1. Trang chủ
  2. » Tất cả

Môn an toàn bảo mật thông tin đề tài trình bày các nguy cơ, cách phòng chống và khắc phục sự cố đối với các thiết bị di động (mobile device)

33 2 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 33
Dung lượng 298 KB

Nội dung

TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HỆ THỐNG THÔNG TIN KINH TẾ VÀ THƯƠNG MẠI ĐIỆN TỬ ༞ ᳌ ༝ BÀI THẢO LUẬN MÔN AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI TRÌNH BÀY CÁC NGUY CƠ, CÁCH PHÒNG CHỐNG VÀ KHẮC PHỤC SỰ CỐ ĐỐI[.]

TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HỆ THỐNG THÔNG TIN KINH TẾ VÀ THƯƠNG MẠI ĐIỆN TỬ ༞ ᳌ ༝ BÀI THẢO LUẬN MƠN AN TỒN BẢO MẬT THƠNG TIN ĐỀ TÀI: TRÌNH BÀY CÁC NGUY CƠ, CÁCH PHỊNG CHỐNG VÀ KHẮC PHỤC SỰ CỐ ĐỐI VỚI CÁC THIẾT BỊ DI ĐỘNG (MOBILE DEVICE) Giảng viên hướng dẫn Nhóm thực Mã lớp : : : Trần Thị Nhung Nhóm 2241eCIT0921 Hà Nội, 2022 Mục lục Lời mở đầu Chương 1: Nhận dạng nguy gây an toàn bảo mật thông tin 1.1 Khái niệm và tầm quan trọng của nhận dạng các nguy .8 1.2 Phân loại nguy .9 1.3 Phương pháp nhận dạng các nguy 10 Chương 2: Các nguy cơ, cách phòng chống khắc phục cố thiết bị di động 11 2.1 Thực trạng nhận diện mối đe dọa an toàn thiết bị di động 11 2.2 Nguy rủi ro thiết bị .11 2.2.1 Khái niệm 11 2.2.2 Cách thức thực 12 2.2.3 Cách phòng chống 13 2.2.4 Cách khắc phục cố .14 2.3 Nguy rủi ro ứng dụng, phần mềm .15 2.3.1 Nguy hệ thống 15 2.3.1.1 Khái niệm 15 2.3.1.2 Cách thức thực 15 2.3.1.3 Cách phòng chống 16 2.3.1.4 Cách khắc phục cố 17 2.3.2 Nguy mạng .18 2.3.2.1 Khái niệm 18 2.3.2.2 Cách thức thực 19 2.3.2.3 Cách phòng chống 20 2.3.2.4 Cách khắc phục cố 21 2.3.3 Nguy mật 21 2.3.3.1 Khái niệm 21 2.3.3.2 Cách thức thực 22 2.3.3.3 Cách phòng chống 23 2.3.3.4 Cách khắc phục cố 24 2.3.4 Nguy từ ứng dụng 25 2.3.4.1 Khái niệm 25 2.3.4.2 Cách thức thực 26 2.3.4.3 Cách phòng chống .27 2.3.4.4 Cách khắc phục 28 Kết luận 30 Lời cảm ơn 31 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc BIÊN BẢN HỌP NHÓM LẦN 1  Hà Nội, ngày 20 tháng năm 2022 I II Thời gian địa điểm: Phòng họp meet lúc 9h30 ngày 20/9/2022 Thành phần tham dự:  Bùi Thị Lan Anh Trần Minh Anh Nguyễn Mai Anh Vũ Thị Thùy Nga Nguyễn Thị Thư Lê Thu Trang Vũ Kiều Trang Trần Thị Nhung III Nội dung  Triển khai nội dung thảo luận  Triển khai đề cương sơ bộ   Nguồn tài liệu tham khảo: giáo trình, Internet  Nội dung chương 2: Tìm hiểu sâu vấn đề trình bày, đọc hiểu kĩ trc trình bày  Các thành viên nêu ý kiến  Quy trình đánh giá điểm: thành viên tự đánh giá nhóm trưởng đánh giá Phân công nhiệm vụ  Các thành viên nhận nhiệm vụ  Đặt hạn deadline Người viết biên bản  Lan Anh Bùi Thị Lan Anh CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc BIÊN BẢN HỌP NHÓM LẦN Hà Nội, ngày 10 tháng 11 năm 2022 I Thời gian địa điểm: Phòng họp meet lúc 9h ngày 10/11/2022 II.Thành phần tham dự:  Bùi Thị Lan Anh Trần Minh Anh Nguyễn Mai Anh Vũ Thị Thùy Nga Nguyễn Thị Thư Lê Thu Trang Vũ Kiều Trang Trần Thị Nhung III.Nội dung  Triển khai nội dung thảo luận - Thuyết trình thử - Nhận xét thuyết trình góp ý chỉnh sửa - Nhận xét word ppt Phân công nhiệm vụ Phân cơng cơng việc cho buổi thuyết trình Người viết biên bản  Lan Anh Bùi Thị Lan Anh CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc BIÊN BẢN THẢO LUẬN Hà Nội, ngày 12 tháng 11 năm 2022 Địa điểm: Tại phòng học V401- Trường Đại học Thương mại Thành phần tham dự: Giảng viên Ths Trần Thị Nhung Sinh viên lớp học phần 2214eCIT0921 Thành viên nhóm 1 Bùi Thị Lan Anh Nguyễn Mai Anh Trần Minh Anh Vũ Thị Thùy Nga Lê Thu Trang Vũ Kiểu Trang Trần Thị Nhung Nội dung: (1) Lớp tham gia bốc chọn thứ tự thuyết trình phản biện (2) Nhóm thuyết trình thứ 2: - Thời gian: 13h45-14h - Người thuyết trình: Trần Thị Nhung - Đề tài: Trình bày nguy cơ, cách phòng chống khắc phục cố thiết bị di động (mobile device) (3) Các nhóm tham gia đặt câu hỏi cho nhóm 1: nhóm 4, nhóm 6, nhóm (4) Giảng viên nhận xét thuyết trình đóng góp ý kiến (5) Nhóm tiếp thu ý kiến chuẩn bị trả lời câu hỏi phản biện Nhận xét: Các thành viên nhóm tham gia thảo luận đầy đủ, đóng góp tích cực cho thảo luận lớp nhóm Buổi thảo luận kết thúc lúc 15h5p, ngày 12 tháng 11 năm 2022 Người viết biên bản  Thư Nguyễn Thị Thư Phân công công việc STT Họ Tên Nhiệm vụ Đánh giá điểm Bùi Thị Lan Anh Tổng hợp word PPT Nhóm trưởng Nguyễn Mai Anh Chương 2: Mục 2.3.4 9,5 Trần Minh Anh Chương 2: Mục 2.2 8,5 37 Vũ Thị Thùy Nga Chương 2: Mục 2.3.3 53 Nguyễn Thị Thư Chương 1+ Thư ký 57 Lê Thu Trang Chương 2: Mục 2.3.2 8,5 59 Vũ Kiều Trang Chương 2: Mục 2.3.1 8,5 69 Trần Thị Nhung Lời mở đầu Thuyết trình 8,5 9,5 Lời mở đầu Với gia tăng nhanh chóng việc triển khai cơng nghệ, thiết bị di động trở thành nhu cầu thiết yếu thiếu đời sống người Thực tế cho thấy thời gian vừa qua, công mạng nhằm vào thiết bị di động gia tăng tần suất tinh vi Do đó, mối đe dọa thiết bị di động đặc biệt quan tâm Theo khảo sát quy mơ tồn cầu bảo mật thiết bị di động công ty nghiên cứu thị trường Dimensional Research (Mỹ) thực năm 2020 cho biết, 10 cơng ty có cơng ty bị công thiết bị di động; đáng ngạc nhiên có tới 24% khơng biết liệu họ có bị xâm phạm an ninh thông qua thiết bị di động hay không Số lượng phần mềm độc hại công vào thiết bị di động lớn theo ngày, với mức độ vô nguy hiểm Theo chuyên gia bảo mật, vi phạm an toàn thiết bị di động gia tăng thời gian tới, tiếp tục khiến cho nguy an tồn thơng tin từ thiết bị di động trở nên nguy hiểm Vì góc độ người dùng, tổ chức, doanh nghiệp