2.3.1. Đặc điểm , tác hại của giả mạo và lừa đảo trong thư điện tử
Lừa đảo gây thiệt hại lớn cho nền kinh tế. Trong năm 2007 Gartner thực hiện một cuộc khảo sát của 4500 người Mỹ sư dụng internet. Có 3,3% báo cáo là đã bị mất tiền trong năm. Điều này tương ứng tới 3,6 triệu người ở Mỹ. Việc mất trung bình là $866, thiệt hại tổng cộng 3,2 tỷ USD. Những con số này không tính
mất uy tín và sự tin tưởng của khách hàng. Trong đấy có 11% người nói rằng họ không sư dụng phần mềm bảo mật, chẳng hạn như chống virus hay chống phần mềm gián điệp.
Khái niệm về giả mạo là việc người này giả danh là một người khác. Việc giả mạo có thể xuất phát từ mục đích trêu đùa, làm mất danh dự, bôi nhọ người khác hoặc là công cụ để lừa gạt.
Vấn đề lừa đảo thư điện từ ngày nay càng nhiều do sự phát triển của công nghệ thông tin. Các giao dịch, mua bán trực tuyến có chứa rất nhiều thông tin như: số tài khoản, mật khẩu của các thẻ ngân hàng, thẻ mua bán trực tuyến. Chính vì vậy việc các kẻ tấn công luôn luôn nhằm đến người sư dụng mail. Chúng luôn cố gắng gưi tới các người sư dụng tiết lộ các thông tin nhạy cảm đó. Mà nguồn gưi từ các nhà cung cấp uy tín. Khi người sư dụng tin tưởng thì họ sẽ trả lời theo các yêu cầu đó. Như vậy người sư dụng đã vô tình mắc vào bẫy của chúng.
2.3.2. Phân loại các kiểu giả mạo và lừa đảo
Trong thư điện tư có một số kiểu sau:
Malware-based phishing: Là một phần mềm độc hại được cài trên máy
nạn nhân. Kẻ lừa đảo đính kèm các phần mềm độc hại này trong các chương trình ứng dụng mà người dùng tải về. Khi họ cài vào máy tình thì vô tình họ cài luôn các phần mềm độc hại này trong và không hề hay biết mình đã bị kiểm soát. Khi đấy phần mềm này sẽ tự động gưi các thông tin username và password cho các kẻ lừa đảo.
Meceptive phishing: Kẻ lừa đảo sẽ lừa nạn nhận bằng một email có uy tín
ví dụ từ ngân hàng trong email đấy có chứa các đường link đề lừa người dùng truy cập vào. Đường link đó yêu cầu người dùng cung cấp thông tin cá nhân. Đặc điểm nữa đường link đấy có một hình thức giống hệt với các link của ngân hàng. Như vậy người dùng đã mắc bẫy của kẻ lừa đảo.
Các kỹ thuật trong lừa đảo này là : - Social engineering.
- Mimicry (Bắt chước): Mọi email và đường link đều giống với nguồn gưi. - Email spoofing (Giả mạo): Giả mạo địa chỉ của người gưi. Giả mạo danh tính và thông tin của người gưi . Đề làm cho các nạn nhân tưởng rằng đó chính là người quen của mình.
- URL hiding (Che dấu URL): Kẻ lừa đảo làm cho các đường link URL trong email liên kết tới các trang khác.
- Invisible content (Ẩn nội dung) : Che dấu thông tin trong email nhằm vượt qua các cơ chế lọc email.
Một kiểu giả mạo chúng ta có thể lấy ví dụ như kiểu tấn công của kẻ thứ ba trong mật mã. Ví dụ, Bob và Alice hợp tác với nhau trong một dự án nào đó, và họ thương xuyên trao đổi thông tin với nhau qua thư điện tư. Eve giả danh là Bob gưi thư điện tư cho Alice và nói rằng tài khoản thư điện tư trước đây đã bị huỷ bỏ. Tương tự như vậy đối với Bob và nếu cả Bob và Alice đều tin vào nội dung thư điện tư nhận được thì mọi liên hệ giữa Alice và Bob được thực hiện thông qua người thứ ba là Eve. Khi đó Eve sẽ biết mọi thông tin về dự án mà Bob và Alice đang hợp tác. Eve sẽ là người đánh cắp thông tin trao đổi giữ Bob và Alice chừng nào Bob và Alice chưa trao đổi trực tiếp hoặc thông qua điện thoại.
