° DidionaryA tiack tán công từ điển: ° Là một biến thé cua Brute Force Attack, la mot phương pháp đột nhập vào máy tính, mạng hoặc tài nguyênCNTT được bảo vệ bảng mật khau, bang cadi nh
Trang 1
BO CONG THUONG
TRUONG DAI HQC CONG NGHIEP THANH PHO HO CHI MINH
KHOA CONG NGHE THONG TIN
INDUSTRIAL
X [J ed onivensiry OF
HOCHIMINH CITY
TIEU LUAN HQC PHAN
AN TOAN THONG TIN
u
Trang 2MUC LUC
ii) ‘
1Š)
I0 hnee.ii3 1
TUẦN Ả ng nọ ĐK EEEEEEEg xxx 2: ¡0/959 4 2
I\UNHdddŸŸỶỔỶỔỶỶỒỶỒIIỈIỈIIỶẦỒOdO 3
'I)/ wZ4:aồỒỒ 3⁄
I\›x:adđadddiiđđddddadadaẢdẢ4ẢẢäẢä4ÁẢẼẢẢỐẢỶÝ 4
(00/933 4
Trang 3hội, số thẻ tín dụngvà nhirngbi mat canhankhac
° Lý do cản bảo đảm antoànthôngfi ncá nhân
Cácthôngtin cá nhânsaukhi dược tếp cậnbởi doanhngliệp, có thẻ trở thành nguôndữ liệu
có gátrị hương mạ nhấ thong qua cachod dong truyén thông, quảng bá, tiếp thịvà các hot: động cạnh tranh trên thương trương Vì vậy, doanh nghiệp muốn năm bát, thu thập, sử dung,phantich, kha thacthéngtin cánhâncủa kháchhàngHiện tạ và các kháchhàng tiềm
năng Tuy nHên,ở mẩ chièu cạnh khác, để báo đảm cuộc sóngriêng tư, sự tự do cần thiết
trong đời sống thường nhậ, nhnchung,cáccánhânkhôngmuónthôngtin cá nhâncủa mình
bị lộ, lọt vào tay những người mà ngươi có thôngtin cá nhânkhôngbiết họ & sử dụng thông tin đó cho mục dích g Nói cáchkhác, mỗi cá nhânrát không muốn cácthông tin cá nhân của mình bị rơi vào tay người lạ Chính vì thé, mỗi cá nhânthường có nhu càu kiểm soa (hogc tim cachkiém soa) Sr lantruyénthéngtin ca nhani én quantdi ban thanminh
(Nguồn:https:/1uatmi nhkhue.vfpao-vethong+i n-ca-nhan.aspx)
e Đói Với mật khâuemal ,tầ khoảnngânhàng,tä khoản mạng Xã h:
1 Dat mật khảu đã và khó đoán bao gồm cả số Và chữ, kí hiệu dac biet cho ta khoanemal
Không nên dùngm khâu đóng nhaucho nỉ àu tài khoản và thường xuyên thay đổi mat
khẩu
2 Xac tyc td khoanemdl 2 buscva dr phongemal Viéc dr phongemal rat quantrong trong viéc bao ma tai knoanemdl va phuchd email khi quénmat khau
e Déi Voi nhngthongtin canhannhu ho tén, ngaysinh, nghé ngh ép, chircdanh, dia chi
li ênhệ, dia chi thu điện tử, số điện thoạ, số chứngminh nhândân,só hộ chỉ éu :
3 Không nhán vàocác đường li nk lạ,file đính kèm đang nghỉ nœ,thự rác hay cácmail được
nhắn từ các tài khoán không coténmén cy thé
4 Hạnché sử dụng Wif ¡ côngcộng đề đăng nhập vào cáctài khoáncá nhân,Việc đăng nhập emal hoạctà khoáncánhânởờnhữngnơi phá wifi công cộng đòngngha với việc thôngtin cá nhâncủangười dùngrát dếb; các hacketkhai thác
5 Hạn ché sử dụng những thiết bị côngcộng như máy tính, điện thoại đẻ truy cập vào các
tài khoản cá nhârvà luônđăng xuất hoặc sử dụngchẻ độ ân danh ki bát buộc phẩ sử dụng
cacthiét bj nay
6.Khéngchonewoi knacsirdyung thiét bị cá nhâncó chứanhiàu thôngfin quantrong
Trang 4
7 Không cung cáp thông tỉn tầ khoán cánhâncho người khác, những đường li nk lạ không
Tinhgon nguénnhan hye
Quá tịnh làm việc của từng nhân viên được giám sá và quán lý tối ưu triệt đẻ thông qua phản mèm ERP.Tát cá tình trạng kho hàng,doanhthu, công nợ, ø được thê hiện ngay lập tức tạ thời ganthục chophép vinamll k phântích nhằm đưa ra cachusng xử ly va lap mot
ké hoạch phù hợp Không còn những hồ sơ, đi ấy tờ đầy rủi r0, mợi thứ được hiên thị ngay
kh sử dụng điện thoại
Cungcáp góc nhìn tông thẻ
Trong một doanhngliệp sản xuất, có rát nHèu rủi ro chúng ta phả có gắng đây lùi nhằm
dam báo chẩ lượng tới tay khách hàng! uôn là tốt nhát Và báo quán hàng hóa theo đúng tiêuchuân đã định làm@t trongsó đó
Với sản phẩm sắp hết hạn hay đã hắ hạn, những sản phẩm hỏng hóc trong quátrinh vận chuyên, nhàphânphối càn thông báo tơi Vinamilk thôngqua hệ thốngERP quán lý trên
máy tính Gần như ngay lập tực, thông tin đó Sẽ tới nhàcung cáp
Ti ưu thanhtoán
Hoat dong thanhtoan gitta cacnha phanphd nhanhgon va rat mém dẻo ch với việc giao dịch quatä khoán điện tử két nói với cácngânhàng Đúng hạn đơn, tự độnghóa quytinhtừ bántới thu tiền Đó là đêm mà hệ thống ERPđem lại
Đơn gián hóa quytrinh nghiệp vụ
Trong sr đa chiêu của ho‡ động doanhngliẹp, có quánhiều ván đè càn ghi nhớ như: chí nh
sáchgiám giá, chính sáchkhuyén mại, tùy theo từng dòng sản phâm gây khó khăn cho nhânvi ênbánhàng.Ch¡ cần một thiết bị có k#t nổ với Internd, ngay lập tức có thê cập nhật
day du cacthéng tin cản thiết
(Nguồn:Htps/te#.123docz.n#documei4010300-hđhongt hongtin-duoc-su-dung-o-
vi nanil k.m)
° Liệt kêra nhữngthôngfin/dữ ligu cua doanhnghép do can antoan, nêulí do tại sao
(néu mát antoànthì hậu quảnhư thé nào- phântíchhậu quá)
Trẻ lời:
Théngtin can duoc bao mat trongdoanhnghi ép : Thongtin nhanvi én
Tâm quanfrong củathông tin nhânviên đổi với doanhngHi ệp
Quán lý và báo m thôngti nnhânsy trong tổ chức cần được wu tiénhang dau Nguén nhân lực chính là tài sánquý đá đói với mọi doanhnghiệp Thông tỉì của nhârviên vẻ chức vụ phòngban, lương thưởng, nệm vụ đám nhận, có liên quan mát thiết đến cácchién lược
của mớt doanmaghliệp
Trang 5
Do đĩ, Việc đề lọt những thơngtin cá nhâncủa nhanviénva dit liệu liên quan đén quản lý nhânsrcho đố tượng bên ngồ biết được % | à một bất lợi vơ cùng lớn
Hậu quákhi thơngtin của nhârwiênb; tiét lộ ra bênngộ
Thơngtin nhânsrbị đánh cắp% gâyra hàng o‡ những hậu quả nặng nà chonhânviên vàcá
doanhngHiệp Tin tạc cĩ thẻ đem nhữngthơng tin như họ tên, địa chỉ nơi ở emảl, số điện
thoại bánlại cho cácdoannghiep khácsử dụng với mụcdích tiếp thị
Cá nhânb; lộ thơng tin cĩ thẻ nhận hàngtá cuộc gợi, emảl, tin nhắn quảngcáo rỗi ngày,
