an toàn thông tinkế toánquản trị « kimchidhcns blog

 Thực hiện đánh giá mối đe dọa thường xuyên để xác định các phương pháp tốt nhất để bảo vệ hệ thống chống lại một mối đe dọa cụ thể, cùng với việc đánh giá các loại mối đe dọa khác nh[r]

1

GV: Tr n Th Kim Chiầ ị

Chương II

NỘI DUNG

1. Các khái niệm bản

2. Các mối đe dọa (Threads), rủi ro (Risks)

3. Các phương pháp công

4. Mã độc phòng chống mã độc

Mối đe dọa an tồn HTTT

• M c tiêu ATHTTT ụ GI M R I ROẢ Ủ , khơng có

nghĩa LO I TRẠ Ừ chúng mà ch gi m chúng đ n ỉ ả ế m t ộ m c ch p nh n đứ ấ ậ ược

• Đ đ m b o ATTT m t cách hi u qu : d đoán s ể ả ả ộ ệ ả ự ự c ố

nào có th x y ra, nh n d ng ể ả ậ ạ CÁI GÌ, ĐÂU Ở c n an ầ

tồn Tr l i: ả ờ Nh ng c n b o v ? M i đe d a ữ ầ ả ệ ố ọ

nào? Đi m y u có th b khai thác?ể ế ể ị

THREAT – MỐI ĐE DỌA

 Mối đe dọa đề cập đến cố phát có khả gây hại cho hệ thống tổ chức

• Là m t thu t ng , mô t n i mà m i đe d a b t ngu n độ ậ ữ ả ơ ố ọ ắ ồ ường c n ầ đ đ t để ược m c tiêuụ

• Ví d m t e-mail l có tiêu đ h p d n có ch a mã đ c t p tin ụ ộ ạ ề ấ ẫ ứ ộ ậ đính kèm

 Có ba loại mối đe dọa chính:

 Các mối đe dọa tự nhiên (ví dụ: lũ lụt lốc xốy),

 Các mối đe dọa khơng chủ ý (chẳng hạn nhân viên truy cập sai

thông tin sai)

 Các mối đe dọa có chủ ý (Ví dụ: phần mềm gián điệp, phần mềm độc hại,

công ty phần mềm quảng cáo hành động phá hoại người, virus…)

THREAT – MỐI ĐE DỌA

Biện pháp phịng tránh

 Thơng báo xu hướng an ninh mạng để họ nhanh chóng xác định mối đe dọa

 Thực đánh giá mối đe dọa thường xuyên để xác định phương pháp tốt để bảo vệ hệ thống chống lại mối đe dọa cụ thể, với việc đánh giá loại mối đe dọa khác

Vulnerability – LỖ HỔNG

• Là số lỗ hổng điểm yếu phần cứng, phần mềm, người, quy trình, thiết kế, cấu hình…tất thứ liên quan đến hệ thống thơng tin – HTTT) mà kẻ cơng sử dụng để gây thiệt hại cho tổ chức

• Ví dụ, thành viên cơng ty từ chức bạn qn vơ hiệu hóa quyền truy cập họ, điều khiến doanh nghiệp bạn bị hai mối đe dọa cố ý không chủ ý

Vulnerability – LỖ HỔNG

Một số câu hỏi để xác định lỗ hổng bảo mật bạn:

• Dữ liệu bạn có lưu lưu trữ địa điểm an toàn bên trang web khơng?

• Dữ liệu bạn có lưu trữ đám mây khơng? Nếu có, làm xác bảo vệ khỏi lỗ hổng đám mây? • Bạn có loại bảo mật mạng để xác định truy cập, sửa đổi

hoặc xóa thơng tin từ bên tổ chức bạn?

• Loại bảo vệ chống virus sử dụng? Giấy phép có hành khơng? Nó có chạy thường xun cần thiết không?

RISK – RỦI RO

• Rủi ro đề cập đến khả mát thiệt hại mối đe dọa khai thác lỗ hổng bảo mật

• Ví dụ rủi ro bao gồm tổn thất tài gián đoạn kinh doanh, quyền riêng tư, thiệt hại có uy tín, tác động pháp lý chí bao gồm mạng

RISK = Threat + Vulnerability

RISK – RỦI RO

Biện pháp giảm rủi ro: tạo triển khai kế hoạch quản lý rủi ro

• Đánh giá rủi ro xác định nhu cầuphải thực thường xuyên, định kỳ

• Bao gồm quan điểm bên liên quan (doanh nghiệp, nhân viên, khách hàng, nhà cung cấp)

• Chỉ định nhóm nhân viên trung tâm chịu trách nhiệm quản lý rủi ro xác định mức tài trợ thích hợp cho hoạt động

