TRƯỜNG ĐẠI HỌC THƯƠNG MẠI BÀI THẢO LUẬN AN TOÀN VÀ BẢO MẬT THÔNG TIN Giảng viên hướng dẫn Cô Trần Thị Nhung Lớp học phần 2241eCIT0921 Nhóm 2 Đề tài 1 Trình bày các nguy cơ, cách phòng chống và[.]
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI - - BÀI THẢO LUẬN AN TỒN VÀ BẢO MẬT THƠNG TIN Giảng viên hướng dẫn: Cô Trần Thị Nhung Lớp học phần: 2241eCIT0921 Nhóm: Đề tài 1: Trình bày nguy cơ, cách phòng chống khắc phục cố hệ thống toán trực tuyến (Online Payment) Đề tài 18: Trình bày khái niệm, đặc điểm, phân loại cách phịng chống cơng Trojan Hà Nội, 2022 h MỤC LỤC PHẦN 1: Trình bày nguy cơ, cách phịng chống khắc phục cố hệ thống toán trực tuyến (online payment) .6 I Cơ sở lý luận Khái niệm toán trực tuyến Một số hình thức tốn trực tuyến phổ biến: Các đặc trưng hệ thống toán trực tuyến II Các nguy cơ, cách phòng chống khắc phục cố hệ thống toán trực tuyến Nguy Cách phòng chống Biện pháp khắc phục 11 III Liên hệ hệ thống toán trực tuyến: Internet Banking 12 PHẦN 2: Trình bày khái niệm, đặc điểm, phân loại cách phịng chống cơng Trojan .14 I Cơ sở lý luận 15 Định nghĩa Trojan 15 Đặc điểm .15 Nguyên nhân xuất 16 Một số loại Trojan 16 Cách Trojan gây hại lên hệ thống 17 Dấu hiệu nhận biết máy tính bị nhiễm Trojan .18 Cách phòng chống virus Trojan 19 II Liên hệ với Trojan Banking .20 Tổng quan Banking Trojan 20 Khuyến nghị 22 h Bảng phân công nhiệm vụ thảo luận STT danh sách lớp Nhiệm vụ Tên Nguyễn Phương Anh PowerPoint 10 Chu Thị Điểm Liên hệ đề tài 1: Thanh toán trực tuyến 16 Phạm Thị Hà Nhóm trưởng Tổng hợp 25 Trần Quỳnh Hương Thuyết trình Lý thuyết đề tài 18: Trojan 27 Trần Thị Huyền Liên hệ đề tài 18: Trojan 50 Đặng Thị Phương Thảo Thuyết trình Lý thuyết đề tài 1: Thanh tốn trực tuyến h CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc *** BIÊN BẢN LÀM VIỆC NHĨM Kính gửi: Giảng viên, Cơ Trần Thị Nhung Nhóm: Nhóm Lớp HP: 2241eCIT0921 – Học phần An tồn bảo mật thơng tin Buổi làm việc nhóm lần thứ Thời gian làm việc: Từ: 20 00 phút đến 20 20 phút, ngày 25 tháng 10 năm 2022 Địa điểm: Google meet Nội dung cơng việc chính: • Tìm hiểu đề tài • Các thành viên đóng góp xây dựng sườn thảo luận • Phân cơng nhiệm vụ cho thành viên • Nhóm trưởng giao hạn nộp Nhận xét: Các thành viên có ý thức tham gia đầy đủ, họp Tất thành viên có ý kiến đóng góp cho buổi họp giúp buổi họp đạt kết cao Hà Nội, ngày 25, tháng 10, năm 2022 Nhóm trưởng Hà Phạm Thị Hà h CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc *** BIÊN BẢN LÀM VIỆC NHĨM Kính gửi: Giảng viên, Cơ Trần Thị Nhung Nhóm: Nhóm Lớp HP: 2241eCIT0921 – Học phần An tồn bảo mật thơng tin Buổi làm việc nhóm lần thứ hai Thời gian làm việc: Từ: 22 00 phút đến 22 30 phút, ngày tháng 11 năm 2022 Địa điểm: Google meet Nội dung cơng việc chính: Các thành viên đóng góp ý kiến để chỉnh sửa hồn thiện thảo luận Nhận xét: Các thành viên có ý thức tham gia đầy đủ, họp Tất thành viên có ý kiến đóng góp cho buổi họp giúp buổi họp đạt kết cao Hà Nội, ngày 4, tháng 11, năm 2022 Nhóm trưởng Hà Phạm Thị Hà h CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc *** BIÊN BẢN LÀM VIỆC NHĨM Kính