Khái niệm, đặc điểm, phân loại, các nguy cơ, cách phòng chống và khắc phục sự cố đối với các thiết bị mobile trong HTTT doanh nghiệp. Khái niệm, đặc điểm, phân loại và các ứng dụng phổ biến của các hệ thống mã hóa không đối xứng. Khái niệm, dặc điểm, cách phân loại,nguyên tắc hoạt động của các loại mã độc và cách phòng chống các loại mã độc hiện nay Khái niệm, đặc điểm, phân loại, các nguy cơ, cách phòng chống và khắc phục sự cố đối với các thiết bị mobile trong HTTT doanh nghiệp. Khái niệm, đặc điểm, phân loại và các ứng dụng phổ biến của các hệ thống mã hóa không đối xứng. Khái niệm, dặc điểm, cách phân loại,nguyên tắc hoạt động của các loại mã độc và cách phòng chống các loại mã độc hiện nay Khái niệm, đặc điểm, phân loại, các nguy cơ, cách phòng chống và khắc phục sự cố đối với các thiết bị mobile trong HTTT doanh nghiệp. Khái niệm, đặc điểm, phân loại và các ứng dụng phổ biến của các hệ thống mã hóa không đối xứng. Khái niệm, dặc điểm, cách phân loại,nguyên tắc hoạt động của các loại mã độc và cách phòng chống các loại mã độc hiện nay Khái niệm, đặc điểm, phân loại, các nguy cơ, cách phòng chống và khắc phục sự cố đối với các thiết bị mobile trong HTTT doanh nghiệp. Khái niệm, đặc điểm, phân loại và các ứng dụng phổ biến của các hệ thống mã hóa không đối xứng. Khái niệm, dặc điểm, cách phân loại,nguyên tắc hoạt động của các loại mã độc và cách phòng chống các loại mã độc hiện nay
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HỆ THỐNG THÔNG TIN VÀ THƯƠNG MẠI ĐIỆN TỬ MƠN HỌC: AN TỒN VÀ BẢO MẬT THÔNG TIN Đề tài: Khái niệm, đặc điểm, phân loại, nguy cơ, cách phòng chống khắc phục cố thiết bị mobile HTTT doanh nghiệp Khái niệm, đặc điểm, phân loại ứng dụng phổ biến hệ thống mã hóa khơng đối xứng Khái niệm, dặc điểm, cách phân loại,nguyên tắc hoạt động loại mã độc cách phòng chống loại mã độc Giảng viên : Đàm Gia Mạnh Mã lớp hp : 2106eCIT0921 Thành viên nhóm 02 : Lê Thị Thuỳ Linh - K54i4 Mai Thị Linh - K54i5 Nguyễn Thị Quỳnh Mai - K54i2 Đỗ Phương Linh - K54i6 Nguyễn Hải Long - K54i5 Võ Thị Lành - K54i6 Văn Thị Khánh Linh - K54i3 Nguyễn Quốc Khánh - K53i1 Nguyễn Quang Lương-K54i6 HÀ NỘI – 2021 Mục lục I/ Đề tài 2: Khái niệm, đặc điểm, phân loại, nguy cơ, cách phòng chống cách khắc phục cố thiết bị di dộng HTTT doanh nghiệp 1 Khái niệm thiết bị di động .1 Đặc điểm thiết bị di động HTTT doanh nghiệp Phân loại cố việc sử dụng thiết bị di động HTTT doanh nghiệp 3.1 Các cố vật lý .2 3.2 Các cố đến từ mạng 3.3 Các cố đến từ hệ thống .3 3.4 Các cố đến từ ứng dụng Các nguy sử dụng thiết bị di động HTTT doanh nghiệp 4.1 Rò rỉ liệu 4.2 Tấn công phi kỹ thuật 4.3 Rủi ro từ mạng Wi-fi .6 4.4 Thiết bị lỗi thời 4.5 Tấn công khai thác tiền điện tử (cryptojacking) 4.6 Mật an toàn 4.7 Vi phạm thiết bị vật lý Các biện pháp phòng chống khắc phục cố thiết bị di động HTTT 5.1 Thực bước chủ động để bảo vệ an toàn cho thiết bị di động người dùng: 5.2 Đặt kiến trúc đại giải pháp bảo mật toàn diện tại: .10 II/ Đề tài 6: “Khái niệm, đặc điểm, phân loại ứng dụng phổ biến hệ thống mã hóa khơng đối xứng” .11 Khái niệm 11 Đặc điểm 11 Phân loại 12 3.1 Trao đổi khóa Diffie