CHƯƠNG 1 TỔNG QUAN
4.7 Thảo luận và kết luận
Sau khi xem xét các nguyên tắc cơ bản của mơ hình mối đe dọa, làm rõ tình trạng hiện tại của nó và ứng dụng thực tế của quy trình vào nghiên cứu điển hình về ngân hàng trực tuyến sử dụng cơng cụ TMT. Nó có thể được coi là một bản tóm tắt
phản ánh các phát hiện trước đó, tập hợp một loạt các nhận thức quan trọng về mơ hình mối đe dọa được chứng minh bằng các lập luận đã nêu trước đó.
Tầm quan trọng chung của một trường hợp như mơ hình hóa mối đe dọa, bất kể được tiến hành bằng công cụ phần mềm hay không, được chỉ ra bởi số lượng sự cố ngày càng tăng như vi phạm bảo mật, gian lận tài chính hoặc mất dữ liệu trong những năm gần đây, đòi hỏi hành vi chủ động hơn là phản ứng chậm đối với các mối đe dọa có liên quan. Ở đây, chỉ một đánh giá trừu tượng, có hệ thống về bảo mật hệ thống sẽ cho phép phát hiện sớm các lỗi kiến trúc, lỗi logic và các vấn đề thiết kế khác, giảm chi phí và thời gian cho việc sửa chữa chúng, vì việc sửa các lỗ hổng được chứng minh là ít tốn kém hơn ở giai đoạn đầu của sự phát triển. Các ngân hàng và các tập đoàn khác sẽ yêu cầu một phương pháp đánh giá có thể định lượng và có thể chứng minh được đối với bảo mật hệ thống để tích hợp các quy trình bảo mật vào quy trình hoạt động tổng thể của họ và để biện minh cho các quyết định và đầu tư bảo mật của họ trong bối cảnh nội bộ hoặc có thể là bên ngồi. Cùng một dịng suy nghĩ, các vấn đề về quy định và yêu cầu pháp lý đối với các ngân hàng cũng có thể liên quan đến
Bằng cách làm việc với danh sách mối đe dọa dựa trên STRIDE trong cơng cụ TMT, người dùng cũng có thể biết rằng vơ số mối đe dọa có thể áp dụng cho một phần tử, các mối đe dọa có thể dựa vào nhau như một hệ quả và các mối đe dọa nhất định sẽ ảnh hưởng đến nhiều phần của hệ thống. Tài liệu và mục đích giáo dục cũng được thực hiện trong quá trình thực hiện xác định mối đe dọa trong quy trình mơ hình hóa mối đe dọa có hướng dẫn. Tuy nhiên, trong khi cơng cụ TMT phân tích mức độ giảm thiểu đối với các mối đe dọa cũng được tạo điều kiện thuận lợi, nó khơng sử dụng hệ thống đánh giá tổng thể để chỉ định mức độ ưu tiên hoặc mức độ nguy hiểm cho bất kỳ mối đe dọa nào.
Một vấn đề quan trọng khác của mơ hình mối đe dọa có sự hỗ trợ của phần mềm là nhận thức đúng đắn về giá trị, khả năng và giới hạn của nó - mặc dù những cơng cụ này là một trợ giúp có giá trị, chúng sẽ khơng tạo ra một mơ hình mối đe dọa hoàn hảo, được tùy chỉnh ngay từ đầu, nhưng yêu cầu đầu vào và diễn giải hợp lý tại
một giai đoạn sau. Việc xác nhận mơ hình và khả năng phản ánh mẫu trong thế giới thực là cần thiết, tuy nhiên, việc xác định các yếu tố đảm bảo chất lượng chung cho mơ hình.