• Thực sách thích hợp kiểm sốt bên liên quanđảm bảo người dùng thông báo tất thay đổi

Các mối đe doạ đối với một hệ thống và biện pháp ngăn chặn

• Có hình th c ch y u đe d a đ i v i h th ng:ứ u ế ọ ố ệ ố

 Phá ho iạ : k thù phá h ng thi t b ph n c ng ho c ph n e ỏ ế ị ầ ứ ă ầ

m m ho t đ ng h th ng ề ộ ệ ố

 S a đ i:ử ô Tài s n c a h th ng b s a đ i trái phep Đi u ả u ệ ố ị ử ô ề

này thường làm cho h th ng không làm ch c ệ ố ứ c a Ch ng h n nh thay đ i m t kh u, quy n ngu ă ô ậ â ề ƣời dùng h th ng làm h không th truy c p vào h ệ ố ọ ể ậ ệ th ng đ làm vi c ố ể ệ

 Can thi p:ệ Tài s n b truy c p b i nh ng ngả ị ậ ữ ười khơng có

• Các đe d a đ i v i m t h th ng thơng tin có th đ n ọ ố ơ ô ệ ố ể ế

t ba lo i đ i từ a ố ượng nh sau:ư

Các đ i tố ượng t bên h th ng (insider), ệ ố

đây nh ng ngữ ười có quy n truy c p h p pháp đ i v i ề ậ ợ ố h th ng.ệ ố

Nh ng đ i tữ ố ượng bên h th ng (hacker, cracker), ệ ố

thường đ i tố ượng t n công qua nh ng đấ ữ ường k t n i v i h th ng nh Internet ch ng h n.ế ố ệ ố ă

Các ph n m m (ch ng h n nh spyware, adware …) ầ ề ă

ch y h th ng ệ ố

Các mối đe dọa thường gặp

• L i thi u sót c a ngỗ ế u ười dùng (Errors and Omissions)

• Gian l n đánh c p thơng tin (Fraud and Theft) ậ ắ • K t n công nguy hi m (Malicious Hackers) e ấ ể

• Mã đ c (Malicious Code) ộ

• T n công t ch i d ch v (Denial-of-Service Attacks) ấ ư ố ị ụ • Social Engineering

Các loại hình cơng

• Đ nh nghĩa chungị : T n cơng (attack) ho t ấ ạ

đ ng có ch ý c a k ph m t i l i d ng ộ u u e ạ ộ ợ ụ

thương t n c a h th ng thông tin ti n hành ô u ệ ố ế

phá v tính s n sàng, tính tồn v n tính bí m t ỡ ẵ ẹ ậ

c a h th ng thông tin u ệ ố

• T n cơng HTTT tác đ ng ho c trình t ấ ộ ă ự

liên k t gi a tác đ ng v i đ phá hu , ế ữ ộ ơ ể ỷ

d n đ n vi c hi n th c hoá nguy c b ng cách ẫ ế ệ ệ ự ơ ằ

l i d ng đ c tính d b t n thợ ụ ă ễ ị ô ương c a h u ệ

Các loại hình cơng (tiếp)

Các loại hình cơng (tiếp)

• T n công ngăn ch n thông tin (interruption)ấ ặ

• Tài ngun thơng tin b phá h y, khơng s n sàng ph c ị u ẵ ụ v ho c không s d ng đụ ă ụ ược Đây hình th c t n ứ ấ công làm m t kh s n sàng ph c v c a thông tin.ấ ả ẵ ụ ụ u

• T n cơng ch n b t thông tin (interception)ấ ặ ắ

Các loại hình cơng (tiếp)

• T n công s a đ i thông tin (Modification)ấ ử ổ

• K t n cơng truy nh p, ch nh s a thông tin m ng.e ấ ậ ỉ ử ạ • Đây hình th c t n cơng vào tính tồn v n c a thơng tin ứ ấ ẹ u

• Chèn thơng tin gi m o (Fabrication)ả a

• K t n công chèn thông tin d li u gi vào h th ng e ấ ữ ệ ả ệ ố • Đây hình th c t n cơng vào tính xác th c c a thơng tin ứ ấ ự u

Tấn cơng bị động

(passive attacks)• M c đích c a k t n cơng bi t đụ u e ấ ế ược thông tin

truy n m ng.ề ạ

• Có hai ki u t n công b đ ng ể ấ ị ộ khai thác n i ô

dung thơng pệ phân tích dịng d li uữ ệ

• T n cơng b đ ng r t khó b phát hi n khơng ấ ị ộ ấ ị ệ

làm thay đ i d li u không đ l i d u v t rõ ô ữ ệ ể ạ ấ ế

ràng Bi n pháp h u hi u đ ch ng l i ki u t n ệ ữ ệ ể ố ạ ể ấ

công ngăn ch n (đ i v i ki u t n công này, ă ố ơ ể ấ

ngăn ch n t t h n phát hi n).ă ố ơ ệ

Tấn công chủ động (active attacks)

