Các nguy cơ mất an toàn thông tin
Theo số liệu thống kê về hiện trạng bảo mật trên Symantec, Việt
Nam đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công
mạng.
Gần 10000 vụ tấn công mạng nhằm vào Việt Nam năm 2017.
Với xu thế phát triển mạnh mẽ lượng người dùng máy vi tính tham
gia mạng máy tính thì các vấn đề về an toàn thông tin càng được
quan tâm.
Nguyên nhân gây mất an toàn thông
tin
Nhận thức.
Không phân quyền rõ ràng.
Lỗ hổng tồn tại trên thiết bị.
Lỗ hổng trong hệ thống.
24 trang |
Chia sẻ: thanhle95 | Lượt xem: 545 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Bài giảng Bảo trì hệ thống - Chương 7: Các giải pháp an toàn thông tin và virus tin - Nguyễn Lê Minh, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
BẢO TRÌ HỆ THỐNG
Chương 7
Các giải pháp an toàn thông tin và virus tin h
Nội dung
Các nguy cơ mất an toàn thông tin
Các giải pháp an toàn thông tin
Phòng chống virus tin học
Các nguy cơ mất an toàn thông tin
Theo số liệu thống kê về hiện trạng bảo mật trên Symantec, Việt
Nam đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công
mạng.
Gần 10000 vụ tấn công mạng nhằm vào Việt Nam năm 2017.
Với xu thế phát triển mạnh mẽ lượng người dùng máy vi tính tham
gia mạng máy tính thì các vấn đề về an toàn thông tin càng được
quan tâm.
Nguyên nhân gây mất an toàn thông
tin Nhận thức.
Không phân quyền rõ ràng.
Lỗ hổng tồn tại trên thiết bị.
Lỗ hổng trong hệ thống.
Số lượng Website bị tấn công thay đổi giao diện ở
Việt Nam quý 1/2017
Hậu quả khi mất an toàn thông tin
Phương pháp tấn công của Hacker ngày nay rất tinh vi và đa dạng, chính vì vậy,
khi mất an toàn thông tin, người dùng có thế đổi mặt với các nguy cơ : Hư hỏng
thiết bị phần cứng, bị sửa đổi đánh cắp thông tin, bị tấn công bởi các phần mềm
độc hại....
Phân loại tấn công phá hoại an toàn
thông tin
Tấn công trực tiếp : Sử dụng một máy tính để tấn công một máy tính khác với
mục đích dò tìm mật mã, tên tài khoản tương ứng, . Kẻ tấn công có thể sử dụng
một số chương trình giải mã để giải mã các file chứa password trên hệ thống máy
tính của nạn nhân
Tấn công dùng Cookies: Cookies là những phần tử dữ liệu nhỏ có cấu trúc được
chia sẻ giữa website và trình duyệt của người dùng. Cookies được lưu trữ dưới
những tệp tin (file) dữ liệu nhỏ dạng văn bản (text) (size dưới 4KB). Chúng được
các website tạo ra để lưu trữ, truy tìm, nhận biết các thông tin về người dùng đã
ghé thăm website và những vùng mà họ đi qua trong website. Những thông tin
này có thể bao gồm tên, định danh người dùng, mật khẩu, sở thích, thói quen.
Phân loại tấn công phá hoại an toàn
thông tin ( tiếp)
Vô hiệu hóa dịch vụ: Kiểu tấn công này thông thường làm tê liệt một số dịch vụ,
được gọi là DOS (Denial of Service - Tấn công từ chối dịch vụ). Lợi dụng lỗi trên
hệ thống, hacker sẽ ra lệnh cho máy tính của chúng gửi yêu cầu đến các máy chủ
ứng dụng, thường là các server trên mạng. Các yêu cầu này được gởi đến liên tục
làm cho hệ thống nghẽn mạch và một số dịch vụ sẽ không đáp ứng được cho
khách hàng thật sự.
Tấn công vào các lỗ hổng bảo mật: Hiện nay, các lỗ hổng bảo mật được phát hiện
càng nhiều trong các hệ điều hành, các web server hay các phần mềm khác, ... Lỗ
hổng bảo mật là kiểu tấn công của các Hacker chuyên nghiệp và có trình độ cao.
