- Phương pháp này chỉ thể ngăn chặn các Virus tự động lây lan trong máy tính thông quá chức năng tự hoạt động của các phần mềm có trên máy tính. Nếu các Virus lây lan bằng cách copy mộ[r]
(1)12
(2)NỘI DUNG
• Vai trị c a an tồn h th ng thơng tinủ ệ ố
• Khái ni m an tồn thơng tinệ
• S c n thi t c a an tồn thơng tinự ầ ế ủ
• M c đích c a an tồn thơng tinụ ủ
• Các m i đe d a ố ọ đ n h th ng thông tinế ệ ố
• Ph n m m gián pầ ề ệ
• Th rácư
• Nguy c Virus máy tínhơ
• Ph n m m đ c h iầ ề ộ
• Hacker k săn m iẻ
• Cách phịng ch ngố
• B o v thơng tin v m t v t lýả ệ ề ặ ậ
• Ngăn ch nặ nguy c m t thông tinơ ấ
• Ngăn ch nặ nguy c b t n công b i ph n m m đ c h iơ ị ấ ầ ề ộ
(3)NỘI DUNG
• Vai trị c a an tồn h th ng thơng tinủ ệ ố
• Khái ni m an tồn thơng tinệ
• S c n thi t c a an tồn thông tinự ầ ế ủ
(4)Hệ thống thơng tin
• H th ng thơng tin (Information Systems) ệ ố
• Là m t h th ng g m ngộ ệ ố ười, d li u nh ng ho t ữ ệ ữ đ ng x lý d li u thông tin m t t ch c ộ ữ ệ ộ ổ ứ
• Tai s n c a h th ng bao g m:a u ê ô ô
Ph n c ng ầ ứ
Ph n m m ầ ề
D li u ữ ệ
Các truy n thông gi a máy tính c a h th ng ề ữ ủ ệ ố
Môi trường làm vi c ệ
(5)(6)(7)(8)An Tồn thơng tin gì?
• An tồn thơng tin bao hàm m t lĩnh v c r ng l n ho t ộ ự ộ đ ng m t t ch c Nó bao g m c nh ng s n ph m ộ ộ ổ ứ ả ữ ả ẩ nh ng quy trình nh m ngăn ch n truy c p trái phép, ữ ằ ặ ậ hi u ch nh, xóa thơng tin, ki n th c, d li u.ệ ỉ ế ứ ữ ệ
(9)Đảm bảo an tồn thơng tin là gì?
(10)Tại phải bảo vệ thơng
tin • Thông tin m t b ph n quan tr ng tài
ộ ộ ầ ọ
s n thu c quy n s h u c a t ch cả ộ ề ở ữ ủ ổ ứ
• S thi t h i l m d ng thông tin không ch ự ệ ạ ạ ụ ỉ
nh h ng
ả ưở đ n ngế ườ ụi s d ng ho c ng ặ ứ
d ng mà cịn gây raụ h u qu tai h i cho ậ ả ạ
toàn b t ch c đóộ ổ ứ
• Thêm vào s đ i c a Internet giúp cho ự ờ ủ
vi c truy ệ c p thông tin ngày tr nên d ậ ở ễ
(11)Bảo mật hệ thống thông
tin •
B o m t h th ng thông tin (Information ả ậ ệ ố Systems Security)
• Bao hàm m t lĩnh v c r ng l n ho t đ ng ộ ự ộ ộ m t t ch c ộ ổ ứ
(12)(13)Những yêu cầu bảo mật hệ thống thông tin
• Tính bí m t (Confidentiality)ậ : b o v d li u không b ả ệ ữ ệ ị l m t cách trái phép ộ ộ
(14)Những yêu cầu bảo mật hệ thống thơng tin
• Tính tồn v n (Integrity)ẹ : Ch nh ng ngỉ ữ ười dùng đượ ủc y quy n m i đề ớ ược phép ch nh s a ỉ ử d li u ữ ệ
(15)Những yêu cầu bảo mật hệ thống thơng tin
• Tính s n sàng (Availability)ẵ : Đ m b o d li u ả ả ữ ệ luôn s n sàng nh ng ngẵ ữ ười dùng ho c ng ặ ứ d ng đụ ượ ủc y quy n yêu c u ề ầ
(16)Những yêu cầu bảo mật hệ thống thông tin
• Tính ch ng thối thác (Non-repudiation)ố : Kh ả năng ngăn ch n vi c t ch i m t hành vi làm ặ ệ ừ ố ộ
(17)Các mối đe doạ đối vơi môt hệ thống biện pháp ngăn chặn
• Co hinh th c ch y u đe d a đ i v i h th ng:ư u ê o ô ê ô
Phá ho iạ : k thù phá h ng thi t b ph n c ng ho c ph n ẻ ỏ ế ị ầ ứ ặ ầ
m m ho t đ ng h th ng ề ộ ệ ố
S a đ i:ử ổ Tài s n c a h th ng b s a đ i trái phép Đi u ả ủ ệ ố ị ổ ề thường làm cho h th ng không làm ch c ệ ố ứ c a Ch ng h n nh thay đ i m t kh u, quy n ngủ ă ổ ậ ẩ ề ƣời dùng h th ng làm h không th truy c p vào h ệ ố ọ ể ậ ệ th ng đ làm vi c ố ể ệ