Hellman: 12 3.2 Thuật toán RSA: 13 3.3 Mật mã ELGamal: 14 Ứng dụng 15 III/ Đề tài 11: Khái niệm, đặc điểm, cách phân loại, nguyên tắc hoạt động loại mã độc cách phòng chống loại mã độc 16 3.1 Khái niệm 16 3.2 Đặc điểm 16 3.3 Cách phân loại loại mã độc 17 3.3.1 Virus 17 3.3.2 Worm 17 3.3.3 Trojan Horse .17 3.3.4 Malicious Mobile Code 18 3.3.5 Tracking Cookie 18 3.3.6 Phần mềm gián điệp (Spyware) 18 3.3.7 Phần mềm quảng cáo (Adware) 19 3.3.8 Attacker Tool 19 3.3.9 Phishing 20 3.3.10 Virus Hoax .20 3.4 Nguyên tắc hoạt động mã độc 20 3.5 Cách phòng chống loại mã độc 21 I/ Đề tài 2: Khái niệm, đặc điểm, phân loại, nguy cơ, cách phòng chống cách khắc phục cố thiết bị di dộng HTTT doanh nghiệp Khái niệm thiết bị di động Thiết bị di động thiết bị máy tính đủ nhỏ để cầm vận hành tay, thường có giao diện phẳng LCD OLED, cung cấp giao diện hình cảm ứng với nút kỹ thuật số bàn phím nút vật lý với bàn phím vật lý Các thiết bị kết nối Internet kết nối với thiết bị khác qua WiFi, Bluetooth, mạng di động giao tiếp trường gần (NFC) Có tích hợp máy ảnh, micro, khả thực nhận gọi điện thoại, trị chơi video khả định vị tồn cầu (GPS) Thiết bị di động chạy hệ điều hành di động cho phép ứng dụng bên thứ ba chuyên biệt cho khả nói cài đặt chạy Đặc điểm thiết bị di động HTTT doanh nghiệp - Thiết bị di dộng kết nối Internet kết nối với thiết bị khác qua WiFi, Bluetooth, mạng di động giao tiếp trường gần (NFC) dễ dàng truy cập vào hệ thống, tương tác với liệu cơng ty cập nhật thơng tin nhanh chóng, tức - Thiết bị di động mang theo dễ dàng giúp đảm bảo cơng việc thực từ đâu, kể nhà di chuyển Mặc dù linh hoạt thiết bị di động mang lại nhiều lợi thế, chúng gặp số vấn đề, chẳng hạn truy cập liệu trái phép rò rỉ liệu,… Phân loại cố việc sử dụng thiết bị di động HTTT doanh nghiệp Thực tế cho thấy thời gian vừa qua, công mạng nhắm doanh nghiệp gia tăng tần suất tinh vi Do đó, mối đe dọa thiết bị di động đặc biệt quan tâm Theo khảo sát quy mơ tồn cầu bảo mật thiết bị di động công ty nghiên cứu thị trường Dimensional Research (Mỹ) thực năm 2020 cho biết, 10 công ty có cơng ty bị cơng thiết bị di động; đáng ngạc nhiên có tới 24% khơng biết liệu họ có bị xâm phạm an ninh thông qua thiết bị di động hay không Số lượng phần mềm độc hại công vào thiết bị di động lớn theo ngày, với mức độ vô nguy hiểm Ví dụ, năm 2019, loại mã độc mang tên CopyCat lây nhiễm 14 triệu thiết bị Android toàn cầu root thành công khoảng triệu thiết bị di động Tỷ lệ thành cơng đạt mức 54% mà gần khơng tìm thấy hầu hết phần mềm độc hại Đầu năm 2020, CrossRAT Trojan truy cập từ xa nhiều tảng, công hệ điều hành phổ biến Windows, Solaris, Linux, macOS, cho phép kẻ công điều khiển thiết bị từ xa sử dụng hệ thống tập tin, chụp hình, chạy tập tin thực thi tùy ý chiếm quyền quản lý hệ thống Trung tuần tháng vừa qua, công ty công nghệ Securus Technologies (Mỹ) rao bán liệu định vị theo thời gian thực hàng triệu người dùng Đáng ý, Securus Technologies nhận liệu từ cơng ty khác có tên LocationSmart thân công ty LocationSmart mua liệu từ công ty truyền thông AT&T, Sprint, T-Mobile Verizon Theo chuyên gia bảo mật, vi phạm