Đang tải... (xem toàn văn)
Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 2 Nhận biết rủi ro thông tin thương mại điện tử do TS. Chử Bá Quyết biên soạn gồm các nội dung chính được trình bày như sau: Ý nghĩa nhận biết RR thương mại điện tự và tiếp cận phân loại RR TMĐT, các khái niệm liên quan nhận biết RR thông tin thương mại điện tự, phân loại đe dọa, lỗ hổng và tấn công An toàn thông tin.
C a SV: 8/6/2017 Khoa TM T_ HTM Khoa TM T_ HTM N i dung Ý ngh a nh n bi t RR TM T ti p c n phân lo i RR TM T Các khái ni m liên quan nh n bi t RR thông tin TM T NH N BI T R I RO THÔNG TIN TH NG M I I N T Phân lo i đe d a, l h ng t n công ATTT ánh giá ATTT Câu h i ôn t p ch Biên so n: TS Ch Bá Quy t quyetcb@dhtm.edu.vn B môn Th ng m i n t ng U M _T TM H D Khoa TM T_ HTM Khoa TM T_ HTM Ti p c n nh n bi t RR TT ntn? Ý ngh a nh n bi t RR TM T • Nh n bi t r i ro c t lõi c a trình QTRR Nh n bi t r i ro giúp nhà qu n tr ch đ ng qu n tr r i ro, đánh giá m c đ r i ro, ch đ ng th c hi n bi n pháp b o v phòng ng a hi u qu , lúc, t i thi u hóa chi phí • Nh n bi t RR thông tin TM T nh n bi t đe d a, t n công, l h ng ATTT • N u m t đe d a khơng đ c nh n bi t khơng th đ c ki m sốt M t l h ng không đ c phát hi n s m, đ c vá, m t t n công không đ c đ i phó, s có nh ng tác đ ng x u t i m c tiêu* c a DN Khoa TM T_ HTM Bài gi ng ATTT&QTRR TM T Khoa TM T_ HTM C a SV: 8/6/2017 Khoa TM T_ HTM Khoa TM T_ HTM Các k/n liên quan nh n bi t RR thông tin TM T Khái ni m đe d a an toàn e d a (threat): theo ngh a r ng • Nh n bi t r i ro (Risk Identification): li t kê RR mà • ngu n nguy hi m; DN, KH có th g p ph i đánh giá (s b ) m c đ x y • b t kì l c l c a chúng ây b • u ki n, ngu n ho c tình hu ng c ti p sau xây d ng k ho ch QTRR ng đ i l p, có kh n ng nh h Nh n bi t RR thông tin TM T bao ng t i th c hi n/phá v KH ho c làm gi m kh n ng th c hi n nhi m v , KH g m nh n bi t đe d a an toàn (security threats) + xác đ nh l h ng b o m t/an toàn (computing vulnerabilities) U M _T TM H D Khoa TM T_ HTM Khái ni m đe d a an toàn Khái ni m đe d a an tồn • e d a an toàn (security threats): Trong an toàn máy tính, đe d a m t m i nguy hi m có th b khai thác t m t l h ng đ xâm ph m HT thông tin gây thi t h i, m t an tồn Ngu n đe d a: • có m t hoàn c nh, m t kh n ng, m t hành đ ng hay m t s ki n mà có th có u ki n vi ph m đ gây h i (kh n ng x y ra) • có th ch ý c a ng i (phát tán virus máy tính) ho c s c b t kh kháng (đ ng đ t, sóng th n…) 11 Khoa TM T_ HTM Ngu n đe d a (ti p…) 10 Khoa TM T_ HTM 12 Khoa TM T_ HTM Ngu n đe d a (ti p …) • T ch c t i ph m, • Ph n m m gián p, ph n m m đ c h i, • Các cơng ty ph n m m qu ng cáo, • Các nhân viên n i b b t bình b t đ u t n công s d ng lao đ ng c a h • Sâu máy tính virus c ng đ c tr ng cho m t m i đe d a chúng có th có th gây thi t h i b ng cách lây nhi m máy móc gây thi t h i t đ ng Bài gi ng ATTT&QTRR TM T C a SV: 8/6/2017 13 14 Khoa TM T_ HTM Khoa TM T_ HTM Khái ni m l h ng b o m t Khái ni m l h ng b o m t Phân tích đe d a an tồn thông tin g n v i xác đ nh l h ng b o m t (vulnerability) • Các l h ng b o m t m t