gây ra nHèu phièn nhiễu trong cuộc sống Thậm cHí, kẻ gian cĩ thẻ lợi dụng những dữ liệu thu thập đượcđề lừa đáo
Cácthơngtin liênquan đến tä khoản ngânhàngb; rị rị cĩ thể gây thát thố tà sản củacá nhâncủa nhânviên néu khơng cĩ biện phápxử lý kịp thời Bên cạnh đĩ, việc thơngtin cá nhânb; tiết lộ cũng gây ra hoang mang, lo lắng khién nhân viên mát rèm tin vào doanh nghép
Néu thơngt n của nhânviên rơi vào tay của đĩ Ì thủ, doanh nghiệp Sẽ đứng trước nguy cơ khủnghqng nội bộ ngriêm tọng
Cu thé, những thơngtin quantrọng như chic vacua nhanv ién, cacnhém vu da Và dang dam nhận Và chéđộ lương thudng, CO thé bj cacnha tuyén dung bénngoa loi dung dé chèokéonhânv lênvới vị trí tốthơn, mức lương ©aovà phúc lợi tốt hơn
Doanhnghiệp cĩ thẻ bị mấ di những nhân vi ên chủ lục, tä giỏi Đánh mát nhânsr vào tay
đối thủ % gây ra sr xáotrện tong bộ máytỏ chức,ánh hươngrát lớn đến các hoạt động và
hiệu quảkinh doanh
Ngộ ra, néu đối thủ nắm trongtay những ơng tin về sơ đơ tơ chức thì dễ dangnam
được Quy trình vận hành cũng như nhữngý định chiến lược của doanh nghiệp Từ đĩ cĩ
nhữnghànhdộng9ây bát lợi đến cơng
Vi du: Tim hiểu về bạn Phạm Thanh Hồng thơng qua trang web sv.iuh.edu.vn gàm những thơng tin sauHo và n: Phạm Thanh Hồng, MSSV:27388921,Ngàysnh: 01/02/2003
(Nguồn:https:/hoannhtewordpress.co#?0101/22/du-lieu-vathongii n/)
2 Hệ thống thơngtin là gì? Hãy cho ví dụ một hệ thơng thơngtin mà bạn biết Đưa ra dữ
li uthơngtin/chức năng nàocân đảm báo antồn, nêulí do
Trả lời:
e Hệ thống tơng tin là một tập hợp cácthànhphảncĩ liên quanvới nhaulàm việc cùng nhaudẻ thu thập,xử lý, lưutrữ và phổ biến thơng tin đẻ Fỗ trợ việc ra quyế đị nh,điều phổi, kiểm số, phântích và trực quanhĩatrong một tơ chức
Vi du: Hé thénghoctap tryctuyén— LMS IUH:
+ Mục tiêu: giúp cho đáng vi ên cĩ thẻ quán lý, giao nhận bã tập cho sinh viên một cá& thuận tiện hơn Snh viên œ thẻ nhạn và nộp bài giáng, bài tập của giáng viên từ LMS - hệ
thĩng học tập tục tuyén iuh
Trang 6+ Nhữngthơng tin dữ li eu cĩ trong hệ thống thơng tir họ&tên, mssv, ngày sinh, tên ä nh viên
e Những dữ liệuhơng tin/chức năng càn đảm bảo an tồn dĩ là: tên tài khoản, mật khâu
đăng nhập vào LMS của đáng viên và 3 nh viên vì tinh bao mật nên càn được đảm bao an tồn đẻ tránh bị kẻ xáu đánh cáp thơngti n tài khốn và dùngcho mục dích khơng đúng
3 TamgiácCIA là d ? Nêu mổ tương quangiữa C,l,A
Tra lot:
e Tam giacCIA (Confiderttiality, integrity, avalabilit y) la trc la An toanmay tính xét rên tínhbí mật, tính tồnven, tính sănsàng,là khái niệm cơ bản, cốt lõi củaan tồnthơngtin Một hệ thống thơng tin đượcxem là an tồn khi đám báo Ít nhấ ba mục tiêucơ bán: tính
bi mat, tinh toan ven, tinh sansang
Ngộ ra cịncĩ cácmục tiêukhácnhư: tính khơngthả chả cãi, tinhxacthyc + Tinh bi ma (Corfidentiality)
Đảm báo tính bí mật của thơngtin, tức là thơngtin chị được phéptruy cập (đọc) Bởi những
đổi tượnQ(ngươi, chương trihmáy
tính) đượ cáp phép.Tính bí mã của thơngtin cĩ thẻ đạt được băngcáchgới hạn truy cập về
Đảm bảo độ sẵn sàngcủa thơng tin, tực là thơngtin cĩ thê được truy xu&# bơi nhữngngười
được phépvào bẩ cứ khi nàohọ
e Tínhtương quangia €,I, A:
Trang 8TUAN 2
CHƯƠNG 2
Cauhd & ba tap
1.Tạ sao nhân vên là mối đe doạ lớn nhát đối với antoanthéngtin cua doanhnghiép?
Một ví dụ liên quanđén Ubiquiti Nđworks,một nạn nhâncủa mốt cuộctán cơng lừa đáo
trong đĩ email từ cácgám đĩc đẻu hành cá ca dã hướng cần nÏlân viên chuyển 40 triệu
đơ la vào tài khốn ngân hàng của cơngty con Các nhânviên đã khơng bị ấ răng các
emál Bị giả mạo và tài khoảnngânhàngb; kiểm số bởi nhữngkẻ lừa đảo
Goof
Goof khénghanh déng Voi muc dichxau mà thực hiện những hànhđộng Cĩ chủ ý và cĩ khá nang gay hal oofs |ànhữngngười dùng khơngbiét g hoặc kiêu ngạo, họ tin rằng họ được
mi én cac clinh sachbao mật, vì điều đĩ khơng thuậntiện hay khơng đủ năng lực 95% các
tổ chức cĩ nhânviên đangcĩ gáng vượt quasr kiêm số an ninh mạngvà gàn 90% cácsự
động kinhdoanh
Vi duvé colabordor la GregChung met nhanviénquéc tich Trung Quéc va qrunhanvién Boeing, neuoi đã tích trĩ cáctà li gu li€nquandén chyong trinh tau conthoi dé dua chung trở về Trung Quốc Hoa dong giandigp cua céng W cũng phê biến với các cộng tác viên như trong trường hợp cia Uber va Waymo Uber đã thuê mổ kỹ sự Waymo Sở hữu cơng nghệ Xetr lái bí mạ và độc quyên và được cho là đã sử dụngnĩ trong dry ánXet lái của họ LoneWolf
Lone Wolf nồntồnđộc lập va hànhđộng độc hại mà khơng bị ảnhhương hay thao túng
từ bênngộ Họ đặc biệt nguy H êm khi cĩ mức độ đặt quyên ca0,chănghạn như quản tị
viênhệ thống hqcquántr ¡ viên DB
Một ví dụ kinh điên về Lone Wdf là Edward Snowdenngười đã sử dụng quyèn truy cập của minh vàocác hệ thơng đượcphânl oả đẻ rị r¡ thơngtin liênquandén gián điệp mạngtại NSA
(Nguơrrhttps://www.vietsunshine.com.vn/2020/07/21/moi-de-doa-noi-bo-la-gi-cach-de- giam-thieu-tac-dong-toi-to-chuc/)
Vi du cuthé:
Trang 9
Doanhnghiép A vadoanmgh épB là ha déi thủ cạnhtranhkhông dội trai chungtrong nganh
F&B Anh C dangla nhanvién pha trién san phẩm làm việc cho doanhngHiệp A, tuy nhiên
gia dinh anhdang gap khO khan vé mat tài chính do con gá của anhnhap vién vi bénhhiém
nghèo,w vậy bềnanhC đã quyể dnh bán công thức bí mậ của sản phamsapra ma cua doanmghiệp A chodoanhngiệp B vàthuvè một móntiên khủng
2 Tần công mật khâu (password]à gì ? Trình bày các kiêután công mật khâu Một người quảntr¡ viên một hệ tháng thôngtin œó thẻ làm gì đề đóng lại tán ng mậtkhâu?