Hiểm hoạ mạo danh có thể được khắc phục thông qua việc sư dụng chữ ký điện tư. Với chữ ký điện tư Alice (trong ví dụ trên) hoàn toàn có thể kiểm tra được những thông điệp thư tín điện tư nào là thật sự của Bob. Và cũng không ai có thể mạo danh Alice để gưi các thông điệp điện tư cho người khác.
2.4. Thư rác - Spam mail
Thư rác là những bức thư điện tư không yêu cầu, không mong muốn và được gưi hàng loạt tới người nhận. Một bức thư nếu gưi không theo yêu cầu có thể đó là thư làm quen hoặc thư được gưi lần đầu tiên, còn nếu thư được gưi hàng loạt thì nó có thể là thư gưi cho khách hàng của các công ty, các nhà cung cấp dịch vụ. Vì thế một bức thư bị coi là rác khi nó không được yêu cầu, và được gưi hàng loạt. Tuy nhiên yếu tố quan trọng nhất để phân biệt thư rác với thư thông thường là nội dung thư. Khi một người nhận được thư rác, người đó không thể xác định được thư đó được gưi hàng loạt hay không nhưng có thể xác định được đó là thư rác sau khi đọc nội dung thư. Đặc điểm này chính là cơ sở cho giải pháp phân loại thư rác bằng cách phân tích nội dung thư.
2.4.1. Đặc điểm của thư rác
Các loại thư rác hiện nay có một số đặc điểm sau:
- Thư rác được gưi đi một cách tự động: Mục đích của những kẻ gưi thư rác là có thể phát tán lượng thư rác tới người dùng càng nhiều càng tốt. Do vậy, chúng thường viết ra những phần mềm tự động gưi một lượng lớn thư rác trong một khoảng thời gian ngắn.
- Thư rác được gưi đến những địa chỉ ngẫu nhiên trên một diện rộng. Địa chỉ email của người bị nhận thư rác rất ngẫu nhiên và dường như giữa họ không có mối quan hệ với nhau. Có nhiều phương pháp và thủ thuật khác nhau mà những kẻ gưi thư rác áp dụng trong việc dò tìm địa chỉ email của người dùng như: Dùng chương trình dò tìm đoán tên email tự động, mua danh sách email từ những tập đoàn lớn.
- Nội dung của thư rác thường là những nội dung bất hợp pháp, gây phiền hà cho người dùng. Phần lớn nội dung của thư rác là những thông tin mời chào về thương mại, quảng cáo sản phẩm. Bên cạnh đó, phải kể đến những thư rác có nội dung xấu (như khiêu dâm, chống phá chính trị...) gây tâm lý lo ngại cho người làm công nghệ thông tin. Lượng thư rác phát tán virus cũng không nhỏ. Trong những thư này thường được gắn kèm những con virus nguy hiểm có thể làm tê liệt hoàn toàn máy tính của người dùng, ăn cắp những thông tin cá nhân hoặc làm hỏng dữ liệu lưu trên máy. Hiện nay, những thư rác với nội dung hứa hẹn mang đến một khoản tiền lớn cho người đọc thư rác đã tăng nhanh. Những người dùng kém hiểu biết, cả tin thường bị lừa bởi hình thức này.
- Địa chỉ của người gưi thư rác thường là những địa chỉ trá hình. Để tránh sự nghi ngờ của người nhận, một số kẻ gưi thư rác thường giả dạng địa chỉ của một người dùng bình thường trong một máy chủ email nào đó một cách bất hợp pháp hoặc dùng một địa chỉ ảo nào đó để gưi thư rác.
2.4.2. Phân loại thư rác
Việc phân loại thư rác rất quan trọng không chỉ trong lĩnh vực tạo những bộ lọc thư rác phù hợp cho hiệu quả cao mà còn giúp cho việc ban hành các bộ luật chống thư rác thích hợp. Có rất nhiều cách phân loại thư rác. Dưới đây là một số loại điển hình nhất.
Dựa trên kiểu phát tán thư rác: Tính tới thời điểm hiện tại, thư rác có thể
bị gưi thông qua thư điện tư, điện thoại di động và các dịch vụ gưi tin nhắn trên mạng (như Yahoo Messenger, Windows Messenger).
Dựa vào quan hệ với người gửi thư rác: Bao gồm người lạ mặt, bạn bè,
người quen và các dịch vụ quyên góp giúp đỡ.
Dựa vào nội dung của thư rác: Các kiểu nội dung phổ biến như thư về
thương mại, thư về chính trị, thư về công nghệ, chuỗi thư (chain e-mail) và các loại khác (như thư phát tán virus).