(18)• Cac đe d a đ i v i m t h th ng thông tin co th đ n o ô ơ ô ê ô ê ê t ba lo i đ i từ a ô ương nh sau:ư
Các đ i tố ượng t bên h th ng (insider), ệ ố nh ng ngữ ười có quy n truy c p h p pháp đ i v i ề ậ ợ ố h th ng.ệ ố
Nh ng đ i tữ ố ượng bên h th ng (hacker, cracker), ệ ố thường đ i tố ượng t n công qua nh ng đấ ữ ường k t n i v i h th ng nh Internet ch ng h n.ế ố ệ ố ă
Các ph n m m (ch ng h n nh spyware, adware …) ầ ề ă ch y h th ng ệ ố
(19)Các loại hình cơng
• Đ nh nghĩa chungị : T n công (attack) ho t ấ ạ
đ ng có ch ý c a k ph m t i l i d ng ộ ủ ủ ẻ ạ ộ ợ ụ thương t n c a h th ng thông tin ti n hành ổ ủ ệ ố ế
phá v tính s n sàng, tính tồn v n tính bí m t ỡ ẵ ẹ ậ
c a h th ng thơng tin ủ ệ ố
• T n công HTTT tác đ ng ho c trình t ấ ộ ặ ự liên k t gi a tác đ ng v i đ phá hu , ế ữ ộ ớ ể ỷ d n đ n vi c hi n th c hoá nguy c b ng cách ẫ ế ệ ệ ự ơ ằ l i d ng đ c tính d b t n thợ ụ ặ ễ ị ổ ương c a h ủ ệ
th ng thông tin ố
(20)(21)Các loại hình cơng (tiếp)
• T n công ngăn ch n thông tin (interruption)ấ ặ
• Tài ngun thơng tin b phá h y, không s n sàng ph c ị ủ ẵ ụ v ho c không s d ng đụ ặ ụ ược Đây hình th c t n ứ ấ công làm m t kh s n sàng ph c v c a thông tin.ấ ả ẵ ụ ụ ủ
• T n cơng ch n b t thơng tin (interception)ấ ặ ắ
• K t n cơng có th truy nh p t i tài nguyên thông tin ẻ ấ ể ậ Đây hình th c t n cơng vào tính bí m t c a thông tin.ứ ấ ậ ủ
(22)Các loại hình cơng (tiếp)
• T n cơng s a đ i thơng tin (Modification)ấ ử ổ
• K t n cơng truy nh p, ch nh s a thông tin m ng.ẻ ấ ậ ỉ
• Đây hình th c t n cơng vào tính tồn v n c a thông tin ứ ấ ẹ ủ
• Chèn thơng tin gi m o (Fabrication)a a
• K t n cơng chèn thơng tin d li u gi vào h th ng ẻ ấ ữ ệ ả ệ ố
(23)Tấn công bị động chủ động
(24)Tấn cơng bị động
(passive attacks)• M c đích c a k t n cơng bi t đụ ủ ẻ ấ ế ược thông tin
truy n m ng.ề ạ
• Có hai ki u t n cơng b đ ng ể ấ ị ộ khai thac n i ô dung thơng pê phân tích dịng d li uữ ê
(25)Tấn công chủ động (active attacks)
• T n cơng ch đ ng đấ ủ ộ ược chia thành lo i sau:ạ
Gi m o a a (Masquerade): M t th c th (ngộ ự ể ười dùng, máy tính, chương trình…) đóng gi th c th khác.ả ự ể
Dùng l i a (replay): Ch n b t thơng p sau ặ ắ ệ truy n l i nh m đ t đề ằ ược m c đích b t h p pháp.ụ ấ ợ S a thông p ử ê (Modification of messages): Thông
đi p b s a đ i ho c b làm tr thay đ i tr t t đ ệ ị ổ ặ ị ễ ổ ậ ự ể đ t đạ ược m c đích b t h p pháp.ụ ấ ợ
T ch i d ch vừ ô ị ụ (Denial of Service - DoS): Ngăn c m ấ vi c s d ng bình thệ ụ ường ho c làm cho truy n thông ặ ề ng ng ho t đ ng.ừ ộ
(26)Một số kỹ thuật công mạng
1) T n cơng thăm dị.ấ
2) T n công s d ng mã đ c.ấ ử ụ ộ 3) T n công xâm nh p.ấ ậ
4) T n công t ch i d ch v ấ ừ ố ị ụ
(27)Tấn cơng thăm dị
• Thăm dị vi c thu th p thông tin trái phép v tài ệ ậ ề nguyên, l h ng ho c d ch v c a h th ng.ỗ ổ ặ ị ụ ủ ệ ố
• T n cơng thăm dị thấ ường bao g m hình th c:ồ ứ
• Sniffing (Nghe lén)