an toàn thiết bị di động gia tăng thời gian tới, tiếp tục khiến cho nguy an tồn thơng tin từ thiết bị di động trở nên nguy hiểm Vì góc độ người dùng, tổ chức, doanh nghiệp cần phải nhận diện mối đe dọa thiết bị di động để tận dụng lợi ích từ thiết bị di động đảm bảo vấn đề an tồn cho hoạt động Cụ thể, mối đe dọa việc sử dụng thiết bị di động chia thành nhiều loại mối đe dọa từ vật lý, mạng, hệ thống ứng dụng 3.1 Các cố vật lý Một thách thức phải đối mặt bảo mật di động thiết bị di động bị đánh bị ăn trộm Những thiết bị di động bị lọt vào tay tin tặc nguy hiểm, chúng khai thác thơng tin liệu thiết bị Do đó, người dùng cần phải cất giữ thiết bị di động Ngồi ra, cần phải mã hóa xác thực truy nhập cho thiết bị để tránh truy nhập trái phép 3.2 Các cố đến từ mạng Các thiết bị di động thường sử dụng giao thức mạng không dây phổ biến Wifi Bluetooth để kết nối Mỗi giao thức có lỗ hổng riêng dễ bị công cách sử dụng công cụ sẵn có Wifite Aircrack-ng Suite Do đó, người dùng nên kết nối với mạng đáng tin cậy cách sử dụng giao thức WPA2 giao thức bảo mật mạng tốt 3 3.3 Các cố đến từ hệ thống Các lỗ hổng thiết bị lỗi từ nhà sản xuất Ví dụ, bàn phím SwiftKey thiết bị Android Samsung tìm thấy dễ bị công nghe Tương tự, hệ điều hành iPhone thiết bị Apple (iOS) phát có tồn lỗ hổng, mà số "No iOS Zone"; lỗ hổng cho phép tin tặc làm treo thiết bị iPhone, iPad iPod Touch sóng Wifi… 3.4 Các cố đến từ ứng dụng Tương tự lỗ hổng hệ thống, ứng dụng bên thứ ba thiết bị di động lỗi thời Một số nhà phát triển ứng dụng không phát hành cập nhật phần mềm kịp thời giảm hỗ trợ cho phiên hệ điều hành cũ Sử dụng phần mềm lỗi thời làm tăng nguy kẻ cơng khai thác lỗ hổng liên quan đến phần mềm Những kẻ công thường sử dụng kỹ thuật xã hội để lừa người dùng cài đặt ứng dụng độc hại này, qua liên kết tin nhắn, siêu liên kết rút gọn ứng dụng đóng gói lại giả mạo ứng dụng hợp pháp Các ứng dụng độc hại thực hành vi độc hại cài đặt thiết bị lấy cắp liệu, tải xuống phần mềm độc hại chí điều khiển thiết bị từ xa Những hành vi dẫn đến tổn thất tài hình thức tổn thất hữu hình vơ hình khác cho cá nhân tổ chức Các nguy sử dụng thiết bị di động HTTT doanh nghiệp Hiện nay, bảo mật thông tin di động nỗi lo lắng hàng đầu tất doanh nghiệp lý rõ ràng xuất phát từ thực tế Tiêu biểu việc tất nhân viên thường xuyên truy cập liệu công ty từ điện thoại thông minh Điều đồng nghĩa với việc để giữ bảo mật thông tin khỏi tay kẻ xấu toán ngày phức tạp Số lượng vụ vi phạm liệu ghi nhận thời điểm cao hết: Theo báo cáo năm 2020, chi phí trung bình cho vụ vi phạm liệu công ty số khổng lồ khoảng 3,86 triệu đô la Con số cao 6,4% so với chi phí ước tính năm trước Một sai lầm nhận thức đa số người vụ vi phạm đến từ phần mềm độc hại Tuy nhiên, thật việc nhiễm phần mềm độc hại thiết bị di động gặp giới thực – với tỷ lệ bị nhiễm thiết bị thấp đáng kể so với khả người bị sét đánh Đó nhờ vào yếu tố bao gồm chất loại phần mềm biện pháp bảo vệ vốn có tích hợp hệ điều hành di động đại Các mối đe dọa bảo mật di động thực tế đến từ vấn đề khác mà người thường khơng ý tới 4.1 Rị rỉ liệu Rò rỉ liệu xem mối đe dọa bảo mật di động