Dựa trên động lực của người gửi: Thông thường, thư rác được gưi đi cho
những mục đích quảng bá thông tin. Ngoài ra, còn có một số loại thư rác được gưi tới một người nhận xác định nào đó nhằm mục đích phá vỡ và gây cản trở công việc của người nhận hay mạng của nhà cung cấp dịch vụ thư điện tư (ESP) được gọi là “bom thư”. Thư rác còn được cố ý gưi đi nhằm thông báo tin sai lệch, làm xáo trộn công việc và cuộc sống của người nhận. Sự phân loại thư rác rất quan trọng không chỉ trong lĩnh vực tạo những bộ lọc thư rác có hiệu quả cao mà còn giúp cho việc ban hành các bộ luật chống thư rác phù hợp.
2.4.3. Tác hại của thư rác
Theo thống kê thư rác hiện chiếm hơn một nưa số e-mail truyền trên Internet và chính thư rác là nguồn lây lan virus nhanh nhất. Thiệt hại do chúng gây ra rất lớn đối với sự phát triển internet nói chung và người sư dụng thư điện tư nói riêng. Theo thống kê toàn cầu của hãng nghiên cứu Ferris Research ở San Francisco, thư rác gây thiệt hại 50 tỷ USD trong năm 2005. Chỉ tính riêng ở Mỹ, thiệt hại do thư rác gây ra đối với các doanh nghiệp ước tính khoảng 17 tỷ USD/năm. Thư rác chiếm khoảng 80% lưu lượng thư điện tư thế giới trong quý
1/2006, đó là kết luận của nhóm hợp tác chống thư rác gồm các công ty AOL, Bell Canada, Cigular Wireless, EarthLink, France Telecom, Microsoft, Verizon, và Yahoo. Microsoft và AOL cho biết hai hãng này trung bình mỗi ngày chặn gần 5 tỷ thư rác. Ước tính, cứ 9 trong 10 email sư dụng dịch vụ MSN Hotmail của Microsoft là thư rác.
Tại Việt Nam, tình hình thư rác cũng đang rất phức tạp. Công ty Điện toán và Truyền số liệu VDC cho biết, thư rác hiện nay chiếm phần lớn lưu lượng email qua hệ thống máy chủ thư của ISP này. Các thư phàn nàn gưi đến ISP nếu không giải quyết, các khách hàng của ISP đó có thể bị liệt vào danh sách đen, không gưi được email ra địa chỉ nước ngoài. Một số ISP cho biết, cuối năm ngoái, khách hàng của nhiều ISP ở Việt Nam thường xuyên bị tê liệt do bị liệt vào danh sách đen. Mỗi lần thoát ra khỏi danh sách này ISP phải mất khoảng 40 USD.
Chương 3
CÁC PHƯƠNG PHÁP PHÒNG CHỐNG ĐẢM BẢO AN TOÀN TRONG THƯ ĐIỆN TỬ
3.1. Vấn đề con người trong an toàn thư điện tử
Thách thức với chi phí lớn nhất trong việc duy trì sự an toàn và phát triển một máy chủ thư là phải có một nguồn nhân lực cần thiết nhằm thực hiện các
chức năng được yêu cầu. Nhiều tổ chức đã không lường trước được một cách đầy đủ về chi phí và kỹ năng cần thiết để có thể duy trì được một máy chủ thư an toàn. Sự không lường trước được một cách đầy đủ trên thường dẫn đến việc các nhân viên phải làm việc quá sức và hệ thống mất an toàn. Ngay từ giai đoạn lên kế hoạch, tổ chức đó cần xác định được các yêu cầu về nguồn nhân lực. Nguồn nhân lực thích hợp và hiệu quả là yếu tố quan trọng nhất của một máy chủ thư an toàn.
Khi xem xét nguồn nhân lực trong việc triển khai và phát triển một máy chủ thư, các tổ chức cần cân nhắc một số vấn đề dưới đây:
Yêu cầu về nhân sự: Cần có nhân sự trong những lĩnh vực nào? Ví dụ
nhân sự cho việc quản trị hệ thống, nhân sự cho việc quản lý máy chủ thư nhân sự quản trị mạng, các ISSOs.
Các kỹ năng cần thiết: kỹ năng nào là cần thiết cho các công việc như lập
kế hoạch, phát triển, duy trì một máy chủ thư an toàn? Ví dụ kỹ năng trong việc quản trị hệ thống, kỹ năng trong việc quản trị mạng, chuyên gia trong lĩnh vực xư lý các nội dung tích cực, kỹ năng lập trình.
