• Thư rác (spam): mỗi ngày có thể nhận vài chục, đến vài trăm thư rác/người: dung lượng,
đường truyền
• Virus là chương trình máy tính có khả năng tự
nhân bản và lan tỏa: chiếm tài nguyên, tốc độ
xử lý máy tính chậm đi, có thể xóa file, format lại ổ cứng
• Sâu máy tính (worms): sâu khác không thâm nhập vào file mà thâm nhập vào hệ thống Ví dụ: sâu mạng (network worm) tựnhân bản trong toàn hệthống mạng
186
Các rủi ro trong an toàn mạng
• Trojan: là chương trình thâm nhập vào máy tính mà người sử dụng máy tính không hay biết
Ví dụ: cài đặt chương trình theo dõi bàn phím
• Lừa đảo qua mạng (Phishing): giả dạng những tổ chức hợp pháp (ngân hàng, dịch vụ thanh toán qua mạng)
– Gửi email yêu cầu người nhận cung cấp thông tin tín dụng
– Tuyên bố người nhận đã may mắn trúng giải thưởng rất lớn
– Tạo ra website bán hàng “y như thật” trên mạng
AN TOÀN AN NINH MẠNGCác rủi ro trong an toàn mạng Các rủi ro trong an toàn mạng
• Tấn công (hacking):
– Tấn công từ chối phục vụ (DOS): tự động gửi hàng loạt yêu cầu về server làm server này quá tải
– Cướp tên miền:
• Tìm email quản lý domain
• Lừa chủtài khoản email này đểlấy password • Yêu cầu nhà cung cấp dịch vụquản lý domain
cung cấp password
• Đổi thông sốdomain hoặc password quản lý,…
AN TOÀN AN NINH MẠNGCác rủi ro trong an toàn mạng Các rủi ro trong an toàn mạng
• Tấn công (hacking):
– Bị xâm nhập website hoặc dữ liệu trái phép • Tấn công nội bộ (local attack): hacker
hosting trên cùng server với “nạn nhân” • Tìm cách có được password của “nạn
nhân”
• Nghiên cứu kẽ hở trong lập trình để thâm nhập vào website
189