CÁC KHÁI NIỆM/ THUẬT NGỮ LỖ HỖNG (Vulnerability) (1-7) Ngay phần mềm tầm trung đơn giản, phục vụ vài tác vụ chuyên biệt tạo thành từ lượng lớn code Cấu trúc phần mềm thiết kế người, dòng code viết người, việc xuất lỗi tránh khỏi Trong phần lớn trường hợp, phần mềm sản xuất cách chuyên nghiệp – lỗi có tác động q lớn, đến khía cạnh bảo mật Cùng ta thấy vài chức không hoạt động, đôi lúc phần mềm “treo” làm việc làm việc chậm chạp 7/26/16 CÁC KHÁI NIỆM/ THUẬT NGỮ LỖ HỖNG (Vulnerability) (2-7) Nhưng nói khơng có nghĩa lỗi nghiêm trọng liên quan đến bảo mật khơng thể xảy Nói cụ thể chút, lỗi phần mềm mà người ngồi khai thác để tác động thay đổi cách phần mềm vận hành, đưa thêm vào đoạn mã tự viết, xem liệu mà phần mềm quản lí Ngoài nguyên nhân chủ quan bất cẩn sử dụng người dùng (click vào đường link lạ, download phần mềm độc hại), lỗi khe hở mà tin tặc thường tập trung khai thác để xâm nhập vào hệ thống máy móc – từ máy chủ đến máy cá nhân người dùng cuối 7/26/16 CÁC KHÁI NIỆM/ THUẬT NGỮ LỖ HỖNG (Vulnerability) (3-7) Nếu lỗ hổng thuộc phần mềm không phổ biến, phục vụ vài tác vụ đơn giản khơng có vai trị quan trọng hệ thống, hiển nhiên hiểm họa bảo mật có không nghiêm trọng Nhưng hệ thống phần mềm phức tạp, đồ sộ hiển nhiên việc kiểm sốt xuất lỗi khó – kĩ sư thiết kế có trình độ cao đến đâu Và phần mềm lại thường chiếm vai trò chủ chốt, tác động đến nhiều ngóc ngách hệ thống Nhờ len lỏi qua kẽ hở tạo lỗi phần mềm này, kẻ xấu thực thay đổi định lên máy móc người dùng, hay nắm quyền điều khiển, truy cập thông tin nhạy cảm 7/26/16 CÁC KHÁI NIỆM/ THUẬT NGỮ LỖ HỖNG (Vulnerability) (4-7) Việc xác định lỗ hổng hệ thống điểm truy cập vào hệ thống như: Kết nối mạng Internet Các điểm kết nối từ xa Kết nối tổ chức khác Các môi trường truy cập vật lý hệ thống Các điểm truy cập người dùng Các điểm truy cập không dây 7/26/16 CÁC KHÁI NIỆM/ THUẬT NGỮ LỖ HỖNG (Vulnerability) (5-7) Các loại lỗ hổng: Lỗ hổng loại C Cho phép thực hình thức cơng theo DoS (Denial of Services- Từ chối dịch vụ) Mức độ nguy hiểm thấp ảnh hưởng tới chất lượng dịch vụ, làm ngưng trệ gián đoạn hệ thống, không làm phá hỏng liệu đạt quyền truy cập bất hợp pháp Các dịch vụ có lỗ hổng cho phép cơng DoS nâng cấp sửa chữa phiên nhà cung cấp dịch vụ Hiện chưa có biện pháp hữu hiệu để khắc phục tình trạng cơng kiểu thân thiết kế tầng Internet (IP) nói riêng giao thức TCP/IP nói chung ẩn chứa nguy tiềm tang lỗ hổng loại 7/26/16 CÁC KHÁI NIỆM/ THUẬT NGỮ LỖ HỖNG (Vulnerability) (6-7) Các loại lỗ hổng: Lỗ hổng loại B Cho phép người sử dụng có thêm quyền hệ thống mà khơng cần kiểm tra tính hợp lệ dẫn đến mát thơng tin yêu cầu cần bảo mật Lỗ hổng thường có ứng dụng hệ thống Có mức độ nguy hiểm trung bình Lỗ hổng loại B có mức độ nguy hiểm lỗ hổng loại C Cho phép người sử dụng nội chiếm quyền cao truy nhập không hợp pháp.Những lỗ hổng loại thường xuất dịch vụ hệ thống Người sử dụng local hiểu người có quyền truy nhập vào hệ thống với số quyền hạn định 7/26/16 CÁC KHÁI NIỆM/ THUẬT NGỮ LỖ HỖNG (Vulnerability) (7-7) Các loại lỗ hổng: Lỗ hổng loại A Cho phép người ngồi hệ thống truy cập bất hợp pháp vào hệ thống Có thể làm phá huỷ tồn hệ thống Loại lỗ hổng có mức độ nguy hiểm đe dọa tính tồn vẹn bảo mật hệ thống Các lỗ hổng thường xuất hệ thống quản trị yếu không kiểm sốt cấu hình mạng Ví dụ với web server chạy hệ điều hành Novell server có scripst convert.bas chạy scripst cho phép đọc toàn nội dung file hệ thống Những lỗ hổng loại nguy hiểm tồn sẵn có phần mềm sử dụng, người quản trị không hiểu sâu dịch vụ phần mềm sử dụng bỏ qua điểm yếu Vì thường xuyên phải kiểm tra thơng báo nhóm tin bảo mật mạng để phát lỗ hổng loại Một loạt chương trình phiên cũ thường sử dụng có lỗ hổng loại A như: FTP, Gopher, Telnet, Sendmail, ARP, finger 7/26/16 CÁC KHÁI NIỆM/ THUẬT NGỮ Exploit (cách khai thác lỗ hổng) Quá trình từ cơng lỗ hổng lỗ hổng vá Xuất lỗ hổng bị khai thác cơng nghệ có Hackertẻ cơng phát lỗ hổng Hacker tiến hành viết phát tán công cụ khai thác lỗ hổng Hãng sản xuất đồng thời phát lỗi tìm cách sửa chữa Lỗ hổng cơng bố ngồi Các phần mềm anti-virus cập nhật thơng tin để phát có đoạn mã tìm cách khai thác lỗ hổng Hãng sản xuất hoàn thành vá Hãng hoàn tất phát hành vá lỗi đến tất khách hàng 7/26/16 CÁC KHÁI NIỆM/ THUẬT NGỮ Zero-Day Thực tế, lỗ hổng bị khai thác sử dụng cho mục đích xấu tồn phần mềm Thậm chí có phần thiết kế khó bị cho lỗi xuất công nghệ cho phép người ngồi khai thác – khiến cho tác giả phải thiết kế lại cách sản phẩm vận hành Khi cập nhật phần mềm mới, ngồi việc đơi lúc thấy xuất chức mới, hay hiệu hoạt động cải thiện, hẳn khơng lần người dùng thấy change log (danh sách thay đổi) xuất loạt sửa chữa lỗi gần 7/26/16 CÁC KHÁI NIỆM/ THUẬT NGỮ Threat (Các mối nguy hai/nguy hiểm/mối đe dọa) (1-2) Kraig Lane Những mối đe dọa an ninh mạng số lời khuyên để người sử dụng đảm bảo cho máy tính “bình an vô sự” Những mối đe doạ thực với người tiêu dùng gì? Người tiêu dùng nên quan tâm đến vấn đề gì, đặc biệt dịp lễ tết, họ phải tiết lộ thông tin cá nhân? Đây thời điểm để nói an ninh Người sử dụng phải áp dụng kinh nghiệm mua sắm cửa hàng thực Nếu khơng tìm thấy sách bảo mật website định vào, thấy nhiều lỗi tả giá rẻ đến khó tin nên chuyển sang site khác, giống rời đến cửa hàng khác cửa hàng giới thực làm cho cảm thấy khơng hài lịng 7/26/16 10 CÁC KHÁI NIỆM/ THUẬT NGỮ Threat (Các mối nguy hai/nguy hiểm/mối đe dọa) (2-2) Còn mối nguy hiểm khơng? Kraig Lane Vì kẻ xấu biết ln có nhiều người mua bán dịp lễ tết, nhiều giao dịch thực thời điểm tuyệt vời để chúng tìm kiếm số thẻ tín dụng thơng tin cá nhân người tiêu dùng mà chu du Internet Người sử dụng kiểm tra xem phần mềm bảo mật site nói chung cập nhật hay chưa Có nhiều sản phẩm dịch vụ bảo vệ nhiều Chẳng hạn, cơng ty thẻ tín dụng có giải pháp để giúp người tiêu dùng cảm thấy thoải mái mua sắm Web Giờ khách hàng có số thẻ tín dụng dùng lần