gửi: Giảng viên, Cơ Trần Thị Nhung Nhóm: Nhóm Lớp HP: 2241eCIT0921 – Học phần An tồn bảo mật thơng tin Buổi làm việc nhóm lần thứ ba Thời gian làm việc: Từ: 22 00 phút đến 22 30 phút, ngày tháng 11 năm 2022 Địa điểm: Google meet Nội dung cơng việc chính: • Nhóm trưởng chốt nội dung thảo luận • Thuyết trình thử Nhận xét: Các thành viên có ý thức tham gia đầy đủ, họp Tất thành viên có ý kiến đóng góp cho buổi họp giúp buổi họp đạt kết cao Hà Nội, ngày 9, tháng 11, năm 2022 Nhóm trưởng Hà Phạm Thị Hà h PHẦN 1: Trình bày nguy cơ, cách phòng chống khắc phục cố hệ thống toán trực tuyến (online payment) LỜI MỞ ĐẦU Như thấy, khoa học công nghệ ngày phát triển giúp chất lượng sống người nâng cao Ngày nay, công nghệ điện tử phát triển, đặc biệt mạng Internet Chúng ta thấy Internet kết nối người toàn cầu lại, khoảng cách người với người giảm đáng kể Internet phát triển đem lại nhiều lợi ích tuyệt vời cho người nhiều lĩnh vực: truyền thông, giáo dục, điện ảnh đặc biệt thương mại Tiêu biểu việc phát triển ứng dụng toán trực tuyến Hình thức tốn trực tuyến trở nên phổ biến giới Ở nước tiên tiến, phần lớn giao dịch mua bán tốn thẻ thơng qua môi trường mạng, giao dịch sử dụng tiền mặt Ở Việt Nam, mặt dù tiền mặt phương tiện toán chủ yếu, với phát triển nhanh hạ tầng Internet cộng với hình thức mua bán trực tuyến ngày khẳng định mạnh xu hướng kinh doanh nhanh gọn, nhắm đến đối tượng khách hàng đông đảo thông minh, giới trẻ đại ngày Tuy nhiên, tốn trực tuyến cịn đem lại số mối nguy ẩn mình, vài cố mà người dùng gặp phải tốn Nhóm chúng em thảo luận đúc kết lại số nguy cách phòng chống cố thảo luận h I Cơ sở lý luận Khái niệm toán trực tuyến Thanh toán trực tuyến (online payment) tập tốn điện tử, có quy mơ nhỏ toán điện tử Dịch vụ toán xử lý tiến hành thiết bị điện tử có kết nối đường truyền internet lưu trữ thông tin sau giao dịch Về chất mơ hình tốn trực tuyến mơ lại mơ hình tốn mua bán truyền thống, từ thủ tục giao dịch, thao tác xử lý liệu đến thực chuyển tiền, thực thông qua thiết bị kết nối mạng giao thức chuyên dụng Mơ tả hoạt động hệ thống có nhiều bên tham gia: • Gồm hai bên bản: người mua (người trả tiền) người bán (người trả tiền) • Trong toán trực tuyến người mua người bán đại diện máy tính máy tính kết nối với thơng qua mạng máy tính để thực giao thức tốn online • Có tham gia tổ chức tài ngân hàng đại diện cho bên: Cung cấp hình thức tiền, thường gọi đồng tiền số (Digital Coin), tiền điện tử (Electronic Cash) séc điện tử (Electronic Cheque) Một số hình thức tốn trực tuyến phổ biến: Đối với dịch vụ trung gian tốn trực tuyến, phổ biến hình thức sau đây: • Thanh tốn ví điện tử: Là hình thức tốn online qua tài khoản điện tử liên kết với hệ thống tài khoản ngân hàng thiết bị điện tử có kết nối mạng Hình thức tốn trực tuyến Việt Nam năm gần phát triển mạnh mẽ, ví điện tử ngày nhiều người ưa chuộng sử dụng Một số ví điện tử phổ biến nước là: Airpay, Momo, VNPAY, Zalopay, • Thanh tốn thiết bị điện thoại thông minh (Smartphone): Đây hình thức phổ biến nhiều nước Việt Nam, với hình thức này, khách hàng có h thể tốn thơng qua điện thoại với