đáng lo ngại an ninh doanh nghiệp năm 2020 Dựa nghiên cứu nhất, cơng ty có khoảng 28% nguy gặp phải cố vi phạm liệu hai năm tới Những cố thường xuất phát từ bất cẩn nhân viên vô tình tải xuống sử dụng ứng dụng khơng an toàn, dẫn tới việc bị xâm nhập thiết bị bị đánh cắp thơng tin Thách thức nhà làm công tác bảo mật di động làm để thực quy trình kiểm tra ứng dụng mà không áp đảo quyền quản trị viên không khiến người dùng thất vọng Dionisio Zumerle, Giám đốc nghiên cứu bảo mật di động Gartner đề nghị công ty nên chuyển sang sử dụng giải pháp phòng chống mối đe dọa di động (MTD), chẳng hạn sản phẩm Bảo vệ điểm cuối Symantec, SandBlast Mobile Checkpoint Bảo vệ zIPS Zimperium Các tiện ích hoạt động dựa nguyên lý quét ứng dụng để nhằm phát “hành vi rị rỉ” có khả tự động hóa việc chặn quy trình có vấn đề Đương nhiên biện pháp mang lại bảo mật tuyệt đối cho công ty Vì thao tác khơng hữu dụng trường hợp xảy lỗi thái từ phía người dùng, chẳng hạn chuyển tệp công ty sang dịch vụ lưu trữ đám mây công cộng, giữ thông tin bí mật sai vị trí chuyển tiếp email đến người nhận khơng mong muốn Ngành chăm sóc sức khỏe phải đấu tranh để vượt qua thách thức Theo nhà cung cấp bảo hiểm chuyên nghiệp Beazley, nguyên nhân hàng đầu vụ vi phạm liệu báo cáo tổ chức chăm sóc sức khỏe quý năm 2018 Các vụ việc với rò rỉ nội (insider leaks) chiếm gần nửa số vi phạm báo cáo khoảng thời gian Các cơng cụ ngăn ngừa liệu (DLP) hình thức bảo vệ hiệu Phần mềm dạng thiết kế để ngăn chặn việc tiếp xúc với thông tin nhạy cảm, bao gồm tình ngẫu nhiên 4.2 Tấn cơng phi kỹ thuật Chiến thuật tried-and-true (lừa đảo diện rộng) thực gây rắc rối mặt trận bảo mật di động máy tính để bàn Mặc dù nhiều người nghĩ cơng phi kỹ thuật tránh được, thực tế chúng tiếp diễn gây hậu đáng kinh ngạc Theo báo cáo năm 2018 công ty bảo mật FireEye, 91% tội phạm mạng bắt đầu với việc sử dụng email Các cố thường gặp dạng kể đến “các cơng khơng có phần mềm độc hại”, chúng chủ yếu thực dựa chiến thuật mạo danh để lừa người nhấp vào liên kết nguy hiểm cung cấp thông tin nhạy cảm Cụ thể, lừa đảo tăng 65% năm 2017 người dùng di động có nguy rơi vào tình trạng cao Thực tế đến từ việc nhiều ứng dụng email di động hiển thị tên người gửi – giúp tin tặc dễ dàng giả mạo tin nhắn lừa người nhận email từ người mà họ quen biết tin tưởng Theo nghiên cứu IBM, thực tế, người dùng có khả phản ứng với công lừa đảo thiết bị di động cao gấp ba lần so với máy tính để bàn Đơn giản điện thoại nơi người thường thấy phản ứng với tin nhắn Theo Báo cáo Điều tra Vi phạm Dữ liệu năm 2018 Verizon, có 4% người dùng nhấp vào liên kết liên quan đến lừa đảo, người bị cơng lại thường có xu hướng bị cơng trở lại nhiều lần với hình thức Báo cáo nhiều lần nhấp vào liên kết chiến dịch lừa đảo họ có khả bị cơng lại tương lai Verizon trước báo cáo 15% số người dùng bị lừa đảo thành công bị lừa đảo lần năm Tính nhạy cảm bảo mật di động ngày thúc đẩy gia tăng điện tốn di động nói chung [và] phát triển liên tục môi trường làm việc BYOD (”bring your own device” – mang thiết bị cá nhân làm) Ranh giới máy tính cơng việc máy tính cá nhân tiếp tục mờ Ngày nhiều nhân viên xem hộp thư đến (trên tài khoản cá nhân tài khoản công việc) điện thoại thông minh người giải số việc cá nhân thời gian làm việc Do đó, việc nhận email cá nhân bên cạnh tin nhắn liên quan đến công việc dường khơng có bất thường, thực tế email độc hại 4.3 Rủi ro từ mạng Wi-fi Một thiết bị di động an toàn kết nối với mạng wifi đủ an toàn Tuy nhiên, sống thời đại mà tất người liên tục kết nối với mạng Wi-Fi công cộng Điều đồng nghĩa với việc thơng tin thường khơng an tồn nghĩ Điều có ý nghĩa quan trọng nào? Theo nghiên cứu công ty bảo mật doanh nghiệp Wandera, số lượng thiết bị di động công ty sử dụng Wi-Fi cao gần gấp ba lần so với số lượng thiết bị sử dụng liệu di động Gần 1/4 thiết bị kết nối với mạng Wi-Fi mở có khả khơng an toàn 4% thiết bị gặp phải công trung gian Việc giả mạo mạng tăng “đáng kể”, chưa đến nửa số người vấn quan tâm tới bảo mật di động kết nối thiết bị cá nhân với mạng công cộng du lịch Tuy nhiên, việc triển khai VPN cấp doanh nghiệp không dễ dàng Với hầu hết cân nhắc liên quan đến bảo mật, ln ln phải có đánh đổi Việc cung cấp VPN cần phải thông minh cho thiết bị di động, chẳng hạn việc giảm thiểu tiêu thụ tài nguyên – chủ yếu pin – điều tối quan trọng Một VPN hiệu nên điều chỉnh kích hoạt thực cần thiết người dùng truy cập vào ứng dụng hay trang web an toàn 4.4 Thiết bị lỗi thời Điện thoại thơng minh, máy tính bảng thiết bị kết nối nhỏ – thường gọi Internet vạn vật (IoT) – gây rủi ro cho bảo mật doanh nghiệp Không giống thiết bị làm việc truyền thống, chúng thường không đảm bảo cập nhật phần mềm kịp thời liên tục Điều đặc biệt mặt trận Android, nơi đại đa số nhà sản xuất không hiệu việc cập nhật sản phẩm họ – với cập nhật hệ điều hành (HĐH), vá bảo mật hàng tháng với thiết bị IoT Nhiều thiết bị chí khơng có chế vá lỗi điều ngày trở thành mối đe dọa bảo mật di động tiềm tàng Việc sử dụng rộng rãi tảng di động làm tăng chi phí tổng thể vụ vi phạm liệu, đồng thời phong phú sản phẩm IoT kết nối công việc khiến số lại ngày tăng lên 82% chuyên gia IT dự đốn thiết bị IoT khơng bảo mật gây vụ vi phạm liệu – “thảm họa” – tổ chức họ Một lần nữa, sách mạnh mẽ cần đưa Các thiết bị Android cần cập nhật liên tục 4.5 Tấn công khai thác tiền điện tử (cryptojacking) Cryptojacking bổ sung tương đối vào danh sách mối đe dọa bảo mật di động Đó hoạt động độc hại, thiết bị bị nhiễm sử dụng để bí mật đào tiền điện tử Nếu điều nghe nặng tính kỹ thuật, bạn cần hiểu đơn giản là: Quá trình khai thác tiền điện tử sử dụng thiết bị công ty bạn để kiếm lợi cho người khác Thao tác dựa nhiều vào tài nguyên công nghệ bạn – điều có nghĩa điện thoại bạn gặp phải vấn đề thời lượng pin chí bị hỏng vượt ngưỡng toả nhiệt Mặc dù công khai thác tiền điện tử bắt nguồn từ máy tính để bàn Thế từ cuối năm 2017 đến đầu năm 2018 xuất đột biến công dạng thiết bị di động Theo phân tích Skybox Security, công khai thác tiền điện tử chiếm 1/3 tổng số công nửa đầu năm 2018, với mức tăng bật 70% so với giai đoạn nửa năm trước Theo báo cáo Wandera, công khai thác tiền điện tử dành riêng cho thiết bị di động bùng nổ hoàn toàn khoảng từ tháng 10 đến tháng 11 năm 2017, số