• Ping Sweep: Ch y u ho t đ ng m ng s d ng ủ ế ộ ụ thi t b chuy n m ch (switch) ế ị ể
(28)Tấn công từ chối dịch vụ (Denial of Service)
(29)Tấn công từ chối dịch vụ (Denial of Service)
• Tùy theo phương th c th c hi n mà đứ ự ệ ược bi t ế
dưới nhi u tên g i khác ề ọ
• Kh i th y l i d ng s y u c a giao th c ở ủ ợ ụ ự ế ủ ứ
TCP (Transmision Control Protocol) đ th c hi n ể ự ệ
t n công t ch i d ch v DoS (Denial of Service), ấ ừ ố ị ụ m i h n t n công t ch i d ch v phân tán ớ ơ ấ ừ ố ị ụ DDoS (Distributed DoS), m i nh t t n công t ớ ấ ấ ừ ch i d ch v theo phố ị ụ ương pháp ph n x DRDoS ả ạ (Distributed Reflection DoS)
(30)Tấn công sử dụng mã độc (malicious code)
• Khai ni m:ê Mã đ c nh ng chộ ữ ương trình được kh i ch y có kh phá h y h th ng, ở ạ ả ủ ệ ố
bao g m Virus, sâu (Worm) Trojan, ồ
(31)Tấn công xâm nhập
(Intrusion attack)• Là hình th c t n công, nh m truy nh p b t ứ ấ ằ ậ ấ h p pháp vào HTTT.ợ
• Ki u t n cơng để ấ ược th c hi n v i m c ự ệ ớ ụ đích đánh c p d li u ho c th c hi n phá ắ ữ ệ ặ ự ệ h y bên HTTT.ủ
(32)Tấn công sử dụng kỹ nghệ xã hội (Social
engineering)
• Là m t nhóm phộ ương pháp được s d ng đ ử ụ ể
đánh l a ngừ ườ ụi s d ng ti t l thông tin bí ế ộ m t ậ
• Là phương pháp t n công phi kỹ thu t, d a ấ ậ ự s thi u hi u bi t c a ngự ế ể ế ủ ười dùng đ l a g t h ể ừ ạ ọ cung c p thông tin nh y c m nh password ấ ạ ả ư
(33)Xu hướng t n công HTTTấ
1 S d ng công c t n công t đ ngử ụ ụ ấ ự ộ
•Nh ng k t n công s d ng công c t n công t đ ng ữ ẻ ấ ụ ụ ấ ự ộ có kh thu th p thơng tin t hàng nghìn đ a ch ả ậ ị ỉ Internet m t cách nhanh chóng, d dàng hoàn toàn t ộ ễ ự đ ng ộ
•Các HTTT có th b qt t m t đ a m t xa đ phát hi n ể ị ộ ị ể ể ệ nh ng đ a ch có m c đ b o m t th p Thông tin có ữ ị ỉ ứ ộ ả ậ ấ th để ượ ưc l u tr , chia s ho c s d ng v i m c đích b t h p ữ ẻ ặ ụ ụ ấ ợ pháp
(34)Xu hướng công HTTT (tiếp)
2 S d ng cơng c t n cơng khó phát hi nử ụ ụ ấ ệ
(35)Xu hướng công HTTT (tiếp)
3 Phát hi n nhanh l h ng b o m tệ ỗ ổ ả ậ
•Thơng qua l h ng b o m t c a h th ng, ph n m m ỗ ổ ả ậ ủ ệ ố ầ ề k t n công khai thác l h ng đ th c hi n cu c ẻ ấ ỗ ổ ể ự ệ ộ t n cơng ấ
•Hàng năm, nhi u l h ng b o m t đề ỗ ổ ả ậ ược phát hi n công ệ b , nhiên u gây khó khăn cho nhà qu n ố ề ả tr h th ng đ c p nh t k p th i b n vá Đây ị ệ ố ể ậ ậ ị ả m y u mà k t n công t n d ng đ th c hi n ể ế ẻ ấ ậ ụ ể ự ệ hành vi t n công, xâm nh p b t h p pháp.ấ ậ ấ ợ
(36)Xu hướng công HTTT (tiếp)
4 T n công b t đ i x ng t n công di n r ngấ ấ ố ứ ấ ệ ộ
•T n cơng b t đ i x ng x y bên t n công ấ ấ ố ứ ả ấ m nh h n nhi u so v i đ i tạ ơ ề ớ ố ượng b t n công.ị ấ
(37)Xu hướng công HTTT (tiếp)
5 Thay đ i m c đích t n cơngổ ụ ấ
•Th i gian trờ ước, t n công ch t m c đích th ấ ỉ ụ ử
nghi m, ho c khám phá h th ng an ninh ệ ặ ệ ố
•Hi n nay, m c đích t n công v i nhi u lý khác ệ ụ ấ ớ ề
nhau nh v tài chính, gi m o thơng tin, phá h y, ư ề ả ạ ủ
và đ c bi t nguy hi m m c đích tr , ặ ệ ể ụ ị chính v y mà đ ph c t p c a cu c t n công ậ ộ ứ ạ ủ ộ ấ đã tăng lên tác h i l n h n r t nhi u so v i trạ ớ ơ ấ ề ớ ước đây.
