TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ & TMĐT -🙞🙜🕮🙞🙜 - BÀI THẢO LUẬN HỌC PHẦN: AN TỒN VÀ BẢO MẬT THƠNG TIN Các nguy cơ, cách phòng chống khắc phục cố đường truyền kênh truyền thông (line communication) Giảng viên hướng dẫn : ThS Trần Thị Nhung Lớp học phần : 2214eCIT0921 Nhóm thực : 06 Hà Nội, 2022 MỤC LỤC LỜI CẢM ƠN LỜI MỞ ĐẦU 10 I CƠ SỞ LÝ THUYẾT 11 1.1 Một số khái niệm 11 1.1.1 Nguy gây an tồn bảo mật thơng tin 11 1.1.2 Phương tiện truyền thông 17 1.2 Nguy cơ, cách phòng chống khắc phục cố đường truyền 18 1.2.1 Các nguy đường truyền kênh truyền thông 18 1.2.2 Cách phòng chống cố đường truyền 20 1.2.3 Cách khắc phục cố đường truyền 22 II VÍ DỤ THỰC TIỄN 25 2.1 Giới thiệu phần mềm Koobface (Sâu Koobface) 25 2.1.1 Sâu Koobface gì? 25 2.1.2 Nguồn gốc vài thông tin sâu Koobface 25 2.1.3 Nhận dạng sâu Koobface 26 2.1.4 Phương thức công sâu Koobface 26 2.2 Rủi ro mà phần mềm Koobface mang lại 27 2.2.1 Trục trặc trình duyệt 27 2.2.2 Tệp bị thiếu bị hỏng 28 2.2.3 Sự cố kết nối Internet Sử dụng Internet nhiều 28 2.2.4 Ứng dụng thường xuyên gặp cố 28 2.2.5 Cài đặt trái phép chương trình khơng mong muốn tiềm ẩn 28 2.2.6 Đánh cắp liệu cá nhân 29 2.3 Cách phòng chống khắc phục rủi ro phần mềm Koobface mang lại 29 2.3.1 Cách phòng chống rủi ro phần mềm Koobface mang lại 29 2.3.2 Cách khắc phục rủi ro phần mềm Koobface mang lại 30 III ĐÁNH GIÁ 32 3.1 Đánh giá cách phòng chống khắc phục rủi ro phần mềm Koobface mang lại 32 3.2 Bài học rút cho người sử dụng kênh truyền thông 33 KẾT LUẬN 35 TÀI LIỆU THAM KHẢO 36 BẢNG ĐÁNH GIÁ THÀNH VIÊN Nhóm đánh giá mức độ tham gia thành viên thông qua điểm A B C khoảng cách điểm đơn vị, cụ thể sau: A = 9,5 B = 8,5 C = 7,5 STT A+ = 10 B+ = C+ = Cv phân Họ tên Tự đánh NT đánh giá giá Nguyễn Hồng Anh Cách phịng chống khắc phục cố đường truyền A 15 Nguyễn Thị Duyên - PPT; Thuyết trình A 17 Ninh Thị Thúy Hằng Cách phòng chống khắc phục rủi ro phần mềm Koobface mang lại A 38 Lò Thị Ngà (NT) - Lên dàn bài; Phân chia nhiệm vụ A - Tổng hợp chỉnh sửa nội dung 48 Trần Ngọc Sơn Khái niệm phân loại nguy A 52 Nguyễn Văn Thịnh Các nguy đường truyền kênh truyền thông B - Giới thiệu phần mềm Koobface 55 Đoàn Ngọc Toàn - Rủi ro mà phần mềm Koobface mang lại B+ - Thuyết trình Hà Nội, Ngày … tháng … năm 2022 Lị Thị Ngà Chữ ký CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM ĐỘC LẬP – TỰ DO – HẠNH PHÚC BIÊN BẢN HỌP NHĨM (Lần 1) Nhóm thực hiện: Nhóm Thời gian: từ 8h00 đến 10h00 ngày 15 tháng 10 năm 2022 Địa điểm: Phòng họp Zoom I Thành phần tham gia: - Chủ trì: Lị Thị Ngà (Nhóm trưởng) - Thành viên tham dự: Nguyễn Hồng Anh 15 Nguyễn Thị Duyên 17 Ninh Thị Thúy Hằng 48 Trần Ngọc Sơn 52 Nguyễn Văn Thịnh 55 Đoàn Ngọc Toàn Vắng mặt: II Nội dung họp - Nhóm trưởng giới thiệu phần thảo luận nhóm - Các thành viên nhóm nêu ý kiến chốt sườn làm đề tài - Nhóm trưởng phân công nhiệm vụ hạn nộp cho thành viên Cụ thể sau: STT Họ tên Nguyễn Hoàng Anh 15 Nguyễn Thị Duyên 17 Ninh Thị Thúy Hằng Cơng việc Cách phịng chống khắc phục cố đường truyền - PPT - Thuyết trình Cách phòng chống khắc phục rủi ro phần mềm