BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VĂN LANG KHOA: CÔNG NGHỆ THÔNG TIN Báo cáo đề tài An ninh mạng Giảng viên hướng dẫn: Nguyễn Thái Hải Nhóm thực hiện: Nhóm PNP Sinh viên thực hiện: Nguyễn Tấn Nghi Lê Quang Phú Nguyễn Hoàng Phúc Lớp: 211_71ITBS10103_08 MSSV: 2174802010524 2174802010514 2174802010517 Mục lục Tìm hiểu chung 1.1 Khái niệm 1.2 Lịch sử phát triển 1.3 Các hình thức công mạng phổ biến Ứng dụng Thách thức 3.1 Tình hình an ninh mạng giới quý I / 3.2 Tình hình an ninh mạng Việt Nam quý I 3.3 Giải pháp phòng chống nguy cơng Tìm hiểu chung 1.1 Khái niệm Căn theo Luật An ninh mạng 2018, Luật số 24/2018/QH14: - An ninh mạng: bảo đảm hoạt động không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền lợi ích hợp pháp quan, tổ chức, cá nhân - Bảo vệ an ninh mạng: phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng - Không gian mạng: mạng lưới kết nối sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thơng, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý điều khiển thông tin, sở liệu; nơi người thực hành vi xã hội không bị giới hạn không gian thời gian 1.2 Lịch sử phát triển - 1949: Nhà toán học John von Neumann (1903 – 1957) người khái niệm hóa ý tưởng “virus máy tính” - 1971: Virus giới Trong thời đại ARPANET (khởi nguyên Internet), máy tính DEC PDP- 10 hoạt động hệ điều hành TENEX bất ngờ hiển thị dòng thông báo với nội dung "Tôi Creeper Hãy bắt tơi bạn có thể!" Mặc dù virus Creeper thiết kế thí nghiệm vơ hại, để chứng minh liệu khái niệm có khả thi hay khơng, điều đặt tảng cho phát minh virus khác xuất sau - 9/1983: Bằng sáng chế lĩnh vực an ninh mạng Hoa Kỳ công bố: + Viện công nghệ Massachusetts (MIT) cấp sáng chế 4.405.829 cho “hệ thống phương thức truyền thông mật mã” 3 + Bằng sáng chế giới thiệu thuật toán RSA (Rivest-Shamir-Adeld) – hệ thống mật mã khóa cơng khai giới - 6/1993: Hội nghị DEF CON (hội nghị kĩ thuật an ninh mạng tiếng giới) tổ chức Las Vegas Jeff Moss - 1995: Sự đời Security Sockets Layer (SSL) 2.0 2/1995: Netscape mắt SSL 2.0 – HTTPS (viết tắt Hypertext Transfer Protocol Secure) – mà sau trở thành ngơn ngữ để sử dụng Internet cách an tồn, hiệu Giao thức nói biện pháp an ninh mạng quan trọng bậc Ngày nay, nhìn thấy "HTTPS" địa website, điều chứng tỏ tất thơng tin liên lạc mã hóa an tồn, nghĩa là, có đột nhập vào kết nối, họ giải mã liệu qua chủ sở hữu thơng tin website - 2003: Sự xuất Anonymous (nhóm hacker tiếng tồn cầu) Đây tổ chức khơng có lãnh đạo, thay vào đó, đại diện cho nhiều người dùng cộng đồng trực tuyến (online) ngoại tuyến (offline) Được biết đến với việc đấu tranh cho tự ngôn luận tự Internet cách xuống đường biểu tình hay thực công từ chối dịch vụ (DDoS) vào website quyền, tơn giáo, cơng ty quốc tế Đeo lên mặt nạ Guy Fawkes – tổ chức thu hút ý tầm cỡ quốc gia công