(38)Các nguy ATTT
• C s h t ng m ngơ ầ ạ : C s h t ng không đ ng b , ơ ầ ộ không đ m b o yêu c u thông tin đả ả ầ ược truy n h ề ệ th ng an tồn thơng su t.ố ố
(39)Các nguy ATTT (tiếp)
• Cơng nghệ: Ch a chu n hóa cho lo i cơng ngh , mơ ư ẩ ệ hình ki n trúc tham chi u nh m đ m b o cho tính ế ế ằ ả ả tương h p, tính s d ng l i đợ ụ ược, tính m , an ninh, m ở r ng theo ph m vi, tính riêng t vào HTTT.ộ
• Con ngườ : S hi u bi t c a nh ng ngi ự ể ế ủ ữ ười tr c ti p ự ế qu n lý, v n hành HTTT, xây d ng phát tri n h ả ậ ự ể ệ th ng ph n m m, h th ng thơng tin cịn ch a đ ng ố ầ ề ệ ố đ u ch a theo quy chu n c a c quan t ch c đó.ề ẩ ủ ổ ứ
(40)Các nguy ATTT (tiếp)
• Quy trình, qu n lýả :
• Ch a chu n hóa qui trình nghi p v v n hành HTTT.ư ẩ ệ ụ ậ • Ch a chu n hóa th t c hành chính, qui đ nh pháp ẩ ủ ụ ị
lý vi c đ m b o ATTT.ệ ả ả
• T ch c qu n lý thay đ i h th ng, ng d ng ch a ổ ứ ả ổ ệ ố ứ ụ cách, ch a chu n hóa có ch tài mang tính b t bu c ẩ ế ắ ộ th c hi n.ự ệ
(41)Giải pháp đảm bảo an tồn thơng tin
• B ba đ c tính then ch t c a thông tin đ c p ộ ặ ố ủ ề ậ đ n bao trùm toàn b m t c a vi c ế ở ộ ặ ủ ệ
đ m b o an tồn thơng tin ả ả
• M t ma tr n độ ậ ượ ạc t o nên b i y u t tr ng ở ế ố ạ thái c a thông tin (truy n d n, l u gi , x lí) ủ ề ẫ ư ữ ử được minh h a tr c hồnh (hình 2) ọ ụ
(42)(43)Giải pháp đảm bảo an toàn thơng tin (tiếp)
• Ba đ c tính then ch t c a thơng tin (tính bí m t, ặ ố ủ ậ
tính tồn v n, tính s n sàng) đẹ ẵ ược minh h a ọ
tr c tung có th đụ ể ược s d ng làm n n t ng cho ử ụ ề ả
mơ hình th hi n bi n pháp an tồn thơng tin ể ệ ệ
(hình 2).
(44)Giải pháp đảm bảo an tồn thơng tin (tiếp)
• Các bi n pháp ATHTTT đệ ược phân lo i thành ạ
l p nh sau, t o thành chi u th c a không gian ớ ư ạ ề ứ ủ ma tr n:ậ
• Cac bi n phap công ngh (Technology):ê ê Bao
hàm t t c bi n pháp ph n c ng, ph n ấ ả ệ ầ ứ ầ
m m, ph n s n nh kỹ thu t công ngh ề ầ ụ ư ậ ệ
liên quan được áp d ng nh m đ m yêu c u an ụ ằ ả ầ
(45)Giải pháp đảm bảo an tồn thơng tin (tiếp)
• Cac bi n phap v sach va t ch c (Policy ê ề ổ ư
& Practices): Đ a sách, quy đ nh, ư ị phương th c th c thi ứ ự
• Th c t cho th y, ATTT không ch đ n thu n ự ế ấ ỉ ơ ầ v n đ thu c ph m trù công ngh , kỹ thu t H ấ ề ộ ạ ệ ậ ệ th ng sách ki n trúc t ch c đóng m t ố ế ổ ứ ộ vai trò h u hi u vi c đ m b o an tồn thơng ữ ệ ệ ả ả tin.