cần phải nhận diện mối đe dọa thiết bị di động để tận dụng lợi ích từ thiết bị di động đảm bảo vấn đề an tồn cho hoạt động Vì vậy, nhóm định lựa chọn làm rõ đề tài: “trình bày nguy cơ, cách phịng chống khắc phục cố thiết bị di động (mobile device) Chương 1: Nhận dạng nguy gây an tồn bảo mật thơng tin 1.1 Khái niệm và tầm quan trọng của nhận dạng các nguy Khái niệm Nhận dạng nguy gây an tồn bảo mật thơng tin hiểu q trình xác định cách liên tục có hệ thống nguy cơ, mối đe dọa xảy gây an toàn bảo mật thông tin hoạt động liên quan đến thông tin bao gồm thu thập, xử lý, sử dụng, lưu trữ truyền phát thơng tin Mục đích nhận dạng nguy Xác định nguy xuất hiện, mối hiểm họa thời điểm nguy xuất Tầm quan trọng nhận dạng nguy (1) Là sở, tiền đề để triển khai có hiệu bước quy trình đảm bảo an tồn bảo mật thơng tin Làm tốt cơng tác nhận dạng nguy giúp nhà quản trị chủ động việc ứng phó với rủi ro, hiểm họa (2) Hoạt động đảm bảo an toàn bảo mật thông tin thực hiệu việc nhân dạng nguy chưa quan tâm mức tổ chức triển khai thực cách khoa học (3) Giúp người chủ động việc ứng phó với rủi ro, hiểm họa Ứng phó trước nguy an tồn thơng tin cách: làm tốt cơng tác chuẩn bị người, trang bị kế hoạch ứng cứu; Xác định việc cần ưu tiên; tránh làm liệu chứng quan trọng… Mất an tồn thơng tin khơng câu chuyện việc thơng tin bị xâm phạm mà cịn câu chuyện liên quan đến tài uy tín doanh nghiệp Số tiền mà doanh nghiệp phải bỏ để khôi phục thông tin không nhỏ Bên cạnh đó, hình ảnh doanh nghiệp bị giảm sút nhiều Khách hàng đối tác hoàn toàn lịng tin khơng muốn hợp tác doanh nghiệp Theo đánh giá Trung tâm Giám sát an tồn khơng gian mạng quốc gia (NCSC), tổ chức, doanh nghiệp có hệ thống thơng tin, phải đối mặt với nguy cơng mạng Đặc biệt q trình chuyển đổi số số lượng ứng dụng, hệ thống thơng tin tổ chức, doanh nghiệp ngày nhiều Do vậy, lỗ hổng nguy công mạng thông qua lỗ hổng bảo mật xuất thường xuyên Điều quan trọng việc bảo đảm an tồn thơng tin tổ chức, doanh nghiệp phát sớm để xử lý khắc phục nguy công cách tương xứng 1.2 Phân loại nguy Có loại nguy (1) Các nguy ngẫu nhiên: thiên tai, lũ lụt, hỏa hoạn… (2) Các nguy có chủ định: Các nguy từ thiết bị phần cứng; Các nguy từ phần mềm nguy từ người… Theo điều tra Viện an toàn máy tính Hiệp hội tội phạm máy tính điều tra an ninh năm 2011, chia nguy gây an tồn bảo mật thơng tin thành 14 nhóm: 1) Sự thỏa hiệp sở hữu trí tuệ: Điển hình yếu tố vi phạm quyền, chép quyền trái phép 2) Tấn công vào phần mềm: Như sử dụng loại virus máy tính chương trình Micro kiểu công từ chối dịch vụ… 3) Sự khai thác chất lượng dịch vụ cung cấp nhà cung cấp dịch vụ ISP, quyền lực hệ thống WAN vấn đề gặp phải dịch vụ từ nhà cung cấp dịch vụ mạng 4) Trang điểm xâm nhập