Koobface mang lại Deadline 19/10 10/11 21/10 - Lên dàn 38 Lò Thị Ngà (NT) - Phân chia nhiệm vụ Hoàn chỉnh 8/11 - Tổng hợp chỉnh sửa nội dung 48 Trần Ngọc Sơn Khái niệm phân loại nguy 19/10 52 Nguyễn Văn Thịnh Các nguy đường truyền kênh truyền thông 19/10 55 Đoàn Ngọc Toàn - Giới thiệu phần mềm Koobface (Sâu Koobface) - Rủi ro mà phần mềm Koobface mang lại 19/10 - Thuyết trình III Mức độ hồn thành cơng việc - Các thành viên có ý thức tham gia đầy đủ, họp Tất thành viên có ý kiến đóng góp buổi họp - Các thành viên hồn thành cơng việc tốt, có đóng góp trao đổi nội dung thảo luận sôi Hà Nội, Ngày 15 tháng 10 năm 2022 Lị Thị Ngà CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM ĐỘC LẬP – TỰ DO – HẠNH PHÚC BIÊN BẢN HỌP NHĨM (Lần 2) Nhóm thực hiện: Nhóm Thời gian: từ 8h00 đến 10h00 ngày 20 tháng 10 năm 2022 Địa điểm: Phòng họp Zoom I Thành phần tham gia: - Chủ trì: Lị Thị Ngà (Nhóm trưởng) - Thành viên tham dự: Nguyễn Hoàng Anh 15 Nguyễn Thị Duyên 17 Ninh Thị Thúy Hằng 48 Trần Ngọc Sơn 52 Nguyễn Văn Thịnh 55 Đoàn Ngọc Toàn - Vắng mặt: II Nội dung họp - Xem xét nội dung hồn thành - Phân cơng sửa lại phần nội dung chưa xác III Mức độ hồn thành cơng việc - Các thành viên có ý thức tham gia đầy đủ, họp Tất thành viên có ý kiến đóng góp buổi họp hồn thành hạn cơng việc Hà Nội, Ngày 20 tháng 10 năm 2022 Lò Thị Ngà CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM ĐỘC LẬP – TỰ DO – HẠNH PHÚC BIÊN BẢN HỌP NHÓM (Lần 3) Nhóm thực hiện: Nhóm Thời gian: từ 8h00 đến 10h00 ngày 11 tháng 11 năm 2022 Địa điểm: Phòng tự học I Thành phần tham gia: - Chủ trì: Lị Thị Ngà (Nhóm trưởng) - Thành viên tham dự: Nguyễn Hoàng Anh 15 Nguyễn Thị Duyên 17 Ninh Thị Thúy Hằng 48 Trần Ngọc Sơn 52 Nguyễn Văn Thịnh 55 Đoàn Ngọc Toàn - Vắng mặt: II Nội dung họp - Tổng kết nội dung - Thuyết trình thử - Nhận xét đánh giá thành viên III Mức độ hồn thành cơng việc - Các thành viên có ý thức tham gia đầy đủ, họp Tất thành viên có ý kiến đóng góp buổi họp tích cực nhận xét nội dung Hà Nội, Ngày 11 tháng 11 năm 2022 Lò Thị Ngà LỜI CẢM ƠN Để hoàn thành đề tài này, cố gắng nỗ lực nhóm 4, chúng em nhận nhiều quan tâm giúp đỡ, động viên từ phía gia đình, cá nhân đồn thể trường Trước hết chúng em xin bày tỏ lòng biết ơn chân thành tới thầy cô giáo Ban giám hiệu trường Đại học Thương mại giúp em định hướng đắn học tập tu dưỡng đạo đức suốt trình học tập Đặc biệt chúng em xin gửi lời cảm ơn, lòng biết ơn sâu sắc tới giảng viên ThS Trần Thị Nhung – người tận tình hướng dẫn, giúp đỡ chúng em q trình hồn thành đề tài Cuối em xin kính chúc bạn K56S dồi sức khỏe hành cơng cơng việc Do cịn hạn chế kiến thức tài liệu nên khó tránh khỏi sai sót khiếm khuyết Vì vậy, chúng em mong nhận góp ý bạn để nội dung đề tài hoàn thiện Chúng em xin chân thành cảm ơn! LỜI MỞ ĐẦU Ngày với phát triển bùng nổ công nghệ thông tin, hầu hết thông tin tổ chức, cá nhân lưu trữ hệ thống máy tính Thực tiễn địi hỏi ngày cao môi trường hoạt động cần phải chia sẻ thơng tin cho nhiều đối tượng khác qua mạng Tuy nhiên lại phát sinh vấn đề mới, thơng tin quan trọng nằm kho liệu hay đường truyền bị