(46)Giải pháp đảm bảo an tồn thơng tin (tiếp)
• Cac bi n phap v đao t o, t p hu n, nâng cao ê ề a ậ ấ
nh n th c (Education, training & Awarenness): ậ ư
Các bi n pháp công ngh hay bi n pháp v t ệ ệ ệ ề ổ
ch c thích h p ph i d a bi n pháp đào ứ ợ ả ự ệ t o, t p hu n tăng cạ ậ ấ ường nh n th c đ có th ậ ứ ể ể tri n khai đ m b o an tồn thơng tin t nhi u ể ả ả ừ ề
(47)Giải pháp đảm bảo an tồn thơng tin (tiếp)
• Các nhà nghiên c u kỹ s c n ph i ứ ư ầ ả
hi u rõ ngun lý an tồn h th ng thơng tin, ể ệ ố
thì m i mong s n ph m h th ng h ớ ả ẩ ệ ố ọ
làm đáp ng đứ ược nhu c u v an tồn thơng ầ ề
tin c a cu c s ng hi n t i đ t ra.ủ ộ ố ệ ặ
(48)Giải pháp đảm bảo an tồn thơng tin (tiếp)
• Bi n pháp h p tác qu c tệ ợ ố ế
• H p tác v i qu c gia có kinh nghi m, k th a ợ ớ ố ệ ế ừ nh ng thành t u khoa h c c a qu c gia ữ ự ọ ủ ố trước v n đ đ m b o ATTT.ấ ề ả ả
(49)GIỚI THIỆU MÃ ĐỘC (MALWARE)
• Malware vi t t t t Malicious Software có nghĩa ế ắ ph n m m ầ ề đ c h iơ a
• Xu t hi n đ u tiên năm 70ấ ệ ầ
• Malwares nh ng chữ ương trình máy tính đ c h i v i nhi m v ộ ệ ụ ch y u đánh c p thông tin, phá h y hay làm h h ng h ủ ế ắ ủ ỏ ệ th ng ố
• Malware xâm nh p h th ng m t cách trái phép mà khơng có s ậ ệ ố ộ ự cho phép c a ngủ ười qu n tr ả ị
• Có kh t sinh s nả ự ả
• C ch phòng v ho t đ ng nhanh h n virusơ ế ệ ộ
(50)PHÂN LOẠI MALWARE
1 Virus 2 Worm 3 Trojan
4 Backdoor 5.Keylogger 6.Rookit
(51)Virus
• Đ nh nghĩaị
• Là nh ng chữ ương trình nh có kh t chépỏ ả ự
• T đ ng chèn vào chự ộ ương trình th c thi khácự
• Có th gây phá h y d li u, chể ủ ữ ệ ương trình, c ng,…ổ ứ
• Thơng d ng nh tụ ấ
• Mã đ c nh hộ ả ưởng đ n file th c thi.ế ự
• Macros tài li uệ • Phân ph i quaố
• Chia s File ẻ
• Thường địi h i s theo dõi t phía ngỏ ự ười dùng
(52)• C u trúcấ
Cố gắng lây nhiễm
Các điều kiện để kích hoạt payload Cơ chế lây lan
Các ảnh hưởng đến hệ thống
(53)Virus
(54)• Program file virus
(55)55
Virus
• Ph n l n virus ch làm vi c b kích ho t vào file b lây ầ ỉ ệ ị ị nhi m sau tr l i quy n làm vi c l i cho chễ ả ề ệ ương trình ban đ u ầ
• M t s virus lây nhi m sau độ ố ễ ược ch y th c thi m t ự ộ tác v lây nhi m sang nh ng khu v c khác ngụ ễ ữ ự ười dùng kích ho t vào chúng, có th m t ngày, m t kho ng ể ộ ộ ả th i gian, ho c m t s ki n đ c bi t đó.ờ ặ ộ ự ệ ặ ệ
`
Client
` `
(56)• M t s lo i virusộ ố ạ
(57)Virus
• Phịng ch ngố
• S d ng c p nh t liên t c chử ụ ậ ậ ụ ương trình di t ệ virus Ví d : Mcafee, Symantec, Bkav,…ụ
• Qt t t c đĩa m m, flash memory đ a vào ấ ả ổ ề máy
• Quét t t c file downloadấ ả
• C n th n v i file đính kèm emailẩ ậ
(58)Worms
• Xu t hi n l n đ u vào th p niên 1988ấ ệ ầ ầ ậ • Khác v i virusớ
• M t chộ ương trình đ c l pộ ậ