• T n cơng ch đ ng đấ u ộ ược chia thành lo i sau:ạ

Gi m o ả a (Masquerade): M t th c th (ngộ ự ể ười dùng,

máy tính, chương trình…) đóng gi th c th khác.ả ự ể

Dùng l i a (replay): Ch n b t thơng p sau ă ắ ệ

truy n l i nh m đ t đề ằ ược m c đích b t h p pháp.ụ ấ ợ

S a thông p ử ệ (Modification of messages): Thông

đi p b s a đ i ho c b làm tr thay đ i tr t t đ ệ ị ô ă ị ễ ô ậ ự ể đ t đạ ược m c đích b t h p pháp.ụ ấ ợ

T ch i d ch vừ ố ị ụ (Denial of Service - DoS): Ngăn c m ấ

Các hình thức cơng mạng phổ biến

• T n cơng tr c ti pấ ự ế

• Kỹ thu t đánh l a ậ ư (Social Engineering) • Kỹ thu t t n cơng vào vùng nậ ấ â

• T n cơng vào l h ng b o m tấ ỗ ô ả ậ • Khai thác tình tr ng tràn b đ mạ ộ ệ • Nghe tr mộ

• Kỹ thu t gi m o đ a chậ ả ạ ị ỉ • Kỹ thu t chèn mã l nhậ ệ

• T n cơng vào h th ng có c u hình khơng an tồnấ ệ ố ấ • T n công dùng Cookiesấ

• Can thi p vào tham s URLệ ố • Vơ hi u hóa d ch vệ ị ụ

• L h ng khơng c n loginỗ ổ ầ • Thay đ i d li uổ ữ ệ

• Password-base Attact • Identity Spoofing

Một số kỹ thuật công mạng

1) T n cơng thăm dị.ấ

2) T n công s d ng mã đ c.ấ ử ụ ộ 3) T n công xâm nh p.ấ ậ

4) T n công t ch i d ch v ấ ư ố ị ụ

5) T n công s d ng kỹ ngh xã h iấ ử ụ ệ ộ

Tấn cơng thăm dị

• Thăm dị vi c thu th p thơng tin trái phep v tài ệ ậ ề

nguyên, l h ng ho c d ch v c a h th ng.ỗ ô ă ị ụ u ệ ố

• T n cơng thăm dị thấ ường bao g m hình th c:ồ ứ

• Sniffing (Nghe len)

• Ping Sweep: Ch y u ho t đ ng m ng s d ng u ế ạ ộ ạ ử ụ thi t b chuy n m ch (switch) ế ị ể

Tấn công từ chối dịch vụ (Denial of Service)

• V c b n, t n công t ch i d ch v tên ề ả ấ ư ố ị ụ g i chung c a ki u t n công làm cho m t ọ u ể ấ ộ h th ng b q t i khơng th cung ệ ố ị ả ể c p d ch v , gây gián đo n ho t đ ng ấ ị ụ ạ ạ ộ ho c làm cho h th ng ng ng ho t đ ng.ă ệ ố ư ạ ộ

Tấn công từ chối dịch vụ (Denial of Service)

• Tùy theo phương th c th c hi n mà đứ ự ệ ược bi t ế

dươi nhi u tên g i khác ề ọ

• Kh i th y l i d ng s y u kem c a giao th c ở u ợ ụ ự ế u ứ

TCP (Transmision Control Protocol) đ th c hi n ể ự ệ

t n công t ch i d ch v DoS (Denial of Service), ấ ư ố ị ụ

m i h n t n công t ch i d ch v phân tán ơ ơ ấ ư ố ị ụ

DDoS (Distributed DoS), m i nh t t n công t ơ ấ ấ ư

ch i d ch v theo phố ị ụ ương pháp ph n x DRDoS ả ạ

Tấn công sử dụng mã độc (malicious code)

• Khái ni m:ệ Mã đ c nh ng chộ ữ ương trình

được kh i ch y có kh phá h y h th ng, ở ạ ả u ệ ố

bao g m Virus, sâu (Worm) Trojan, ồ

• T n cơng b ng mã đ c có th làm cho h th ng ấ ằ ộ ể ệ ố

ho c thành ph n c a h th ng ho t đ ng sai ă ầ u ệ ố ạ ộ

l ch ho c có th b phá h y.ệ ă ể ị u

Tấn công xâm nhập

(Intrusion attack)• Là hình th c t n cơng, nh m truy nh p b t ứ ấ ằ ậ ấ

h p pháp vào HTTT.ợ

Tấn công sử dụng kỹ nghệ xã hội (Social

engineering)