trộm cắp, làm sai lệch bị giả mạo Các phương thức công thông qua mạng ngày tinh vi, phức tạp Điều ảnh hưởng nghiêm trọng đến hoạt động quan, tổ chức, cá nhân Nhận thấy tầm quan trọng nhiều hạn chế cơng tác đảm bảo an tồn, thơng tin, liệu người dùng Nhóm chúng em định thực nghiên cứu đề tài: “Các nguy cơ, cách phòng chống khắc phục cố đường truyền kênh truyền thông (line communication) Với kết cấu đề tài sau: Phần I Cơ sở lý thuyết Trong phần này, đưa lý thuyết tảng nguy cách phòng chống, khắc phục cố nguy gây an toàn bảo mật thông tin kênh truyền thông Phần II Cơ sở thực tiễn Đưa ví dụ thực tiễn nguy gây an toàn bảo mật thông tin Cho thấy mối nguy hại rủi ro loại nguy mang lại hệ thống người sử dụng kênh truyền thông Phần III Nhận xét/đánh giá Nhận xét chung cách phòng chống khắc phục rủi ro nguy phần II, đồng thời nêu lên số học cho người sử dụng kênh truyền thông Tăng cường giám sát sẵn sàng phương án xử lý phát có dấu hiệu bị khai thác, cơng mạng; đồng thời thường xuyên theo dõi kênh cảnh báo quan chức tổ chức lớn an tồn thơng tin để phát kịp thời nguy công mạng Giám sát phương tiện truyền thông xã hội để thu thập ý kiến có khả bơi nhọ, xúc phạm tổ chức gửi từ bên ngồi, bí mật thương mại bị tiết lộ viết thông qua phương tiện truyền thông xã hội, hành vi vi phạm quy định xảy ra, hành vi vi phạm luân thường đạo đức,… Xây dựng sách bảo mật thơng tin cho doanh nghiệp bao gồm điều khoản, luật lệ, phân quyền chia sẻ – truy cập liệu mà nhân viên phải tn thủ để đảm bảo an tồn thơng tin cho doanh nghiệp Các thông tin đối tác hợp đồng ký kết cần quản lý chặt chẽ - Đối với nguy bị công đến từ liên kết trang mạng xã hội Hiện trang mạng xã hội thường chứa đường link liên kế chuyển người dùng đến địa khai báo đăng nhập tài khoản, mật bạn Người dùng cần cảnh giác đường liên kết lạ, không điền thông tin cá nhân Thay nhấn trực tiếp vào đường link ấy, nên nhập vào địa trang web sau đăng nhập Đặc biệt để tránh bị công nhiều thông tin cá nhân thiết lập mật riêng biệt cho tài khoản để giảm bớt rủi ro mật bị đánh cắp 1.2.3 Cách khắc phục cố đường truyền - Nguy bị mất, hỏng, sửa đổi nội dung thông tin Lưu trữ đăng nhập tất nội dung có liên quan mà tạo hồ sơ kinh doanh cần phải giữ lại Việc lưu trữ đăng nhập tất nội dung truyền thông xã hội thường dễ dàng so với việc có nguy số nội dung quan trọng trượt qua không giữ lại, điều phụ thuộc phần lớn vào ngành công nghiệp mà tổ chức hoạt động yếu tố khác Một phần quan trọng việc đăng nhập nội dung để đảm bảo danh tính cá nhân, người sử dụng công cụ truyền thơng xã hội, rõ ràng nội dung gắn trở lại với nhận dạng công ty họ Hầu hết tổ chức muốn tích hợp lưu trữ phương tiện truyền thông xã hội họ với lưu trữ nội dung điện tử họ - Nguy bị công phần mềm độc hại Virus công biểu rõ máy tính chạy chậm, lúc virus thực q trình mã hóa Chúng tinh vi công trước vào khu vực liệu mà máy tính làm việc sau cơng vào file cịn lại máy tính Nếu phát kịp thời tắt máy tính ngăn chặn q trình mã hóa file sau bị virus mã hóa nhận thông báo lỗi mở file Khi bị virus mã hóa tống tiền, người dùng cần đưa định nhanh