phó khẩn cấp Nhóm (ICS-CERT) cảnh báo cơng chống lại sở hạ tầng quan trọng gia tăng (Hình 5.5) Đã có 200 cố cơng mạng vũ trang báo cáo ... gia tin phần mềm độc hại POS mua từ tội phạm ngầm chịu trách nhiệm Phần mềm độc hại, viết tắt phần mềm độc hại, chương trình máy tính có mã gây gián đoạn, phá hủy hành động lệch lạc khác BlackPOS. .. cho liệu bị đánh cắp Người tạo BlackPOS không xác nhận, chuyên gia theo dõi phần mềm độc hại cho thấy tin tặc có trụ sở Nga Ukraine Cơ quan Mật vụ Hoa Kỳ ước tính loại phần mềm độc hại dẫn đến... đầu:………………………………………………………………………………….2 Các Nội Dung Chính: Trường hợp 5.1: Phần mềm độc hại BlackPOS Đánh cắp liệu khách hàng mục tiêu 5.1.1 Bộ mặt tương lai mối đe dọa mạng…………………5 5.2.2 Quản lý