• Là m t nhóm phộ ương pháp được s d ng đ ử ụ ể

đánh l a ngư ườ ụi s d ng ti t l thông tin bí ế ộ

m t ậ

• Là phương pháp t n công phi kỹ thu t, d a ấ ậ ự

s thi u hi u bi t c a ngự ế ể ế u ười dùng đ l a g t h ể ư ạ ọ

cung c p thông tin nh y c m nh password ấ ạ ả ư

hay thông tin quan tr ng khác.ọ

Các thành phần cần bảo vệ trong HTTT

• Phần cứng

• Mạng

• Cơ sở liệu (CSDL)

• Hệ quản trị CSDL (database management

system - DMBS), ứng dụng

• Người dùng

• Người lập trình hệ thống

Xu hướng công HTTT

1 S d ng công c t n công t đ ngử ụ ụ ấ ự ộ

• Nh ng k t n công s d ng công c t n công t ữ e ấ ụ ụ ấ ự đ ng có kh thu th p thơng tin t hàng nghìn đ a ch ộ ả ậ ị ỉ Internet m t cách nhanh chóng, d dàng hồn tồn ộ ễ t đ ng ự ộ

• Các HTTT có th b quet t m t đ a m t xa đ phát ể ị ộ ị ể ể hi n nh ng đ a ch có m c đ b o m t th p Thông tin ệ ữ ị ỉ ứ ộ ả ậ ấ có th để ượ ưc l u tr , chia s ho c s d ng v i m c ữ e ă ụ ụ đích b t h p pháp ấ ợ

Xu hướng công HTTT (tiếp)

2 S d ng công c t n công khó phát hi nử ụ ụ ấ ệ

Xu hướng công HTTT (tiếp)

3 Phát hi n nhanh l h ng b o m tệ ỗ ổ ả ậ

• Thơng qua l h ng b o m t c a h th ng, ph n m m ỗ ô ả ậ u ệ ố ầ ề k t n công khai thác l h ng đ th c hi n e ấ ỗ ô ể ự ệ cu c t n cơng ộ ấ

• Hàng năm, nhi u l h ng b o m t đề ỗ ô ả ậ ược phát hi n công ệ b , nhiên u gây khó khăn cho nhà qu n ố ề ả tr h th ng đ c p nh t k p th i b n vá Đây ị ệ ố ể ậ ậ ị ả m y u mà k t n công t n d ng đ th c hi n ể ế e ấ ậ ụ ể ự ệ hành vi t n công, xâm nh p b t h p pháp.ấ ậ ấ ợ

Xu hướng công HTTT (tiếp)

4 T n công b t đ i x ng t n công di n r ngấ ấ ố ứ ấ ệ ộ

• T n cơng b t đ i x ng x y bên t n công ấ ấ ố ứ ả ấ

m nh h n nhi u so v i đ i tạ ơ ề ơ ố ượng b t n công.ị ấ

• T n cơng di n r ng th c hi n k t n công t o ấ ệ ộ ự ệ e ấ ạ

Xu hướng công HTTT (tiếp)

5 Thay đ i m c đích t n cơngổ ụ ấ

• Th i gian trờ ươc, t n cơng ch t m c đích th ấ ỉ ụ ử

nghi m, ho c khám phá h th ng an ninh ệ ă ệ ố

• Hi n nay, m c đích t n công v i nhi u lý khác ệ ụ ấ ơ ề

nhau nh v tài chính, gi m o thông tin, phá h y, ư ề ả ạ u

và đ c bi t nguy hi m m c đích tr , ă ệ ể ụ ị

chính v y mà đ ph c t p c a cu c t n ậ ộ ứ ạ u ộ ấ

công tăng lên tác h i l n h n r t nhi u so ạ ơ ơ ấ ề

v i trơ ươc đây.

