Giáo trình Các nguy cơ mất thông tin khi giao dịch trên mạng internet - Võ Đỗ Thắng

ppt 22 trang huongle 2420
Download
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Các nguy cơ mất thông tin khi giao dịch trên mạng internet - Võ Đỗ Thắng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptgiao_trinh_cac_nguy_co_mat_thong_tin_khi_giao_dich_tren_mang.ppt

Nội dung text: Giáo trình Các nguy cơ mất thông tin khi giao dịch trên mạng internet - Võ Đỗ Thắng

  1. CÁC NGUY CƠ MẤT THÔNG TIN KHI GIAO DỊCH TRÊN MẠNG INTERNET Trình bày : Võ Đỗ Thắng Giám Đốc Trung tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng ATHENA E-mail : thangvd@athenavn.com
  2. Nội Dung ➢ Mất ANTT ➢ Một số thông tin về ANTT của ATHENA ➢ Mất ANTT từ đâu ? ➢ Môi trường làm việc di động và nguy cơ ANTT ➢ Một vài đề xuất ➢ Q&A
  3. Mất ATTT là gì ?  Thông tin bị những người không có quyền biết được (wikileak ,thông tin, hình ảnh bị người khác bắt và sử dụng cho báo của họ, email, phone N# bị sử dụng cho quảng cáo.  Thông tin không truy cập được (vì phương thức truy cập bị tê liệt, vì mất do xoá, do thiết bị lưu trữ bị hư hại, bị DoS )  Thông tin bị sai lệch, bị thay đổi nội dung (thư giả mạo, hồ sơ bị làm sai lệch, hình bị ghép )
  4. Sự kiện về mất ANTT ChịChịthịthị897897 CT CT-TTG-TTG của củaTTCP:TTCP: Tăng Tăngcườngcườngcáccáchoạthoạtđộngđộngbảobảo đảmđảmanan toàn toànthôngthôngtintin số số và các văn bản khác của CQ nhà nước HàngHàngtrămtrămwebsitewebsite chính chínhphủphủgov.vngov.vnbịbịhackerhacker nước nướcngoàingoàitấntấn côngcông ViệtViệt Nam Nam liên vẫn tụcliên có tục tên có trong tên trongnhiều nhiềudanh danhsách quốcsách tếquốc về cáctế về vấn các đềvấn liên đề quan liên quanđến ATTT đến ATTT, đặc biệt là vấn đề thư rác BùngBùngphátphátcáccáchìnhhìnhthứcthứclừalừađảođảomớimớiquaqua nhiều nhiềuphươngphươngthứcthức nhưnhưtintin nhắn nhắnSMSSMS, , email email, , yahoo chat,chat, website CácCáchãnghãngbảobảomậtmậtcủacủaViệtViệtNamNam đồng đồngloạtloạttungtungraracáccácgiảigiảipháppháp, , phầnphầnmềmmềmbảobảovệvệchochoMobile.Mobile.
  5. Sự kiện (tiếp) Một số tờ báo điện tử lớn của VN bị tấn công trong thời gian dài Hàng loạt các website, diễn đàn lớn của VN bị tấn công bằng nhiều phương thức khác nhau như DDOS và lấy cắp tên miền. Việt Nam đang trở thành địa bàn hoạt động của tội phạm công nghệ cao từ nước ngoài, tội phạm CNC tăng theo cấp số nhân Mất ATTT ngành ngân hàng tăng: các vụ việc cán bộ lợi dụng kẽ hở trong ATTT để đánh cắp tiền; ATM skimming rất phổ biến, Nguy cơ lây nhiễm virus, mã độc hại, lừa đảo trực tuyến qua mạng xã hội đang ngày càng cao tại Việt Nam
  6. MẤT AN NINH THÔNG TIN DO ĐÂU ?
  7. Hệ thống của quý vị đã từng bị tấn công mạng (Cyber Attack) hay không (tính từ 1/2011)? 45% 40% Tự tin hơn trong nhận biết tấn công. Tuy nhiên khả năng nhận biết IP vẫn 35% yếu, như vậy là các công cụ 30% monitoring mạnh chưa được thực thi 25% 20% 2011 15% 2012 10% 5% 0% Không biết Không bị tấn Có bị tấn công Có bị tấn công công nhưng không và được theo rõ số lần dõi đầy đủ  Báo cáo 2010: Tỷ lệ tuyên bố không gặp phải tấn công nào tăng mạnh
  8. Các tấn công mà cơ quan/tổ chức của quý vị gặp phải kể từ tháng 1 năm 2011 50% 46% 1. Tự tin hơn khi chống Malware 45% 41% 2. DOS tăng mạnh 40% 35% 3. Số lượng các IP nước ngoài tấn 35% 30% công tăng mạnh 30% 30% 27% 25% 21% 18% 20% 17% 14% 15% 14% 9% 9% 10% 10% 10% 8% 8% 6% 6% 6% 5% 0% Sự xâm nhập Sự xâm nhập Xâm nhập hệ Hệ thống Hệ thống Các kiểu tấn Tấn công từ Thay đổi diện Phá hoại dữ Không gặp hệ thống từ hệ thống từ thống bởi nhiễm phải nhiễm phải công làm suy chối dịch vụ mạo, nội liệu hay hệ phải tấn công người bên những người người trong trojan hay virus hay giảm hiệu (DOS) dung thống (ví dụ: nào ngoài vào bên ngoài tổ chức (ví rootkit worm (những năng mạng website cố tình xóa mạng bên nhưng nắm dụ: từ máy (những mã mã độc hại - (ví dụ: dò (trang chủ) dữ liệu quan trong rõ bên trong để bàn bên độc hại - malware tự quét (scan) trọng, ) (ví dụ: do trong mạng malware lây lan) mạng với nhân viên cũ xâm nhập trái không tự lây cường độ còn giữ mật phép vào lan được) cao gây quá khẩu, ) máy chủ, ) tải) 2011 2010