h th ng m y u có th t o nên s ng ng tr c a DV, thêm quy n đ i v i ng i s d ng ho c cho phép truy c p b t h p pháp vào HT • L h ng m t m y u có th cho phép m t k t n công đ t nh p làm y u s đ m b o an tồn thơng tin c a h th ng L h ng c ng đ c hi u m t l i (mistake) c a ph n m m mà k t n cơng có th s d ng đ truy c p vào h th ng ho c m ng máy tính U M _T TM H D 15 Khoa TM T_ HTM Phân lo i l h ng L h ng Ph n c ng L h ng Ph n m m Site M ng: đ ng truy n khơng đ khơng an tồn • Con ng i: • Chính sách, quy trình • • • • Phân lo i l h ng Theo B Qu c phòng M , lo i l h ng b o m t m t h th ng g m: lo i • Các l h ng lo i A R t nguy hi m; e d a tính tồn v n b o m t c a h th ng; Cho phép ng i s d ng bên truy c p b t h p pháp vào h th ng; Gây vi c phá h ng toàn b h th ng; Xu t hi n h th ng qu n tr y u ho c khơng ki m sốt đ c c u hình m ng c b o v , ki n trúc m ng 17 Khoa TM T_ HTM Phân lo i l h ng Phân lo i l h ng Các l h ng lo i C: • Có m c đ nguy hi m trung bình; • Có m c đ nguy hi m th p, • Cho phép ng • ch nh h c n th c hi n b • Th c ki m tra tính h p l ; ng có ng d ng, d ch v HT; • Có th d n đ n vi c m t hay rò r thơng tin u c u b o m t 18 Khoa TM T_ HTM Các l h ng lo i B: i s d ng có thêm tác quy n HT mà không 16 Khoa TM T_ HTM ng đ n ch t l ng d ch v làm gián đo n h th ng; • Cho phép th c hi n ph ng th c t n công t ch i d ch v (DoS); • Ít phá h ng d li u hay cho phép quy n truy c p b t h p pháp vào máy tính Bài gi ng ATTT&QTRR TM T C a SV: 8/6/2017 19 Khoa TM T_ HTM 20 Khoa TM T_ HTM Phân lo i đe d a theo Microsoft Microsoft phân lo i đe d a an tồn máy tính thành lo i, vi t t t STRIDE, c th là: • Spoofing (Gi m o, n c danh): m t tình hu ng m t ng i hay m t ch ng trình thành cơng gi d ng ng i khác b ng cách làm sai l ch d li u nh thu l i b t h p pháp • Tampering (T n cơng d li u): An tồn d li u có ngh a b o v m t c s d li u t phá ho i hành đ ng không mong mu n c a ng i s d ng trái phép • Repudiation (Ch i b ): Ch ng ch i b (non-repudiation) đ c p đ n m t hành vi đ c xác th c s không th b ph nh n Phân lo i đe d a, l h ng, t n cơng an tồn thông tin U M _T TM H D 21 Khoa TM T_ HTM 22 Khoa TM T_ HTM Phân lo i đe d a theo Microsoft Các đe d a th đ ng đe d a ch đ ng Microsoft phân lo i đe d a an toàn máy tính thành lo i, vi t t t STRIDE, c th là: • Information disclosure (ti t l thơng tin): ti t l thơng tin • Denial of service attack (T n công t ch i ph c v ): • Elevation of privilege (Nâng quy n): hành đ ng khai thác l h ng l i thi t k h th ng ho c ph n m m đ truy c p t i tài nguyên không đ c phép 23 Khoa TM T_ HTM Các đe d a truy n thông đe d a v t lí Bài gi ng ATTT&QTRR TM T 24 Khoa TM T_ HTM Các đe d a theo m c đ ph c t p x lí C a SV: 8/6/2017 25 Khoa TM T_ HTM 26 Khoa TM T_ HTM Các đe d a bên bên U M _T TM H D 27 Khoa TM T_ HTM Các đe d a v t lý Các đe d a đ i v i máy ch • Các đe d a v t lý ho c s c (accidental): m i đe d a x y đ i v i h t ng CNTT TM T nh h a ho n, l l t, thiên tai, đ ng đ t, sóng th n… gây h u qu không ch đ i v i an tồn thơng tin mà gây h y ho i tài s n, cơng trình, tính m ng ng i… • Ví d : c n