dịch vụ Mobile Banking, xây dựng mơ hình liên kết ngân hàng, nhà cung cấp viễn thơng, hệ thống tiêu dùng người tiêu dùng • Thanh toán qua cổng toán điện tử: Là hình thức tốn qua hệ thống, hệ thống cho phép khách hàng thực giao dịch toán trực tuyến website TMĐT Các cổng toán phổ biến VN: Onepay, Nganluong.vn, Các đặc trưng hệ thống toán trực tuyến Thanh toán trực tuyến hình thức tốn khơng sử dụng tiền mặt, mà sử dụng đồng tiền số Do đó, hình thức có đặc trưng an tồn so với hình thức tốn trực tiếp truyền thống • Khơng thể tái sử dụng: người dùng cố tình sử dụng đồng tiền số hai lần hệ thống ngân hàng dễ dàng xác định định danh kẻ gian lận, chứng chứng minh hành vi gian lận • Khơng thể giả mạo: người sử dụng giả mạo đồng tiền số cung cấp ngân hàng tung vào thị trường q trình giao dịch • Khơng thể tăng giá trị sử dụng: khơng tồn thuật tốn có độ phức tạp đa thức để từ N đồng tiền số rút từ ngân hàng, tạo N+1 đồng tiền số gửi thành cơng trở lại ngân hàng Trên đặc trưng an toàn yêu cầu hệ thống tốn điện tử nói chung tốn trực tuyến nói riêng Tuy nhiên, đặc trưng giao dịch toán chủ yếu sử dụng đồng tiền số nên việc đảm bảo tính an tồn cho hệ thống đồng thời lại phải đáp ứng yêu cầu giao dịch phải diễn dễ dàng nhanh chóng nhiệm vụ khó khăn II Các nguy cơ, cách phòng chống khắc phục cố hệ thống toán trực tuyến Nguy Bên cạnh lợi ích mà hệ thống tốn trực tuyến mang đến, cịn xuất nguy cơ, rủi ro mà người sử dụng gặp phải: h • Nguy bị lộ thơng tin: nguy xảy từ yếu tố chủ quan khách hàng chia sẻ thông tin cá nhân tài khoản, hay thực giao dịch tốn trang Website khơng thống, khơng uy tín Ngồi ra, truy cập vào đường link, website không đáng tin cậy dễ dàng bị đánh cắp thơng tin Từ đó, tạo hội cho kẻ xấu thực hành vi toán online bất hợp pháp • Nguy từ trang web, page giả mạo: Rủi ro giao dịch qua website giả mạo việc người dùng tiếp cận website có hình thức giống với giao diện đăng nhập Internet banking ngân hàng thực chất trang tin giả với phát triển công nghệ tiên tiến, không khó để tạo trang web, page bán hàng giả mạo( thường sử dụng tên, hình ảnh, logo, màu sắc, Của ngân hàng, nhà cung cấp) gây nhầm lẫn cho người dùng truy cập Nếu truy cập trang web này, người dùng bị đánh cắp liệu, tiền, khoá tài khoản, Bởi vậy, rủi ro tiềm ẩn ngân hàng khách hàng sử dụng dịch vụ toán trực tuyến hữu • Hành lang pháp lý thương mại điện tử chưa cụ thể: pháp luật chưa có quy định rõ ràng tốn điện tử nói chung tốn trực tuyến nói riêng Chính mơng lung tạo nên rủi ro cho ngân hàng khách hàng trình xử lý cố xảy • Nguy bị lỗi giao dịch: nguyên nhân xảy lỗi tốn thực giao dịch hệ thống ngân hàng kết nối mạng thiết bị bị gián đoạn, xảy lỗi khiến người sử dụng nhiều thời gian để khắc phục cố, nhiều trường hợp bị tiền oan • Nguy bị lừa chuyển tiền: rủi ro lừa chuyển tiền cho tình trạng đối tượng lừa đảo giả danh nhân viên ngân hàng, công ty tài chính, nhà mạng, người thân, Để lừa người dùng chuyển tiền cung cấp thông tin bảo mật Hầu hết hành vi lừa đảo đối tượng tinh vi, đa dạng nhiều hình thức, khiến khách hàng gặp khó khăn việc phân biệt thật giả Ngồi nguy nêu cịn