việc phục hồi file bị virus mã hóa sớm tốt Để giải mã tồn liệu hay khơng cịn cần tùy thuộc vào nhiều yếu tố: Ổ cứng can thiệp phần mềm giải mã liệu chưa? Ổ cứng bị lần mã hóa? Mọi thơng tin máy tính, chủng loại virus, thời gian bị cơng… phải kiểm tra cách cẩn thận - Nguy an tồn thơng tin sử dụng email Khi bị công vào email cần đổi mật khẩu, đăng xuất toàn tài khoản thiết bị máy khác Kiểm tra liệu thông tin tài khoản xố thư mục có đường dẫn nguy hại gửi đến - Nguy an tồn thơng tin q trình truyền tin Trong q trình truyền tin người dùng bị rị rỉ hồ sơ kinh doanh, lộ thơng tin bí mật thơng tin nhạy cảm khác nhầm lẫn hay cố ý Kiểm tra, rà sốt, xác định máy tính sử dụng hệ điều hành Windows có khả bị ảnh hưởng thực việc cập nhật vá lỗi kịp thời để tránh nguy bị công chỉnh sửa sai thông tin truyền Nếu liệu bị cần kiểm tra lại liệu lưu trước Đối với doanh nghiệp bị rò rỉ liệu liên quan đến hoạt động hợp tác doanh nghiệp gây ảnh hưởng lớn đến chiến lược liên quan, chí dẫn đến thất bại cần phải kiểm tra hợp đồng thoả thuận ký kết hai bên tránh dẫn tới thất bại - Nguy bị công đến từ liên kết trang mạng xã hội Khi bị công từ đường liên kết người dùng vơ tình để lộ mật khơng thao tác quy trình tạo hội cho kẻ xấu lợi dụng để lấy cắp làm hỏng thông tin Kẻ xấu sử dụng cơng cụ kỹ thuật để thay đổi nội dung thơng tin (các file) nhằm sai lệch thông tin chủ sở hữu hợp pháp Người dùng cần nhanh chóng đổi lại mật khẩu, mã hố lại liệu II VÍ DỤ THỰC TIỄN 2.1 Giới thiệu phần mềm Koobface (Sâu Koobface) 2.1.1 Sâu Koobface gì? Koobface sâu máy tính nhắm người dùng thơng qua phương tiện truyền thơng xã hội Nền tảng mà cơng bao gồm Microsoft Windows, Mac OS X Linux Phương tiện truyền thông xã hội mục tiêu hàng đầu loại sâu Khi Koobface có kiểm sốt máy chủ thu hoạch tất loại thông tin cá nhân, ảnh hưởng đáng kể liệu an ninh 2.1.2 Nguồn gốc vài thông tin sâu Koobface Nguồn gốc Koobface xuất phương tiện truyền thông xã hội vào tháng năm 2008 Koobface trở thành loại sâu internet phát triển mạnh vào năm 2009 Nó khơng hoạt động nhiều năm, sau xuất trở lại vào năm 2013 với gần gấp đôi số lần lây nhiễm quý so với tất năm 2009 Nó thường viết liên kết đến dường video phương tiện truyền thông xã hội, vào liên kết bên ngồi mở có cập nhật Flash giả nhanh chóng, mà thay vào giới thiệu Koobface vào hệ thống Ví dụ: đăng thơng báo khó hiểu lên tường Facebook người dùng, chẳng hạn "Bạn nhìn thấy camera bí mật chúng tơi", để khuyến khích người dùng nhấp vào liên kết tải xuống cài đặt sâu máy tính Một cách tiếp cận khác Koobface sử dụng quảng cáo trả tiền cho lần nhấp chuột để tạo doanh thu hướng lưu lượng truy cập đến trang web giả mạo, bao gồm số trang cung cấp tính bảo vệ chống vi-rút khơng có thật Các biến thể khác đưa người dùng đến YouTube trang web tương tự sau tuyên bố bạn cần cài đặt phiên Adobe Flash trình cắm để tiếp tục Những người khác đến dạng yêu cầu kết bạn cho người mà người dùng khơng biết u cầu giải CAPTCHA (những thách thức phổ biến để chứng minh bạn robot) để sử dụng kết để cơng hệ thống máy tính khác Cách thức hoạt động: Sau cài đặt máy