Trả let:
° Tan công mật khâu (password]à một hình thức tán côngđã cũ, tuy nhiênvẫn gây
không ít phiền toá cho cá người dùng cá nhân và doanhngHiệp Trong một vài trường họp, nó có thẻ gây thi 8 hạ lớn chomột tổ chức néu nó năm trong một cuộc tán công APT quy mô lớn
(Nguon:https://cystack.net/vi/blog/3-hinh-thuc-tan-cong-password-co}ban
C63 dạng tán công Passworq@hô biến
° Brưe ForceAttack (tần công dò mậ khâu}
S Kẻ tán công sử dụng một công cụ có kha năng thử nhigu usernameva password
cùnglúc (ty dễ đến khó) cho tơ khi đăng nhập t hànhcông
o _VD: dat mat khau don gian nhu 123456,password123dayamakhau., ra dé bi tan
cong brute force
° DidionaryA tiack (tán công từ điển):
° Là một biến thé cua Brute Force Attack, la mot phương pháp đột nhập vào máy
tính, mạng hoặc tài nguyênCNTT được bảo vệ bảng mật khau, bang cadi nhap met cád œ
hé thongMoi tir trongtir dién làm mật khu
° Kẻ tân công nhắm vào cáctừỳ có ngĩa, nhằm vào những người dùng có Xu hướng đặt mat khâu là nhữngtừ đơn đản vàcó ngữ nghĩa
° VD: motconwit, iÌ oveyou, Đây là lý do khián Dictionary Attackcó t¡ lệ thànhcông
Caohơn
° Key Logger Attack (tan cong Key Logger):
O Kẻ tán công lưu lại lịch sử cácphím mà nạn nhângõ, baogém ca ID, password haynhigu nai dungkhac
° Keyloggerthườngdi kèm với cácphàn mèm độchại khacnhu mad phàncủa một cuộc tắn côngrộng lớn hơn, phản mèmdó & gỉ lại tắt ca nhữngký tự mànạn nhânnhập vào máy
Dé chénglai tan cOngmat khâu,một người quán trị viên một hệ thôngthôngtin có thẻ:
e Dat mat khau phic tap: Tuy đơn gián nhưng biện pháp này gi úp người dùngphòng tránh được hàu hết các cuộc tán công dò mậ khảu thông thường Một mậ khảu mạnh thưởng baogàm: chữlN HÓA, chữ thường, số và ký tự đặcbi ét (ví dụ @$”%&#)
e_ Bật Xácthực 2 bước: Hàu hét dịch vụ cho phépngười dùngbạt xác thực 2 bước khỉ đăng nhập trên thiết bị mới Đi àu này khiến hackercó hackđưoc mật khâu cũng không thẻ đăng nhập được Hiện tại Facebook(3mái, các ngânhàng í điện tử đều có tính năng này
e Quanly mat khau taptrung: Viéc luu ta ca mat knautréenmeét thiệt bị là condaohai lưỡi
Người dùngcân nháckhi thrc hiện
e_ Thay đổi mật khâu định kì: Gây khó khăn cho quátinh hackmật khâu của tỉ ntạc
9
Trang 10e Than trong khi duyéet web Tin tx cO the hack mẩ khâu của bạn bảng cách tạo ra một đường link giá mạo, VD viđconbank.com.vrài yêu càu bạn nhập thông tin Vì thé, luôn
thận trọng với cácđường li nkttước khi click
e Cân trọng kH mở emdi, tai file: Tuyệt đói khôngmöfile lạ, và luônkiêm ta địa chỉ
emảl người gửi xemcó chínhxáckhông.VD: tên người gửi là NgọcLuân JSOnhưng dia chi emal |angodungscth chacchanco dau hiéu lira dao
(Nguoén:https://cystack.net/vi/blog/3-hinh-thuc-tan-cong-password-co-ban)
Trang 11Vi moi théngtin mat, giây tờ pháplý của doanhnghiép dưới $ g ám sả của lãnh đạo điều
do cácnhânviên tựctiép làmviệc vànăm giữ, chonênmọi thôngtin cókhá năng caob;¡ các nhânviên lạ hqcbán chocácdái tác
2 Tan công mật khâu (password})à gì ? Trình bày các kiểu tán côngmật khâu Một người quántr¡ viênmột hệ thốngthôngtin có thẻ làmgì dé chónglại tán công mậtkhảu?
Trả lời:
Tan công mat khau (password)la met hình thực tấn công đã cũ, tuy nhiên vẫn gây không ít phiền toá cho cá người dùng cá nhân và doanhngHiệp Trong một vài trường họp, nó có thẻ gây thi 8 hạ løn chomột tổ chức néu nó năm trong một cuộc tán công APT
quy mô lơn
Tan côngPasswordCó3 dạngtán côngPassworcbhô li ér:
Brute ForceA ttack (tán côngdò mật khẩu} Kẻ tán côngsử dụng mổ công cụ Có khá năng
thử nhiều usernamwà passwordùng lúc (từ dễ đén khó) cho tới khi đãng nhập thànhcông
DictionaryAttack(tán côngtừ điên):
Là một biến thê của Brute Force Attack, là mổ phương phápđột nhập vào máytí nh, mạng hoạc tä nguyênCNTT đượt báo vệ bang m& khâu, bảng cách nhậpmột cáchcó hệ
thống mọi từ trongtừ điền làm mẩ khâu
Ke tan côngnhám vàocác ty có nghĩa, nhàm vào những người dùng cóxu hướng đặt mậ
khẩu là nhữngtr đơn đán và có ngữ nghĩa
KeyLogger Attack (tán côngKey Logger}
Ke tan công lưu lại lịch sử các phím mà nạn nhân gõ, bao gém cá ID, passwordhay nhiều nội dungkhác
Keylogger thường đi kèm với các phản mềm độc hại khác như một phancua một cuộc tắn côngrộng lớnhơn, phản mèm đó S ghỉ lại tát cá nhữngký tymànạn nhânnhập vào máy tínhvà gửi về chokẻ tán công
Trang 12
Nguy hiém hon 2 cachtan congtrén, do viéc dat mat khau phức tạp không giúp ích g trong trong gpnày
Nhiing việc một người quản trị viên một hệ thông thôngtin đẻ chóng lại tân công mật
khâu:
® Đặt mặt khâu phức tạp
@ Quánlý mặt khâu tập trung
@® Thay dôi mật khâu định kỳ
@ Thậntrọngkhi duyệt web
@ Cân thận khi mờ mail, tai file
Xứ lý khi bị hackmạt khảu
Nguồn:https://cystack.net/en/blog/3-hinh-thuc-tan-cong-password-co-ban
3 Tan côngtừ chói dịch vụ (deria of seni ce) là gở? Cho ví dụ mỉnh họa thực tế một hệ thốngthôngtin bj tán côngtừ chổ dchvụ
Trả lời:
Tán côngDos là một cuộc tá) công nfăm làm Sập 1 máy chủ hoc mạng khiến người dùng
kháckhôngthẻ truy cập vào máychủ hqc mạngdó
Ví dự: Khi truy cập vàoURL 1 website vào tỉnh duy, bạnnêngửi 1 yêucàu đến máy chủ
của trang này đẻ xem Vị máychủ chi có thẻ xử ý 1 só yêu cầu nhá định rong 1 khoảng
thời gian, vị vậy néu kẻ tắn cônggửi à ạt cùng | úc nhiều yêu càảu đến máy chủ & làm máy
chủ quát i, và yêu càucủa bạn không đưycxử lý
tân công nhăm làm sập 1 máy
DDoS là viết tat cua Distributed Derial of servce Tan công DDos là dạng tán công nhämgây cạn Kiệt wi
chủ hoặc mạng khiến người | nguyênhệ thông máy chủ Và
dùngkhác không thẻ tuy cập |làm ngập lưu lượng băng thông Định nghĩa vaomaychu haycmang dé interné khién truy cập từ
nguoi dling toi máy chủ bị ngất
quãng,tuy cậpchập cờf thậm ch là khôngthẻ truy cập được interng, làm tê liệt hệ thống
Hệ thống tấn Trong cuộctán côngDoS, ch một | Trong DDos, nheu hệ thống n công
công hệ thống nhắm mụctiêu vào hệ | hệ thông nạnnhân
thôngnạn nhân
Số lượng vi tri gui
dữ liệu
PC bị nhắm mục tiêu được load ty
gớ dữ liệu gửi từ mớt vị trí duy
Kha nang ngan
chan Co thé bj chan dé dangvi chị sử
dung met hé thong Ra khó đẻ ngăn clặn cuộc tán công
này vị nhiều thiết bị đang gửi gói tin
Trang 13va tan cơngtừ nH àu vị trí
DoS
Trong cuộctân cơng DDoS, nhi àu bot đượCsử dụng đề tán cơngcùng mậ lúc
Khả năng CĨ thẻ
Các cuộc tán cơng DDoS cho phép
kẻ tan cơng gửi mật lượng lớn lưu
lượng truy cập đến mạng nạn nhân
Các loại tắn cơng
Các loại tận cơngDoS là Tán cơng tàn bộ đệm
Tán cơng Ping of Dedh hag
ICMPflood
Tan cơngTeardrop Ataœ
Cacloai tan cOngDDoS la
1 Tan cơng Voluméric (tán cơng băngcơng thơng)
2 Tán cơng Fragmemtion Attack
Quabảngphânbiệt trên, ta cĩ thẻ tháy, so với Dos, tán cơngDDos nguy Hẻm hơn Cáccuộc
tán cơngDDoS khĩ phá Hiện hơn; vị chúng được phấ động từ nhàu địa điểm khiến nạn
nhânkhơng thẻ biết được nguồn gĩc của cuộctán cơng.Ngộ ra, tán cơngDDoS cịncho phép kẻ tán cơng gử một lượng lớn lưu lượng truy cập đến mạng mục tiêu làm tê liệt hệ thống Đa số các cuộc tán cơngDDoS được thục Hẹn thơngqua việc sử dụng mạng botnd hoặc mạngthiét bị dưới Sr kiêm số hoantoancua kẻ tán cơng Khi DDoS, hacketcĩ thẻ sử dụng máy tính của bạn đẻ tán cơng vào các máy tính khác Bảng ca lợi dụng những lỗ hỏngVvẻ bao mật để cĩ thẻ giành quên điề u khên máy tính Vị vậy, so vơi Dos,DDos nguy hiểm hơn, khĩ ngăn chặn và giái quyết hơnS0 vơi Dos
(Nguérthttps:/Avww vnetwork.vn/news/so-sanh-su-khac-nhau-dos-va-
ddos?jskey=tAQiZCbw0w1 UHtQarxzytRs29L 1 O9H87ZdLy%2FLsoxXfoB)
5 Trình bày các loại mã độc (malware) Sự khác bỉ ệt giữa worm va virus la gi? Trojan horsecĩ chứa đựng VÌ rIsnoặc worm khơng?