số nguy nhỏ khác bị sai thông tin giao dịch, giao dịch treo hệ thống lỗi kỹ thuật, Thế xét cách tổng quan hình thức tốn trực tuyến có nhiều điểm tích cực hạn chế Hơn nữa, hình thức dần trở thành xu hướng, đa số người ưa chuộng, tương lai thay hình thức tốn tiền mặt Cách phòng chống h a Đối với người sử dụng tốn trực tuyến • Cần củng cố, cảnh giác từ nhiều phía Nguy an tồn thơng tin đến từ thiết bị có kết nối mạng tiếp tục gia tăng, đặc biệt tài ngân hàng số hệ thống điều khiển Vậy nên cần có chủ động từ phía khách hàng - người sử dụng dịch vụ tốn trực tuyến, phải ý, tìm hiểu kỹ cổng tốn, trang web có xác uy tín khơng, website đánh giá uy tín an toàn thường bắt đầu cụm https:// có biểu tượng ổ khóa địa (tức website bảo vệ) Bên cạnh đó, sau bạn truy cập vào URL có dịng chữ màu xanh địa biểu thị tên doanh nghiệp quản lý website Khơng bấm vào đường link lạ, khơng cung cấp thông tin bảo mật cho Người dùng nên cài chương trình diệt virus, bảo mật cho thiết bị sử dụng tốn • Thay đổi mật thường xuyên đặt mật có tính bảo mật cao Mật giải pháp xác thực sử dụng nhiều nay, ý thức sử dụng mật người dùng chưa cao, đặc biệt VN Đa số vụ chiếm đoạt tài sản, lừa đảo tiền tài khoản ngân hàng VN xuất phát từ nguyên nhân Thói quen nhập thơng tin vào website, đường link lạ hay sử dụng chung mật cho nhiều tài khoản thói quen người dùng cần thay đổi để đảm bảo an toàn Nên thay đổi mật tháng/lần • Sử dụng VPN tốn mạng cơng cộng Người sử dụng không nên sử dụng mạng công cộng để tiến hành toán, trường hợp bắt buộc phải truy cập thông qua mạng công cộng, kết nối với mạng ảo (hay cịn gọi VPN), chi tiết truy cập mã hóa qua mạng ảo hạn chế rủi ro đánh cắp thơng tin • Đăng ký dịch vụ thơng báo số dư Đây giải pháp hữu hiệu để quản lý tài khoản, giao dịch phát sinh thông báo cho chủ tài khoản, giúp dễ dàng phát ngăn chặn kịp thời xuất cố b Đối với tổ chức, nhà cung cấp dịch vụ • Tăng cường biện pháp bảo mật, an ninh Các tổ chức cung ứng dịch vụ trung gian toán cần kiểm tra đánh giá tổng thể công tác an ninh mạng, an ninh toán trực tuyến thường xuyên, định kỳ 10 h Nhằm tìm lỗ hổng nguy cách kịp thời để có biện pháp khắc phục, hạn chế tối đa rủi ro kỹ thuật • Xây dựng quy trình quản lý rủi ro cho toán trực tuyến Xây dựng quy trình quản lý rủi ro cho hệ thống tốn tích hợp hiệu quả, u cầu nghiêm ngặt đầy đủ bước, để phát hiện, phân loại, xử lý phịng tránh rủi ro có hiệu tất khâu trình giao dịch tốn • Thường xun nâng cấp hệ thống CNTT Việc thường xuyên cập nhật nâng cao hệ thống cơng nghệ thơng tin dịch vụ tốn trực tuyến khơng đảm bảo an tồn mà cịn giúp hoạt động giao dịch diễn sn sẻ • Nâng cao chất lượng nguồn nhân lực, sở hạ tầng Nhằm phòng tránh rủi ro lỗi kỹ thuật hay hạn chế lực quản lý người trình vận hành thực giao dịch Đồng thời, ngân hàng tổ chức cần cập nhật thơng tin hình thức lừa đảo khách hàng, để đưa cảnh báo đề phòng, hướng dẫn khách hàng phòng tránh, khuyến cáo người sử dụng tăng tính bảo mật thơng tin tốn trực tuyến, hạn chế rủi ro phát sinh liên quan c Đối với Nhà nước Các quan quản lý nhà nước cần hồn thiện khn khổ pháp lý, đặc biệt quy định