tính, sâu Koobface xuyên qua hệ thống, thu thập thông tin cá nhân thông tin đăng nhập thông tin ngân hàng, khai thác danh sách liên hệ người dùng để có thêm mục tiêu tạo đăng giả mạo tên người dùng Sau đó, sâu truyền liệu đến trung tâm huy điều khiển (C&C) Khi nhiều máy tính bị nhiễm hơn, chúng tạo thành mạng rô bốt gọi mạng botnet kết nối trở lại máy để cập nhật phần mềm độc hại giúp lây lan sang hệ thống khác 2.1.3 Nhận dạng sâu Koobface 1) Nếu chương trình, hệ thống bị lỗi liên tục lỗi hình xanh chết chóc xuất thường xun cảnh báo rõ ràng máy tính bị nhiễm sâu koobface 2) Bạn bè nhận thông tin đáng ngờ, chứa tệp đính kèm đường liên kết bất thường 3) Màn hình máy tính xuất thông báo bất thường, pop up bắt phải trả phí để tiếp tục dùng máy tính 4) Máy tính bị kiểm sốt, khơng thể truy cập vào máy tính 2.1.4 Phương thức cơng sâu Koobface 1) Phương thức lây nhiễm phổ biến thơng qua trình phát video giả tin nhắn chứa tệp đính kèm, đường link bất thường 2) Nếu nhấp vào đến trang web - thường trang Video YouTube Facebook giả mạo - giả vờ cung cấp cho clip để xem Nhưng trước tiên người dùng phải đăng nhập, người dùng không cẩn trọng bị đánh cắp thơng tin cá nhân, đồng thời tiền đề để Koobface tiếp cận đến đối tượng khác có liên quan tới người bị đánh cắp thơng tin 3) Koobface xâm nhập vào máy tính người dùng nhấp vào liên kết độc hại cửa sổ bật lên trang mạng xã hội 4) Sâu Koobface có xu hướng xâm nhập vào máy tính thơng qua email spam Thư rác phương thức sử dụng rộng rãi để xâm nhập vào người dùng 2.2 Rủi ro mà phần mềm Koobface mang lại Sâu Koobface kết nối với máy chủ huy điều khiển kiểm sốt hoàn toàn chúng (biến chúng thành “máy chủ xác sống”) Sau đó, đánh cắp tất loại liệu cá nhân bí mật Thơng thường, Koobface lây nhiễm tệp máy tính Một số tệp Koobface biết đến bao gồm Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe Ld12.exe, nhiều loại khác Ngược lại, vi-rút lây nhiễm nhiều tệp hệ thống Một số rủi ro mà phần mềm Koobface mang lại như: 2.2.1 Trục trặc trình duyệt Bất nạn nhân truy vấn công cụ tìm kiếm chính, chẳng hạn Google Yahoo, Koobface liên hệ với "Máy chủ công việc" để lấy danh sách trình chuyển hướng URI, gọi "URL nhấp chuột", có liên quan đến truy vấn người dùng Khi nạn nhân nhấp vào liên kết kết cơng cụ tìm kiếm, Koobface chiếm quyền điều khiển kết nối chuyển hướng người dùng đến trang web khác Trình duyệt web chí khơng thực truy vấn DNS cho trang web mà người dùng thực định truy cập Koobface kiếm tiền cách gian lận lưu lượng truy cập thông qua kết hợp mạng quảng cáo liên kết thống mạng tội phạm Cho đến nay, có tới ba loại phần mềm độc hại sử dụng dịch vụ trả tiền cho lần cài đặt KOOBFACE, kẻ xâm nhập tìm kiếm, kẻ đánh cắp liệu trình cài đặt AV giả mạo 2.2.2 Tệp bị thiếu bị hỏng Thông thường, Koobface lây nhiễm tệp máy tính Một số tệp Koobface biết đến bao gồm Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe Ld12.exe, nhiều loại khác Ngược lại, vi-rút lây nhiễm nhiều tệp hệ thống 2.2.3 Sự cố kết nối Internet Sử dụng Internet nhiều Mơ hình mối đe dọa cho phép KOOBFACE cập nhật thành phần có hệ thống bị