Trả lời:
Mã độc được ch athànhnHiêu loại t ùy theo chức năng Và cáchthức lây nhiễm Dưới đây là
7 loạ mã độcphơ biến nhất hiện nay
1.Virus
Hiện tại, vẫn cịnnhiều người nhằm lẫn vỉ rus và mã độc là một Trên thục té, vi ruschị là một
dạng củamã độc nĩi chung.Điêm khác biệt năm ở clồ virus cĩ khả năng lây lan qrc nhanh Chínhv:vậy, néukhơngphá hiện kịp thời, rát khĩ để dọnsạchchúng.Ngày
nay,với sr phát tiên mạnh rẽcủacơngnghệ, nhiều loạ mã độc khác“ lênngợi” V irus khơng
cịn được sử dụng phỏ biến như trước Số lượng virus ch chiếm chưadén 10% tồng số mã độc Dươi đây 3 loạ virus thường g0 nhất
Trang 141.2.ScriptingVirus
Scripting wrus la loại virus được viet bang cac ngén ng& script nhy VBScript, JavaSaipt, Batch scipt Các loại virus này thường có đặc di êm dễ viết, dễ cài dạt Chúng thường tự lây lan sangcác file script khác, thay đổi nội dung cá các file html đẻ thêm các
thông tin quảng cáo, chèn banner Đây cũng là một loại virus phá triển nhanh chóng nfù sựphô biến của Internd
1.3.File Virus
Virus nay thuong lay vaocac file thrc th (ví dụ file c6 phan Mé réng com, exe, dl) ma đoạn mã đê khi file được thục thỉ, đoạn mã virus sẽ được kích hoả trước và tiếp tục hục hiện các hànhvi pháhoại, lây nhiễm Loại virus này có đế điểm lây lannhanh và khó diệt hơn cácloạ virus khácdo phải xử lý cát bó, chính sửafil e bị nhiễm Tuy nhiên,file vị ruscó đặc điểm là ch¡ lây vào một só định dạngf ile nhá đị nhvà phụ thuộcvào hệ điều hành
2 Trojanhorse
Tên của lại mã độc này được lấy theo mt điện tích cả Trong cuộc điền vơi người Tơ-
roa, cácchiên bị nhHy Lạp saunhièu ngày không thẻ chiếm duoc thanhda nghĩ ra một ké
Họ điá vờ giáng hòarôi tặng người dân hành Tơ-roa một con ngrựagỗ không là Saukhi ngựa
Gỗ được đưa vàothành,cácchián binh Hy Lạp từ trong nga g chư ra đánh chém thành Day cũng chính là cách mà các Trojan áp dụng: các đoạn mã của Trojan được “che giáu” trong các phàn mèm máy tính thôngthường đẻ bí mậ xâm nhập vào máy nạn nhân Khi
tới trời điểm thuậnlợi, chúngs đánh cápthôngtin cánhârwà chiếm quyền
điệu Kiên máy tính Bán chá của Troj an là khôngtr Iây lan mà sử dụngphân mêm khác
Spyware(phan mém gian digp) 1& phan mém dungdé danh cap thongtin cua nguoi dung
Spywarethường được bí mậ cä đt trong các phânmèm miễn phí và phằnmèm cHa sẻ từ Internd Một khi đã xâm nhập thành công, spywares đi èu khiên máy chủ và âm thàm chuyểndữ li êu người dùngđén một máy khác
3 Ransomware- mã độc tôngtiên
Ransomwardà một loại mã độc được dùngđẻ ngăn chặn người dùngtruy cập dữ liệu và sử
dụng máy tính Đẻ lây lại dir ligu va quyén Kém soa may tinh, nan nhancan chuyéntién
cho tin te Do & ý do ransomwarecòn được gọi là mã độc tống tiền Ransomware thường xâm nhập qua emảl rác hqc trang web lừa đáo Trong một số trường họp, ransomwarsiugc cài đạt cùng với Troj anđẻ có thả kiêm soả nhiều hơn trên thiết bị của nạn nhân
4.Worm — saumay tinh
Worm là loại mã độc phát tiên và lây lan mạnh mẽ nhắ hién nay Worm thusng dugc pha tán quaemal Các emảl này thường có nội dung gật gân và háp dẫn đề thu hứ lựyt click
củangười dùng.Nhờ những emảl giá mạo đó mà worm có thẻ lây I antheocáp só nhân
Trang 15Nhan thay kha nang lay lan manhmé cua worm, nhirngke viét phan mém déc hai nay da
đưa thêmvào worm các tính năng khácnhư pha hoai hé thong, an cap théngtin Co thé thấy, sứctànphá củaworm là vô cùng lớn
5.Rodkit
Mạc dù “sinhsaUđẻ muộn” nhưng rodkit lại được cơ | àmột trong nhữnglo‡ mãđộc nguy hiém nha Rod kit là mật chương trình máy tính được thiết ké để truy cập sâuvào hệ thống máy tính mà vấn chegi áu được sr hiện diện của nó và cácphản mèm độc hả khác
Nhờ rodkit, cácpFlàn mèm độc hại dường như trở nên vô hình? trước nhng ng dụ rà qué thông thường, thậm chí trước cá các phản mèm đạt virus Việc phá hiện mã độc trở nên
khó khăn hơn rất nhiều trước Sr bao vé cuarodkit
6 Botnet
Band lanhengmay tinh bj nhiém vi rusva bj diéukhi én théngqua Trojan, Virus Tin taCloi dụng sức mạnh củanhữngmáy tínhb¡ nhiễm virus đề thực hiện các hànhvi phá hoạ Và ăn cáp thôngtin Thiệt hai do Botnet gay ra thườngvô cùnglơn
7.Bién thẻ
Một hnhthức trong cơ ché hoả động của virus là tạo ra các biến thẻ của chúng Biến thẻ
củaYi ruslà sự hay đỏ Ì mã nguòmhằm tranhb; phanmém diet virus pha hi én hoặc làmthay đổi hànhđộng củanó
( Nguồn: hftps://secuit ybox.v#@16ma-docta-gj-7-loai-ma-doc-pho-lerr)
Sự khácbiet giza worm vavirus
Mot chuong tinhmay tinh ty
„ kết nói với một chương trinh
Y nghĩa hợp phápkhác đề gâyhại cho
hệ thống máy tính hoc
mạng
Nó ăn tài nguyêncủa mổ hệ
thống để đưa nó xuống hơn
là thục hiện các hành động
pha hod
Tự tái tạo mà không càn bất
kỳ hành động nào của con
Cháphành Phụ thuộc vào việc chuyên
người
an Bất đầu bảng cách đính kèm | Sử dụng điểm yếu của hệ
Sy nhiễm tùng Vier vào tạp tục HH thóngh©ứng dụng
Mục đích Sửadôi thôngfin Tạm dừng CPUvà bộ nhớ
(Nguén: https://vi.living-in-belgium.com/difference-between-virus-worm-and-trojan-horse-37 1)
Trojanc6chuwa virushay worm khéng?