bão Morakot 2008 tr n đ ng đ t l n x y t i khu v c Thái Bình D ng làm đ t cáp bi n qu c t SMW3, APCN, APCN-2, FEA, China US, EAC, C2C, gây m t liên l c h u h t kênh k t n i tr c ti p t Vi t Nam ài Loan, Nh t B n, Hàn Qu c m t ph n liên l c h ng M VNPT b m t g n 6.200 Mbps dung l ng truy n d n qu c t s d ng cho d ch v vi n thông qu c t nh n tho i, kênh thuê riêng, Frame Relay, VPN Internet • Máy ch liên k t th ba b ba máy khách – Internet – máy ch , bao g m đ ng d n gi a m t ng i s d ng m t máy ch th ng m i Máy ch có nh ng m y u d b t n công m t đ i t ng có th l i d ng nh ng m y u đ phá h y, ho c thu đ c thông tin m t cách trái phép • Ví d : v m t hacker (X_Spider) t n công vào máy ch web c a techcombank.com.vn đ l i thông báo c n ph i s a l i không gây thi t h i cho website X_Spider cho bi t website phuthai g p l h ng b o m t, qua có th upload đo n mã t n cơng (shell) lên dùng mã vào đ c c s d li u c a techcombank.com.vn Vì website đ t server có chung thơng s nên vi c truy c p "liên thơng" (local attack) có th th c hi n đ c (ngu n: Vnexpress.net) 29 Khoa TM T_ HTM Các đe d a đ i v i máy khách • Các ch ng trình gây h i đ c phát tán thơng qua trang web, có th phát hi n s th tín d ng, tên ng i dùng m t kh u Nh ng thông tin th ng đ c l u gi t p đ c bi t – g i cookie Các cookie đ c s d ng đ nh thông tin yêu c u c a khách hàng, ho c tên ng i dùng m t kh u Nhi u n i dung đ ng gây h i có th lan truy n thơng qua cookie, chúng có th phát hi n đ c n i dung c a t p phía máy khách, ho c th m chí có th h y b t p đ c l u gi máy khách • Ví d , m t virus máy tính phát hi n đ c danh sách đ a ch th tín n t c a ng i s d ng g i danh sách cho nh ng ng i khác Internet Bài gi ng ATTT&QTRR TM T 28 Khoa TM T_ HTM 30 Khoa TM T_ HTM e d a đ i v i kênh truy n thơng • Internet đóng vai trò kênh truy n thơng Các thơng tin Internet đ c g i theo n ng u nhiên, t nút ngu n (node) t i nút đích Các thơng tin qua m t s máy tính trung gian m ng tr c t i đích cu i m i l n đi, chúng có th theo nh ng n khác Hi n r t khó đ m b o t t c thơng tin g i Internet đ u an toàn M t s k tr m m ng có th đ c thông tin, s a đ i, ho c th m chí có th lo i b thông tin kh i Internet Do v y, thông tin đ c g i m ng th ng b xâm ph m đ n tính bí m t, tính riêng t tính tồn v n C a SV: 8/6/2017 31 32 T n công Khoa TM T_ HTM e d a đ i v i c s d li u T n công hành đ ng đe d a c th , • Liên quan đ n lo i đe d a (passive + active): lo i t n cơng • Liên quan đ n khía c nh truy n thơng tin an tồn: lo i U M _T TM H D • Các h th ng TM T l u gi d li u c a ng i dùng nh n thông tin v s n ph m t CSDL k t n i v i máy ch Web Ngồi thơng tin v s/ph m, CSDL có th ch a thơng tin có giá tr khác H u h t h th ng CSDL có quy mô l n hi n đ i s d ng c ch xác th c (tên ng i dùng + m t kh u) Khi đ c xác th c, ng i s d ng có th xem ph n ch n CSDL Y/c v tính bí m t đ i v i CSDL đ c đ c p thông qua c ch phân quy n đ c thi t l p CSDL • Tuy nhiên, m t s CSDL l u gi m t kh u & tên ng i dùng không an toàn, ho c d a vào máy ch Web đ có an tồn Khi máy ch Web b vi ph m, CSDL b s d ng b t h p pháp, làm