  9. Theo quý vị những động cơ nào được nghi ngờ là nguyên nhân gây ra những hành động trên? 28% Không rõ động cơ 26% 8% Tạo nguồn thu tài chính bất hợp pháp 7% Chiếm đoạt tài nguyên hệ thống của cơ quan để sử dụng cho mục 11% đích cá nhân 13% Nhằm tạo lợi thế cạnh tranh thương mại (ví dụ: tình báo công 12% nghiệp) 12% Thù hằn cá nhân (ví dụ: nhân viên hoặc người ngoài có thù hằn cá 7% nhân) 5% 14% Phá hoại hệ thống có chủ đích 18% 17% Nhằm thể hiện kĩ năng tấn công 17% Nhằm chiếm dụng tài nguyên hệ thống để dẫn tới những cuộc tấn 15% công nặc danh 12% Không có động cơ rõ ràng (ví dụ: kẻ tấn công tình cờ tìm thấy điểm 43% yếu và khai thác nó) 47% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 2010 2011
  10. Tổ chức của quý vị có ước lượng được tương đối tổn thất tài chính khi bị tấn công không? 70% 60% 50% 40% 30% 2011 2010 20% 10% 0% Không Có 1. Khả năng đánh giá tổn thất tài chính nhìn chung vẫn ở mức thấp, không thay đổi nhiều so với năm ngoái (chưa thực thi Đánh gía rủi ro) 2. Khi đi vào các tấn công cụ thể thì các tấn công bên ngoài như DOS, tấn công Web được cho là hay gây tổn thất, trong khi các tấn công bên trong bị coi nhẹ (Đặc điểm tâm lý 2011?)
  11. Tóm lại
  12. Bằng cách nào chúng ta bị hacked?  Để một máy tính (hay thiết bị tính toán có lập trình) bị hacked, phải có một một ứng dụng nội gián Là ứng dụng của ta có sơ hở và bị trở thành nội gián không phụ thuộc vào chúng ta. Là ứng dụng do kẻ xấu cài đặt vào máy của ta với sự giúp sức của ta. Nếu máy tính của ta không bị đổi => chỉ có thể lừa (phishing) để chúng ta cung cấp thông tin, hoặc nghe thông tin trên đường truyền => Chúng ta có thể “sống” trong môi trường Internet hóa với “dày đặc” tin tặc như hiện nay
  13. Bằng cách nào chúng ta tránh bị hacked?  Ứng dụng của ta có sơ hở và bị trở thành nội gián không phụ thuộc vào chúng ta => vá lỗi phần mềm.  Ứng dụng do kẻ xấu cài đặt vào máy của ta với sự giúp sức của ta => biết và thận trọng để không bị lừa (click vào link của kẻ xấu, cài phần mềm xấu).  Lừa (phishing) => nhận biết (bằng công cụ, hiểu biết, thuê diệt web giả ) website giả  Nghe lén thông tin trên đường truyền => Mã hóa dữ liệu.
  14. Tấn công mã độc Click vào đây để xem bản full Download bản đẹp ở đây
  15. Môi trường làm việc freelance  Môi trường làm việc di động  Sử dụng nhiều thiết bị khác nhau  Kết quả 100% dạng số => dễ mất hết
  16. Rủi Ro Môi Trường Wifi Người dùng Người dùng Trạm truy cập không dây Hack (Access Point – er AP) Người dùng
  17. VÍ DỤ CÁC TẤN CÔNG WIFI Từ chối dịch vụ DoS ❑ Trạm truy cập AP giả mạo Nhầm AP ❑ Cấu hình sai AP • Kết nối ngang hàng wifi Cấu hình sai AP • Máy trạm gia nhập nhầm AP! • Người dùng bất hợp pháp Kết nối bất hợp pháp AP Giả ❑ Tấn công từ chối dịch vụ Ad Hoc
  18. Tấn công giả mạo AP Nạn nhân AP Hacker
  19. Khai thác Thông tin từ Mạng Xã Hội  Ngày 1/7/2012 , Mạng Xã Hội Bai du Trung Quốc đã âm thầm triển khai tại Việt Nam  Có khả năng thu thập thông tin người dùng tại Việt Nam  Có thể sử dụng thông tin người dùng để sử dụng cho mục đích xấu  Theo báo người lao động ngày 1/7/2012  2/baidu-tra-da-quan-bi-phan-ung-du-doi.htm
  20. Tóm lược  Thực hiện vá (patch) kịp thời và đầy đủ (tự động ???)  Cân nhắc kỹ trước khi click vào link hoặc cài đặt phần mềm mới  Mã hoá thông tin mỗi khi có thể: mã hóa tập tin, mã hoá thiết bị lưu trữ, xác thực khi sử dụng thiết bị, mã hoá đường truyền. Sử dụng 2 phương thức kết hợp để xác thực (token+mật khẩu)  Triển khai xóa dữ liệu từ xa đề phòng mất thiết bị.
  21. Hỏi đáp ?
  22. LIÊN HỆ  VÕ ĐỖ THẮNG  Trung tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng ATHENA  2 Bis Đinh Tiên Hoàng, DaKao, Quận 1,Tp HCM  www.athena.com.vn  Tel : 38244041  Hotline : 090 78 79 477