HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Hạnh NGHIÊN CỨU CÁC PHƯƠNG THỨC TẤN CÔNG HỆ THỐNG EMAIL VÀ CÁC GIẢI PHÁP PHÒNG CHỐNG ANTI-SPAM Chuyên ngành: Mã số: HỆ THỐNG THƠNG TIN 8.48.01.04 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2019 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: PGS.TS TRẦN QUANG ANH Phản biện 1: Phản biện 2: Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: … ngày … tháng … năm 2019 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng LỜI MỞ ĐẦU Lý chọn đề tài Ngày với phát triển bùng nổ công nghệ thông tin, hầu hết thông tin tổ chức, cá nhân lưu trữ hệ thống máy tính trao đổi với từ vị trí địa lý Cùng với phát triển tổ chức địi hỏi ngày cao mơi trường hoạt động cần phải chia sẻ thơng tin cho nhiều đối tượng khác qua mạng Việc mát, rị rỉ thơng tin ảnh hưởng nghiêm trọng đến tài ngun thơng tin, tài chính, danh tiếng tổ chức, cá nhân Các phương thức công thông qua mạng ngày tinh vi, phức tạp dẫn đến mát thơng tin, chí làm sụp đổ hồn tồn hệ thống thơng tin tổ chức Vì an tồn thơng tin nhiệm vụ quan trọng, nặng nề khó đốn trước hệ thống thông tin Email nguồn gây rủi ro an tồn thơng tin Bên cạnh vấn đề thư rác, virus, có nhiều cơng lừa đảo thực qua Email, Email mục tiêu hàng đầu cơng có chủ đích (APT) Các rủi ro mát liệu nhạy cảm công lừa đảo, malware, người dùng cố ý vô ý diễn phần không nhỏ qua Email  84% Email thư rác (spam)  89% Email không mong muốn chứa đường link tới Email độc hại  9% rò rỉ liệu nhạy cảm xảy qua Email Do cần phân tích mối đe doạ theo thời gian thực Email Gateway, cung cấp báo cáo nâng cao để đánh giá, điều tra kiện hệ thống Email 5 Hình 1: Sử dụng ACE phân tích nguy hại theo thời gian thực Mục đích nghiên cứu: Trong nhiều năm trước, Internet bắt đầu phát triển mạnh mẽ khắp giới, Email đã truyền tải thông tin dạng liệu ngày phức tạp Tổng lượng tổ chức người truy cập sử dụng Email đã tăng lên nhanh chóng Hệ thống Email thành phần thiết yếu quan, tổ chức đem lại khả xử lý thông tin, truyền tải thông tin, tài sản quan trọng hệ thống thông tin chứa nhiều điểm yếu rủi Do Email phát triển với tốc độ nhanh để đáp ứng nhiều yêu cầu người dùng ngày tăng, loại dịch vụ thơng tin quảng cáo có chứa mã độc thêm vào ngày nhiều, điều làm cho Email không kiểm tra kỹ trước phát hành bên chúng chứa nhiều lỗ hổng dễ dàng bị lợi dụng Thêm vào việc phát triển hệ thống Email, phân tán hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng tin tặc có nhiều mục tiêu cơng dễ dàng 6 Với việc phân tích phương thức công qua Email, đề tài mà tác giả quan tâm nghiên cứu đưa cách nhận diện cơng từ bên ngồi bên hệ thống Email Từ phân tích mối nguy hại, phương thức công mức độ ảnh hưởng để đưa phương pháp ngăn chặn, phòng chống, khắc phục bảo vệ hệ thống Email cách hiệu  Bảo vệ tài nguyên hệ thống Các hệ thống máy tính lưu giữ nhiều thông tin cần truyền tải mạng tài nguyên cần bảo vệ Trong tổ chức, thơng tin tài ngun liệu kế tốn, thơng tin nguồn nhân lực, thông tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin tổ chức thông tin hệ thống nghiên cứu Đối với nhiều tổ chức, toàn liệu quan trọng họ thường lưu sở liệu quản lý sử dụng chương trình phần mềm Các cơng vào hệ thống thơng tin thực qua Email xuất phát từ đối thủ tổ chức cá nhân đó, phương pháp để bảo đảm an tồn cho thơng tin phức tạp nhạy cảm Các cơng xuất phát từ nhiều nguồn khác nhau, từ bên bên tổ chức Hậu mà công thành công để lại nghiêm trọng gây tổn thất lớn đến cá nhân tổ chức  Bảo đảm tính riêng tư Các hệ thống Email lưu giữ truyền tải nhiều thông tin cần giữ bí mật xác Những thông tin bao gồm: Số thẻ bảo hiểm xã hội, số thẻ ngân hàng, số thẻ tín dụng, thơng tin gia đình,…Những thơng tin riêng tư u cầu quan trọng mà ngân hàng, công ty tín dụng, cơng ty đầu tư hãng khác cần phải đảm bảo để gửi tài liệu thông tin chi tiết cách họ sử dụng chia sẻ thông tin khách hàng Các hãng có quy định bắt buộc để bảo đảm thơng tin bí mật bắt buộc phải thực quy định để bảo đảm tính riêng tư Hậu nghiêm trọng xảy kẻ giả mạo truy nhập Email đánh cắp thơng tin cá nhân Do bảo vệ Email phương pháp để bảo đảm tính riêng tư cá nhân tổ chức 7 Đối tượng phạm vi nghiên cứu - Với việc xác định đối tượng nghiên cứu phân tích phương thức cơng qua Email, đề tài đưa cách nhận diện công từ bên bên hệ thống Email Từ phân tích mối nguy hại, phương thức công mức độ ảnh hưởng để đưa phương pháp ngăn chặn, phòng chống, khắc phục bảo vệ hệ thống Email cách hiệu - Phạm vi nghiên cứu: Nghiên cứu phương pháp công Email - Luận văn xây dựng sở kế thừa kết khảo sát thực tế tài liệu Phương pháp nghiên cứu: Luận văn dự kiến tổ chức thực nghiên cứu, đề xuất phương pháp phòng chống công Email yếu tố liên quan mật thiết đến việc xây dựng, vận hành hệ thống Nghiên cứu thực thông qua phương pháp lý thuyết: phương thức công hệ thống Email, luồng gửi nhận liệu, thuật tốn mã hóa, phương pháp lọc gói tin,… Nghiên cứu phương pháp thực tiễn: từ việc phân tích liệu gửi nhận, thu thập mẫu phân tích cách phịng chống Ngân hàng Hàng Hải Việt Nam (MSB) Kết cấu luận án Luận án gồm chương kết cấu sau: - Chương 1: Giới thiệu thư điện tử, thư rác hình thức cơng thư điện tử - Chương 2: Các phương pháp phòng chống công thư điện tử - Chương 3: Triển khai thử nghiệm, đề xuất áp dụng phương pháp phòng chống công anti spam email cho hệ thống email ngân hàng hàng hải việt nam CHƯƠNG I GIỚI THIỆU VỀ THƯ ĐIỆN TỬ, THƯ RÁC VÀ CÁC HÌNH THỨC TẤN CƠNG THƯ ĐIỆN TỬ 1.1 Tìm hiểu thư điện tử (Email) thư rác (Spam Email) 1.1.1 Tìm hiểu thư điện tử (Email) 1.1.1.1 Định nghĩa thư điện tử (Email) Email (là từ ghép viết tắt Electronic Mail – Thư điện tử) dạng tin nhắn/ thông điệp gửi từ người dùng máy tính đến nhiều người nhận qua mạng Thơng điệp lưu trữ Email tồn dạng văn (text), hình ảnh, âm thanh, video dạng tệp tin đính kèm 1.1.1.2 Phân loại loại Email Đối với hệ thống Email có loại Email Email Server Email miễn phí - Email server - Email miễn phí - So sánh hai dịch vụ Email Server Email miễn phí Nhằm nghiên cứu