5 mối đe dọa an ninh

mạng hàng đầu năm 2019 

1 Cryptojacking

• Các hacker s d ng bi n th tử ụ ế ể ương t ransomware ự trươc đây, khai thác h th ng c a doanh nghi p, mã hóa d ệ ố u ệ ữ li u đ khai thác ti n n t Hành vi đệ ể ề ệ ượ ọc g i

cryptojacking ho c crytomining.ă

5 mối đe dọa an ninh

mạng hàng đầu năm 2019 

2 Nguy c t Internet of Things (IoT)ơ ừ

• Các nhà doanh nghi p t p trung vào hi u su t ệ ậ ệ ấ

kh s d ng thi t b Các bi n pháp b o m t, ả ử ụ ế ị ệ ả ậ

mã hóa d li u đ u khơng đữ ệ ề ược tr ng d ọ ễ

dàng b qua nh ng l h ng c b n Đó lý t i ỏ ữ ỗ ô ơ ả ạ

sao thi t b IoT thế ị ường b t n công.ị ấ

• Zelonis nh n m nh "b o trì thấ ạ ả ường s cân nh c ự ắ

cu i nói đ n IoT Các t ch c mu n gi an ố ế ơ ứ ố ữ

tồn nên u c u t t c thi t b IoT ph i đầ ấ ả ế ị ả ược

qu n lý th c hi n quy trình c p nh t chúng".ả ự ệ ậ ậ

5 mối đe dọa an ninh

mạng hàng đầu năm 2019 

3 R i ro v đ a tru ề ị ị

• Nhi u t ch c b t đ u xem xet s n ph m c a h ề ô ứ ắ ầ ả â u ọ có c s đâu, d li u ở ữ ệ ượ ưc l u tr n i nào, xem xet ữ m t r i ro quy đ nh an ninh m ng, ă u ị

• Olyaei nói "Khi b n có quy đ nh nh GDPR tác ị nhân đe d a s xu t hi n t m t qu c gia nh Nga, Trung ọ ự ấ ệ ộ ố Qu c, B c Tri u Tiên Iran, ngày có nhi u t ch c ố ắ ề ề ô ứ b t đ u đánh giá s ph c t p c a bi n pháp ki m soát ắ ầ ự ứ u ệ ể an ninh c a nhà cung c p nhà cung c p c a h “u ấ ấ u ọ

• Olyaei nói

5 mối đe dọa an ninh

mạng hàng đầu năm 2019 

4 Cross – site Scripting (XSS)

• Cross-site Scripting m t nh ng t n công ph bi n ộ ữ ấ ô ế d b t n công nh t mà t t c tester có kinh nghi m ễ ị ấ ấ ấ ả ệ đ u bi t đ n Nó đề ế ế ược coi m t nh ng t n công ộ ữ ấ nguy hi m nh t đ i v i ng d ng web có th mang ể ấ ố ứ ụ ể l i nhi u h u qu nghiêm tr ng.ạ ề ậ ả ọ

• Các hacker chèn mã đ c thơng qua đo n script đ ộ ạ ể th c thi chúng Thông thự ường, cu c t n công XSS độ ấ ược s d ng đ vử ụ ể ượt qua ki m soát truy c p m o danh ể ậ người dùng

5 mối đe dọa an ninh

mạng hàng đầu năm 2019 

5 Mã đ c t n công thi t b di đ ngơ ấ ế ị ơ

• Các chun gia b o m t phát hi n hàng trăm ng d ng ả ậ ệ ứ ụ Google Paly dành cho n n t ng Adroid có ch a mã đ c ề ả ứ ộ

đang ch y phiên b n cũ Zelonis nh n m nh ả ấ

“khi b n nhìn vào đ ng l c c a r t nhi u nhà s n xu t thi t ộ ự u ấ ề ả ấ ế b IoT, th t khó đ n h ti p t c h tr thi t b ị ậ ể ế ọ ế ụ ỗ ợ ế ị nh n đậ ược b n vá k p th i”.ả ị

Mã độc phòng chống mã độc

Mã đ c gì?ơ

• Mã đ c m t khái ni m chung dùng đ ch ph n m m ộ ộ ệ ể ỉ ầ ề đ c h i độ ược vi t v i m c đích có th lây lan phát tán (ho c ế ụ ể ă không lây lan, phát tán) h th ng máy tính internet, ệ ố nh m th c hi n hành vi b t h p pháp nh m vào ngằ ự ệ ấ ợ ằ ười dùng cá nhân, c quan, t ch c ơ ứ

• Th c hi n hành vi chu c l i cá nhân, kinh t , tr ự ệ ộ ợ ế ị ho c đ n gi n đ th a mãn ý tă ả ể ỏ ưởng s thích c a ngở u ười vi t ế

Mã độc phòng chống mã độc

Phân lo i đ c tính c a mã đ ca ặ u ơ

• Tuỳ thu c vào c ch , hình th c lây nhi m ộ ơ ế ứ ễ

phương pháp phá ho i mà ngạ ười ta  phân bi t mã ệ

đ c thành nhi u lo i khác nhau: virus, trojan, ộ ề ạ

backdoor, adware, spyware…

• Đ c m chung c a mã đ c th c hi n hành ă ể u ộ ự ệ

vi khơng h p pháp (ho c có th h p pháp, ví d ợ ă ể ợ ụ

nh addon qu ng cáo đư ả ược th c thi m t cách ự ộ

h p pháp máy tính ngợ ười dùng) nh ng không ư

Mã độc phòng chống mã độc

M t s lo i mã đ ố a ơ

• Trojan: đ c tính phá ho i máy tính, th c hi n hành vi phá ho i nh : ă ạ ự ệ ạ ư xoá file, làm đ v chơ ỡ ương trình thơng thường, ngăn ch n ngă ười dùng k t n i internet…ế ố