Họ phát hành số thẻ tín dụng mà có hiệu lực lần Người sử dụng gõ dãy số vào mẫu đặt hàng website đến tài khoản tín dụng số khơng thể dùng lại lần hai Nếu bọn trộm lấy số cố dùng để mua bán số thẻ tín dụng vơ dụng mà thơi 7/26/16 11 CÁC KHÁI NIỆM/ THUẬT NGỮ Asset (Tài sản) Tài sản ( hiểu thơng tin liệu người dùng) 7/26/16 12 CÁC KHÁI NIỆM/ THUẬT NGỮ Rish (các rủ ro/ Nguy cơ)  Tấn công virus  Tấn công tin tặc (Hacker)  Tấn công từ chối dịch vụ  Khai thác lỗ hổng bảo mật  Giả mạo, ăn cắp liệu 7/26/16 13 CÁC KHÁI NIỆM/ THUẬT NGỮ Malware Malware (hay gọi phần mềm độc hại) loại phần mềm làm hại máy tính, bao gồm tất thể loại nói đây: Virus Virus máy tính chương trình hay đoạn code tải vào máy tính mà người sử dụng khơng hay biết có tác dụng ngược lại với người sử dụng mong muốn Một số virut không gây tác động nhỏ mà cịn gây nguy hiểm cho ổ cứng, phần mềm hay file Hầu hết loại virut đính kèm vào file chương trình, điều có nghĩa virut có khả tồn máy tính người sử dụng khơng thể gây nguy hiểm người sử dụng chạy hay mở chương trình Một virus khơng thể tự phát tán mà khơng có tác động người (ví dụ chạy chương trình mang virut) Mọi người tiếp tục phát tán virus chia sẻ hay gửi qua mail file bị bị nhiễm 7/26/16 14 CÁC KHÁI NIỆM/ THUẬT NGỮ Malware Malware (hay gọi phần mềm độc hại) loại phần mềm làm hại máy tính bạn, bao gồm tất thể loại nói đây: Spyware Như tên nó, phần mềm gián điệp phát triển nhằm đánh cắp thông tin người sử dụng từ máy tính gửi lại cho người viết Một số thơng tin dễ bị đánh cắp phần mềm gián điệp bao gồm thơng tin thẻ tín dụng, thơng tin đăng nhập trang web, tài khoản email, Phần mềm gián điệp không gây tổn hại cho hệ thống người sử dụng, mà hầu hết người dùng khơng nhận thấy tồn Hiện nay, phần mềm chống virus đại bao gồm công cụ chống phần mềm gián điệp 7/26/16 15 CÁC KHÁI NIỆM/ THUẬT NGỮ Malware Malware (hay gọi phần mềm độc hại) loại phần mềm làm hại máy tính bạn, bao gồm tất thể loại nói đây: Trojan/Backdoor Trojan loại phần mềm ác tính Khơng giống virus, khơng có chức tự chép lại có chức hủy hoại tương tự virus Một thứ giăng bẫy Troian tự nhận giúp cho máy thân chủ chống lại virus thay làm quay đem virus vào máy Backdoor: Đây khái niệm để loại Trojan, sau cài đặt vào máy nạn nhân tự mở cổng dịch vụ cho phép kẻ cơng (hacker) kết nối từ xa tới máy nạn nhân, từ nhận thực lệnh mà kẻ công đưa 7/26/16 16 CÁC KHÁI NIỆM/ THUẬT NGỮ Malware Malware (hay gọi phần mềm độc hại) loại phần mềm làm hại máy tính bạn, bao gồm tất thể loại nói đây: Adware Phần mềm quảng cáo phục vụ quảng cáo máy tính, khơng đóng/vơ hiệu hóa người sử dụng Phần mềm quảng cáo khơng có hại, chúng tiếp tục hiển thị quảng cáo máy tính, gây khó chịu cho người dùng Phần mềm quảng cáo thường kèm với ứng dụng hợp pháp Cách tốt để ngăn cản chúng cài vào máy tính thận trọng đánh dấu "check" vào tùy chọn lúc cài đặt ứng dụng Ngày nay, phần mềm quảng cáo chủ yếu cài đặt cơng cụ trình duyệt Vì vậy, gỡ bỏ thành phần bổ sung rác giúp thoát khỏi quảng cáo khó ưa 7/26/16 17 CÁC KHÁI NIỆM/ THUẬT NGỮ Malware Malware (hay gọi phần mềm độc hại) loại phần mềm làm hại máy tính bạn, bao gồm tất thể loại nói đây: Ứng dụng scareware/ransomware/rogue Scareware đánh lừa người sử dụng rằng, ứng dụng hợp pháp yêu cầu người sử dụng bỏ tiền mua vơ dụng Ngụy trang phổ biến scareware phần mềm chống virus, thông báo cho người sử dụng biết máy tính bị nhiễm nhiều virus Khi người sử dụng cố gắng loại bỏ virus thông qua phần mềm dọa nạt này, yêu cầu người sử dụng mua phiên đầy đủ trước làm hệ thống cho người sử dụng Hầu hết phần mềm chống virus miễn phí hợp pháp khơng yêu cầu người sử dụng mua phiên đầy đủ để loại bỏ virus Nếu phần mềm yêu cầu nâng cấp vậy, có lẽ ứng dụng scareware 7/26/16 18 CÁC KHÁI NIỆM/ THUẬT NGỮ Malware Malware (hay gọi phần mềm độc hại) loại phần mềm làm hại máy tính bạn, bao gồm tất thể loại nói đây: Worms Worm chương trình có khả tự nhân Worm di chuyển từ máy tính sang máy tính khác mà khơng nhờ vào tác động người dùng có khả tự nhân hệ thống người sử dụng, máy tính người sử dụng gửi khơng mà hàng trăm, chí hàng nghìn copy ngồi gây tàn phá kinh khủng 7/26/16 19 CÁC KHÁI NIỆM/ THUẬT NGỮ Malware Malware (hay gọi phần mềm độc hại) loại phần mềm làm hại máy tính bạn, bao gồm tất thể loại nói đây: Rootkit Chủ động "tàng hình" khỏi cặp mắt người dùng, hệ điều hành chương trình anti-virus/anti-malware, rootkit phần mềm độc hại khó bị phát Rootkit cài đặt nhiều cách bao gồm việc khai thác lỗ hổng hệ điều hành lấy quyền quản trị máy tính Sau cài đặt có quyền quản trị đầy đủ, rootkit tự ẩn thay đổi trạng hệ điều hành phần mềm nhằm ngăn chặn việc bị phát tương lai Rootkit tắt chương trình diệt virus tự cấy vào lõi hệ điều hành, có lựa chọn người sử dụng phải cài đặt lại toàn hệ điều hành 7/26/16 20 CÁC KHÁI NIỆM/ THUẬT NGỮ Malware Malware (hay gọi phần mềm độc hại) loại phần mềm làm hại máy tính bạn, bao gồm tất thể loại nói đây: Keylogger Keylogger xâm nhập vào máy theo cách nào? Keylogger thường phần mềm nhỏ gọn – đôi lúc nguy hiểm chí thiết bị phần cứng – với khả ghi lại phím bấm mà người dùng nhấn bàn phím Tổng hợp kết tổ hợp phím này, kẻ cài đặt keylogger thu tin nhắn cá nhân, nội dung email, số thẻ tín dụng dĩ nhiên nguy hiểm loại mật người dùng 7/26/16 21 7/26/16 22 7/26/16 23 ... NGỮ Exploit (cách khai thác lỗ hổng) Q trình từ cơng lỗ hổng lỗ hổng vá Xuất lỗ hổng bị khai thác cơng nghệ có Hackertẻ cơng phát lỗ hổng Hacker tiến hành viết phát tán công cụ khai thác lỗ hổng... cảm thấy khơng hài lịng 7/26/16 10 CÁC KHÁI NIỆM/ THUẬT NGỮ Threat (Các mối nguy hai/nguy hiểm/mối đe dọa) (2-2) Cịn mối nguy hiểm khơng? Kraig Lane Vì kẻ xấu biết ln có nhiều người mua bán dịp... thể chút, lỗi phần mềm mà người ngồi khai thác để tác động thay đổi cách phần mềm vận hành, đưa thêm vào đoạn mã tự viết, xem liệu mà phần mềm quản lí Ngồi ngun nhân chủ quan bất cẩn sử dụng người