liên quan đến hoạt động quản lý rủi ro toán Nghiên cứu ban hành sửa đổi, bổ sung văn quy phạm pháp luật liên quan đến toán trực tuyến nói riêng, TTDT nói chung, Đẩy mạnh hoạt động quản lý, giám sát loại hình, phương tiện, hệ thống toán trực tuyến Việt Nam Thực giám sát toàn diện hệ thống tốn Việt Nam theo thơng lệ quốc tế, phù hợp với điều kiện nước ta nhằm đảm bảo ổn định, an toàn hiệu hệ thống toán quốc gia Biện pháp khắc phục • Khi phát giao dịch phát sinh lạ, gặp phải cố thực toán, cần gọi đến số tổng đài đến chi nhánh gần ngân hàng, tổ chức mà người dùng sử dụng để kịp thời kiểm tra, xử lý giao dịch 11 h • Trong trường hợp bị lừa đảo, nên trình báo lên quan chức để điều tra xử lý đối tượng lừa đảo theo pháp luật • Khi nhận thấy dấu hiệu tài khoản tốn có truy cập lạ, nhận thấy bị lộ thơng tin, phải nhanh chóng báo lên ngân hàng, tổ chức tài để kịp thời khoá tài khoản, tránh thiệt hại tài sản • Gặp cố tiền giao dịch trục trặc hệ thống rủi ro khơng thực đáng lo ngại khách hàng chứng minh họ thực giao dịch chuyển tiền thành công, sau hệ thống tra soát kiểm tra lại, thơng tin khách hàng cung cấp ngân hàng, tổ chức tài hồn tiền cho người dùng III Liên hệ hệ thống toán trực tuyến: Internet Banking Internet Banking hay Online Banking loại dịch vụ ngân hàng trực tuyến cho phép khách hàng thực giao dịch ngân hàng cách nhanh chóng dễ dàng thơng qua thiết bị điện tử có kết nối với mạng internet máy tính bàn, laptop, máy tính bảng, điện thoại mà không cần phải đến quầy giao dịch So với phương thức tốn truyền thống tốn trực tuyến giúp mang đến nhiều lợi ích thiết thực cho khách hàng, bao gồm: - Nhanh chóng, tiện dụng, tiết kiệm thời gian - Dễ dàng kiểm sốt tài - Chun nghiệp kinh doanh - Hạn chế rủi ro dùng tiền mặt Như biết, việc sử dụng toán Internet Banking có nhiều lợi ích tốn tiền mặt Tuy nhiên năm qua cịn khơng rủi ro xảy hệ thống toán Tháng năm 2020, MB Bank gặp cố lỗi giao dịch online hàng trăm tỉ đồng Cách giải quyết: • Ngay sau phát việc, MB thực phong tỏa tài khoản thẻ nhóm khách hàng u cầu hồn trả khoản chi tiêu vượt hạn mức 12 h theo quy định pháp luật Sự cố không gây ảnh hưởng đến MB tài sản khách hàng khác ngân hàng • Các chi nhánh thực gọi điện: Khi gọi điện ( bắt buộc ghi âm gọi) gặp trực tiếp khách hàng để yêu cầu khách hàng hoàn trả tiền( Khi làm việc trực tiếp bắt buộc ký biên làm việc) Năm 2019, Khách hàng bị tiền tài khoản VPBank ấn vào link giả mạo Cách giải • Ngân hàng tích cực phối hợp với quan chức với khách hàng để thực bước xử lý nhằm làm rõ vụ việc Tháng 10 năm 2021, khách hàng dùng thẻ ghi nợ quốc tế Techcombank bị trừ hàng chục triệu đồng vài phút Cách giải • Ngân hàng cho biết bảo vệ quyền lợi hợp pháp khách hàng Sau làm rõ vấn đề, khách hàng bị trừ tiền oan chắn hồn lại tiền • Đối với u cầu tra soát từ khách hàng, Techcombank cho biết phối hợp Tổ chức thẻ quốc tế Visa để rà sốt xác thực thơng tin nhanh với thời gian tối đa theo quy định 45 ngày 13 h PHẦN 2: Trình bày khái niệm, đặc điểm, phân loại cách phịng chống cơng Trojan LỜI MỞ ĐẦU Mặc dù phần mềm độc hại (malware) xuất từ lâu giới nước ta, song