• Worm: Gi ng trojan v hành vi phá ho i, nhiên có th t nhân ố ề ạ ể ự b n đ th c hi n lây nhi m qua nhi u máy tính.ả ể ự ệ ễ ề

• Spyware: ph n m m cài đ t máy tính ngầ ề ă ười dùng nh m thu ằ th p thông tin ngậ ười dùng m t cách bí m t, không độ ậ ượ ực s cho phep c a ngu ười dùng

• Adware: ph n m m qu ng cáo, h tr qu ng cáo, ph n m m t ầ ề ả ỗ ợ ả ầ ề ự đ ng t i, pop up, hi n th hình nh thơng tin qu ng cáo đ  ep ộ ả ể ị ả ả ể người dùng đ c, xem thông tin qu ng cáo Các ph n m m không ọ ả ầ ề có tính phá ho i nh ng làm nh hạ ả ưởng t i hi u c a thi t b ệ u ế ị gây khó ch u cho ngị ười dùng

Mã độc phòng chống mã độc

M t s lo i mã đ ố a ơ

• Ransomware: ph n m m lây nhi m vào máy tính ầ ề ễ ki m sốt h th ng ho c ki m sốt máy tính u c u n n nhân ể ệ ố ă ể ầ ph i tr ti n đ có th khôi ph c l i u n v i h th ng.ả ả ề ể ể ụ ề ể ệ ố

• Virus: ph n m m có kh lây nhi m m t h ầ ề ả ễ ộ ệ th ng máy tính ho c t máy tính sang máy tính khác dố ă ươi nhi u hình th c khác Quá trình lây lan đề ứ ược th c hi n qua ự ệ hành vi lây file Ngồi ra, virus có th th c hi n hành vi ể ự ệ phá ho i, l y c p thông tin…ạ ấ ắ

Mã độc phòng chống mã độc

M t s bi n pháp phòng ch ngơ ố ệ ố

• Ln ln cài đ t s d ng m t ph n m m di t virus ặ ử ụ ô ầ ề ệ

chính hãng Ví d : Kaspersky, CyStack, Bitdifender, Avast, ụ Norton, Bkav, …

• Xây d ng sách v i thi t b PnP:ự ơ ế ị  V i thi t b ế ị lo i này: USB, CD/DVD, … virus có th l i d ng đ th c thi ể ợ ụ ể ự mà không c n s cho phep c a ngầ ự u ười dùng Do đó, c n thi t ầ ế l p l i ch đ cho thi t b chậ ế ộ ế ị ương trình đ h n ể ch s th c thi không ki m sốt c a mã đ c Ngồi ra, ế ự ự ể u ộ trình s d ng thi t b nh USB, không nên ụ ế ị m tr c ti p b ng cách ch n đĩa r i nh n phím Enter, ự ế ằ ọ ấ

Mã độc phòng chống mã độc

M t s bi n pháp phịng ch ngơ ố ệ ố

• Thi t l p quy t c đ i x v i file:ế ậ ắ ố ơ Không nên m ho c t i v file  không ở ă ả ề rõ ngu n g c, đăc bi t file th c thi (các file có đi exe, dll, …) V i file ố ệ ự không rõ ngu n g c này, t t nh t nên ti n hành quet b ng ph n m m ố ố ấ ế ằ ầ ề di t virus ho c th c hi n ki m tra tr c ti p website: ệ ă ự ệ ể ự ế

https://www.virustotal.com Khi có nghi ng đờ ượ ảc c nh báo c n d ng vi c th c ầ ệ ự thi file l i đ đ m b o an toàn.ạ ể ả ả

Mã độc phòng chống mã độc

M t s bi n pháp phịng ch ngơ ố ệ ố

• C p nh t máy tính, ph n m m:ậ ậ ầ ề Thường xuyên c p nh t các b n ậ ậ ả vá cung c p t h u hành, b n vá cho ng d ng ấ ệ ề ả ứ ụ s d ng đ c bi t c p nh t chử ụ ă ệ ậ ậ ương trình di t virus Đây ệ y u t quan tr ng đ tránh đế ố ọ ể ược lo i mã đ c l i d ng ộ ợ ụ l h ng đ lây lan, đ ng th i c p nh t đỗ ô ể ậ ậ ược m u mã đ c ẫ ộ m i đ giúp ph n m m di t virus làm vi c hi u qu h n.ơ ể ầ ề ệ ệ ệ ả