Sự phát triển mới nhất trong lĩnh vực mơ hình mối đe dọa đã đã chứng nhận sự bao gồm của nó trong vịng đời phát triển nhanh, có vẻ hợp lý vì những thay đổi đối với hệ thống sẽ có khả năng ảnh hưởng đến bảo mật của hệ thống. Trong bối cảnh này, việc sử dụng các cơng cụ mơ hình hóa mối đe dọa mang lại cơ hội sử dụng lại và khả năng tái tạo của các kết quả, làm cho chúng độc lập với cá nhân và có sẵn trên tồn tổ chức. Trong bối cảnh cụ thể của ngân hàng điện tử, mơ hình mối đe dọa có thể giúp theo kịp tốc độ đổi mới nhanh chóng, để xác định các lỗ hổng tiềm ẩn và tránh khai thác chúng. Mối đe dọa mơ hình hóa có thể liên quan trực tiếp đến an ninh nội bộ vi phạm để duy trì hồ sơ mối đe dọa cập nhật của ngân hàng hoặc nỗ lực chung của ngành có thể được xem xét. Bảo vệ Các biện pháp và phương pháp xác thực hiện đang áp dụng có thể được đánh giá và tác động của bất kỳ thay đổi dự kiến nào về bảo mật chính sách, kiến trúc hệ thống hoặc phương pháp xác thực có thể mơ phỏng
Tóm lại, đánh giá quá cao tầm quan trọng của mối đe dọa mơ hình hóa là khơng thể. Trong khi nó sẽ tự nhiên xảy ra trong một cách không cấu trúc trong hầu hết các cơng ty, một cách tiếp cận có cấu trúc sẽ cung cấp một loạt các lợi thế. Trong trường hợp của cơng cụ TMT, nó sẽ buộc người dùng phải suy nghĩ về mọi mối đe dọa tiềm ẩn, hãy dạy họ về bảo mật và ghi lại những nỗ lực này, cũng như làm cho chúng có thể tái sản xuất và có thể tiếp cận được với nhiều người dùng. Các công cụ khác nhau với các tiêu điểm khác nhau có thể phù hợp với các mục tiêu khác nhau các nhóm và bổ sung kết quả của nhau, tính đến độ phức tạp của quy trình. Sự phức tạp này đặt ra một thách thức với mơ hình hóa mối đe dọa, ngay cả khi sử dụng các cơng cụ, nó vẫn phụ thuộc vào kỹ năng của người dùng, việc tìm kiếm các hệ thống đánh giá mối đe dọa liên quan và các phương pháp đảm bảo chất lượng đã không quá thành công vào thời điểm này và khơng trọng tâm mơ hình mối đe dọa hoặc cơng cụ sẽ có thể bao gồm tất cả các khía cạnh bảo mật của một hệ thống tại một thời điểm. Điều này khơng có nghĩa là rằng các phương pháp mơ hình hóa mối đe dọa hiện tại
sẽ không mang lại kết quả thú vị, như được chỉ ra thông qua việc sử dụng trực tuyến nghiên cứu tình huống ngân hàng. Nó chỉ đơn thuần là hiện thực hóa, trong khi mối đe dọa mơ hình hóa như một khái niệm cụ thể đã cho thấy một phát triển trong thời gian tồn tại ngắn ngủi, nhiều lĩnh vực của sự quan tâm đến lĩnh vực này cần được khám phá và chia sẻ bởi các nhà nghiên cứu hoặc các chuyên gia trong tương lai. Ví dụ, điều này bao gồm các cách tiếp cận chính thức đối với q trình mơ hình hóa, khái niệm để tích hợp vào tổ chức, phát triển các phương pháp đảm bảo chất lượng cho các mơ hình mối đe dọa, các ý tưởng cho một sự cộng sinh có lợi của các phương pháp và cơng cụ khác nhau, mà cịn khái niệm giáo dục và phạm vi bảo hiểm chung bao gồm ví dụ để nâng cao nhận thức về mơ hình mối đe dọa.
CHƯƠNG 5 KẾT LUẬN 5.1 Tổng kết đồ án
Thông qua những báo cáo ở các phần trên, em đã trình bày, thực hiện thực tế trên cơng cụ Microsoft Threat Model Tool để thực hiện hóa mối đe dọa mà hệ thống ngân hàng trực tuyến E-Banking gặp phải và còn nhiều phần khác nữa. Đồ án kết thúc mơn học An Tồn Thơng Tin với đề tài “Tìm hiểu Microsoft Threat Model
Tool” đã đạt được những kết quả sau:
5.1.1 Ưu điểm
Về lý thuyết đồ án đã trình bày và hiểu được:
- Nền tảng lý thuyết mơn học an tồn thơng tin dữ liệu cá nhân, máy tính, các thành phần tác động bên ngoài và bên trong của một sơ đồ dữ liệu hệ thống.
- Khái niệm an tồn thơng tin, các mơ hình HTTT. Các bước cơ bản để bảo mật hệ thống thông tin, các nguyên tắc khi xây dựng. Khái niệm về an tồn thơng tin, mơ hình CIA, sự tấn cơng, mục đích của nó, các mối đe dọa, đặc biệt là mơ hình STRIDE vận dụng trong đồ án này.
- Trình bày được cơng cụ Microsoft Threat Model Tool là gì, chức năng của cơng cụ, cách xây dựng mơ hình để thực hiện mối đe dọa. Cách cài đặt và bắt đầu ra sao khi vẽ một hệ thống cụ thể muốn mơ hình hóa mối đe dọa.
Về thực thi, đồ án tiến hành:
- Xây dựng mô hình hệ thống ngân hàng trực tuyến đơn giản trên công cụ Microsoft Threat Model Tool.
- Nắm được cách vẽ các thành phần hệ thống muốn trình bày, nối, chuyển sang chế độ đọc các mối đe dọa, lọc, tạo báo cáo bằng PDF, tạo danh sách các mối đe dọa bằng dạng Excel có đi .csv (được đính kèm trong thư mục bài đồ án này).
- Phân tích một số các mối đe dọa tiêu biểu mà hệ thống gặp phải, tạo báo cáo tổng quan về các Threat.
- Tạo báo cáo tổng quan về các Threat có thể xảy ra trong mơ hình đó, cách đọc, cách biện minh và thực hiện các biện pháp bảo vệ mơ hình dữ liệu dựa trên các đe dọa.