người sử dụng làm công tác tin học, phần mềm độc hại vấn đề nan giải, nhiều gây tổn thất mát liệu đĩa, gây tổn thất mát liệu đĩa, gây cố trình vận hành máy Sự nan giải có nhiều lý do: Thứ nhất, số lượng phần mềm độc hại xuất đông đảo, phần mềm độc hại có đặc thù riêng cách phá hoại riêng Để tìm hiểu cặn kẽ virus, trojan, worm thời gian ngắn được, điều làm nản lịng người lập trình muốn tìm hiểu virus Thứ hai, tài liệu tin học phổ biến, có lẽ người ta nghĩ có tài liệu đề cập tới virus cách tỉ mỉ, hệ thống số người tị mị, nghịch ngợm viết virus tăng lên Trojan chương trình gây hại cho máy tính Nó sử dụng vào nhiều mục đích ăn cắp thơng tin cá nhân, phá hoại máy tính, Gần đây, Trojan cịn phát triển lĩnh vực tình báo Bài tìm hiểu viết tìm hiểu trojan, cách làm việc, thay đổi dĩ nhiên, chiến lược để giảm thiểu nguy nhiễm Trojan khía cạnh nhỏ Window security tìm hiểu khái niệm, đặc điểm, phân loại cách phịng chống cơng Trojan với thảo luận sau 14 h I Cơ sở lý luận Định nghĩa Trojan Trojan (hay Trojan horse), trước hết chương trình độc hại cho máy tính, ngụy trang vỏ bọc tưởng chừng vô hại để tạo tin tưởng cho người dùng, từ sử dụng vơ tình máy tính bị nhiễm trojan, bị thu thập liệu từ bên thứ để phục vụ cho mục đích xấu Mục tiêu tạo Trojan để gây hư hại, phá hoại, đánh cắp thơng tin, hay nói cách tổng quan thực hành động gây hại liệu mạng người Virus độc hại cố tình đánh lừa người dùng tải sử dụng phần mềm độc hại thiết bị họ Sau cài đặt, Trojan thực hành động lập trình thiết kế sẵn Trojan gọi vi-rút Trojan virus Trojan horse, nhiên, cách gọi khơng Virus tự chạy tự nhân Trojan không làm Người dùng người chạy Trojans Mặc dù vậy, phần mềm độc hại Trojan virus Trojan thường sử dụng thay cho Trojan lấy từ điển tích ngựa thành Troia thần thoại Hy Lạp Nội dung điển tích kể thông minh người Hy Lạp ẩn nấp vô số chiến binh thân ngựa gỗ khổng lồ, khiến kẻ địch lầm tưởng chiến tích thu mà chủ quan, giúp quân Hy Lạp chiếm thành dễ dàng Điều giống cách thức hoạt động trojan Đặc điểm - Trojan horse chương trình máy tính thường ẩn dạng chương trình hữu ích có chức mong muốn, hay chúng trơng có tính Một cách bí mật, lại tiến hành thao tác khác không mong muốn Những chức mong muốn phần bề mặt giả tạo nhằm che giấu cho thao tác - Trong thực tế, nhiều Trojan horse chứa đựng phần mềm gián điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống mạng Phần mềm Trojan sử dụng để lừa người dùng nhằm tiến hành thao tác khác mà người dùng không tự nguyện cho phép thực - Khác với virus máy tính Trojan Horse mặt kỹ thuật phần mềm thông thường khơng có ý nghĩa tự lan truyền Các chương trình 15 h lừa người dùng để tiến hành thao tác khác mà thân chủ không tự nguyện cho phép tiến hành - Hiện nay, Trojan horse thêm vào chức tự phân tán Điều đẩy khái niệm Trojan horse đến gần với khái niệm virus chúng trở thành khó phân biệt Nguyên nhân xuất Theo kinh nghiệm người bị Trojan xâm nhập nhiều lần nguyên nhân xuất chương trình mã độc do: - Đường dẫn tệp tin đính kèm bên Email - Quá trình khai thác ứng dụng, cụ thể lỗ hổng bên trình duyệt web, ứng dụng phần mềm