lượng thiết bị di động bị ảnh hưởng tăng đột biến lên tới mức 287% Sau đó, mối đe dọa crryptojacking dịu bớt, đặc biệt lĩnh vực bảo mật di động Điều xuất phát từ động thái hỗ trợ chủ yếu từ đơn vị sản xuất điện thoại thông minh, thông qua việc cấm ứng dụng khai thác tiền điện tử từ Cửa hàng ứng dụng iOS Apple Google Play Store liên kết với Android vào tháng tháng Tuy nhiên, cần lưu ý công dạng tiếp tục đẩy mạnh thơng qua trang web di động (hoặc chí quảng cáo lừa đảo trang web di động) thông qua ứng dụng tải xuống từ bên thứ ba khơng thức Hiện tại, chưa có biện pháp giải tận gốc vấn đề bảo mật di động này, ngồi cách hạn chế thơng qua khuyến nghị người dùng lựa chọn thiết bị cách cẩn thận tải xuống ứng dụng từ cửa hàng thức tảng Thực tế chưa có dấu hiệu cho thấy công ty bị đe dọa đáng kể lập tức, đặc biệt biện pháp phòng ngừa thực toàn ngành Tuy nhiên, hoạt động biến động quan tâm ngày tăng cơng cryptojacking tháng qua, điều đáng để lưu tâm thời điểm năm 2019 4.6 Mật an toàn Vấn đề đến từ thực tế người dùng không bảo mật thông tin tài khoản họ cách, đặc biệt tiến hành đăng nhập tài khoản công ty điện thoại cá nhân Một khảo sát Google Harris Poll cho thấy nửa số người Mỹ sử dụng mật cho nhiều tài khoản khác Tương tự vậy, gần 1/3 không sử dụng xác thực hai yếu tố (hoặc chí khơng biết họ sử dụng nó) Và 1/4 số người tích cực sử dụng trình quản lý mật Điều cho thấy đại đa số người sử dụng mật không đủ mạnh dễ dàng bị cơng lúc Mọi thứ trở nên tồi tệ khi: Theo phân tích LastPass 2018, nửa số chuyên gia sử dụng mật cho tài khoản cá nhân công việc Một nhân viên trung bình chia sẻ khoảng sáu mật với đồng nghiệp suốt trình làm việc Vào năm 2017, Verizon phát mật yếu nguyên nhân 80% vi phạm liên quan đến đánh cắp thông tin doanh nghiệp Hãy nghĩ rủi ro liệu tổ chức bạn sử dụng mật cho tài khoản cá nhân công việc thiết bị di động Khi bạn đăng nhập vào tiện ích chẳng hạn lời nhắc trang web bán lẻ ngẫu nhiên, ứng dụng trò chuyện diễn đàn tin nhắn,… mang lại hậu khôn lường cho doanh nghiệp Bây kết hợp rủi ro với rủi ro nói nhiễu sóng Wi-Fi, nhân với tổng số nhân viên nơi bạn làm việc, bạn thấy nguy bảo mật di động trở nên lớn 4.7 Vi phạm thiết bị vật lý Cuối không phần quan trọng thứ đặc biệt ngớ ngẩn mối đe dọa bảo mật di động thực tế đáng lo ngại: Thiết bị bị khơng giám sát rủi ro bảo mật lớn, đặc biệt thiết bị khơng có mã PIN mật mạnh mã hóa liệu đầy đủ Hãy xem xét điều sau đây: Trong nghiên cứu vào năm 2016, 35% chuyên gia thiết bị làm việc họ khơng có biện pháp bắt buộc để bảo mật liệu công ty Tệ nữa, gần nửa số người khảo sát cho biết họ khơng có mật khẩu, mã PIN bảo mật sinh trắc học bảo vệ thiết bị họ – khoảng 2/3 cho biết họ khơng sử dụng mã hóa 68% số người hỏi cho biết họ dùng chung mật cho tài khoản cá nhân công việc truy cập qua thiết bị di động cá nhân Những mối đe dọa kể ngày trở nên phổ viên xảy đến với cá nhân hay tổ chức Vì vậy, ngày hơm nay, ý nhiều đến nguy thực thao tác cần thiết để bảo vệ tài khoản thiết bị mình, thay tập trung đổ lỗi cho phần mềm di động độc hại trước Các biện pháp phòng chống khắc phục cố thiết bị di động HTTT 5.1 Thực bước