l bí m t thơng tin cá nhân Các Trojan horse n m n h th ng CSDL c ng có th làm l thơng tin b ng vi c chuy n thông tin nh y c m sang khu vuc it đ c b o v c a CSDL, b t kì c ng có th xem xét thơng tin Khi thông tin b làm l , user, k c đ i t ng x u đ u có th truy nh p Khoa TM T_ HTM 33 Khoa TM T_ HTM M i liên quan ki u t n cơng khía c nh an tồn TT T n công phát l i thông p T n cơng ch đ ng • T n cơng phát l i m t hình th c t n cơng m ng, vi c truy n d li u có giá tr b mã đ c ho c gian l n l p l p l i ho c trì hỗn i u ng i kh i t o ho c đ i th ch n d li u tái truy n Ví d : Suppose in the communication of two parties A and B; A is sharing his key to B to prove his identity but in the meanwhile Attacker C eavesdrop the conversation between them and keeps the information which are needed to prove his identity to B Later C contacts to B and prove its authenticity T n công b đ ng 35 Khoa TM T_ HTM 36 Khoa TM T_ HTM T n công s a đ i thông p For example, a message meaning "Allow John Smith to read confidential file accounts" is modified to mean "Allow Fred Brown to read confidential file accounts." • 34 Khoa TM T_ HTM T n cơng t ch i d ch v • T n công DOS/DDOS: s n l c làm cho tài ngun c a m t máy tính khơng th s d ng đ c M c dù ph ng ti n đ ti n hành, đ ng c , m c tiêu c a t n công DOS khác nhau, nh ng nói chung g m có s ph i h p, s c g ng có ch ý c a m t hay nhi u ng i đ ch ng l i website, d ch v web v n hành t t c , t m th i hay m t th i gian không xác đ nh Reply means that some portion of a legitimate message is altered, or that messages are delayed or reordered, to produce an unauthorized effect Ví d : C ch n thông p A g i cho B ng n không cho thông p đ n đích Sau C thay đ i n i dung c a thông p g i ti p cho B B ngh r ng nh n đ c thông p nguyên b n ban đ u c a A mà không bi t r ng chúng b s a đ i Bài gi ng ATTT&QTRR TM T C a SV: 8/6/2017 37 Khoa TM T_ HTM T n công t ch i d ch v Virus máy tính • Gi ng v i “virus sinh h c” ch ng trình máy tính có kh n ng lây lan, gây ho t đ ng khơng bình th ng cho thi t b s ho c chép, s a đ i, xóa b thơng tin l u tr thi t b s • D u hi u (nh n bi t) t n công DOS: Theo US-CERT, d u hi u sau đ xác đ nh m t v t n c ng t ch i d ch v : M ng th c thi ch m khác th ng (m file hay truy c p Website) • Sâu máy tính (Worm): ch ng trình có kh n ng t nhân b n t tìm cách lan truy n qua m ng ho c th n t Ngoài tác h i lên máy b nhi m, worm phá m ng thơng tin, làm gi m kh n ng ho t đ ng ho c h y ho i m ng Worm đ c xem m t lo i virus đ c bi t Không th dùng m t Website c th Khơng có th truy c p b t k Website T ng l ng th rác nh n đ 38 Khoa TM T_ HTM c (nh m t tr n "boom mail") U M _T TM H D 39 Khoa TM T_ HTM Con ng a thành T -roa Phising • Con ng a thành T -roa (Trojan horse): ây lo i ch ng trình c ng có tác h i nh virus, nh ng không ph i m t lo i virus b i khơng có kh n ng t nhân b n, nh ng l i t o c h i đ lo i virus nguy hi m khác xâm nh p vào h th ng máy tính Cách lan truy n nh t thông qua th dây chuy n Nó c ng có th phá h y c ng, h y d li u • Các ch ng trình gián p (spyware): s d ng ch ng trình