• Khơng nhi m vào b t kì ng d ng nàoễ ấ ứ ụ
• Lây lan qua m ng m t cách t đ ngạ ộ ự ộ
• Thường lây lan nhanh h n virusơ
• Worms s d ng l h ng đ t sinh s nử ụ ỗ ổ ể ự ả
• SQL Slammer – MS SQL Server • Slapper - Apache/Mod-SSL
(59)Worms
Worm co cac công vi c c b n sau:ê a
•T chép vào th m c c a h th ng.ự ư ụ ủ ệ ố
•Ghi thơng tin kh i đ ng vào h th ng: đ m i l n ở ộ ệ ố ể ỗ ầ kh i đ ng có th làm vi c.ở ộ ể ệ
•Lây truy n : worm thề ường “n m ch ” th a ằ ờ ỏ đi u ki n ti n hành lây lan.ề ệ ế
(60)Worms `
1
exe E-mail www LAN
`
Template
`
External Entity
-Những đoạn mã tìm địa lây lan sang hệ thống khác, tự nhân bản, cư ngụ nhớ
-Sử dụng lỗi tràn đệm, điểm yếu hệ điều hành để thâm nhập
(61)(62)Thường chứa Trojan
(63)Worms
• Phịng ch ngố
• C p nh t H u hànhậ ậ ệ ề • Các b n vá l i m i nh tả ỗ ấ
• Thi t l p m c Securityế ậ ứ
• T t nh ng d ch v khơng c n thi tắ ữ ị ụ ầ ế
• Cài đ t chặ ương trình di t virusệ
(64)Trojan Horses
• Là m t đo n mã n v i b m t chộ ẩ ề ộ ương trình bình thường
• Thường dùng đ m back-door t o u ki n cho ể ề ệ Cracker thâm nh p h th ng thu th p thông tin b t ậ ệ ố ậ ấ h p phápợ
• Khơng th t lây lan nh ng có th để ự ể ượ ắc g n vào virus đ có th lây lanể ể
(65)Trojan Horses
Trojan thơng thường có cơng vi c:ệ
•Th c hi n tr c ti p công vi c gây h i cho ự ệ ự ế ệ ạ
người dùng ta kích ho t nó.ạ
•T đ ng “n m vùng” máy tính sau kích ự ộ ằ
(66)Trojan Horses Phân lo i:a
•Remote Access Trojan (RAT): dùng đ truy c p t xa vào h th ng.ể ậ ệ ố
•Data-Sending Trojan: dùng đ đánh c p d li u h th ng g i v cho ể ắ ữ ệ ệ ố ề hacker
•Destructive Trojan: dùng đ phá h y t p tin h th ng.ể ủ ậ ệ ố
•Denial of Service Trojan: dùng đ phát đ ng đ t t n công t ch i d ch v ể ộ ợ ấ ố ị ụ •Proxy Trojan: dùng đ t o võ b c truy n thông (tunnel) hay phát đ ng ể ọ ề ộ t n công t m t h th ng khác.ấ ộ ệ ố
•FTP Trojan: dùng đ t o d ch v FTP nh m chép d li u lên h th ng b ể ị ụ ằ ữ ệ ệ ố ị nhi m.ễ
(67)Trojan Horses
• Phịng ch ngố
• S d ng chử ụ ương trình di t virusệ
• S d ng IDS đ có th phát hi n Trojanử ụ ể ể ệ
(68)Cách diệt virus Trojan Horses
1 DI T VIRUS TROJAN B NG TAY TRÊN WINDOWS 7/8Ệ Ằ Bươc 1: Click Start Menu > gõ t khóa ừ Run trong
m c ụ Search Programs and File > ch n ọ Run trong m c ụ Programs.
(69)Cách diệt virus Trojan Horses
Bươc 3: H p tho i ộ ạ Local Group
Policy Editor m ở
>Computer Configuration >
Administrative Templates > System > Removable Storage Access
T i c a s ạ ổ Setting bên ph i, tìm ả ki m m c ế ụ Removable Disks:
(70)Cách diệt virus Trojan Horses
Bươc 4: Trong h p tho i m i m ra, ch n ch đ ộ ọ ế ộ Enabled >
(71)Cách diệt virus Trojan Horses
Bươc 5: Kh i đ ng l i máy tính ho c ch y m t l nh ộ ặ ộ ệ trong Command Prompt.