ảnh hưởng, thêm thành phần ngừng cập nhật mô-đun không hoạt động Hệ thống tải trang web trình duyệt, q trình tải xuống khơng bắt đầu, hết thời gian chờ trì mức 0% Máy phát AP khơng thể kết nối vào hệ thống Wi-Fi 2.2.4 Ứng dụng thường xuyên gặp cố KOOBFACE tận dụng cách hoạt động trang mạng xã hội cách người sử dụng chúng Nó liên tục đánh lừa nạn nhân tải xuống thành phần phần mềm độc hại thông qua thủ đoạn chia sẻ video — bắt chước phần lớn người dùng mạng xã hội làm trực tuyến Điều tạo hội cho Koobface khiến ứng dụng thường xuyên xảy cố như: lỗi mạng, bị hack tài khoản… 2.2.5 Cài đặt trái phép chương trình khơng mong muốn tiềm ẩn KOOBFACE C&C hướng dẫn người tải xuống KOOBFACE tải xuống cài đặt phần mềm độc hại KOOBFACE khác hoạt động máy chủ Web, trình đẩy quảng cáo, trình cài đặt AV giả mạo, trình phá CAPTCHA, trình đánh cắp liệu, kẻ xâm nhập tìm kiếm web giả mạo Bộ thay đổi DNS 2.2.6 Đánh cắp liệu cá nhân Sâu Koobface kết nối với máy chủ huy điều khiển kiểm sốt hồn tồn chúng (biến chúng thành “máy chủ xác sống”) Sau đó, đánh cắp tất loại liệu cá nhân bí mật Hình 2.1: Biểu đồ website khu vực bị Koobface công dùng để lây nhiễm mã độc 2.3 Cách phòng chống khắc phục rủi ro phần mềm Koobface mang lại 2.3.1 Cách phòng chống rủi ro phần mềm Koobface mang lại 1) Sử dụng giải pháp bảo mật Internet chống phần mềm độc hại có uy tín bảo vệ khỏi phần mềm độc hại Koobface Cài đặt phần mềm tốt cho phép cập nhật định nghĩa phần mềm độc hại quét hệ thống thường xuyên Điều đơn giản hơn, an toàn hiệu so với việc cố gắng xóa tệp Koobface theo cách thủ công Như với phần mềm độc hại nào, biến thể xuất Để bảo vệ thân thiết bị điện tử bạn khỏi mối đe dọa có biến thể nổi, sử dụng phiên hệ điều hành trình duyệt web, đồng thời cập nhật phần mềm chống vi-rút thường xuyên Các ứng dụng hệ thống cũ không cập nhật vá dễ bị ảnh hưởng 2) Luôn cảnh giác cân nhắc rủi ro trước tải xuống tệp Không mở email liên kết không yêu cầu hiểu tin nhắn từ bạn bè thân thiết đối tác kinh doanh đáng tin cậy bị lây nhiễm Nếu tệp đính kèm khơng giống với người gửi, khơng mở tệp Cuối cùng, xa máy tính thời gian dài, tắt ngắt kết nối Internet Nếu máy tính bị nhiễm, điều làm giảm thời gian tội phạm mạng phải truyền liệu 3) Cảnh giác với gọi điện thoại không mong muốn cửa sổ bật lên web không mong muốn, cung cấp dịch vụ dọn dẹp vi-rút với khoản phí phải trả qua internet 4) Ln cập nhật vá chương trình chống vi-rút Điều không ngăn chặn 100% mối đe dọa, ngăn chặn hầu hết chúng, bao gồm Koobface 5) Không bị cám dỗ liên kết trang mạng xã hội chúng trơng thật bắt mắt 6) Khơng tải xuống phần mềm trình phát video trang web cung cấp cập nhật Các trang web có uy tín giải thích ta cần để tự tìm kiếm, thay cố lừa tải xuống họ muốn 7) Để bảo vệ máy tránh khỏi Koobface, ESET khuyến cáo người dùng không nên tin tưởng tin nhắn từ người lạ gửi đến thông qua mạng xã hội Facebook Cần chắn phiên phần mềm chống virus cập nhật sở liệu hoạt động thời gian thực 2.3.2 Cách khắc phục rủi ro phần mềm Koobface mang lại Khi máy tính bị nhiễm, kẻ gian sử dụng để chạy phần mềm chúng chọn nền, cài