ph n m m, virus v i m c đích xâm nh p tr c ti p vào h u hành đ nghe lén, xem tr m thơng tin có giá tr máy, m ng internet • Phising: hình th c thu th p thông tin nh y c m thông qua th đo n l a g t Phishing vi c s d ng m t website l i (gi d ng nh m t site thân thi n) đ thu th p thông tin nh y c m t phía ng i dùng nh s th tín d ng ho c thông tin v tài kho n ngân hàng Khi b t n công, ng i dùng không h bi t r ng thông tin c a h s đ c g i đ n m t site mã đ c Phishing th ng đ c th c hi n b ng cách s d ng th n t ho c tin nh n, s d ng c n tho i 41 Th rác Khoa TM T_ HTM • Th rác (spam) th n t , tin nh n đ c g i đ n ng i nh n mà ng i nh n khơng mong mu n ho c khơng có trách nhi m ph i ti p nh n theo quy đ nh c a pháp lu t ( i u 3, 15 Lu t CNTT 2006) Bài gi ng ATTT&QTRR TM T 40 Khoa TM T_ HTM Ph n m m qu ng cáo 42 Khoa TM T_ HTM • Ph n m m qu ng cáo (adware): Lo i ph n m m qu ng cáo, r t hay có ch ng trình cài đ t t i t m ng M t s ph n m m vô h i, nh ng m t s có kh n ng hi n th thơng tin k t hình, c ng ch ng i s d ng C a SV: 8/6/2017 43 Botnet Khoa TM T_ HTM 44 Keylogger • nh ng máy tính b b t cóc u n b i ng i khác thông qua Trojan, virus (m t m ng l i t p h p nh ng máy tính b hacker ki m sốt) i u đ c bi t nguy hi m botnet đ c ph i bày t hacker không c n k thu t l p trình cao H u qu c a có th m t tài kho n, tài doanh nghi p (n u liên k t v i m t h th ng máy tính l n, có th t ng ti n c m t doanh nghi p) Khoa TM T_ HTM • ph n m m ghi l i chu i phím gõ c a ng i dùng Nó có th h u ích cho vi c tìm ngu n g c l i sai h th ng máy tính đơi đ c dùng đ đo n ng su t làm vi c c a nhân viên v n phòng Các ph n m m ki u r t h u d ng cho ngành lu t pháp tình báo - ví d , cung c p m t ph ng ti n đ l y m t kh u ho c khóa m t mã nh qua m t đ c thi t b an ninh Tuy nhiên, ph n m m keylogger đ c ph bi n r ng rãi Internet b t c c ng có th s d ng cho m c đích l y tr m m t kh u chìa khóa mã hóa U M _T TM H D 45 rootkit Khoa TM T_ HTM • Rootkit: m t b công c ph n m m dành cho vi c che d u ti n trình ch y, file ho c d li u h th ng Rootkit có ngu n g c t ng d ng t ng đ i hi n, nh ng nh ng n m g n đây, rootkit b s d ng ngày nhi u b i ph n m m ác tính, giúp k xâm nh p h th ng gi đ c đ ng truy nh p m t h th ng tránh b phát hi n Ng i ta bi t đ n rootkit dành cho nhi u h u hành khác ch ng h n Linux, Solaris m t s phiên b n c a Microsoft Windows Các rootkit th ng s a đ i m t s ph n c a h u hành ho c t cài đ t chúng thành driver hay module nhân h u hành (kernel module) • Ph n m m ác tính (Malware - Crimeware): m t lo i ph n m m h th ng tin t c hay t o nh m gây h i cho máy tính Tùy theo cách th c mà tin t c dùng, s nguy h i c a l ph n m m ác tính có khác t ch ch hi n th c a s hù d a cho đ n vi c t n công chi m máy lây lan sang máy khác nh virus c th c a sinh v t Ph n m m ác tính có tên ác li u ho c ph n m m đ c h i • “Bad applet”: có th coi nh ng đo n mã di đ ng nguy hi m (malicious mobile code), b i ng i s d ng tìm ki m thơng tin ho c t i ch ng trình t m t website có ch a bad applet, s lây sang h th ng c a ng i s d ng nh h ng t i ch ng trình ho t đ ng h th ng 47 Khoa TM T_ HTM Mã đ c t ng ti n (Ransomware) • Ransomware lo i ph n m m đ c h i không ch nh m đ n máy tính ch y Windows mà đơi có th nh m đ n máy tính Mac c a Apple n n t ng di đ ng Android c a Google Ransomware s yêu c u ng i dùng tr ti n cho th ph m đ ng sau lo i mã đ c này, đ i l i s đ c th ph m cung c p cách th c đ gi i mã d li u b ransomware mã hóa ho c cung c p gi i pháp đ g b ph n m m đ c h i ho t đ ng thi t b • Virus Wannacry: ph n m m mã hóa d li u c a ng i dùng, yêu c u ng i dùng ph i tr ti n chu c b ng ti n o Bitcoin đ có th truy c p tr l i d li u b mã hóa Bài gi ng ATTT&QTRR TM T 46 Khoa TM T_ HTM 48 Khoa TM T_ HTM • Hacker (Hack) • Hack hành đ ng thâm nh p vào ph n c ng máy tính, ph n m m máy tính hay m ng máy tính đ thay đ i h th ng • Hacker ng i có th vi t hay ch nh s a ph n m m, ph n c ng máy tính bao g m l p trình, qu n tr b o m t Nh ng ng i hi u rõ ho t đ ng c a h th ng máy tính, m ng máy tính dùng ki n th c b n thân đ làm thay đ i, ch nh s a v i nhi u m c đích t t x u khác • Hacker m tr ng ch nh ng ng i mà hành đ ng thâm nh p thay đ i h th ng c a h đ c xem t t, ví d chuyên gia b o m t, l p trình viên, qu n tr m ng máy tính • Hacker m đen ch nh ng ng i mà hành đ ng thâm nh p có m c đích phá ho i, ho c vi ph m pháp lu t • Ngồi có hacker m xanh (blue hat), m xám (grey hat) C a SV: 8/6/2017 49 Khoa TM T_ HTM 50 Mơ hình DREAD Khoa TM T_ HTM • Mơ hình DREAD c a Microsoft: DREAD m t ph n c a m t h th ng phân lo i m i đe d a b o m t máy tính đ c s d ng t i Microsoft đ phân tích đánh giá đe d a r i ro • Damage potential (thi t h i ti m n) t n th t m c đ n u m t l h ng b khai thác? • Reproducibility (L p l i): M c đ l p l i t n cơng d dàng hay khơng? • Exploitability (khai thác l h ng): Kh n ng khai thác l h ng đ b t đ u m t t n cơng? • Affected users (ng i b nh h ng): b nh h ng nh ng ng i b nh h ng? • Discoverability (kh n ng phát hi n): m c đ phát hi n/tìm l h ng d hay khó? Threat assessment comprises strategies or pathways used to determine the credibility and seriousness of a potential threat, as well as the likelihood that it will be carried out in the future U M _T TM H D 51 B ng mô t DREAD B ng mô t DREAD Khoa TM T_ HTM Rating High (3) Medium (2) Low (1) D (Damage potential) K t n cơng có th phá v h th ng an ninh; get full trust authorization; run as administrator; upload content Rò r thơng tin nh y c m (Leaking sensitive information) Rò r thơng tin bình th ng (Leaking trivial information) R T n cơng có th tái l p Reproduc m i lúc (The attack can ibility be reproduced every time and does not require a timing window) T n cơng có th đ c tái l p ch v i m t c a s th i gian (The attack can be reproduced, but only with a timing window and a particular race situation) T n cơng khó đ c tái l p (The attack is very difficult to reproduce, even with knowledge of the security hole) E Exploitab ility M t l p trình viên lành ngh có th t o m t t n cơng, sau l p l i t ng b c A skilled programmer could make the attack, then repeat the steps The attack requires an extremely skilled person and