Phân loại tấn công phá hoại an toàn
thông tin ( tiếp)
Kỹ thuật đánh lừa (Social Engineering): .Kỹ thuật này thường được sử
dụng để lấy cắp mật khẩu, thông tin, tấn công vào và phá hủy hệ thống. Ví
dụ, kỹ thuật đánh lừa Fake Email Login
Khai thác tình trạng tràn bộ đệm: Tràn bộ đệm là một tình trạng xảy ra khi
dữ liệu được gửi quá nhiều so với khả năng xử lý của hệ thống hay CPU.
Hacker sẽ khai thác lỗi tràn bộ đệm để gây tê liệt hệ thống.
Tấn công ẩn danh: Virus có thể xâm nhập vào máy tính bằng những phần
mềm độc hại như những phần mềm diệt virus, phần mềm học tập hay các
trình duyệt, plug in ẩn danh, ẩn trong quảng cáo của trình duyệt & phần
mềm. Ví dụ trong các file crack, các phần mềm không bản quyền ....
Một số vụ tấn công mạng điển hình
Mã độc tống tiền WannaCry lây lan diện rộng trên toàn thế giới : là một phần mềm độc
hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows. Vào
tháng 5 năm 2017, một cuộc tấn công không gian mạng quy mô lớn sử dụng nó được đưa
ra, tính tới ngày 15 tháng 5 (3 ngày sau khi nó được biết đến) gây lây nhiễm trên 230.000
máy tính ở 150 quốc gia, yêu cầu thanh toán tiền chuộc từ 300 tới 600 Euro
bằng bitcoin với 20 ngôn ngữ (bao gồm tiếng Thái và tiếng Trung Quốc)
Một số vụ tấn công mạng điển hình (
Tiếp theo)
2014: Sony Picture Entertainment : Một tổ chức có tên "Guardians of Peace" đã
tấn công Sony Picture Entertainment và công bố những tài liệu nội bộ của hãng ra
công chúng. Nhóm này cho biết đã xâm nhập vào hệ thống của công ty được 1
năm trước khi các thông tin bị công bố. Sony đã phải chi tới 15 triệu USD để gi
quyết vụ việc.
Một số vụ tấn công mạng điển hình (
Tiếp theo)
Tin tặc tấn công vào Việt Nam Airlines 29/7/2017, một lượng dữ
liệu hơn 90 Mb đã bị các tin tặc phát tán trên mạng, trong đó có một
bảng danh sách ước tính hơn 400.000 tài khoản của những hội viên
Vietnam Airlines với đầy đủ thông tin như ngày gia nhập, điểm tích
lũy, ngày hết hạn...
Các giải pháp an toàn thông tin
Đặt mật khẩu mạnh.
Mã hóa dữ liệu.
Cập nhật phần mềm.
Sử dụng phần mềm có nguồn gốc rõ ràng.
Kiểm soát quyền trên thiết bị
Tắt các kết nối Wifi, Bluetooth, NFC khi không sử dụng
......
Một số giải pháp bảo vệ dữ liệu cá
nhân trên Windows
Đặt mật khẩu cho tài khoản Windows
Một số giải pháp bảo vệ dữ liệu cá
nhân trên Windows (tiếp)
Ẩn giấu dữ liệu không dùng phần mềm
Một số giải pháp bảo vệ dữ liệu cá
nhân trên Windows (tiếp)
Đặt mật khẩu cho file nén
Một số giải pháp bảo vệ dữ liệu cá
nhân trên Windows (tiếp)
Đặt mật khẩu cho file Office
Mã hóa dữ liệu với EFS(Encrypting File System
Virus tin học
Virus máy tính (gọi tắt là virus) là thuật ngữ chỉ một đoạn mã chương trình đặc
biệt trong máy tính. Bản thân đoạn mã chương trình này không tồn tại độc lập mà
nó thường “bám” vào một đối tượng khác (có thể là file chương trình, master
boot, boot sector, văn bản...) trên đĩa
Đoạn mã chương trình này tự nó có thể gây ra sự tái lây nhiễm từ đối tượng này
sang đối tượng khác, từ máy tính này sang máy tính khác nhằm mục đích chủ yếu
là phá hoại hay ăn cắp thông tin.