nhắn tin Lỗ hổng chủ yếu xuất phát từ việc khách hàng không thường xuyên cập nhật vá lỗi nhà sản xuất - Quá trình tải phần mềm từ trang web lưu trữ tài nguyên mạng chia sẻ tệp tin có chứa nhiều loại phần mềm độc hại, có trojan - Nổi bật tác hại mà người dùng nhận biết khả đọc thông tin mật gửi đến nơi khác spam tác vụ máy tính Mơi trường hoạt động chủ yếu qua phần mềm không rõ nguồn gốc internet Trojan đính kèm phần mềm người sử dụng máy tính vơ tính khó phân biệt dễ bị nhiễm Một số loại Trojan Trên mạng Internet tồn số dạng trojan phổ biến sau đây: - Remote Access Trojans(RATs): Mã độc chạy vơ hình máy tính người dùng cho phép hacker truy cập kiểm sốt máy tính bị nhiễm virus từ xa - Data-Sending Trojans: Loại mã độc hoạt động bạn cài đặt keylogger máy tính để tồn key máy ghi lại gửi lại cho hacker Sau đó, chương trình khác phân tích liệu tách thành ngơn ngữ đọc Lúc này, mật quan bị tự động gửi tới cho kẻ công - Destructive Trojan: Là loại virus thiết kế nhằm mục đích phá hủy xóa tập tin Nó có nhiều tính đặc trưng virus so với loại trojan khác Tuy nhiên, tình trạng trộm cắp liệu lúc xuất Loại mã độc khơng phát phần mềm chống virus Một 16 h Destructive Trojan lây nhiễm vào hệ thống máy tính, tự động xóa thư mục, tập tin hay mục registry dẫn tới lỗi hệ điều hành - DoS Attack Trojan: Mã độc thiết kế để tiến hành cơng DoS từ máy tính bị nhiễm vào địa xác định từ trước Để trình công DoS thành công, hacker thường lây phát tán lây nhiễm loại trojan trước vào số máy tính Sau đó, tồn máy tính bị nhiễm cơng máy tính có địa IP xác định trước - Proxy Trojans: Giống tên của nó, Proxy Trojans tạo máy chủ proxy từ máy tính bị nhiễm để thực công nặc danh Loại trojan cung cấp cho kẻ công nhiều hội để tiến hành hoạt động xấu là: hack thẻ tín dụng hoạt động bất hợp pháp khác che dấu địa điểm thực kẻ cơng Ngồi ra, mã độc cịn thu thập thơng tin từ máy chủ gửi cho đối tượng xấu - Security Software Disable Trojan: Trojan có tác dụng tắt tính bảo mật tính người dùng Máy tính người dùng tồn nhiều lỗ hổng ngun nhân dẫn tới tình trạng nhiễm virus bị hacker xâm nhập - Trojan-Banker: Các chương trình Trojan-Banker thiết kế để ăn cắp liệu tài khoản bạn hệ thống ngân hàng trực tuyến, hệ thống toán điện tử thẻ tín dụng thẻ ghi nợ Trojan-banker định nghĩa loại virus Trojan khác đánh cắp chi tiết ngân hàng người dùng sử dụng để truy cập tài khoản ngân hàng họ từ hệ thống bị ảnh hưởng Dữ liệu liên quan đến ngân hàng số tài khoản ngân hàng, số CVV, chi tiết thẻ ghi nợ, chi tiết thẻ tín dụng, liệu sinh lợi mà virus Trojan - Trojan backdoor (tấn công qua cửa hậu) cho phép tin tặc chèn mã độc điều khiển máy tính nạn nhân từ xa Nó cho phép hacker làm điều máy tính bị nhiễm mã độc, bao gồm: gửi, nhận, chạy xóa tệp tin, hiển thị liệu khởi động lại máy tính Backdoor Trojan thường sử dụng nhằm hợp nhóm máy tính nạn nhân để tạo thành mạng botnet zombie sử dụng cho mục đích hình Cách Trojan gây hại lên hệ thống 17 h Virus Trojan đánh lừa người dùng cách thay cho việc công trực tiếp cửa trước dễ bị nhầm lẫn với phần mềm quét virus tường lửa máy tính phát tin tặc chèn