in-depth knowledge every time to exploit M t t p s viên có th t n cơng t/g ng n (A novice programmer could make the attack in a short time) Damage Confidentiality (Read) – Critical Data Elements* -SSN, CreditCard, Passwords Integrity (Write) Availability (access) Data Elements -SSN, CreditCard, Bank Account # Domain Control: Data Elements -Bank Acct #, - (as defined} Data Elements -(as defined} Moderate Host Control: 3Data Elements Moderat -(as defined} e Data Elements -(as defined} Partial Denial: Data Elements -(as defined} Data Elements -(as defined} Degradation – Trivial Data Elements -(as defined} Data Elements -(as defined} Nuisance: – High – Minor Bài gi ng ATTT&QTRR TM T 52 Khoa TM T_ HTM Rating High (3) Medium (2) Low (1) A Affected users All users, default configuration, key customers Some users, non-default configuration Very small percentage of users, obscure feature; affects anonymous users Thông tin đ c công L h ng n m b ph n b gi i thích cu c t n c a s n ph m hi m đ c s công Published d ng ch có s ng i information explains dùng qua (The the attack The vulnerability is in a seldomvulnerability is found used part of the product, in the most commonly and only a few users should used feature and is very come across it It would take some thinking to see noticeable malicious use) D Discovera bility Tính bí m t, tồn v n Tính s n sàng Admin All Power Users Most Group Many User Few Public None M cđ L i khó nhìn th y, khơng ch c ch n ng i dùng s th c hi n hành vi phá h y (The bug is obscure, and it is unlikely that users will work out damage potential) Nh ng ng i b nh h ng Mô t – Ph c t p Vi c t n cơng r t khó kh n, th m chí v i t i Kh ph m CNTT chuyên nghi p n ng l p l i – Trung bình The attack can be reproduced, but only with a timing window and a particular race situation 3– n gi n The attack can be reproduced every time and does not require a timing window C a SV: 8/6/2017 Kh n ng khai thác l h ng Giá tr Kh n ng phát hi n l h ng Mô t 1-Chuyên gia The exploit is unpublished, difficult to execute and requires significant insider knowledge and technical expertise or multiple vulnerabilities must be exploited before any impact can be realized 2-Bán chuyên The exploit is unpublished, difficult to execute and gia requires significant insider knowledge or technical expertise 3-Adept 4-Novice The exploit is known (including technical and/or insider information) but is difficult to execute and no exploit code is available Mơ t 1-Khó The vulnerability is obscure, and it is unlikely that users will work out damage potential 2-Trung bình The vulnerability is in a seldom-used part of the product, and only a few users should come across it It would take some thinking to see malicious use 3-R Published information explains the attack The vulnerability is found in commonly used features and is very noticeable U M _T TM H D The exploit is well known and automated script has been provided that script-kiddies can run to exploit the vulnerability M cđ 57 Khoa TM T_ HTM 58 Khoa TM T_ HTM Mơ hình INFOCONs (Information