đặt ransomware, chặn trang web, đánh cắp khóa cấp phép thực tác vụ độc hại khác, biến máy tính trở thành nút mạng tội phạm tồn cầu Bởi trung tâm C&C đặt khắp giới, có kiện phủ đơn lẻ đưa tất chúng vào ngoại tuyến Trên thực tế, Nhóm cơng tác Koobface Facebook chống lại loại sâu nhiều năm cách đưa số URL định vào danh sách từ chối triển khai công cụ Quét Sửa chữa trước hạ gục thành công "Mothership", trung tâm C&C Việc gỡ bỏ Koobface theo cách thủ công không khuyến khích gây hậu khơng mong muốn Các chuyên gia khuyên người cần xóa mục đăng ký, dừng quy trình hủy đăng ký tệp DLL - chí sau thấy Koobface tự cài đặt lại khởi động máy tính Tất điều xem xét, loại bỏ phần mềm chống vi-rút có uy tín cách tốt nhất, an toàn để xử lý vấn đề Có thể theo dõi Koobface cách kiểm tra tất quy trình chạy máy tính Mở Trình quản lý tác vụ xem xét kỹ chương trình có tên đáng ngờ Sau xác định chương trình khơng nên có máy tính mình, bước để xóa chương trình cách: Bước 1: Chuyển đến tab Trình quản lý tác vụ Nhấn Ctrl + Alt + Del > Trình quản lý tác vụ > Quy trình Nếu thấy chương trình bất thường danh sách, cài đặt Autoruns máy tính Đây cách dễ để kiểm tra ứng dụng tự động khởi động kiểm tra thư mục đích Bước 2: Sau cài đặt chạy phần mềm Autoruns, khởi động lại máy tính chọn Chế độ an tồn Tất phải làm chọn nút Bắt đầu > Khởi động lại > OK III ĐÁNH GIÁ 3.1 Đánh giá cách phòng chống khắc phục rủi ro phần mềm Koobface mang lại Qua cách phòng chống khắc phục rủi ro phần mềm Koobface mang lại, thấy số ưu, nhược điểm sau: - Ưu điểm Bảo vệ tài nguyên hệ thống Các hệ thống máy tính lưu giữ nhiều thơng tin tài nguyên cần bảo vệ Trong tổ chức, thơng tin tài ngun liệu kế tốn, thơng tin nguồn nhân lực, thông tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin tổ chức thông tin hệ thống nghiên cứu Đối với nhiều tổ chức, toàn liệu quan trọng họ thường lưu sở liệu quản lý sử dụng chương trình phần mềm Vì vậy, hậu mà công thành công để lại nghiêm trọng Bảo đảm tính riêng tư Các hệ thống máy tính lưu giữ nhiều thông tin cá nhân cần giữ bí mật Những thơng tin bao gồm: Số thẻ bảo hiểm xã hội, số thẻ ngân hàng, số thẻ tín dụng, thơng tin gia đình,… Tính riêng tư yêu cầu quan trọng mà ngân hàng, cơng ty tín dụng, cơng ty đầu tư hãng khác cần phải đảm bảo để gửi tài liệu thông tin chi tiết cách họ sử dụng chia sẻ thông tin khách hàng Các hãng có quy định bắt buộc để bảo đảm thơng tin cá nhân bí mật bắt buộc phải thực quy định để bảo đảm tính riêng tư - Nhược điểm Nguy liệu cao Dù áp dụng đầy đủ tất phương pháp phòng tránh thiết bị bị xâm nhập liệu dễ dàng bị phá hủy lúc Khả lây nhiễm cao Sâu có khả lây nhiễm cao loại virus truyền thống Chúng khơng lây nhiễm vào máy tính cục mà lây nhiễm sang tất máy chủ máy khách mạng dựa máy tính cục Sâu dễ dàng lây lan qua thư mục chia sẻ, e-mail, trang web độc hại máy chủ có nhiều lỗ hổng mạng Từ ưu, nhược điểm nhóm rút số học cho người sử dụng kênh truyền thông sau: 3.2 Bài học rút cho người sử dụng kênh truyền thơng Việc phịng chống Worm (Sâu máy tính) Koobface nhiều mã độc khác không dựa vào phần mềm diệt virus quan