BẢO TRÌ HỆ THỐNG Chương Các giải pháp an tồn thơng tin virus tin Nội dung Các nguy an tồn thơng tin Các giải pháp an tồn thơng tin Phịng chống virus tin học Các nguy an tồn thơng tin  Theo số liệu thống kê trạng bảo mật Symantec, Việt Nam đứng thứ 11 toàn cầu hoạt động đe dọa công mạng  Gần 10000 vụ công mạng nhằm vào Việt Nam năm 2017  Với xu phát triển mạnh mẽ lượng người dùng máy vi tính tham gia mạng máy tính vấn đề an tồn thơng tin quan tâm Ngun nhân gây an tồn thơng tinNhận thức   Không phân quyền rõ ràng  Lỗ hổng tồn thiết bị  Lỗ hổng hệ thống Số lượng Website bị công thay đổi giao diện Việt Nam quý 1/2017 Hậu an tồn thơng tin  Phương pháp cơng Hacker ngày tinh vi đa dạng, vậy, an tồn thơng tin, người dùng đổi mặt với nguy : Hư hỏng thiết bị phần cứng, bị sửa đổi đánh cắp thông tin, bị công phần mềm độc hại Phân loại cơng phá hoại an tồn thơng tin  Tấn công trực tiếp : Sử dụng máy tính để cơng máy tính khác với mục đích dị tìm mật mã, tên tài khoản tương ứng, … Kẻ cơng sử dụn số chương trình giải mã để giải mã file chứa password hệ thống má tính nạn nhân  Tấn công dùng Cookies: Cookies phần tử liệu nhỏ có cấu trúc chia sẻ website trình duyệt người dùng Cookies lưu trữ tệp tin (file) liệu nhỏ dạng văn (text) (size 4KB) Chúng đượ website tạo để lưu trữ, truy tìm, nhận biết thông tin người dùng ghé thăm website vùng mà họ qua website Những thông tin bao gồm tên, định danh người dùng, mật khẩu, sở thích, thói quen Phân loại cơng phá hoại an tồn thơng tin ( tiếp)  Vơ hiệu hóa dịch vụ: Kiểu cơng thơng thường làm tê liệt số dịch vụ, gọi DOS (Denial of Service - Tấn công từ chối dịch vụ) Lợi dụng lỗi trê hệ thống, hacker lệnh cho máy tính chúng gửi yêu cầu đến máy chủ ứng dụng, thường server mạng Các yêu cầu gởi đến liên tụ làm cho hệ thống nghẽn mạch số dịch vụ không đáp ứng cho khách hàng thật  Tấn công vào lỗ hổng bảo mật: Hiện nay, lỗ hổng bảo mật phát hiệ nhiều hệ điều hành, web server hay phần mềm khác, L hổng bảo mật kiểu công Hacker chuyên nghiệp có trình độ cao Phân loại cơng phá hoại an tồn thơng tin ( tiếp)  Kỹ thuật đánh lừa (Social Engineering): Kỹ thuật thường sử dụng để lấy cắp mật khẩu, thông tin, công vào phá hủy hệ thống V dụ, kỹ thuật đánh lừa Fake Email Login  Khai thác tình trạng tràn đệm: Tràn đệm tình trạng xảy k liệu gửi nhiều so với khả xử lý hệ thống hay CPU Hacker khai thác lỗi tràn đệm để gây tê liệt hệ thống  Tấn công ẩn danh: Virus xâm nhập vào máy tính phần mềm độc hại phần mềm diệt virus, phần mềm học tập hay trình duyệt, plug in ẩn danh, ẩn quảng cáo trình duyệt & phần mềm Ví dụ file crack, phần mềm không quyền Một số vụ công mạng điển hình  Mã độc tống tiền WannaCry lây lan diện rộng toàn giới : phần mềm độc hại mã độc tống tiền tự lan truyền máy tính sử dụng Microsoft Windows Vào tháng năm 2017, công không gian mạng quy mơ lớn sử dụng đưa ra, tính tới ngày 15 tháng (3 ngày sau biết đến) gây lây nhiễm 230.000 máy tính 150 quốc gia, yêu cầu toán tiền chuộc từ 300 tới 600 Euro bitcoin với 20 ngôn ngữ (bao gồm tiếng Thái tiếng Trung Quốc) Một số vụ cơng mạng điển hình ( Tiếp theo)  2014: Sony Picture Entertainment : Một tổ chức có tên "Guardians of Peace" công Sony Picture Entertainment công bố tài liệu nội hãng cơng chúng Nhóm cho biết xâm nhập vào hệ thống công ty năm trước thông tin bị công bố Sony tới 15 triệu USD để g vụ việc Một số vụ cơng mạng điển hình ( Tiếp theo)  Tin tặc công vào Việt Nam Airlines 29/7/2017, lượng liệu 90 Mb bị tin tặc phát tán mạng, có mộ bảng danh sách ước tính 400.000 tài khoản hội viên Vietnam Airlines với đầy đủ thông tin ngày gia nhập, điểm tích lũy, ngày hết hạn Các giải pháp an tồn thơng tin  Đặt mật mạnh  Mã hóa liệu  Cập nhật phần mềm  Sử dụng phần mềm có nguồn gốc rõ ràng  Kiểm soát quyền thiết bị  Tắt kết nối Wifi, Bluetooth, NFC không sử dụng  Một số giải pháp bảo vệ liệu cá nhân Windows  