website nhà thờ giáo phái Khoa luận giáo (Scientology) - 2010: Chiến dịch “Ánh ban mai” (Operation Aurora) – Hacking tầm cỡ quốc gia Vào nửa cuối năm 2009, hãng Google Trung Quốc công bố dính hàng loạt vụ cơng mạng mang tên "Chiến dịch ánh ban mai" (Operation Aurora) Google ban đầu cho mục tiêu kẻ công cố gắng truy cập vào tài khoản Gmail nhà hoạt động nhân quyền Trung Quốc Tuy nhiên, nhà phân tích sau phát ý định thực đằng sau chiến dịch để tìm kiếm, xác định danh tính nhà hoạt động tình báo Trung Quốc Hoa Kỳ - đối tượng nằm danh sách theo dõi quan thực thi pháp luật xứ sở Cờ Hoa Chiến dịch công 50 cơng ty lĩnh vực Internet, tài chính, cơng nghệ, truyền thơng hóa học Theo ước tính hãng Cyber Diligence, chiến dịch gây thiệt hại cho công ty nạn nhân tầm khoảng 100 triệu USD - Ngày nay: An ninh mạng trở nên quan trọng hết Không gian mạng ngày trở thành chiến trường kỹ thuật số bao gồm quốc gia kẻ công mạng Để theo kịp xu hướng tồn cầu, ngành cơng nghiệp an ninh mạng phải không ngừng cải tiến, đổi sử dụng phương pháp tiếp cận dựa "máy học nâng cao" (Advanced Machine Learning) AI tiên tiến, với mục tiêu phân tích hành vi mạng ngăn chặn công bọn tội phạm Ở thời điểm tại, việc thực nghiêm túc vấn đề đảm bảo an ninh mạng trở nên quan trọng hết doanh nghiệp tổ chức Với việc phát triển công nghệ thơng tin ngày mạnh mẽ, tổ chức có đầy đủ tiềm lực cần thiết để hỗ trợ thực thi thứ, từ tối ưu hóa cơng cụ tìm kiếm (SEO) quản lý ngân sách chung nhu cầu chi tiêu riêng lẻ công ty, doanh nghiệp 5 1.3 Các hình thức cơng mạng phổ biến 1.3.1 Hình thức cơng mạng phần mềm độc hại (Malware Attack) Các phần mềm độc hại bao gồm: mã độc tống tiền (ransomware), phần mềm gián điệp (spyware), virus worm (phần mềm độc hại có khả lây lan với tốc độ chóng mặt) Các tin tặc thường khai thác lỗ hổng bảo mật để cài đặt malware nhằm xâm nhập cơng hệ thống 6 1.3.2 Hình thức cơng giả mạo (Phishing Attack) Phishing Attack hình thức cơng tin tặc giả mạo thành tổ chức cá nhân uy tín để lấy lịng tin người dùng Từ đó, chúng đánh cắp liệu nhạy cảm tài khoản ngân hàng, thẻ tín dụng… Các công giả mạo thường thực qua email Cụ thể, người dùng nhận email giả mạo tổ chức/ cá nhân uy tín với thông điệp vô khẩn thiết Thông điệp yêu cầu người dùng click vào đường link tin tặc tạo Nếu click vào, người dùng chuyển đến website giả mạo yêu cầu đăng nhập Khi đó, tin tặc có thơng tin đăng nhập liệu nhạy cảm khác người dùng Mục đích cơng Phishing thường đánh cắp liệu thơng tin thẻ tín dụng, mật Đôi khi, công phishing để lừa người dùng cài đặt malware vào thiết bị Lúc này, phishing công đoạn công malware 7 1.3.3 Hình thức cơng trung gian (Man in the middle attack) Tấn cơng trung gian hình thức tin tặc xen vào phiên giao dịch hay giao tiếp hai đối tượng Khi xâm nhập thành công, chúng theo dõi hành