an ninh mạng mà liên quan đến nhận thức người dùng, người thường xuyên sử dụng kênh truyền thông Dưới điều mà người sử dụng nên biết nắm để khơng gặp phải rủi ro khơng đáng có: - Trang bị cho kiến thức an ninh mạng sử dụng tảng mạng xã hội Facebook, Twitter… Tránh nhấp chuột vào đường liên kết chứa mã độc mà đối tượng thường dải quảng cáo, lừa đảo… điều gián tiếp giúp cho sâu Koobface nhiều loại sâu khác phát triển lan rộng khắp nơi - Người dùng nên gia nhập vào cộng đồng bảo mật phần mềm độc hại để nắm bắt thông tin, nhận dạng địa IP giả mạo bị cấm - Luôn cài đặt sử dụng phần mềm diệt virus hãng (Ví dụ: Kaspersky, CyStack, Bitdifender, Avast, Norton, Bkav,…) Việc xuất phần mềm diệt virus thấy mã độc phát hay diệt, nhiên giúp phịng tránh mã độc hiểm họa xâu xa giúp yên tâm duyệt web download phần mềm - Xây dựng sách với thiết bị PnP Với thiết bị loại này: USB, CD/DVD, … sâu lợi dụng để thực thi mà không cần cho phép người dùng Do đó, cần thiết lập lại chế độ cho thiết bị chương trình để hạn chế thực thi khơng kiểm sốt mã độc Ngồi ra, q trình sử dụng thiết bị USB, không nên mở trực tiếp cách chọn ổ đĩa nhấn phím Enter, nhấp đôi chuột vào biểu tượng mà nên bấm chuột phải click vào explorer - Nhờ chuyên gia can thiệp: Khi thấy máy tính có dấu hiệu bị lây nhiễm Sâu máy tính hay nhiều mã độc khác cần tiến hành quét phần mềm diệt virus, khơng có tiến triển tốt, cần nhờ giúp đỡ chuyên gia để kiểm tra máy tính, phát tiêu diệt mã độc Có thể việc làm tốn thời gian tiền bạc thật cần thiết tác hại việc để ngun máy tính cịn tốn thiệt hại nhiều lần KẾT LUẬN Qua nội dung phân tích trên, nhóm 06 chúng em hiểu nguy đường truyền kênh truyền thơng Từ đó, đưa biện pháp giúp phòng chống khắc phục nguy người dùng Với vai trị sinh viên chúng em nhận thức rõ tầm quan trọng việc bảo mật thơng tin đồng thời có thêm kiến thức để nhận thức phòng tránh mối đe dọa sử dụng kênh truyền thông TÀI LIỆU THAM KHẢO [1] Rủi ro vấn đề quản lý truyền thông xã hội, Báo thông tin & truyền thông, 04/11/2015 [2] Sâu Koobface trở lại, Báo tuổi trẻ, 12/04/2010 [3] "Đầu não" sâu Koobface bị hạ gục, Báo tuổi trẻ, 17/11/2010 [4] Tránh rủi ro từ mạng xã hội, Báo Sài Gịn giải phóng, 10/8/2009 [5] Sâu máy tính (Computer Worm) gì? Làm để ngăn chặn sâu máy tính?, Việt Nam biz – Trang thông tin điện tử tổng hợp, 18/10/2019 [6] Gia tăng tội phạm trục lợi từ Facebook, Báo Sài Gòn giải phóng, 01/07/2009 [7] Giáo trình An tồn bảo mật thông tin, trường Đại học Thương mại, TS Nguyễn Thị Hội, 2021 ... 1.1.1 Nguy gây an tồn bảo mật thơng tin 11 1.1.2 Phương tiện truyền thông 17 1.2 Nguy cơ, cách phòng chống khắc phục cố đường truyền 18 1.2.1 Các nguy đường truyền kênh truyền thông. .. phục cố đường truyền kênh truyền thông (line communication) Với kết cấu đề tài sau: Phần I Cơ sở lý thuyết Trong phần này, đưa lý thuyết tảng nguy cách phòng chống, khắc phục cố nguy gây an toàn. .. 1.1.1 Nguy gây an tồn bảo mật thơng tin i) Khái niệm Nhận dạng nguy gây an toàn bảo mật thơng tin hiểu q trình xác định cách liên tục có hệ thống nguy cơ, mối đe dọa xảy gây an tồn bảo mật thơng tin