chủ động để bảo vệ an toàn cho thiết bị di động người dùng: Đảm bảo công ty sử dụng nhân viên IT có kỹ di động bảo mật cần thiết Giúp nhân viên giữ cho hệ điều hành di động vá bảo mật cập nhật 10 Thêm phần mềm chống vi-rút công cụ ngăn ngừa liệu (DLP) cho thiết bị di động Cung cấp cho nhân viên cách tốt dễ dàng để làm việc bên cạnh việc kết nối với mạng Wi-Fi công cộng không an toàn, chẳng hạn mạng riêng ảo (VPN) Yêu cầu nhân viên xem xét cẩn thận quyền ứng dụng trước cấp cho chúng quyền truy cập xóa ứng dụng vơ hiệu hóa quyền coi rủi ro cao bị sử dụng sai Khuyến khích u cầu nhân viên sử dụng cơng cụ xác thực đa yếu tố (MFA) kết nối với mạng công ty thiết bị di động thiết bị cá nhân họ Luôn cập nhật bối cảnh mối đe dọa an ninh di động thay đổi Cân nhắc việc tạo chương trình nâng cao nhận thức để đưa an ninh lên hàng đầu tâm trí nhân viên, giữ cho họ suy nghĩ tích cực mối đe dọa bảo mật họ sử dụng thiết bị di động họ cung cấp thực tiễn tốt để đảm bảo liệu nhạy cảm bảo vệ 5.2 Đặt kiến trúc đại giải pháp bảo mật toàn diện tại: Cung cấp cho người dùng di động quyền truy cập an toàn vào mạng ứng dụng công ty mà không cần phải liên tục kết nối ngắt kết nối Kiểm soát giới hạn quyền truy cập vào mạng ứng dụng công ty dựa đặc điểm thiết bị, chẳng hạn hệ điều hành, mức độ vá lỗi, diện phần mềm điểm cuối cần thiết, v.v truy cập ứng dụng nhạy cảm Cho phép công ty liên tục xem kiểm tra lưu lượng để xác định ngăn chặn hoạt động trái phép độc hại Cho phép công ty áp dụng sách bảo mật nhiều mơi trường Giúp thực thi phòng chống mối đe dọa chặn phần mềm độc hại 11 II/ Đề tài 6: “Khái niệm, đặc điểm, phân loại ứng dụng phổ biến hệ thống mã hóa khơng đối xứng” Khái niệm Mã hóa khơng đối xứng hay cịn gọi mã hóa cơng khai dạng mã hóa cho phép người sử dụng trao đổi cấc thông tin mật mà không cần trao đổi khóa bí mật trước đó, điều thực cách sử dụng cặp khóa có quan hệ tốn học với khóa cơng khai (Public key) khóa riêng (Private key) khóa bí mật (Secret key) Đặc điểm Trong mật mã hóa khóa cơng khai, khóa cá nhân phải giữ bí mật khóa cơng khai phổ biến cơng khai Trong khóa, dùng để mã hóa khóa lại dùng để giải mã Điều quan trọng hệ thống khơng thể tìm khóa bí mật biết khóa cơng khai - Ưu điểm: + Đơn giản việc lưu chuyển hóa + Mỗi người cần cặp khóa cơng khai-bí mật trao đổi với tất người + Là tiền đề đời cho chữ ký số chứng thực số - Nhược điểm: + Tốc độ xử lý tốn nhiều thời gian + Cơ chế xác thực cần nhiều khơng gian chống Một thuật tốn cần phải thỏa mãn điều kiện sau: - Dễ dàng tạo cặp khóa cơng khai bí mật (KUb,KRb) - Dễ dàng tính bảng mã C= UKU(M) - Có thể dễ dàng giải mã M=DKR(C) - Đối thủ xác định KR biết KU - Đối thủ xác định M biết KU C - Một hai khó dung mã hóa khóa dung giải mã : M=DKP(EKU(M))=DKU(EKR(M)) 12 Phân loại 3.1 Trao đổi khóa Diffie Hellman: Được cơng bố vào năm 1976, thuật toán cho phép hai người dùng trao đổi cách an tồn để sau sử dụng để mã hóa tin nhắn Thuật tốn tự giới hạn việc trao đổi giá trị bí mật Tính hiệu thuật tốn Diffie Hellman dựa tính khó khăn việc tính Logorithm rời rạc 1.Các giá trị công khai chung q số nguyên tố A nguyên thủy q, a