vi người dùng Tệ hơn, chúng đánh cắp tồn liệu phiên giao dịch Tấn cơng trung gian dễ xảy nạn nhân truy cập vào mạng wifi khơng an tồn 1.3.4 Hình thức công từ chối dịch vụ (DoS & DDoS) DoS (Denial of Service) hình thức cơng mà tin tặc đánh sập hệ thống máy chủ tạm thời cách tạo lượng traffic khổng lồ thời điểm khiến cho hệ thống bị q tải Khi đó, người dùng khơng thể truy cập vào mạng thời gian tin tặc công DDoS (Distributed Denial of Service) hình thức biến thể DoS Theo đó, tin tặc sử dụng mạng lưới máy tính để cơng Sự nguy hiểm thể chỗ máy tính thuộc mạng lưới máy tính khơng biết thân bị lợi dụng làm cơng cụ cơng Hình thức công DDoS chủ yếu nhắm vào mục tiêu như: website, máy chủ trò chơi, máy chủ DNS… làm chậm, gián đoạn đánh sập hệ thống Theo dự đoán quan bảo mật, tần suất công DDoS ngày gia tăng Nười dùng nên đặc biệt cẩn trọng 1.3.5 Hình thức cơng sở liệu (SQL Injection) SQL Injection hình thức cơng tin tặc chèn đoạn mã độc hại vào server sử dụng ngôn ngữ SQL để đánh cắp liệu quan trọng Hậu lớn SQL Injection làm lộ liệu database Đây điều đặc biệt tối kỵ chúng ảnh hưởng nặng nề đến uy tín doanh nghiệp Khi khách hàng niềm tin vào doanh nghiệp, khả cao họ sử dụng dịch vụ bên khác Doanh số giảm sút hậu dễ thấy mà doanh nghiệp phải gánh chịu 1.3.6 Khai thác lỗ hổng Zero Day (Zero Day Attack) Lỗ hổng Zero Day lỗ hổng bảo mật chưa nhà phát triển phần mềm biết tới Vì vậy, chưa có vá thức cho lỗ hổng Nói cách khác, vụ công Zero Day xảy cách bất ngờ mà nhà phát triển phần mềm dự liệu trước Đó lý hậu vụ công Zero Day thường vô nặng nề Ứng dụng - Hệ thống tài chính, bao gồm tài khoản ngân hàng, khoản vay, ngân phiếu lương - Cơ sở liệu phủ, bao gồm số An sinh xã hội, giấy phép, hồ sơ thuế - Hệ thống liên lạc, email, tin nhắn văn bản, gọi - Hệ thống y tế với thiết bị hồ sơ y tế họ - Hệ thống giáo dục, ảnh hưởng đến điểm số, học bạ, thông tin học giả - Hệ thống giao thơng, kiểm sốt giao thơng, điều hướng máy bay động phương tiện 10 Tại an ninh mạng quan trọng: - Chi phí cho việc vi phạm liệu Như biết, nhiều quy định tạo để bảo vệ liệu người dùng Điều quan trọng tổ chức xử lý liệu người dùng họ phải đẩy mạnh để bảo vệ Theo GDPR EU luật quyền riêng tư khác, cơng ty bị phạt với số tiền lớn đáng kinh ngạc Nó đạt tới 20 triệu euro 4% tổng doanh thu toàn cầu hàng năm, tùy thuộc vào mức lớn Tuy nhiên, công ty để lộ liệu người dùng thiếu trách nhiệm làm danh tiếng làm hỏng hình ảnh họ - Các cơng mạng gây bất lợi Những người khơng biết an ninh mạng giá phải trả trở thành nạn nhân tội phạm tài Lợi ích tài động lực chung hầu hết tin tặc đừng bị lừa, khơng phải động lực Tội phạm mạng sử dụng kỹ để đạt lợi trị, đạo đức, xã hội trí tuệ Thách thức 3.1 Tình hình an ninh mạng giới quý I / 2021 - Tin tặc Triều Tiên cố gắng đột nhập vào hệ thống máy tính cơng ty dược