(72)Cách diệt virus Trojan Horses
T i c a s này, ch y l nh ạ ổ ệ “gpupdate /force” đ h th ng t ể ệ ố ự đ ng tiêu di t toàn b Virus Trojan có s n máy.ộ ệ ộ ẵ
Trong q trình diệt Virus máy tính, thiết bị lưu trữ USB, ổ cứng di động ngừng hoạt động
- Phương pháp thể ngăn chặn Virus tự động lây lan máy tính thơng q chức tự hoạt động phần mềm có máy tính Nếu Virus lây lan cách copy fll bị virus vào máy tính tốt bạn nên sử dụng phần mềm (có thể sử dụng phần mềm
(73)Cách diệt virus Trojan Horses
1 Trong môi trường Safe Mode B n nh n CTRL + ALT + DELETE đ m Task ấ ể Manager c a Windows Sau đó, tìm t t c ti n trình Trojan Horse Generic ủ ấ ả ế ch yạ
2 Nh p vào tab Processes, tìm ki m Trojan Horse Generic sau kích ph i ấ ế ả vào ch n End Process đ t tọ ể ắ
3 Nh p vào nút Start ch n Run Gõ regedit vào h p nh n OK đ ti p ấ ọ ộ ấ ể ế t c Khi Registry Editor tìm ki m, m khóa Registry ụ ế
"HKEY_LOCAL_MACHINE\Software\Trojan Horse Generic." Kích chu t ph i ộ ả vào khóa Registry ch n Delete.ọ
4 Tìm ki m cho t p tin nh %PROGRAM_FILES%\Trojan Horse Generic\ ế ậ xóa b ng tay.ằ
(74)BackDoor
• Backdoor ch chung ph n m m đ c h i thỉ ầ ề ộ ường trú đ i l nh u n t c ng d ch v TCP ho c UDP ợ ệ ề ể ổ ị ụ ặ • Phân lo i:ạ
(75)Keylogger
Keylogger
• Keylogger ph n m m bí m t ghi l i phím đầ ề ậ ược nh n ấ b ng bàn phím, thao tác chu t, ho c screen r i g i t i hacker ằ ộ ặ Keylogger có th ghi l i n i dung c a email, c a văn b n, user ể ộ ủ ủ ả name, password, thông tin bí m t, ậ
(76)Keylogger
Phân lo i:ạ
•Keylogger ph n m m: ầ ề Đây nh ng chữ ương trình máy tính thi t k đ làm vi c máy tính Keyloggers đế ế ể ệ ược s d ng t ch c CNTT đ kh c ph c s c v n đ kỹ ụ ổ ứ ể ắ ụ ự ố ấ ề thu t v i máy tính m ng lậ ưới kinh doanh Gia đình ho c ặ doanh nghi p ngệ ườ ụi s d ng chúng đ theo dõi vi c s d ng ể ệ ụ m ng Tuy nhiên, cá nhân đ c h i có th s d ng keylogger ộ ể ụ máy tính cơng c ng đ ăn c p m t kh u ho c thơng tin th tín ộ ể ắ ậ ẩ ặ ẻ d ng H u hêt keylogger đ trojan hay backdoor.ụ ầ ề
(77)Keylogger Keylogger
Phân lo i:ạ
•Keylogger ph n c ngầ ư : Keyloggers d a ph n c ng ự ầ ứ không ph thu c vào b t kỳ ph n m m đụ ộ ấ ầ ề ược, chúng t n t i m c đ ph n c ng m t h th ng máy tính.ạ ứ ộ ầ ứ ộ ệ ố
(78)Rootkit
Rootkit
• Rootkit b cơng c ph n m m thộ ụ ầ ề ường người vi t s ế d ng đ che gi u s t n t i ho t đ ng c a nh ng ti n trình ho c ụ ể ấ ự ạ ộ ủ ữ ế ặ nh ng file mà hacker mong mu n.ữ ố
• Đ c m Rootkit có kh n ti n trình, file, c d li u ặ ể ả ẩ ế ả ữ ệ registry Vì th ngế ười dũng khơng bi t đế ược có nhi m ễ malware khơng
(79)Rootkit Rootkit
• Phân lo i:ạ
• Rootkit ho t đ ng m c ng d ng: có th đạ ộ ứ ứ ụ ể ược coi m t ộ chương trình ng d ng m c Rootkit thứ ụ Ở ứ ường s
(80)Adware/Skyware
(81)Attacker Tool
• Attacker Tool nh ng b công c t n công có th s d ng ữ ộ ụ ấ ể ụ đ đ y ph n m m đ c h i vào h th ng.ể ẩ ầ ề ộ ệ ố
• Các b cơng c có kh giúp cho k t n cơng có th ộ ụ ả ẻ ấ ể truy nh p b t h p pháp vào h th ng ho c làm cho h th ng ậ ấ ợ ệ ố ặ ệ ố b lây nhi m malware h i ị ễ
(82)Phần mềm độc hại tấn công