trái phép truy cập trái phép dịch vụ thu thập liệu trái phép không đồng ý người dùng 5) Câu từ thiên nhiên hỏa hoạn, lũ lụt, động đất, sét, sóng thần 6) Con người gây lỗi máy tính vấn đề xảy nhân viên thực tác nghiệp, thiếu hiểu biết người sử dụng 7) Tống tiền thông tin thư đen (blackmail) công bố thông tin không tin trái phép, khủng bố người dùng thông tin 8) Thông tin bị thiếu không đầy đủ trình truy cập bị ngắt chừng, lỗi mát thơng tin q trình lưu trữ hay quyền truy cập vào hệ thống thông tin hỏng hóc từ ổ đĩa khơng lưu phù hợp, kế hoạch phục hồi không hiệu 9) Hệ thống điều khiển bị thiếu không đầy đủ không đắn gây nên lỗ hổng từ mạng máy tính làm cho hệ thống ngăn chặn bị vơ hiệu hóa… 10) Các loại cố ý phá hoại làm hỏng hệ thống thông tin nhân công từ người hệ thống điều khiển làm ngừng hoạt động hệ thống 11) Bị trộm cắp thiết bị vật lý, thiết bị lưu trữ thông tin thiết bị mạng 12) Hỏng hóc lỗi thiết bị phần cứng 13) Hỏng hóc phần mềm lỗi, vấn đề mã chương trình, lỗ hổng, 14) Công nghệ lỗi thời không Nhật thời làm cho hệ thống thông tin không an tồn vận hành Trên thực tế, có nguy thời gian tới: điều hành, chạy phần mềm sửa chữa trạng thái đĩa trở nên khơng qn thất bại, phục hồi phiên truyền thông với hệ thống khác phân phối hệ thống, khởi động lại tất chương trình ứng dụng Trên thực tế, lỗi nhà sản xuất lỗi người dùng có ranh giới mong manh, khơng phải trường hợp phân định lỗi cách xác Ví dụ, bạn lỡ tay làm rơi điện thoại trình sử dụng máy bị xây xước bên ngồi (ví dụ trầy, móp,…) Một thời gian sau, lỗi nhà sản xuất xuất điện thoại bạn bạn mang đến cửa hàng để đổi trả, lúc phía nhà sản xuất có quyền từ chối bảo hành máy bạn bị trầy, móp nên họ hồn tồn cho lỗi máy bạn lỗi người dùng, cụ thể bạn làm rơi máy Trường hợp bạn trách nhà sản xuất họ khơng giám sát q trình sử dụng điện thoại bạn, khơng thể xác định chắn lỗi có phải phía họ hay khơng Hiện hãng có sách bảo hành khác nhau, Apple, Samsung, Xiaomi,… có quy định riêng cho sản phẩm Do để tránh trường hợp đáng tiếc trên, bạn nên kiểm tra sách bảo hành thật kĩ trước mua sản phẩm 2.3.2 Nguy mạng 2.3.2.1 Khái niệm Khái niệm Các thiết bị di động thường sử dụng giao thức mạng không dây phổ biến Wifi Bluetooth để kết nối Mỗi giao thức có lỗ hổng riêng dễ bị công cách sử dụng công cụ sẵn có Thiết bị di động khó bảo mật thường xuyên gặp phải mối đe dọa mạng Thiết bị di động điện thoại thông minh chủ nhân chúng lúc nơi, thiết bị hoạt động kho lưu trữ lượng lớn thơng tin có giá trị Chính chúng thường xun bị cơng cá công tinh vi, diện rộng Mối đe dọa mạng thiết bị di động hiểu hành động gây hư hại đến giao thức mạng, hệ thống mạng thiết bị Các mối đe dọa mạng thư rác, lừa đảo, phần mềm độc hại trang web