phẩm Pfizer để lấy thông tin vắc-xin phương pháp điều trị COVID-19 - Tin tặc Trung Quốc nhắm mục tiêu vào phần mềm email doanh nghiệp Microsoft để đánh cắp liệu từ 30.000 tổ chức khắp giới - 4/4/2021, Forbes cho biết số điện thoại liệu cá nhân 533 triệu người dùng Facebook bị rị rỉ - Các cơng gần chống lại FireEye SolarWinds - Những trào lưu mạng xã hội “xem khuôn mặt bạn biến đổi nào”, “xem bạn thay đổi 10 năm qua” “hot trend” đầu năm 2021 Không người dùng thông thường mà nhân vật cơng chúng, có hàng triệu người theo dõi mạng xã hội, hưởng ứng, tham gia Các trào lưu kiểu thú vị 11 tiềm ẩn nhiều nguy người dùng Bởi vì, tham gia trào lưu mạng đồng nghĩa bạn “tự nguyện” cung cấp hình ảnh, thơng tin cá nhân Kẻ xấu thu thập liệu nhằm mục đích trục lợi, lừa đảo 3.2 Tình hình an ninh mạng Việt Nam quý I / 2021 - Cục An tồn thơng tin, Bộ TT&TT ghi nhận 1.271 công mạng gây cố vào hệ thống thông tin Trong tổng số 1.271 công mạng, số cố công Malware ghi nhận 623 cố Số cố công Phishing công Deface 449 199 cố 12 - Theo nghiên cứu Comparitech thực 60 quốc gia (năm 2019): + Ít chuẩn bị cho công mạng – Việt Nam – 0,245 điểm + Lọt top an tồn giới 3.3 Giải pháp phịng chống nguy công an ninh mạng - Đặt mật mạnh (Mật nên chứa dấu gạch @, số, ký tự chữ Cá nhân nên tránh đặt mật dễ 123456, 123456789, tên + ngày sinh,…) - Mã hóa liệu: Đối với thông tin quan trọng, mật thiết, người dùng nên mã hóa trước gửi Mục đích việc mã hóa thơng tin tránh khỏi nhịm ngó, công tin tặc - Câp nhât phần mềm: Một giải pháp tránh thông tin hiệu cài đặt phần mềm Người dùng nên cài đặt cập thường xuyên phần mềm diệt virus, phần mềm cảnh báo công, phần mềm giám sát hệ thống… - Cài đặt phần mềm diệt virus: Cài đặt phần mềm chống virus xâm nhập giải pháp chuyên gia khuyến cáo Lưu ý, người dùng nên quét virus trước tải phần mềm máy Một số công cụ online giúp kiểm tra mã độc online như: virus total, 6scan security, sitecheck - Sử dụng phần mềm có nguồn gốc rõ ràng: Đảm bảo phần mềm, ứng dụng thiết bị người dùng có nguồn gốc rõ ràng giúp hạn chế nguy làm an tồn thơng tin - Kiểm soát quyền thiết bị: Hãy phân chia quyền thật rõ ràng cho thành viên, người thân thiết bị mà người dùng sở hữu - Tắt kết nối Wifi, Bluetooth, NFC không sử dụng: Hãy nhớ sau vào mạng, người dùng phải tắt kết nối Wifi, bluetooth, NFC để tránh nguy bị rị rỉ mật khẩu, tài liệu thơng tin cá nhân 13 14 Tài liệu tham khảo https://thaibinh.gov.vn/attt/tin-tuc-su-kien/tinh-hinh-an-ninh-mang-cua-viet-nam-vathe-gioi trong-quy-i-.html Hải Linh Trương, 2019 “Tình hình an ninh mạng: Việt Nam lọt top an toàn giới!”, https://securitydaily.net/tinh-hinh-an-ninh-mang-2018/, 10/11/2021 Luật số: 24/2018/QH14 https://securitybox.vn/3126/top-6-hinh-thuc-tan-cong-mang-pho-bien-nhat/ https://vn.bitdegree.org/huong-dan/an-ninh-mang-la-gi/