Đôi khi, mọi ngươi ng về Trojannhư m loại virus hoc sâu,nhưng thực té khôngphái vậy Virus là một bộ truyền tái tệp có thể tự sao chép và lây lan bảng cách gán chính nó vào một chương trình khác Worms la mẩ loại phản mềm độc hại, tương tự như VỈ rứt, nhưng chúng
không càn phải được gắn vào một chương trình khác đẻ lây lan Hàu hét cáov irus hiện nay được
cơi làmối đe dọaké thừa Giun cũngtở nênhi ém, mec du th;nhthoảngchúngxuá hién
Hãy nghĩ và Trojannhư một thuật ngữbaotrùmdđẻ phânphái phản mềm độc hả vị cónHỉ àu loạ
Trojankhácnhau.Tùy thuộcvàomucdíchcủathủ phạm, Trojancóth¿gống
như một con daotán côngcủa quânđội Thụy Sĩ, hoạt động như một phanmém độc hại nhỏ hC
như một côngcụ chocáchoạt động khác nhự phânphổ tä trọngtrong tương lai, giaotiép voi tin
1
Trang 16tae saunay hac me hée théngdé caccuéctan conggiéngnhu nhingngudi linh Hy Lap da lam tir
bên rong pháodài thànhTroy
Nói cáchkhác, Troj anlà một chiên lrợc phânphái màtin tac sử dụng đề đưa ra bát kỳ mồi đe dọa nào từ ransomwarengay lập tức đời tiền đến phần mèm gándđiệp ân mìnhtrong khi nó đánh cắp thôngtincó đátrị như dữ li@ucá nhâmwà bi chí nh
Hãy nhớ răng phản mêm quảng cáo hoặc PỤP (Chương trình tiềm án khôngmong muốn) có thê bị nhằm lẫn với Troj anvì phương thức phânphổ tương tự nhau.Ví dụ, đôi khi phản mèm quảng Cáo được vẽ trên máy tính của bạn như một phản của gói phản mẻm Bạn nghị rằng bạn đang tải xuống một phải mềm, nhựng nó thực sr là hai hqc ba phản mẻm Cáctác đá chương
trình thườngbao gồm phànmèm quảng cáov | ý do tiếp thị liên kẩ để họ có thẻ kiếm tiền từ lượt
cä đặt của mình với các ưu đãi thường được dán nhãnrõ ràng.Những gở phànmèm quảng cáo
như vậy thường ít gây hại hơn Trojan Hơn nữa, chúng không ân mình nhự Trojan Nhưng Vì
vedo phânphói phản mềm quángcáogióng với veđợ trojan,đi àu này có thẻ gây nhàm lẫn
(Nguồn: https:/Awiistaanvooronzegrondrechten.org/tat-ca-ve-virus-trojan)
6 Tại sao tính đa hình của cácmã độc lại gâyra môi quartâm lớn hơn mã độc hại truyền thống?
Nó ánh hưởng đến việc pháthiện/nhậndạng mãđộc như thé nào?
một cáchnhưng nó tép tục điều chinh phản cònlại củacodedẻ giữ chocác““phiên bán” củamnh
luôn có s khác biệt Malware đa hình có thê dễ xác định hơn một chứ so với “người anh em” malware siêu đa hình của nó, vị cácphàn mèm diệt vi rus có thẻ sử dụng phản “lõi ” đẻ phá hiện vàxác địnhphản mềm độc hại
Một ví dụ vẻ maware đa hịnhhiện nayla Storm Worm Nó xuã hiện lần đâu tiênvàonăm 2007
và được đặt tên là Storm Worm bởi vì phương thức tán côngban đàu củanó là gửi một emdl với chủ dé 230deadasstorm baters Europe (230 người đã ché sau các trận bão ởchâu Âu) Một khi nạnnhânB nhiễm mäware,máy tính của họ &% tạo ra mổ loại mảware mợi saurrõi 30 phứ
và gửi nó đi Dòng tiêu đè se thay đôi theothời gian (như đã tháy ở trên),nhưng codecHí nh của
Worm này vấn giữ nguyên Malwaresiêu đa hịnh
Malwaresiêu đa nh(Metamorplic) nguyhiém hơn rất nhỉ àu Trong khi mảware da hình có thé được phá hiện nhờ phản lõi, malware 3 êuđa hìnhcó gắng tổ chức lại bànbệ codecuaminh sau
õi phiênban Nó tập Fạp lại với cùnglogic và chứcnăng màn có trước đây nhung thémcacyéu
tố như codegiá và cácchức năngđược sắpxép lại để làm cho nó trông khác với các “phiên ban”
tước.Ð lu nay lam chocacphanmeém diét virus khó khăn hơn rất nhiàutrong việc phá hiện
Mã độc đa h nh(polymorplic mảware)khácvới các mã độc thônghường ở clô nó có khả năng tự
biến đồ Ì bản thânthành nhiều dạng khác nhau Trong suớ qua trình tán công, lây lanhay kế
nd voi maychu C&C cua cactin tic, MAdéc đơn hìnhchỉ sử dụng duy nhát một biến thẻ Khác với
mã độc đơn hình, mã độc đa hïh băng các kỹ thuật khác nhaunhự mã hóa, thay thé các lệnh,
hoánv; lệnh, chèncác lệnh vô ngha, dé tao ra cacbién thé knacnhausau ng |an lay nh ém
hay saumot khoangthoi gan nhd dinh Saukhi sinh ra phiénban méi, chúngcòn có khá năng tự x0a phi €nban trước đó đề tránh bị các chương trình phòng chóng mã độc hay các chuyêngia phântích phá hiện, làm tăng khả năng haytfời gian sốngsớt của chúng.Do mã độc đa hnh có thể liêntục bi án đỗi mã lệnh, nên khó có thẻ tìm được đoạn mã đặc trưng củanó, và do đó khó
phá hiện bằngphương phápso sánhmãtruyên thông
Mã độc đa hnhđang được cáctin t sử dụng ngàycàngnhièu vị tính đa hình củanó Chí nh†tính
năngnày của mãđộc có thả giúp nó vượt quađược một só phànmèm phòngchóng mã độc thông
Trang 17thuong haic cũng Có thẻ kéo dä thời dansóng hơn kH mã độc bị phân tích bởi các uyên ga phân tích mãdộc
Mã độc đa nhtần tại ở nhiều dạng khácnhau,ví dy nhw virus, bot, trojan, worm va keylogger Bất kê tồn tại ở dạngnào đều làm cho mã độc này trở nênnguy hiểm vì Sr phức tạp và tốc độ của
nó Mã độc đa hình sửdụng mã đa ñnhdẻ thay đổ nhanhchóng,trong khoáng trời gian nhá định, hạc mãi khi |ây lan sangmáy khác œ sinh ra một Hán thẻ khácso với ban đâu Hiện nay, các
côngty cung cáp phản mèm chóngHã độc sử dụngcác phương phápphá hiện dụa rên dáu hiệu truyền thống để phát hiện và ngăn chặn mã độc, điều đó có ngha là vào thời điểm phan mém
phòng chống mã độc Xácd¡nh được dáu Hiệu, th mã độc đa ñnhđã phá triển thành mậ thứ gì
đó mới Do đó, hàu hữ cácgiái phápbáo mẩ đơn gián là khôngthẻ theok¡p hoặc không thẻ phá hiện ra nhữngmồi đe dọa này
7 Để một cuộc tán côngsriffer thành công, kẻ tán công phẩ |amgi? Làmthé nào kẻ tán côngcó thẻ truy cập được Vào một hệ thốngthôngrin đẻ thámthính?