tổng thể phương thức công hệ thống Email chủ động phân tích luồng liệu gửi nhận hệ thống, luận văn tập trung nghiên cứu dịch vụ Email Server 1.1.2 Tìm hiểu thư rác (Spam Email) 1.1.2.1 Định nghĩa thư rác (Spam Email) Spam Email: việc gửi hàng loạt Email chứa nội dung không liên quan vô bổ đến nhiều người nhận Spam Email thường chứa loại quảng cáo gửi cách vô tội vạ từ địa không xác định đến nơi nhận danh sách dài gửi từ cá nhân hay nhóm người Chất lượng loại thư thường thấp, lừa đảo để tìm cách thu thập tin tức cá nhân từ xâm nhập vào hệ thống mạng 9 1.1.2.2 Các đặc điểm thư rác (Spam Email) - Spam Email gửi cách tự động - Spam Email gửi đến địa ngẫu nhiên diện rộng - Spam Email dùng chương trình tự động dị tìm địa Email mạng Internet, trang chủ, Newsgroup, Chat room… - Spam Email dùng chương trình đốn tên tự động - Nội dung Spam Email thường nội dung bất hợp pháp, gây phiền hà cho người dùng - Địa người gửi thư rác thường địa trá hình 1.1.2.3 Các kỹ thuật tạo Spam Email - Kỹ thuật che giấu chuyển hướng nội dung, liên kết - Tấn công trang web - Văn ẩn nhồi nhét từ khóa - Tên miền trỏ hướng - Spam túy - Cung cấp DNS động máy chủ lưu trữ gây spam - Nội dung nghèo nàn có khơng có giá trị - Liên kết bất thường từ trang web 1.2 Các hình thức cơng Email 1.2.1 Một số hình thức công Email - Lừa đảo qua tổ chức danh tiếng - Email thỏa thuận từ doanh nghiệp: - Email tống tiền: - Email có chứa phần mềm độc hại: 1.2.2 Kiến trúc thư điện tử dạng lừa đảo công 1.3 Hiện trạng công Email 1.3.1 Tình hình cơng Email giới 1.3.2 Tình hình cơng Email Việt Nam Kết luận chương: 10 Chương luận văn đã giới thiệu tổng quan hệ thống thư điện tử, thư rác, nêu rõ khái niệm, đặc điểm, kiến trúc thư điện tử, thư rác Chương đưa hình thức cơng Email trạng công thư điện tử Từ đó, đưa khái quát chung vấn đề mà luận văn đề cập đến CHƯƠNG II: CÁC PHƯƠNG PHÁP PHỊNG CHỐNG TẤN CƠNG THƯ ĐIỆN TỬ 2.1 Các phương pháp phịng chống cơng Hệ thống Email Một hệ thống Email bao gồm thành phần sau: Hình 2.1: Những thành phần hệ thống Email Theo sơ đồ hệ thống Email bao gồm thành phần sau: ứng dụng Mail Client, ứng dụng Mail Server, đường truyền Internet Vậy để bảo vệ hệ thống Email hoàn chỉnh, thành phần cần xây dựng phương pháp để bảo vệ hệ thống 2.1.1 Các phương pháp bảo vệ ứng dụng Mail Client 11 Bảo vệ ứng dụng Mail Client bảo vệ người dùng tránh công lừa đảo từ Email Để thực điều đó, người dùng cần thực phương pháp sau: - Kiểm tra virus phần mềm độc hại (viruses and malware): - Chọn mật mạnh khơng trùng với trang khác - Nên có khoảng tài khoản Email - Đăng ký xác minh bước - Chú ý Phishing lừa đảo - Xem xét link đính kèm Email - Khơng mở file đính kèm khơng xác định rõ người gửi - Hạn chế kết nối WiFi công cộng 2.1.2 Các phương pháp bảo vệ hệ thống ứng dụng Mail Server Để đảm bảo tính tồn vẹn, an tồn xác thực hệ thống ứng dụng Mail Server cần đáp ứng yêu cầu sau: 2.1.2.1 Kiểm tra liệu đầu vào (Input Data Validation) 2.1.2.2 Xác thực quản lý mật (Authentication and