- Nêu được các biện pháp nâng cao bảo mật thực tế, phân tích các mối đe dọa thực tế mà hệ thống ngân hàng trực tuyến có khả năng gặp phải khi phát hành trên Internet.
5.1.2 Nhược điểm
- Các khái niệm thông tin nâng cao của ATTT chưa nắm được hoặc cịn đang mơ hồ.
- Chưa phân tích được một số các đe dọa phức tạp, cần có các kỹ năng nghiệp vụ để hiểu rõ bản chất hệ thống.
- Chưa đề ra được các phương pháp khắc phục các mối đe dọa với hệ thống bám sát thực tế, các biện pháp chưa được kịp thời cập nhật công nghệ hiện đại của thế giới.
- Trong q trình phân tích nặng về tính lý thuyết, lệch hướng trình bày.
- Mới chỉ xây dựng mơ hình luồng dữ liệu mức căn bản, chưa phức tạp, không phù hợp với hệ thống triển khai trên thực tế.
- Một số các chức năng, tính năng tích hợp nâng cao, mở rộng trong công cụ mới cập nhật chưa được thực hiện trong đồ án.
5.2 Hướng phát triển đồ án
Sau khi thực hiện đề án mơn học An Tồn Thơng Tin về tìm hiểu cơng cụ mơ hình hóa mối đe dọa Microsoft Model Toos thì em đã có được các hướng để phát triển thêm với đồ án:
- Tiếp tục tìm hiểu, tham khảo các tài liệu, dữ liệu liên quan đến việc bảo mật An Tồn Thơng Tin, các biện pháp bảo vệ thơng tin trước những cuộc tấn công về an ninh mạng.
- Cập nhật các phương pháp, hành động bảo vệ thông tin mới nhất, xu thế bảo mật thông tin được đánh cao bởi các chuyên gia và từ các trài nghiệm của người dùng để kịp thời cập nhật kiến thức kịp với Thế Giới.
- Tham khảo các tài liệu hướng dẫn sử dụng cơng cụ mơ hình hóa mối đe dọa khơng chỉ Microsft Threat Model Tool mà thêm nhiều công cụ khác.
- Tìm hiểu cách xây dựng mơ hình luồng dữ liệu các hệ thống phức tạp như hiện nay: hệ thống Thanh Tốn Trực Tuyến (Credit Card, ví điện tử MoMo), các sàn giao dịch Chứng Khoán, Cổ Phiếu (hacker có thể can thiệp trực tiếp sửa đổi số liệu ảo
trong một khoảng thời gian làm cho người chơi thua lỗ), hệ thống quản lý Do Nghiệp,
Trường Học, Cơ Quan Nhà Nước, ….
- Cập nhật các phiên bản của Microsft Threat Model Tool trên trang chủ chính sau khi nhận được đánh giá tích cực của mọi người dùng khắp các Quốc Gia.
Mặc dù đã cố gắng hết sức nhưng chắc rằng đồ án này vẫn không thể tránh khỏi các sai sót nhầm lẫn, mong Thầy sẽ có những góp ý để em rút kinh nghiệm và tiến hành sửa chữa kịp thời để có được cho mình những kiến thức vơ cùng q giá.
TÀI LIỆU THAM KHẢO
[1] TS. Trương Thành Công (2021) Slide mơn An Tồn Thơng Tin, khoa CNTT, Trường Đại Học Tài Chính- Marketing, TP.HCM.
[2] Caroline Möckel andanhAli E. Abdallah, Understanding the Value and Potential of Threat Modeling for Application Security Design, Tạp chí Đảm
bảo và An ninh Thông tin, United Kingdom 2011. ISSN 1554-1010 Volume 6 (2011) pp. 346 -356
[3] Microsoft Threat Modeling Tool 2016 Getting StartedanhGuide, Microsoft.
[4] Võ Đào Thị Hồng Tuyết & Nguyễn Ngọc Kim Phương (2020) Giáo trình mơn
học An Tồn Bảo Mật Hệ Thống Thơng Tin, Trường Cao Đẳng Kinh Tế Kỹ
Thuật TP.HCM, TP.HCM.
[5] Nguyễn Khanh Văn (2014) Giáo trình Cơ Sở An Tồn Thơng Tin, Đại Học
Bách Khoa Hà Nội, Hà Nội.
[6] Tong Xin và Ban Xiaofang (2014) International Journal of Security andanhIts
Applications, ,Cục đánh giá hệ thống thông tin Công nghệ thông tin Trung
Quốc, Trung tâm Đánh giá An ninh, Bắc Kinh, Trung Quốc.
[7] A. Shostack. “Experiences Threat Modeling at Microsoft”. Modeling Security Workshop, Toulouse, 2008.
[8] RedTeam Pentesting. Man-in-the-Middle Attacks against the chipTAN comfort Online Banking System, https://www.redteam-pentesting.de/en/- seeing-your-network-from-the-attackers-perspective
[9] https://docs.microsoft.com/en-us/azure/security/develop/threat-modeling-
tool-feature-overview
[10] UK Finance Fraud - The Facts 2021: https://www.ukfinance.org.uk/policy- and-guidance/reports-publications/fraud-facts-2021