Nguồn nhân lực có sẵn: Cần xác định nguồn nhân lực có sẵn của tổ
chức? Kỹ năng hiện tại của họ mạnh trong lĩnh vực nào, liệu có thể sư dụng hiệu quả cho việc phát triển duy trì máy chủ thư hay không?
Nếu trường hợp nguồn nhân lực và kỹ năng hiện tại của họ không đáp ứng được những yêu cầu đã đặt ra, tổ chức đó cần cân nhắc các giải pháp sau:
- Thuê thêm nguồn nhân lực. - Đào tạo nguồn nhân lực hiện có.
Khi dự án đã hoàn thành và máy chủ thư đã đi vào hoạt động, cần dự trù được số lượng cũng như kỹ năng cần có của nguồn nhân lực cần thiết trong việc
duy trì, quản trị hệ thống. Mức độ đe doạ và các điểm yếu của các hệ thống công nghệ thông tin nói chung và các máy chủ thư nói riêng là liên tục có sự thay đổi theo sự phát triển của công nghệ. Nguồn nhân lực (số lượng, kỹ năng) phù hợp trong thời điểm hiện tại sẽ không còn phù hợp trong tương lai, thậm chí là một tương lai ngắn, do đó nguồn nhân lực sư dụng cho việc quản trị và duy trì các máy chủ thư cần được bổ sung và đào tạo theo định kỳ.
3.2. Cấu hình an toàn cho máy chủ thư
Hầu hết các hệ điều hành trên các máy chủ thư đã cung cấp khả năng phân quyền cho việc truy nhập đến hệ thống các file, các thiết bị, và nguồn tài nguyên trên máy chủ đó. Bất cứ nguồn tài nguyên nào trên máy chủ mà mail server có thể truy nhập đến đều là tiềm năng có thể chia sẻ cho tất cả người sư dụng trong hệ thống thư tín. Phần mềm mail server hỗ trợ bổ sung việc truy nhập đến các tệp tin, các thiết bị, và nguồn tài nguyên nhằm quản lý và vận hành các hoạt động của nó. Quan trọng nhất là việc làm sao có thể đồng nhất các quyền được thiết lập bởi hệ điều hành và chính bản thân phần mềm mail server. Bên cạnh đó phải đảm bảo được rằng các đối tượng sư dụng mail không được trao quá nhiều hoặc quá ít quyền.
Như vậy người quản trị máy chủ thư cần tìm ra phương pháp làm thế nào để thiết lập cấu hình tốt nhất việc quản lý truy nhập để bảo vệ thông tin được lưu trữ trên máy chủ thư công khai trong hai mối quan hệ dưới đây:
- Hạn chế sự truy nhập của ứng dụng mail tới các nguồn tài nguyên phụ của máy tính
- Hạn chế sự truy cập của người sư dụng đến hệ thống thông qua các quyền bổ sung được hỗ trợ bởi máy chủ thư, nơi mà những mức điều khiển truy nhập được thiết lập chi tiết hơn.
Việc thiết lập cấu hình quản lý truy nhập có thể ngăn cấm các thông tin nhạy cảm, riêng tư khỏi những hiểm hoạ khi một máy chủ thư được công khai hoá. Hơn nữa, quản lý truy nhập có thể được sư dụng nhằm giới hạn việc sư dụng nguồn tài nguyên trong trường hợp máy chủ thư bị tấn công từ chối dịch vụ.
Những đối tượng điển hình trên máy chủ thư cần được quản lý truy nhập bao gồm:
- Các tiện ích phần mềm và các tệp cấu hình của phần mềm mail server. - Các hệ thống file trực tiếp liên quan đến cơ chế bảo mật: Tệp lưu trữ mật khẩu , tệp lưu trữ thông tin ủy quyền.
- Các tệp chứa thông tin kiểm toán , nhật ký của server.
Đảm bảo rằng ứng dụng mail server chỉ hoạt động như một đối tượng (nhóm hoặc một thực thể đơn lẻ) với các quyền truy nhập được quản lý một cách chặt chẽ. Bởi vậy, việc định danh mới người dùng, nhóm người dùng được thực hiện bởi phần mềm máy chủ thư cũng cần được quản lý bởi hệ thống. Việc tạo mới người dùng, nhóm người dùng cần độc lập và duy nhất đối với người dùng hoặc nhóm người dùng khác. Đây là điều kiện quyết định nhằm thực thi việc quản lý truy nhập sẽ được mô tả trong những bước tiếp theo. Mặc dù ban đầu