Password Management) 2.1.2.3 Ủy quyền (Authorization) 2.1.2.4 Bảo vệ liệu nhạy cảm ( Sensitive Data Protection) 2.1.2.5 Quản lý phiên làm việc (Session Management) 2.1.2.6 Mã hóa (Cryptographic Practices) 2.1.2.7 Kiểm sốt ghi log ( Auditing and Logging) 2.1.2.8 Quản lý tập tin tài nguyên (File and Resource Management) 2.1.2.9 Cấu hình hệ thống đảm bảo an tồn ( Systerm Configuraiton) 2.1.2.10 2.1.3 2.2 An ninh cho ứng dụng Email di động Bảo vệ đường truyền, kết nối (Communication Security) Các phương pháp điển hình phịng chống công AntiSpam Email 2.2.1 Cơ chế hoạt động Spam Email 12 Hình 2.2: Cơ chế hoạt động Spam Email Quá trình thực Spammer sau: Bước 1: Spammer’s web site trả tiền cho người phán tán Spammer Bước 2: Spammer gửi spam với đường dẫn, virus đến máy tính thơng qua đường truyền Internet Bước 3: Các Email spam gửi đến Mail Servers cá nhân tổ chức Bước 4: Các Email Spam gửi từ Mail Server gửi đến mail cá nhân Bước 5: sau các nhân nhận Mail Spam để nhập thông tin cá nhân, thơng tin gửi Spammer’s Website 2.2.2 Các phương pháp lọc Spam Email Tất cơng cụ lọc có giá trị ngày thường sử dụng số phương pháp kết hợp phương pháp sau: Phương pháp lọc theo từ khóa Phương pháp lọc Bayesian Phương pháp lọc SpamAssassin 13 Phương pháp dùng danh sách trắng/đen Phương pháp lọc thư rác dùng chuỗi hỏi đáp Phương pháp lọc dựa vào vị trí lọc Phương pháp lọc dựa xác nhận danh tính người gửi Phương pháp lọc thư rác dựa mạng Xã hội Kết luận chương: Chương đã khái qt phương pháp phịng chống cơng hệ thống Email, chi tiết phương pháp áp dụng cho thành phần hệ thống: mail client, mail server, đường truyền Internet Đồng thời chương tập trung nghiên cứu phương pháp phịng chống cơng Antispam để làm sở tiền đề đưa giải pháp cụ thể nhằm phòng chống công hoạt động Ngân hàng Chương 14 CHƯƠNG III: TRIỂN KHAI THỬ NGHIỆM, ĐỀ XUẤT ÁP DỤNG PHƯƠNG PHÁP PHỊNG CHỐNG TẤN CƠNG ANTI SPAM EMAIL CHO HỆ THỐNG EMAIL TẠI NGÂN HÀNG HÀNG HẢI VIỆT NAM 3.1 Hiện trạng công Spam Email ngân hàng Hàng Hải Việt Nam (MSB) Ngân hàng MSB ngân hàng TMCP đời (năm 1991) với đa dạng sản phẩm dịch vụ tài ngân hàng với 1,8 triệu khách hàng cá nhân, gần 45.000 khách hàng doanh nghiệp nhiều đối tác Xây dựng hệ thống phịng chống cơng Email nhằm đáp ứng khả phân tích mối đe doạ theo thời gian thực Email Gateway, cung cấp báo cáo nâng cao để đánh giá, điều tra kiện hệ thống Email, phát ngăn chặn mối đe dọa, công để bảo vệ hệ thống Email Ngân hàng Hàng Hải Việt Nam (MSB) Xây dựng phương án chống công hệ thống Email đáp ứng yêu cầu sau: - Hệ thống Email Security Gateway thiết kế chạy theo mơ hình 2N+1 ( thiết bị hoạt động DC, thiết bị hoạt động DR) - Hệ thống đáp ứng cho số lượng: 7.000 người dùng MSB tài khoản dịch vụ với tính lọc thư rác, lọc virus, lọc nội dung - Hệ thống tích hợp với McAfee Network Data Loss Prevention để chặn Email không phép gửi ngồi; tích hợp với hệ thống Qradar SIEM đẩy kiện an ninh tập trung - Hiên trạng lọc Email MSB sau:  Lượng mail lớn nhất: 320.000 Emails/ngày;  