độc hại ngày tăng cao Điển hình công mạng với mức độ quy mơ khác Ví dụ 18 Theo nghiên cứu công ty bảo mật doanh nghiệp Wandera, số lượng thiết bị di động công ty sử dụng Wi-Fi cao gần gấp ba lần so với số lượng thiết bị sử dụng liệu di động Gần 1/4 thiết bị kết nối với mạng Wi-Fi mở có khả khơng an tồn 4% thiết bị gặp phải công trung gian Việc giả mạo mạng tăng “đáng kể”, chưa đến nửa số người vấn quan tâm tới bảo mật di động kết nối thiết bị cá nhân với mạng công cộng Các lỗ hổng thiết bị di động ngày trầm trọng gia tăng làm việc từ xa Theo Báo cáo Bảo mật Di động Check Point Software, suốt năm 2021, 46% công ty gặp cố bảo mật liên quan đến ứng dụng di động độc hại nhân viên tải xuống 2.3.2.2 Cách thức thực Tấn công thụ động: Nghe trộm đường truyền: kẻ nghe cách chen ngang q trình truyền thơng điệp người gửi – nhận, qua lấy thông tin quan trọng Kẻ nghe bắt gói tin mạng Wifi, xem thư điện tử, Tấn công chủ động: Giả mạo người gửi: lấy cắp password, tài khoản, phá hủy liệu Chỉ áp dụng với mạng bảo mật khơng có mã hóa hay xác thực DDoS (từ chối dịch vụ phân tán) Mối đe dọa dạng công nhằm gây cạn kiệt tài nguyên HT máy chủ làm ngập lưu lượng băng thông Internet, khiến truy cập từ người dùng tới máy chủ bị ngắt qng, truy cập chập chờn, chí khơng thể truy cập Internet, làm tê liệt hệ thống Hoặc chí hệ thống mạng nội ( làm gián đoạn lưu lượng truy cập web bình thường đưa trang web vào ngoại tuyến cách làm ngập hệ thống với nhiều yêu cầu mức xử lý) MITM (man in the middle): Mối đe dọa xảy người dùng tiếp xúc với mạng khơng an tồn Nó gọi MITM tội phạm mạng tự chèn vào người dùng máy chủ Người dùng vô tình chuyển thơng tin qua hacker Cách thức thực công mạng người dùng sử dụng Wifi công cộng Tấn công xen giữa: Một mối đe dọa phổ biến mạng công cộng gọi công xen MitM (Man in the Middle) Tấn công Xen công có xuất bên thứ ba thực chặn liệu gửi hai điểm, giả mạo bên trung gian hợp pháp Về bản, công MitM giống nghe trộm Khi máy tính điện thoại kết nối internet, liệu gửi từ thiết bị đến dịch vụ trang web Nhiều lỗ hổng khác có 19 ... 10 Chương 2: Các nguy cơ, cách phòng chống khắc phục cố thiết bị di động 11 2.1 Thực trạng nhận di? ??n mối đe dọa an toàn thiết bị di động 11 2.2 Nguy rủi ro thiết bị ... nguy cơ, cách phòng chống khắc phục cố thiết bị di động (mobile device) Chương 1: Nhận dạng nguy gây an toàn bảo mật thông tin 1.1 Khái niệm và tầm quan trọng của nhận dạng các nguy. .. loại tài nguy? ?n Xác định độ ưu tiên tài nguy? ?n Nhận dạng mối đe dọa Đặc tả lỗ hổng tài nguy? ?n 10 Chương 2: Các nguy cơ, cách phòng chống khắc phục cố thiết bị di động 2.1 Thực trạng nhận di? ??n

Ngày đăng: 19/03/2023, 15:09

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w