Mục tiêu bảo mật

• Ngăn ch n ặ

• Ngăn ch n k t n cơng vi ph m ă e ấ ạ sách b o m t ả ậ

• Phát hi n ệ

• Phát hi n vi ph m sách b o m t ệ ả ậ

• Ph c h i ụ ồ

• Ch n hành vi vi ph m di n ra, ă ễ đánh giá s a l i ỗ

Các bước bảo mật thông tin

• Xác đ nh m i đe d a (threat) ị ố ọ

• Cái có th làm h i đ n h th ng? ể ế ệ ố

• L a ch n sách b o m t (security policy) ự ọ ả ậ

• Đi u c n mong đ i h th ng b o m t? ề ầ ợ ệ ố ả ậ

• L a ch n c ch b o m t (security ự ọ ơ ế ả ậ

mechanism)

• Cách đ h th ng b o m t có th đ t để ệ ố ả ậ ể ạ ược nh ng m c tiêu b o m t đ ra? ữ ụ ả ậ ề

Các bước bảo mật thơng tin

• Các m i đe d a b o m t (security threat) ố ọ ả ậ

nh ng s ki n có nh hữ ự ệ ả ưởng đ n an toàn c a h ế u ệ

th ng thông tin ố

• Các m i đe d a đố ọ ược chia làm lo i: ạ

• Xem thơng tin m t cách b t h p pháp ộ ấ ợ

• Ch nh s a thông tin m t cách b t h p pháp ỉ ộ ấ ợ • T ch i d ch v ư ố ị ụ

Lựa chọn sách bảo mật

• Vi c b o m t h th ng c n có m t sách b o m t ệ ả ậ ệ ố ầ ộ ả ậ rõ ràng

• C n có nh ng sách b o m t riêng cho nh ng yêu ầ ữ ả ậ ữ c u b o m t khác ầ ả ậ

• Xây d ng l a ch n sách b o m t cho h ự ự ọ ả ậ ệ th ng ph i d a theo sách b o m t t ố ả ự ả ậ ch c uy tín v b o m t đ nh (compliance) ứ ề ả ậ ị

• NIST, SP800, ISO17799, HIPAA

Lựa chọn sách bảo mật

• Chính sách b o m t ph i cân b ng gi a y u t ả ậ ả ằ ữ ế ố

Khả sử dụng

Lựa chọn chế bảo mật

• Xác đ nh c ch b o m t phù h p đ hi n th c ị ơ ế ả ậ ợ ể ệ ự

các sách b o m t đ t đả ậ ạ ược m c ụ

tiêu b o m t đ ả ậ ề

• Có c ch b o m t: ơ ế ả ậ

• Đi u n truy c p (Access control) ề ể ậ • Đi u n suy lu n (Inference control) ể ể ậ • Đi u n dịng thơng tin (Flow control) ề ể • Mã hóa (Encryption)

Điều khiển truy cập

• Đi u n truy c p (Access control)ề ể ậ : c ơ

ch u n, qu n lý truy c p vào h ế ề ể ả ậ ệ

th ng c s d li u ố ơ ữ ệ

Điều khiển truy cập

Có lo i h th ng u n truy c p ạ ệ ố ề ể ậ

• H th ng đóng (closed system) ệ ố

• H th ng m (Open system) ệ ố ở

Điều khiển truy cập

Điều khiển truy cập

• H th ng m (Open system) ệ ố ở

Điều khiển truy cập

• C ch đ xây d ng t p lu t u n truy ơ ế ể ự ậ ậ ề ể

c pậ : cách th c đ xet m t truy c p cho phep ứ ể ộ ậ

ho c b t ch i ă ị ư ố

• Đi u n truy c p tùy quy n (Discretionary ề ể ậ ề

Access Control)

• Đi u n truy c p b t bu c (Mandatory Access ề ể ậ ắ ộ

Điều khiển truy cập

• Đi u n suy lu n (Inference control)ề ể ậ : vi c qu n lý, ệ ả

đi n n truy c p vào nh ng c s d li u th ng kê ề ể ậ ữ ữ ệ ố (statistical database) b i t nh ng d li u th ng kê có ữ ữ ệ ố th suy lu n để ậ ược nh ng thông tin nh y c m ữ ả

• T p d li u X: user A có th đ c ậ ữ ệ ể ọ

• T p d li u Y: user A không đậ ữ ệ ược phep đ c ọ … nh ng: Y = f(X)

