thể kết nối tới hơn 1 máy chủ. - Trend Macro, tháng 09/2012.
Cảnh giác với tấn công dạng Stuxnet ở Việt Nam!= THẢM HỌA! = THẢM HỌA! - có thể bị tấn (1) Windows + (2) Phát hiện 2 dạng công DDoS SCADA + (3) Stuxnet
SCADA của TQ có lỗi
hoặc chạy chương trình tùy ý.
Công cụ được sử dụng để tấn công
Phần cứng và thiết bị
- Chip, BIOS, RAM, USB & bàn phím: Cấy mã độc và BIOS - Stoned Bootkit, vào USB, nạo vét RAM - Cold Boot,
Thiết bị viễn thông: Lo ngại của Mỹ,
Hệ thống nhúng: máy in, photocopy
nghe bàn phím (KeyLogger).
Anh, Ấn về Hoa Vĩ (Huwei) và ZTE.
đa năng của Canon, Ricoh, Xerox, HP... hại gia tăng nhanh.
- - - -
Các thiết bị
Thẻ và đầu di độngđọc thẻ thông minh: phần mềm độc: Bộ Quốc phòng & Bộ An ninh nội địa Mỹ.
Phần mềm
Công cụ được sử dụng để tấn công
Phần mềm (tiếp)
- Cửa hậu gài trong Windows, các OS thương mại khác; và cả Lotus Notes. - Sử dụng các lỗi của phần mềm để tấn công: Windows, Exchange Server, MS SQL Server, MS Office, IE, Wordpad, Windows Update... Adobe Reader - Flash, QuickTime, Firefox, AutoCAD... FaceBook, Twitter... SCADA– ICS...
- - -
Tạo ra các botnet từ vài trăm tới hàng chục triệu máy bị lây nhiễm Mua bán các máy tính bị lây nhiễm theo vùng địa lý
Sử dụng không đúng dẫn tới mất an ninh: Sidekick.
Liên quan
- Pháp nhân đứng ra tấn công là đủ loại, cao nhất là các quốc gia như Mỹ, Israel, Trung Quốc, Nga, Anh... → chạy đua vũ trang KGM → vùng chiến sự. -
- -
Tần suất cực lớn, phạm vi rộng khắp, mọi lĩnh vực, mọi tổ chức
Stuxnet – Duqu – Flame – Gauss... trình hạt nhân của Iran 2 năm; Mỹ mất Virus
Thiệt ngày càng tinh vi phức tạp hơn:hại lớn: Stuxnet đẩy lùi chương
hàng Terabyte dữ liệu; chỉ trong 6 tháng Conficker gây hại tới 9.1 tỷ USD, Barack Obama: 2008-2009 riêng Mỹ thiệt hại do tội phạm KGM là 8 tỷ USD...
Tóm lược
• Thực hiện vá (patch) kịp thời và đầy đủ (tự động ???)• Cân nhắc kỹ trước khi click vào link hoặc cài đặt phần • Cân nhắc kỹ trước khi click vào link hoặc cài đặt phần
mềm mới. Dùng PMMNM để thay thế.
• Mã hoá thông tin mỗi khi có thể: mã hóa tập tin, mã
hoá thiết bị lưu trữ, xác thực khi sử dụng thiết bị, mã hoá đường truyền. Sử dụng 2 phương thức kết hợp để hoá đường truyền. Sử dụng 2 phương thức kết hợp để xác thực (token+mật khẩu)