Trả lòi:
— _ Côngnghệ Rhernẻ được xây drngtrênmột nguyên ý chỉ asẻ Theo một khá niệm nàythì tát
cả các máy tính trên một hệ thống mạng cục bộ đều có thẻ chỉa sẻ đường truyền của hệ thống mạng đó Hiểu một cách kháctát cá các máytính đó đều có khảnăng nhìn tháy |ưu lượng dữ liệu được tuyền trên đương tuyên chung đó Như vậy phản cứng Etherné được xây drngưới tí nhnăng lọc vàbỏ qua tát cả nhữngdữ liệu khôngt huộc đường truyềnchungvới nó
— Nó thực hiện được điều này trên nguyên ý bỏ qua tát cá những Framecó dia chi MAC
không hợp lệ đối với nó Khi Snffer được ta tinh nang loc nay và sử dụng chế độ lấn tạp
(promiscuousmode).Nó có thẻ nhịn thay tát cá lưu lợngthôngfi n ty máy B đến mayC, hay ba
cứ lưu lượngthôngtin giữa bất kỳ máy nào trên hệ thông mạng Mi ấn | à chũngcùng năm trên
mot hệ thống mạng
Active: là Srifing qua Switch, nó rát khó thực hiện và dễ bị ph hiện Attacker thre
hiện loại tắn côngnày như sau
Attackerket ndi dén Switch bangcach gi dia chi MAC nacdanh = Switch xem dia chi két
họp với rối khung frame)
Máy tínhtrongLAN gi dữ liệu đến công két nói
Pasdve: đây là loại Siiffing lấy dữ liệu chủ yếu qua Hub Nó được gợ là Srifi ng thụ
động vì rất khó có thê phá hiện ra loại Sriffi ngnày Attackersử dụngmáy tính của mình két nói dén Hub và bắt đâu Srfff ing
Nguồn https://nguyenminhchau.com/sniffing-la-mot-hinh-thuc-tan-cong-gi/
— Cachthirc ma ké tan congti én hanhnhu sau: dau tiên dùng kỹ thuật ping sweepdẻ Ki ém
tra xem hệ thốngnạn nhândang Có những đa chỉ IP nao đang hoạt động Sau đó kẻ tán công %
kiêm tra những dch vụ đangchạy, nhữngcông đang mở trên những địachi IP tìm tháy ở trên Công cụ mà kẻ tán côngthường sử dụngở bước này là Nmap
— Sau khi xác định được những công đang mở, kẻ tán công sẽ gửi các truy ván tới cáccông
này đẻ biết được thôngtin về cácphàn mèm, hệ đêu hành đangchạy Sau khi có trong tay các thôngti nnày, kẻ tán công sẽtìm cáchkhả tháccác lỗ hồng đang tôn tại trên hệ thông đó Kẻ tán
công có kinh nghiệm sẽ lựa chọn thời điểm phù hợp đẻ thực hiện Việc khai thác lỗ hẳng để
tranhb; phathién
— Đề tắn côngthăm dò, hackerthường dùngcáccông cụ:
— Truy van théngtin Intemd: Khi hak@ muán tắn ng mạng một lộ chực, mọt công ty, dau tiên hán ta tìm hiểu xem tệ chức hay công W đó có sở hữu webste có tên miàn bà g Sauđó hacker sử dụng các côngcụ tìm kiếm đề truy ván các thôngti nvề chủ $ hữutên mièn, địa ch
(dia lý) gắn wi tên miền đó Thêmnữa, có thẻ tuy ra đ đang S hirudia ch IP vàtên miàn đang ganvoi da chi IP nay
— Ping sweepandportscan
Trang 18
La 2 congcy dungdé pha hién I6 héngtrén cacthia bj va hé thong Caccongcy nays Ki ém trathéngtin vé diachi IP, công, hệ điều hành,phiênbánhệ điều hành,dữ liệu trên công TCP và UDP Kẻ tắn công sử dụng các thông tin nàycho mục áíchtán công
Angsweepla ky thud quét ma dai diachi IP dé pha hign xemcó triết bị nào đang Sởhữu địa chi IP trongdai do Côngcụ ping sweeps gui goi tin ICMP echorequestai tat ca cac dia ch
IP trong da va chs di gdi tin ICMP echorepl y phan hdi tir cacthi ét bj
Port scan la cong cụ qué công Mỗi dịch vụ chạy trên máy đều gắn với một cảng (wdl - knownport) Công cụ qué công & quế một dái các công đẻ phá hiện xem công nào đang lắng
ngheyéucau Nguyénly la gui bantin dén céngva chs di phanhdi Néu cOphan hii tix céngnao
đó tức là công đó đang được sử dụng
Kẻ tán công % sử dụng két hợp cáccông cụ trên theo nguyênlý: đàu tiên truy ván thôngtin trên Internet đẻ lây thông tin về đa di IP qa té& miền màhán muốn tán công Tiếp đó dùng côngcụ pjïng sweepdẻ qué tìm các máy đang hoả động Ti ép theo sử dụng côngcụ port scan
để lây được thôngtin và các công và dich vy dang hod động trên cácmáy Sauđó kẻ tán công
tiếp tục rà soá cácd¡chvụ này dẻ tìimra những đêm yéucó thả khả thác
— PacketSriffer
Là một côngcụ cho phépcáu hình cardmang ở ché dé héndén (prom scuousnode),|a chế độ
có thẻ chặn bát các gói tin bát kỳ chạy trên mạng LAN Với công cụ này, kẻ tắn công cóthẻ bắ
cácgói tin đang được gử qua lại trênmạngLAN và phântích Néu gói tin không được mã hóa tị
kẻ tán côngs dễ dàngđọc được nộ dung
Tịnh huốngở đây Có thẻ là một nhânviên[T bá mãnvới sép, anhta muón dòi a cácthôngtin
từ máy tính của sép.Băng cáchsử dụngcông cụ packé snfffer, anhta có thé chin ba cácgới ti n đượCgửi tong mạng LAN và lọc ra gới ti ncó địachi nguàntừ máy củasép,Sauđó đọc nội dung Một điều lưu ý ở đây là để có thẻ clạn bát gói tỉ n,máy của kẻ tắn côngphẩ năm cùng subnẻ vơi hệ thốngnạn nhânho chém được quyên quản lý thiết bị switch
— Một côngcụ Siffer thuờngđược sử dụng là wireshark
Nguồn https://sites.google.com/aArungtamdaotao.vn/security/phan-loai-cac-kieu-tan-
8 Phuong phapnaodé ké tan cOngsodd engneeing thuc hign thutap théngtin tai knoandang nhậpVà mật khâu củangười dùng?Phương pháp này sẽ khácbiệt như thé nào néu như mục tiêu nhắm đến là một quán tr¡ viênvà một nhânviênnhập dữ liệu?
Trả lời:
— Khai nigm: So¢a Eng neerng được hiểu đơn đản là kỹ thuật tác động đến conngười để
đánh cắp thôngtin hoạc nhằm đạt được một mục đích mongmuón Kỹthuậ này dratrên đi êm
yếu tâm lý và nhận thức sai lầm củangười dùng vẻ việc báo mật thôngtin Theo đó, tin tae chu trọng vào việc khai thác các thói quenty nhiên của người dùng hơn là việc khả thác cáclỗ hỗng
báo mậtcủahệ thóng
— Cackiéu tancéng So¢al Eng neeing:
o Phising la hinhthuc tin côngSod ä Engneeiïng được sử dụng nhiều nhất hiện nay Trong đó, tin tac tạo ra cácemảl hoặc webste giá mạo các tô chức,doanhnghiệp uy tín để dụ người dùng cungcáp thôngtin hqc chuyẻntièn Một hìnhthức n công tương tự Phisling là SpearPishi ng Điểm kháclà SpearPTishing dược thiết ké riêngcho một cánhânhạc một tô chức cụ thả
o_ Baitinglà hình thức tán côngsử dụng mài câuđẻ dụ dỗ nạnnhân sậpbãy Ví dụ, tin tạ lập một webste cung cáp một dị ch vụ mỉ ấn pH nào đó Tuy nhiên, để sử dụng dịch vụ này, người dùng phái cung cáp thông tin cá nhâncủa họ Trongtrường họp này, dch vụ miễn phí là mài câu đẻ
tin tạc lấy được thông tin của người dùng
Trang 19— Ngoa cachthic trén, baiting cũng cĩ thẻ ấn náp trong các thiét bị USB hoạc các ơ cứng
ngộ Tin tạc cĩ thẻ đưa mã độcđộc vào các thiết b đĩ và lây lan sangcácthiét bị khác trong
quá tịnh người dùng sử dụng
o_ Vishing là sr két hợp gữa hai tir “voice” va “phishing” Hinh thực tán œng này cịn được gọi
là hình thức lừa đáo bảng giọng nĩi Thay vi sử dụng emảl hoặc các trang web đá mạo như phising tị vishing sử dụng dịch vụ điện thoả ¡ nernẻ (VolP) đẻ thu thập thơng tin cá nhân
và thơngtintä chínhtừ nạn nhân