• Ph n m m đ c h i thầ ề ộ ạ ường lây lan theo ki u ể
khơng có ki m sốt.ể
• M t t n cơng thơng thộ ấ ường
• Có m t m c tiêu độ ụ ược xác đ nh rõ ràng.ị • e.g m t cơng ty, m t server.ộ ộ
• Và có m t m c đíchộ ụ
(83)Tấn cơng sử
dụng malware• K t n cơng có th cài đ t Trojan Horse
ẻ ấ ể ặ
• K t n cơng có th ki m soát host b nhi mẻ ấ ể ể ị ễ
• Nh ng host nh v y đữ ậ ượ ọc g i Zombie
• S d ng host b ki m sốt đ t n cơngử ụ ị ể ể ấ
• e.g t n cơng t ch i d ch v phân tán (DDoS)ấ ố ị ụ
• Làm cho nh ng k t n cơng th c s khó b theo ữ ẻ ấ ự ự ị
(84)Các công thông
thường• L y c pấ ắ
• Tài li u, thông p, m t kh u, ệ ệ ậ ẩ • Man-in-the-middle
• Nghe truy n thơngề • Tampering
• Hi u ch nh h th ng ch nh s a d li uệ ỉ ệ ố ỉ ữ ệ • Spoofing
• Gi m o đ a ch , gi m o n i dungả ị ỉ ả ộ • Hijacking
• Chi m phiên làm vi c (e.g Telnet), máy tính (zombie)ế ệ • Capture – replay
(85)Tấn cơng server hay mạng• Thu th p thông tin v m c tiêuậ ề ụ
• H u hành, d ch v , ngệ ề ị ụ ười dùng,
• Tìm m y uể ế
• Các gói vá l i thi u, m t kh u y u, ỗ ế ậ ẩ ế
• Khai phá m y uể ế
• Cài đ t c a h u, t o tài kh an, ặ ậ ỏ
• Ẩn đường
(86)Phòng ngừa: Thu thập
thơng tin• Đ ng đ l thơng tin khơng c n thi từ ể ộ ầ ế
• Server phiên b n ph n m mả ầ ề
• e.g thơng tin server tiêu đ HTTPề
• User names
• D ch v fingerị ụ
• Các thơng p l iệ ỗ
(87)Phịng ngừa: Tìm điểm yếu• Tri n khai gói vá l i quan tr ngể ỗ ọ
• Ki m tra b n vá trể ả ước cài đ tặ
• Đ m b o m t kh u m nh ả ả ậ ẩ ạ
• Tri n khai sách m t kh u t tể ậ ẩ ố
• Gi m thi u t n cơng b m tả ể ấ ề ặ
• B d ch v không c n thi tỏ ị ụ ầ ế
(88)Phòng ngừa: Tìm điểm yếu• C ch b o v xâm nh pơ ế ả ệ ậ
• C ch ngăn ng a tràn b đ mơ ế ộ ệ
• Ph n m m b o m t ch ng virusầ ề ả ậ ố
• Máy o ả
• VMware, Java, NET,
• C u hình h th ng m t cách an tồnấ ệ ố ộ
• Các quy n u tiên nh t có thề ấ ể
(89)Phịng ngừa: Giấu theo dõi• Ghi nh n t t c truy c p h th ngậ ấ ả ậ ệ ố
• Các l n th đăng nh p, ch nh s a thông tin c u ầ ậ ỉ ấ hình
• B o m t file nh t kí kh i vi c ch nh s aả ậ ậ ỏ ệ ỉ ử
• Khơng c n thi t ch nh s a file nh t kíầ ế ỉ ậ
• Cho phép ghi mà khơgn ch nh s aỉ
• L u tr dư ữ ưới file tách bi tệ
(90)Phần mềm chống phần mềm độc hai
• Gi i thi u PMCPMĐHớ ệ
ngăn ch n đ i d ch ph n m m đ c h iặ ị ầ ề ộ
(91)Phần mềm chống phần mềm độc hai
• Các bước
Cài đ t PMCPMĐH, ch y thặ ường xuyên
C p nh t PMCPMĐH thậ ậ ường xuyên
Quét m i phọ ương ti n truy n thông di đ ng, bao g m c đĩa CD, trệ ề ộ ả ước chép/ch y chạ ương trình t chúngừ
Cài đ t ph n m m ch t m t gói đóng ho c trang web an tồn c a m t ặ ầ ề ỉ ộ ặ ủ ộ công ty ph n m m n i ti ngầ ề ổ ế
Th c hi n t i theo thông l c n th nự ệ ả ệ ẩ ậ
N u phát hi n lo i ph n m m đ c h i m i hành đ ng l p t cế ệ ầ ề ộ ộ ậ ứ
(92)CÂU HỎI THẢO LUẬN
1 Virus máy tính gì? Nêu lo i virus mà em bi t ạ ế
và hình th c lây nhi m c a m i lo i?ứ ễ ủ ỗ ạ
2 Các d u hi u cho bi t máy tính c a b n ấ ệ ế ủ ạ
b nhi m virus? Nêu cách phòng ch ng.ị ể ố
3 Trình bày xu hướng t n công h th ng thông ấ ệ ố
tin hi n nay.ệ
(93) diệt Trojan 1 Virus ESET NOD32 Antivirus