mã độc vào bên phần mềm khác Một loại virus hoạt động, lây lan khắp nơi để lại hậu vơ khơn lường người dùng khơng có biện pháp ngăn chặn kịp thời Khi nhận email từ người mà bạn nghĩ có quen biết click vào link đính kèm, chẳng may email lừa đảo tội phạm mạng Khi tải xuống mở link đính kèm đồng nghĩa với việc bạn cài đặt phần mềm độc hại thiết bị, máy tính Một chương trình thực thi, phần mềm độc hại lây nhiễm sang file khác phá hủy máy tính bạn Trojan ẩn nhiều hình thức khác từ hát, phần mềm, hình ảnh, link tải, quảng cáo trơng chúng an tồn, hợp pháp để người dùng tải xuống máy tính hay cần click chuột vào Khi phần mềm gián điệp nhanh chóng xâm nhập vào hệ thống máy tính, chờ tín hiệu người muốn xâm nhập máy tính sau để khống chế tồn liệu cá nhân người dùng Thơng thường, tính Trojan nhắm đến nhóm người dùng riêng để thu thập thông tin hành vi thói quen sử dụng internet họ sau gửi thông tin cho tin tặc Để loại trừ loại người dùng việc tìm tập tin Trojan horse xóa xong Tuy nhiên, khơng có nghĩa khơng thể có hai Trojan horse hệ thống Chính kẻ tạo phần mềm sử dụng kỹ lập trình để lưu thật nhiều trước phát tán lên mạng Đây loại mã độc nguy hiểm, hủy ổ cứng, hủy liệu Dấu hiệu nhận biết máy tính bị nhiễm Trojan Dưới đặc điểm để người dùng nhận biết máy tính, thiết bị có bị ảnh hưởng xâm nhập virus Trojan hay khơng: - Ổ CD-ROM máy tính bạn tự động mở đóng vào - Máy tính người dùng xuất dấu hiệu lạ hiển thị bên ngồi hình - Phần hình cửa sổ Windows bị đổi giao diện - Máy tính tự động in văn bản, đổi font chữ số chi tiết liên quan khác 18 h - Người dùng thay đổi lại hình máy tính Chuột trái chuột phải gặp lỗi sử dụng Chuột hình máy tính khơng hiển thị chuột Nút Start khơng hiển thị Các cửa sổ chat lạ tự động bật lên Cách phòng chống virus Trojan Cách hữu hiệu để phòng tránh Trojan khơng mở tập tin, link hay phần mềm lạ chí email từ địa bạn quen biết Trojan phát tán bạn click trực tiếp vào nội dung chứa phần mềm gián điệp, tốt nên kiểm tra trước phương thức quét virus hay dùng Virustotal để kiểm tra Một số biện pháp khác để ngăn chặn virus Trojan sau: - - • Cẩn thận với email, link, phần mềm lạ: Không truy cập trang web khơng an tồn Khơng mở liên kết email trừ bạn tin đến từ nguồn hợp pháp Khơng tải xuống hay cài đặt chương trình, phần mềm bạn khơng thể tin tưởng hồn tồn nguồn gốc, xuất xứ hay độ bảo mật Khơng nhấn trực tiếp vào đường link rút gọn đuôi adf.ly đường link rút gọn khác chia sẻ forum hay mạng xã hội Hãy copy đường dẫn paste vào virustotal để kiểm tra Nếu đường dẫn an tồn, tải để xem trực tiếp nội dung Hạn chế việc truy cập tải phần mềm, ứng dụng không đáng tin cậy Không download tệp từ trang web bên thứ ba • Thường xuyên cập nhật phần mềm: - Thường xuyên cập nhật nâng cấp, vá lỗi phần mềm, đặc biệt máy tính Window để tránh trường hợp hacker lợi dụng lỗ hổng mà xâm nhập vào - Giữ cho thiết bị cập nhật hệ thống • Ln ln sử dụng phần mềm antivirus hay tường lửa để bảo vệ máy tính - Bật tường lửa đồng thời sử dụng trình duyệt diệt virus cho phần mềm bạn - Luôn sử dụng phần mềm chương trình bảo mật mạng Internet mở máy tính 19 h