o_ Prdexi ng làh¡nh thực tán cơngtrong đĩ tin t tạo ra một kị chbán hoặc một lý do hợplý dé lay cắp thơngtin của nạn nhân.Đẻ đánh lừa nạn nhân,tin tạc hưrờng mạo danh cánh sát hạc phĩng viên và tiếp cận quad¡chvụ vi ấn thơng.Trong cuộc nĩi chuyện, tin tạcsš yêucàu nạn nhâncung cap mot sé théngtin nha dinhdé xac nhandanhtinh
o Scaevae 1a mt đhươngtrịnhđộc hại được tin tặc “ngụy trang? dưới một ứngdụnghọp pháp
Đề thục hiện tán cơng scarewaretin tặc Sš đánh lừa người dùngrăng máy tính của họ đã bị nhỉ ấm
phân mèm độc hạ Saudĩ, tin tạc đề xuất nạn nhâncài đặtphàn mẻmscarewareiê khác phụcván
đè Thơngthường,scarewarđhường“ngụy trang” dưới cả mác là phànmèm arfi virus
o_Water Hding là hinh thức tán cơng cĩ chủ đích vào các tổ chứgdoanh nghiệp thơng qua việc lựa cácthành viên truy cập vào các trang web chứa mã độc Tin tặc thường nhắm đén các trangweb cĩ nhiều người truy cập, Web đen hœc tạo ra các trang web riêng để lừa người dùng
Saudo, tin tac chénvao webste đĩ cácmã khai thácliên quanđén các hồngtrình duy Néu
truy cập vàoweb# enày, mã độc nàyS được thụct H và lây nhiãm vào máytính của người dùng ưo_ Qưid ProQuo là hình thức tin tặc gi á vờ cung cáp một lợi ích nào đĩ để đổi lấy thơngtin của
người dùng Tán cơng Qư d Pro Quo thường xáy ra dươi hình thực tin tự mạo danh nhânviên [T của một tổ chức lớn Chúng ø liên lạc qua điện thoả với nhânviên của tơ chức định tán cơng,
Sauđĩ hướng dẫn họ cách nângcáp hœc cä đặt phằnmèm Đẻ thục hiện cáchànhvi độc hại dễ danghon, chúng s yêu cầu nạn nhânvơ hiệu hĩatạm thời phản mềm artivirus Nhy do, M4 doc được tục thi mà khơngqp phái bát cứ tờ ngả nàotừ pHía nạnnhân
o_ Diverson thef trong hình thức tán cơngnày, tin tạc S lừa một cơngty gi ao hànghoœ chuyên phá nhanhnhậnhœcgiaosä vị trí Do đĩ, chúngcĩ thẻ ngăn chặn các dao dịch đượcthịc hiện
o_ Honeytrap là hình thức tán cơngtrong đĩ tỉ ntặc giả vờ mì nhÌ à mổ người “hấp dẫn” Qua đĩ,
chúngtiếp cận Và tương tác vơi một người tực tuyến nhằm thu thập thơng tin củangười đĩ
oO Tan cơngtal gđing cịn được gọi là jï ggybackng Hịnhthứctán cơng này được thục hiện khi
tin tạc giá danh làm một nhârviên và lừa người cĩ thâm quyên đẻ đột nhập vào cơng ty Quadĩ, chúngcĩ đủ trời gian đẻ khả t háccác thơng tin quantrọng cản thiết hoạc thiết lập thiết bị vào
hệ thơng dễ tiếp tục theo dố vàtc hiện âmmưu tân cOngcuaminh
0_ Phànmèm rogue la mot loai phan mềm độc hại Chúnglừa các mục tiêuthanhtốn đẻ loạ
bỏ nhữngphànmèm độc hại giá mạo
Nguồn https://securitybox.vn/3363/ong-quan-ve-social-engineering/
— Nếu mục tiêu nhám đén là mậ quántrị viênvà một nhânviên nhậpdữ liệu thì các thơngtin
về họp đồng kinh té, hợp đồng vay vốn, chiến lược kinh doanh,markéing, thậm chí là bảng lương đều là những thơng tin hết sức nhạy cảm và cĩ thẻ ảnh hưởng đến Đàn bộ cơng ty Đơn gián hợn,, các đr liệu vẻ ơng việc bạn mát ba n†i êucơng sức đề soạneĩ thẻ bị lay capva
xĩa hữ Bị lấy thơngtin các nhâmnhự địa chỉ, số điện thoại, thĩi querei nh ho4, dẫn tới nhiều
hệ lụy pHèn tố Nhiều người phànnànv: họ liên tục nhận được cáccuộc gọi đện thoạ “mời chào” cho vaytín dụng,báo hiểm, Thậm chí một vài người bị heo dỡ vàtán cơng
Trang 20Hiên thị các quảng cáo trên máy
tính, đêu hướng các yêu câu tới
webste quảng cáo và thu thập các
kiểu đữ lieu markẻi ng
Dâu Hiệu nhận
biết - Các tà liệu, văn bản & bị thay doi
nd dung, doi tên file và đổi tên phần
mở rộng như locky, virus cerber,
ki mdlware ,phỏ biến là các tạp tin
dạng doc, docx, pdf, xIs, xlsx, jP
g, txt, ppt, ppx, Mot sé loai con khóa máy tính không cho sử dụng và
- Các trang web mà bạn thường truy
cap khénghi én thi đúngcách
- Các liên két điều hướnG tới các
- Saolwu tat ca dir ligu những quan
trong Dam bao cacban sao hru phi được bảo vệ thích Fợp hoc được lưu trữ
ngoả tuyến dé ké tân công khôngthẻ truy cập hạc xóa chúng Busess
Backupcua Long Vân là một trong
những giả pháp có thẻ đáp ứng được
nhu causaol ưu với nhiêutùy chọnphù
hop
May tinh phai duoc cai dit phan
mềm diệt virus có bán quyén, luôn theo dối cập nhật dữ liệu virus mới
nhã đẻ luôn chủ động trong việc báo
vệ dữ liệu
- Đảm bảo hệ đi êu hànhvà các phân mêm đang được sử dụng luôn được
cập nhậ thường xuyên, nhất là đói
- Quy tác cân trọng và an toàn suy
ngh thật kỹ trước khi cài đặt hoặc dowroad bấ kỳ phản mèm nào - đặc biệt la freeware (phan mém
mi én phi)
- Doc kỹ các điều khoản tước khi cháp thuận và ngừng doweadngay lập tức néu bạn cám thấy chương
trình bạn đang tai cho phép dowrioadadware
- Tranh cac torrert web, downoad
ba hp phap,khéng baogis me irng
dụng từ một nguénkhéng xac dinh, ngay cá khỉ bạn nhận được liên két
ca đạt từ một liên hệ email đã bit
- Tải xuống một chương trình an ninh mạng có uy tín dành cho PC
2
Trang 21Voi CaCbanva Idi bao mat
- Cánh gác với Việc sử dụng emdl trén server va m& tinhndi chung
- Luôn cóít nhã mậ lopfirewal trên
server,vàch¡ mờ nhữngportcàn thiết phụcvụ cChoviệc chạy dịch vụ
hqc điện thoại đ động Thực hiện
qué hệ thống thường xuyên và luôn
luôn cập nhật phiên bán chương
Ảnh hưởng của| Tân công vào lỗ hồng báo mật |- Theo dối hoạt động người dùng và
mã độc củaW ndow, mã hóa cácdữ liệu của | đánh cắpthôngtin người dùng
máy tính khiến người dùng khôngthẻ | - Gây ra các ván đè về hiệu suá và
sử dụng Và gửi thông báo đòi tiền | ánhhưởngđến quyénriéngtu
chuộc Đói với doanhngHiệp, tô chức | - Có thẻ làmchậm máy tính
và các côngty ti chính việc mắt
dữ liệu lưu trừ &% gay ra hậu quả rát_lơn, khôngthẻ lượngtrươC được Nguồn:
https://ongvan.net/ransomware-va-cach-phong-chong.html
https://amthucbonmua.vn/adware-la-gi.html
2 Bạn đang làm việc trên máytí nhcủa công ty, do so suattrong côngviệc, làm cho máy tính bị
nhiễm Rw Hãy cho bit các xử lý và đái quyếtván đề như thé nào?
Trả lời:
Đâu tiên, cân cô lập và tách mạng, hệ thống cáchl y phân đã bị nhiễm với hệ thống tát các
hé thong do, rut mạng đề phòngtrường họp vi rus lây lan
Tiếp theo, xác định và xóa các ransomware Có găng tìm ra các phànđộc hạ đang bị lây nhiễm trênmáy, xác định chủngvà lênké hoạchXóa bỏ chúng
Sauđó, Xóa máy b nhiễm và khôi phục từ bán Sao lựu: Phòng trường hẹp cácransomware còn sớ lại,xóa toànb các dữ liệu bị nhiễm và khổ phục lại từ đầu quacácbán saolyu
Cuẩ cùng,phântích và giám sá hệ thống Saukhi đã loại bỏ hoàntoàncác ransomware, bạn nên ngả lại phântích cáoyéu tố lây nhiễm đẻ có cáchbao vệ dữ liệu phù họp
Nguồn: https:/Avww.thegioididong.com/game-app/ransomware-la-gi-muc-do-nguy-hiem-va-
cach-ngan-chan-1371507
Trang 22
TUAN 4
† Người dùngfaceboolwà tÌk tok đang bị theo đối nhữngthơngri ngì ?