Đặt mật cho tài khoản Windows Một số giải pháp bảo vệ liệu cá nhân Windows (tiếp)  Ẩn giấu liệu không dùng phần mềm Một số giải pháp bảo vệ liệu cá nhân Windows (tiếp)  Đặt mật cho file nén Một số giải pháp bảo vệ liệu cá nhân Windows (tiếp)  Đặt mật cho file Office  Mã hóa liệu với EFS(Encrypting File System Virus tin học  Virus máy tính (gọi tắt virus) thuật ngữ đoạn mã chương trình đặc biệt máy tính Bản thân đoạn mã chương trình khơng tồn độc lập m thường “bám” vào đối tượng khác (có thể file chương trình, master boot, boot sector, văn ) đĩa  Đoạn mã chương trình tự gây tái lây nhiễm từ đối tượng sang đối tượng khác, từ máy tính sang máy tính khác nhằm mục đích chủ yế phá hoại hay ăn cắp thơng tin Đặc điểm virus tin học  Kích thước đoạn mã chương trình Virus thường nhỏ (để dễ lây nhiễm) mã hóa cẩn thận để tránh phát  Có khả kiểm sốt hoạt động máy tính bị nhiễm Virus Từ khả này, chúng tạo tự lây nhiễm sang đối tượng khác  Hầu hết có tính chất phá hoại, gây ảnh hưởng nghiêm trọng đến công vi tài người có máy tính bị nhiễm Virus  Phương thức “bám” Virus vào đối tượng đa dạng, nối vào cuối, chen vào vị trí bên trong, làm tăng kích thước đối tượng bị nhiễm có khả bảo tồn kích thước Phân loại virus tin học  Virus file: nhiễm vào file chương trình dạng COM EXE (và dạng DLL ) Thường nhiễm vào file COMMAND.COM hệ điều hành Khi file thực hiện, virus nắm quyền điều khiển máy tính lây nhiễm sang file khác  Virus boot: nhiễm vào master boot (của đĩa cứng) boot sector (của đĩa mềm Khi khởi động từ đĩa nhiễm virus hoạt động chiếm quyền điều khiển máy tính  Virus Macro : nhiễm vào file văn bản, bảng tính Loại chủ yếu phá hoạ liệu Chúng kích hoạt trình ứng dụng (Word, Excel ) mở văn c nhiễm Virus Macro Phân loại virus tin học (Tiếp)  Worm (sâu Internet): Là loại virus có khả tự lây lan qua mạng, cách lâ phổ biến tự tìm địa e-mail máy tính bị nhiễm gửi mail có nội dung hấp dẫn, chứa virus đến địa với danh nghĩa chủ m tính bị nhiễm Điều tạo tin tưởng cho người nhận mail, dễ bị mắ lừa  Trojan (horse) (Ngựa thành Troa): Trojan không xem virus n khơng có khả tự lây lan Người viết Trojan lừa người khác sử dụng chương trình (trị chơi, phần mềm crack, phần mềm miễn phí ) ghép trojan với worm để xâm nhập máy nạn nhân Một số trojan chuyên biệt  Backdoor  Spyware  Phần mềm quảng cáo (adware)  Botnet  Keylogger  Rootkit  Backdoor  Dấu hiệu lây nhiễm Virus  Chương tình chạy lâu bình thường, thường xuyên báo lỗi, dung lượng giảm nhiều  Hình ảnh lạ xuất máy, hiển thi thông báo phần mềm diệt virus  Tập tin biến xuất tập tin lạ Phòng chống lây nhiễm virus  Mua phần mềm chống virus, ấn định cho máy tự động chạy phần mềm diệt viu vào lúc khởi động, thường xuyên cập nhật nâng cấp phần mềm diệt virus từ Internet  Sử dụng tường lửa cá nhân  Nâng cao kinh nghiệm sử dụng máy tính  Luôn cập nhật vá lỗi từ hệ điều hành  Khơng chép trị chơi, phần mềm bất hợp pháp mạng Không đọc văn bản/bảng tính khơng biết nguồn gốc  Khi sử dụng thiết bị lưu trữ USB, ổ cứng di động nên quét virus trước dùng  Sao lưu thông tin quan trọng máy sang thiết bị lưu trữ để hạn chế thấp thiệt hại virus gây (nếu có)  Đối với máy tính sử dụng Windows thường xuyên nối Internet, nên cập nhật phần mềm sửa lỗi từ trang www.microsoft.com THẢO LUẬN ... máy tính Bản thân đoạn mã chương trình khơng tồn độc lập m thường “bám” vào đối tượng khác (có thể file chương trình, master boot, boot sector, văn ) đĩa  Đoạn mã chương trình tự gây tái lây nhiễm... thật  Tấn công vào lỗ hổng bảo mật: Hiện nay, lỗ hổng bảo mật phát hiệ nhiều hệ điều hành, web server hay phần mềm khác, L hổng bảo mật kiểu công Hacker chun nghiệp có trình độ cao Phân loại cơng... Kẻ cơng sử dụn số chương trình giải mã để giải mã file chứa password hệ thống má tính nạn nhân  Tấn cơng dùng Cookies: Cookies phần tử liệu nhỏ có cấu trúc chia sẻ website trình duyệt người