Đặc điểm virus tin học
Kích thước đoạn mã chương trình Virus thường nhỏ (để dễ lây nhiễm) và
được mã hóa rất cẩn thận để tránh phát hiện.
Có khả năng kiểm soát hoạt động của máy tính đã bị nhiễm Virus. Từ khả
năng này, chúng có thể tạo ra sự tự lây nhiễm sang các đối tượng khác.
Hầu hết đều có tính chất phá hoại, gây ảnh hưởng nghiêm trọng đến công việc
và tài chính của người có máy tính bị nhiễm Virus.
Phương thức “bám” của Virus vào đối tượng rất đa dạng, có thể là nối vào
cuối, chen vào những vị trí bên trong, có thể làm tăng kích thước của đối
tượng bị nhiễm nhưng cũng có khả năng bảo toàn kích thước này.
Phân loại virus tin học
Virus file: nhiễm vào các file chương trình dạng COM hoặc EXE (và có thể cả
dạng DLL...). Thường sẽ nhiễm vào file COMMAND.COM của hệ điều hành.
Khi các file này thực hiện, virus sẽ nắm quyền điều khiển máy tính và lây nhiễm
sang các file khác.
Virus boot: nhiễm vào master boot (của đĩa cứng) hoặc boot sector (của đĩa mềm).
Khi khởi động từ các đĩa đã nhiễm thì virus sẽ hoạt động và chiếm quyền điều
khiển máy tính.
Virus Macro : nhiễm vào các file văn bản, bảng tính...Loại này chủ yếu phá hoại
dữ liệu. Chúng được kích hoạt khi trình ứng dụng (Word, Excel...) mở văn bản có
nhiễm Virus Macro.
Phân loại virus tin học (Tiếp)
Worm (sâu Internet): Là loại virus có khả năng tự lây lan qua mạng, các cách lây
phổ biến nhất là tự tìm các địa chỉ e-mail trong máy tính bị nhiễm và gửi mail có
nội dung hấp dẫn, chứa virus đến các địa chỉ đó với danh nghĩa của chủ chiếc máy
tính bị nhiễm. Điều này tạo sự tin tưởng cho người nhận mail, và do đó dễ bị mắc
lừa
Trojan (horse) (Ngựa thành Troa): Trojan không được xem như là một virus vì nó
không có khả năng tự lây lan. Người viết ra Trojan lừa người khác sử dụng
chương trình của mình (trò chơi, phần mềm crack, các phần mềm miễn phí...)
hoặc ghép trojan với worm để xâm nhập máy nạn nhân
Một số trojan chuyên biệt
Backdoor
Spyware
Phần mềm quảng cáo (adware)
Botnet
Keylogger
Rootkit
Backdoor
....
Dấu hiệu lây nhiễm Virus
Chương tình chạy lâu hơn bình thường, thường xuyên báo lỗi, dung lượng
giảm đi nhiều
Hình ảnh lạ xuất hiện trên máy, hiển thi thông báo phần mềm diệt virus
Tập tin biến mất hoặc xuất hiện các tập tin lạ .....
Phòng chống lây nhiễm virus
Mua phần mềm chống virus, ấn định cho máy tự động chạy phần mềm diệt vius
vào lúc khởi động, thường xuyên cập nhật nâng cấp phần mềm diệt virus mới
nhất từ Internet.
Sử dụng tường lửa cá nhân .
Nâng cao kinh nghiệm sử dụng máy tính.
Luôn cập nhật các bản vá lỗi từ hệ điều hành.
Không sao chép các trò chơi, phần mềm bất hợp pháp trên mạng. Không đọc
các văn bản/bảng tính không biết nguồn gốc.
Khi sử dụng các thiết bị lưu trữ ngoài như USB, ổ cứng di động ... nên quét virus
trước khi dùng.
Sao lưu các thông tin quan trọng trên máy sang các thiết bị lưu trữ để hạn chế
thấp nhất thiệt hại do virus gây ra (nếu có).
Đối với máy tính sử dụng Windows thường xuyên nối Internet, nên cập nhật các
phần mềm sửa lỗi từ trang www.microsoft.com.
THẢO LUẬN