- Facebookgan nhu thu thap moi thr tir ngudi duNgnhu cacnéi dung ban nhan thich, binh
| uan,cachinhanh, ghi chu, trang thd, video duoc chia sé Saudo, hé thong & phantich dratrén sy
thichva dé xuat nd dungphuhgp, baogémca nai dung quangcao
- Kẻ cả khi nhậpti nnháắn,các bä viét lêntương, nhluậnchưa hồnthànhhoạc đã xĩa,chúng vấn được hệ thơng ghỉ lại Bêncạnh đĩ, cácthơng điệp cá nhândànhriêng chom@t người duy nhát cting by gH nhg Video, anh, tạng thầ bạn chia sẻ từ người khác hạc người khác clia sẻ với bạn cũng khơngloại trừ Khi bạn đến một nơi nào đĩ, dù cĩ checkin (đánh dáu) địa điểm hay khơng
thi hệ thống củaFacebookvãnlưu trữ
- Khong chi trén Facebook,moi hanh déng ban thyc hién trén Instagram hay WhasApp
(ha dich vu cua Facebook)ciing dirt ghi nho Moi thiét bi ban dling dé dang nhap ta khoản Facebooknhirng webse ban dungtai knoanFacebookié dang nhap,cac webste co gan nut thich
(like), binhluan (comment) hay chiasé (shave) cing khéngngoai lé
- Ngộ ra, tên, tuổ, đới tí nh, ngơnngữ, trình độ là nhữngthứ mà người dùng thường phái
“khai nhận”với Facebookkhi đăng ký và tát nhi ên,nĩ vẫn luơntơn tại trên máychủ Cacmdi quan
hệ xã hậ, việc làm, chạyxe máy hayơtơ, đã làmtừ thiện hay chưa, đang nợ nàn hay cho vay, cách
chỉ tiền như thế nào cũng là nhữngthứ mà mạngXã hội lớnnhát thé đới lưu trữ
Nguồn: https:/Awikimarketing.vn/#acebook-dang-luu-nhung-thong-tin-gi-cua-nguoi- dung.html/
Tìm Hiểu vẻ cácdiều khoảnluật
- Hèu 8 Luật số 67/2008QH11, cĩ hiệu lụcthi hànhkẻ từ ngày01⁄/02007
1 Tơ chức, cánhântham đa hoạt động ứng dụng cơng nghệthơngtin cĩ cácquyèn Sauđây:
a) Tìm kỉ ém,trao đồi, sử dụng thơng tin trên mơi trường mạng, trừ thơng tin cĩ nội dung quy định
tại khoản2 Điều 12 của Luật này;
b) Yêu càu khơi phụcthơngtin của mìnhhoœ khơi phụckhá năng†truy nhập đến nguànthơngtin của mình trong trường hẹp nộ dung thơngtin đĩ khơngvi phạm quy định tại khoản 2 Đi èu 12 của Luật này;
c) Yêucàucơ quamhà nước cĩ thâm quyèngiải quyế theo quy định của pháp luật trong trường họp
bị từ chổ việc khổ phụcthơngtin hoạc khổ phục khá răng truy nhập đn nguànthơngtin đĩ; d) Phânphá các địa chị liên lạc cĩ trên mơi trrờng mạng khi cĩ $r đồng ý của chủ % hữu địa chỉ liên lạc đĩ;
đ) Từ chổ cung cáp hoặc nhận trên mổ trương mạng sanpham, dich vy trai với quy định của pháp
| ua và phải cu tráchnhiệm về việc đĩ
2 Tổ chức,cá nhântham ga pháttri êncơngnghệthơngtin cĩ cácquyèn SaUdây:
a) Nghiên cưuvà phá triển san phâm cơng nghệthơngtin;
b) Sánxuát sánphâm cơng nghệ théngtin; sé hoa, duy ti va lamtang gia trị cácnguảntài nguyên thơngrin
3 Cơ quannhànước cĩ quyèntừ chổ nhậnthơngtin trên mổ trường mạng néuđộ tin cậy và bí mật
của thơng tin đĩ được truyền đưa qua mơi trường mạngkhơngdđược báođám
Nguồn: https://mic.gov.vn/phapdien/Pages/TinTuc/115695/dieu-3.2.LQ.8.-Quyen-cua-to- chuc ca-nhan-tham-gia-hoat-dong-ung-dung-va-phat-trien-cong-nghe-thong-tin.html
- Biéu 9 Luat s6 67/200@/QH11,cohiéu Inc thi hanhké ty ngày01/02007)
Trang 23
1.T6 chic, canhanthamgia hoa déng wng dungcéngnghéthongtinpha chu trachnhiém vé noi dungthơngtin sĩ của mình trênmơi trương mạng
2 Tổ chức, cánhân khi hoạt động kinh doanhtrên mơi trường mạng phđ thơngbáo cơng khai tên
mổ trường mạngnhzngthơngtin œ liên quan,bà gàm:
a Tên,địachi địa lý, số đi ện thoại, địachi thư điện tử;
b Thơngtin và quy địnhthànhlập, gáy phéphoả động hoạc giáy chứngnhận đăng ký kinh doanh
(néucĩ}
c Têncơ quanquánlý nhàcungcáp (néu c6}
d Théngtin vé gia, thué, chi phi van chuyén(néu €6) củahàng hĩa,d¡ch vụ
3 Tổ chức,cánhântham giapháttri ân cơng nghệ thơngtin cĩ trách nhiệm Saudđây:
8) Báo đám tính trungthục của két quá nghỉ êncứu- phá triên;
b) Bao dam quyền và lợi ich hop phapcua chu & hữu cơ Sở dữ lỉ ệu và khơng gây cán ở cho vỉ ệc
sử dụng cơ Sở dữ liệu đĩ khi thục hiện hànhvi tấ sản xuấ, phân phổ, quảngbá,truyền đưa, cung
cáp nội dungFợp thànFcơ Sở dữ liệu đĩ
4 Khi hoạtđộngtrên mổ trường mạng,cơ quamhà nước Cĩtráchnhiệm Saudđây:
a) Thơng báo trên phương tiện thơng tin đại chúng và các hoạt động thục hiện trên mơi trưng
mạng theoquy đ#nhtại khốn 1 Điêu 27của Luật này;
b) Thơng báo cho tả chức, cá nhân cĩ liên quan địa chị liên hé cha co quando trén mdi trong mang;
c) Trá lời theo thâm quyên văn bán của tổ chức, cá nhângửi đến cơ quannhànước thơng qua moi trường mạn;
d) Cungcáp trên mơi trường mạngthơngtin phụcvụ lợi ¡chcơngcộng, thủ tục hànhclinh,
đ) Sửdụngchữ ký điện tử theoquy định của phápluật vẻ giao dịch điện từ;
©) Báo đám độ tin cậy và bí mật của nộ dungthơngtin trong việc gửi, nhậnvăn bản trên mơi trờng mạng;
g) Bao dam tinh chinhxac, day du, kip thời của thơng tin, văn bán được tao đổi, cung cáp và láy ý kiềntrên mơi trương mạng
h) Báo đám hệ thống thiét bị cungcáp thơngtin, | ay ý kiến trên mơi trường mạng hoạt động cá trong giờ và ngộ gờ làm việc, từ trườnghợpbát khả kháng
¡) Thực hiện việc cung cáp thơng tin và lấy ý kiến qua trang thơng tin điện tử phái tuânthủ quy
định tại Điều28 của Luật này
Nguồn: https://mic.gov.vn/phapdien/Pages/TinTuc/115694/dieu-3.2.LQ.9.-Trach-nhiem-cua to-chuc ca-nhan-tham-gia-hoat-dong-ung-dung-va-phat-trien-cong-nghe-thong-tin.html
Điều 12 Luật số 67/2008QH11, cĩ hiệu lục thi hanhké ty ngayO 1/01/2007
1 Cán trở hoạt động hợp pháp hqc lỗ trợ hod déng bat hop phápvẻ ứng dụng và phá triên cơng nghệthơngtin; cán trở bát họp phápho‡ động của hệ thơng máychủ tênmièn quốc gia pháhoại cơ
Sởha tàng hơngtin, pháhoại thơng tín trên mơi trương mạng
2 Cung cáp, traodỏ], truyền đưa, lưu trữ, sử dụng thơngtin số nhăm mục dích sau day:
a) ChơngNhà nước Cộng hồ xã hội chủ nga Việt Nam, phá hoạ khơi đồn kế tồndâr
b) Kích động bạo lực, tuyên truyềnchiến ranhxâm lược, gây hận thù giữa các dân tộc và nhândân cácnước, kích động dâmơ, đài trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, pháhộ thuần phongmy tục của dântộc;
c) Tiét lộ bí mật nhànước,bí mạ quâns;, anninh,kinh té, đĩ Ì ngoại và nhữngbí mật khácđã được phapl uat quy dinh,
d) Xuyén tac, vu khéng, xUc phamuy tin cuaté chic, danhdy nhanpham, uy tin cuacéng dân
đ) Quángcáo tuyêntruyènhànghố,dịch vụ thuộc danhmục cámđã đượcpháp! uật quy dinh
3 Xâm phạm quyên sở hữu trí tuệ trong hoạt động cơng nghệ thơng tin; sản xuất, lưu hành sat phẩm cơng nghệ thơng tin trái pháp luật; giá mạo trang thơng tin điện tử của tơ chức, cá nhân khá:
tạo đường dẫn trái phép đối với tên miền của tơ chức, cá nhân sử dụng hợp pháp tên miền đĩ