Lượng mail trung bình: 100.000 Emails/ngày 3.2 Phân tích luồng gửi nhận Email ngân hàng Hàng Hải Việt Nam (MSB) 15 3.2.1 Sơ đồ luồng liệu gửi nhận Email Hình 3.3: Sơ đồ luồng liệu gửi nhận Email ngân hàng 3.2.2 Cơ chế hoạt động đề xuất luồng liệu gửi nhận Email Đối với Email nhận được, ESA thực xử lý theo luồng (3 giai đoạn) tiến trình gọi Email pipeline thiết bị, gồm có: Receipt: thiết bị kiểm tra thông tin mức SMTP connection với host đầu gửi mail thực giới hạn, kiểm sốt theo sách Work queue: sau trải qua giai đoạn Receipt, thiết bị tiếp tục kiểm sốt tập trung vào thơng tin nội dung thư Deliver: sau đã vượt qua giai đoạn Work queue, thiết bị chuẩn bị khởi tạo phiên kết nối với host đầu nhận mail Tại bước thiết bị tiếp tục thực thao tác thay đổi, kiểm sốt Email theo sách 16 Hình 3.4: Trình tự xử lý luồng Email a Trình tự xử lý luồng Receipt b Trình tự xử lý Work queue c Trình tự xử lý luồng Delivery 3.2.3 Đề xuất triển khai thực giải pháp Để đáp ứng yêu cầu trên, MSB thực triển khai hệ thống Email Security Gateway với giải pháp Cisco Ironport C390 Appliance với mơ hình kết nối sau: 17 Hình 3.8: Mơ hình triển khai giải pháp Kết sau thực Sau thực giải pháp, hệ thống đã ngăn chặn thư rác, virus, công lừa đảo thực qua Email, Email mục tiêu hàng đầu cơng có chủ đích (APT) Kết luận chương: Dựa sở lý thuyết thư điện tử, thư rác Chương phân tích phương pháp phịng chống cơng thư điện tử, chương đã phân tích chi tiết trạng, nhu cầu thực tế ngân hàng, phân tích luồng gửi nhận email để từ lựa chọn phương án thực triển khai Ngân hàng Hàng hải Việt Nam ( MSB) KẾT LUẬN Luận văn đã hệ thống hóa số vấn đề lý thuyết thư rác, hướng tiếp cận vấn đề lọc thư rác trước đồng thời trình bày số khái niệm đặc điểm trình xâm nhập lừa đảo thông qua thư rác Đồng thời đề xuất giải 18 pháp đặc trưng thực phát hiện, ngăn chặn theo dõi q trình cơng an ninh thơng tin qua Email  Kết đạt luận văn: - Tìm hiểu cơng Email - Nghiên cứu phân tích luồng liệu; - Phân tích q trình hoạt động từ ngăn chặn rủi ro - Đề xuất giải pháp lựa chọn đặc trưng tốt đảm bảo hiệu quả, hiệu suất hệ thống - Tiến hành thực nghiệm đánh giá, so sánh kết  Hướng phát triển nghiên cứu: Mở rộng nhiều hướng tiếp cận phân tích mã độc phương thức cơng Thực phân tích dựa kinh nghiệm từ phối hợp với giải pháp để cập nhật xu hướng cơng Đảm bảo an ninh, an tồn cho hệ thống bảo vệ thông tin người sử dụng  ... đưa cách nhận diện công từ bên bên hệ thống Email Từ phân tích mối nguy hại, phương thức công mức độ ảnh hưởng để đưa phương pháp ngăn chặn, phòng chống, khắc phục bảo vệ hệ thống Email cách... khắc phục bảo vệ hệ thống Email cách hiệu - Phạm vi nghiên cứu: Nghiên cứu phương pháp công Email - Luận văn xây dựng sở kế thừa kết khảo sát thực tế tài liệu Phương pháp nghiên cứu: Luận văn dự... thực nghiên cứu, đề xuất phương pháp phịng chống cơng Email yếu tố liên quan mật thiết đến việc xây dựng, vận hành hệ thống Nghiên cứu thực thông qua phương pháp lý thuyết: phương thức công hệ thống