Operations Condition) Mơ hình INFOCONs (Information Operations Condition) • INFOCON h th ng m c đe d a t i Hoa K t ng t h u ki n b o v qu c phòng FPCON Nó h th ng phòng th d a hi n tr ng HTTT đ c s d ng b i BQP ch ng l i t n cơng m ng máy tính INFOCON có m c: INFOCON 5: mơ t tình hu ng mà khơng có ho t đ ng thù đ ch rõ ràng đ i v i m ng máy tính S v n hành c a t t c HTTT đ c giám sát, h th ng m t kh u đ c s d ng nh m t phân t ng b o v (layer of protection) INFOCON 4: mô t gia t ng nguy c t n công T ng c ng giám sát t t c ho t đ ng m ng b t bu c, t t c c quan b o v ng i dùng cu i ph i b o đ m r ng h th ng c a h an toàn Ng i dùng Internet có th b h n ch truy c p website CP, l u t p tin t i ph ng ti n di đ ng lý t ng • INFOCON 3: mơ t m t đe d a đ c nh n bi t ánh giá ATTT h th ng quan tr ng m t u tiên H th ng c nh báo c a m ng máy tính qu c phòng đ c gia t ng C n ng t t t c k t n i dial-up khơng phân lo i • INFOCON 2: mơ t m t t n công di n nh ng h th ng m ng máy tính qu c phòng khơng đ c c nh báo m c cao nh t Các m ng không c n thi t có th offline, ph ng pháp truy n thơng thay th có th đ c th c hi n • INFOCON 1: mơ t t n công di n h th ng m ng máy tính qu c phòng m c c nh báo cao nh t B t k h th ng t n h i b cô l p t ph n l i c a m ng 59 Mơ hình ThreatCon Khoa TM T_ HTM ThreatCon m t h th ng đ c s d ng b i công ty Symantec đ đánh giá m c đ nguy hi m khai thác m t ph n m m ho c m t m ng m ng Internet m ng truy n thông B n m c đ c a ThreatCon là: Level 1/4 mơ t m t tình hu ng mà khơng có m i đe d a c a đo n mã nguy hi m ho c khai thác có th nh h ng m ng toàn c u Các bi n pháp phòng ng a nh t c n thi t h th ng an ninh c b n có th phát hi n lo i b nh ng l i đ n gi n mà khơng có m i đe d a nghiêm tr ng Level 2/4 mơ t tình hu ng m t khai thác quan tâm v a ph i rõ ràng h th ng ti p xúc có th b t n th ng C p nh t ph n m m b o m t v i xác đ nh virus m i m t u tiên Bài gi ng ATTT&QTRR TM T Mơ hình ThreatCon 60 Khoa TM T_ HTM Level 3/4 mô t m t tình hu ng mà m t m i đe d a đ c bi t đ n ho c s p x y ho c b t đ u nh h ng đ n m ng l i tồn c u C p nh t thơng tin virus m i quy t c b t bu c, giám sát t ng c ng c n thi t c ng nh c u hình l i thi t l p b o m t t ng l a Level 4/4 mô t m t tình hu ng m t m i đe d a bi t đ n d i hình th c đo n mã đ c h i ho c s khai thác ti n hành nh h ng nghiêm tr ng m ng toàn c u Th c hi n bi n pháp ch ng l i m i đe d a c p đ r t có th s nh h ng gây khó kh n cho c s h t ng n tốn tồn c u 10 ... ni m đe d a an toàn Khái ni m đe d a an tồn • e d a an toàn (security threats): Trong an toàn máy tính, đe d a m t m i nguy hi m có th b khai thác t m t l h ng đ xâm ph m HT thông tin gây thi... thơng tin cá nhân Các Trojan horse n m n h th ng CSDL c ng có th làm l thơng tin b ng vi c chuy n thông tin nh y c m sang khu vuc it đ c b o v c a CSDL, b t kì c ng có th xem xét thơng tin Khi thông. .. CreditCard, Bank Account # Domain Control: Data Elements -Bank Acct #, - (as defined} Data Elements -( as defined} Moderate Host Control: 3Data Elements Moderat -( as defined} e Data Elements -( as defined}