• N u user A bi t đế ế ược hàm f có th tìm để ượ ậc t p Y (mà user A không phep xem) t t p X ậ

Điều khiển suy luận

Điều khiển dịng thơng tin

• Dịng thơng tin (Information flow) gi a đ i tữ ố ượng (object)

X đ i tố ượng Y x y có m t chả ộ ương trình đ c d ọ ữ li u t X ghi vào Y ệ

• Đi u n dịng thơng tin (Flow control) ề ể nh m ngăn ằ

Điều khiển dịng thơng tin

• Kênh bi n đ i (Covert Channels) ế ổ nh ng kênh truy n ữ ề

mà qua dịng thơng tin có th để ược truy n ng m bên ề ầ m t cách b t h p pháp Có lo i convert channel: ộ ấ ợ

• Kênh l u tr (Storage channel): thơng tin đư ữ ược truy n qua ề nh ng đ i tữ ố ượng l u tr trung gian ữ

• Kênh th i gian (Timing channel): m t ph n thơng tin có th ộ ầ ể b l ngồi thơng qua th i gian tính tốn d li u liên ị ộ ữ ệ quan đ n thơng tin đó.ế

Mã hóa

• Mã hóa (Encryption) nh ng gi i thu t tính tốn nh m ữ ả ậ ằ

chuy n đ i nh ng văn b n g c (plaintext), d ng văn b n có ể ữ ả ố ả th đ c để ọ ược, sang d ng văn b n mã hóa (cyphertext), d ng ả văn b n không th đ c đả ể ọ ược

• Ch ngỉ ười dùng có khóa m i có th gi i mã ể ả ược văn b n mã hóa v d ng văn b n rõ ban đ u ả ề ả ầ

CÂU HỎI VÀ BÀI TẬP (tiếp)

• Website B O HI M MANULIFE c a Manulife Financial cung c p Ả Ể u ấ d ch v xem danh m c s n ph m đa d ng t s n ph m b o hi m ị ụ ụ ả â ả â ả ể truy n th ng đ n s n ph m b o hi m s c kho , giáo d c, liên k t ề ố ế ả â ả ể ứ e ụ ế đ u t , h u trí… cho h n 700.000 khách hàng thông qua đ i ngũ đ i lý ầ ư ộ hùng h u chuyên nghi p t i 55 văn phòng 40 t nh thành c ậ ệ ỉ ả

nươc Khách hàng có th ch n l a, đ t câu h i, c n t v n hay mua ể ọ ự ă ỏ ầ ấ gói b o hi m tr c n Website Xem thông tin quy n l i b o ả ể ự ế ề ợ ả hi m, xem h p đ ng b o hi m mua Ngồi Website cịn giúp cho ể ợ ả ể cơng ty có th qu n lý toàn b ho t đ ng c a công ty nh qu n lý ể ả ộ ộ u ả khách hang, nhân viên, h p đ ng b o hi m,… ợ ả ể

• Hãy nh n d ng gi i thích đậ ả ược nh t m i đe d a nh hấ ố ọ ả ưởng đ n an toàn đ n d ch v mà Website cung c p.ế ế ị ụ ấ

Câu hỏi Bài tập

1) Trình bày nh t phấ ương th c t n công mà ứ ấ

website c a nhóm có th g p ph i u ể ă ả

2) Trình bày gi i pháp c th cho m i cách t n công ả ụ ể ỗ ấ

trên gi i thích lý anh/ch l a ch n gi i pháp ả ị ự ọ ả

CÂU HỎI VÀ BÀI TẬP (tiếp)

• Cơng ty VCCloud m t nhi u công ty vi n thông, cung c p ộ ề ễ ấ d ch v CDN cho cá nhân doanh nghi p t i Vi t Nam D ch v ị ụ ệ ệ ị ụ CDN m ng lạ ươ ồi g m nhi u máy ch l u tr đ t t i nhi u v trí đ a ề u ữ ă ề ị ị lý khác nhau, làm vi c chung đ phân ph i n i dung, truy n t i ệ ể ố ộ ề ả hình nh, CSS, Javascript, Video clip, Real-time media streaming, File ả download đ n ngế ười dùng cu i C ch ho t đ ng c a CDN giúp cho ố ế ộ u khách hàng truy c p nhanh vào d li u máy ch web g n h nh t thay ậ ữ ệ u ầ ọ ấ ph i truy c p vào d li u máy ch web t i trung tâm d li u.ả ậ ữ ệ u ữ ệ

• Hãy nh n d ng gi i thích đậ ạ ả ược nh t m i đe d a nh hấ ố ọ ả ưởng đ n an toàn đ n d ch v CDN mà VCCloud cung c p ế ế ị ụ ấ