Tải bản đầy đủ (.docx) (25 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Thương mại điện tử

An toàn bảo mật thông tin doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (357.44 KB, 25 trang )

TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
KHOA HỆ THỐNG THÔNG TIN KINH TẾ
--------&œ--------

BÀI THẢO LUẬN
Môn: An toàn bảo mật thông tin doanh nghiệp
Đề tài: "Trình bày các nguy cơ và cách phòng chống khắc phục sự cố
trong đảm bảo an toàn thông tin đối với ng dùng cá nhân trong môi
trường internet hiện nay"
Giảng Viên hướng dẫn : Gv. Nguyễn Thị Hội
Nhóm

: 11

Lớp

: 1453eCIT0911

1


BẢNG TỰ ĐÁNH GIÁ XẾP LOẠI CÁ NHÂN

Họ và tên

Mã SV

1.

Mai Thị Thùy


12D190034

2.

Nguyễn Văn Thiện

12D190030

3.

Hán Thu Thảo

12D190087

4.

Lê Thị Phương Thảo

12D190219

5.

Nguyễn Mộng Thúy

12D190033

6.

Trần Thị Thảo


12D190028

7.

Trần Thị Phương Thảo

12D190221

8.

Vũ Thị Phương Thảo

12D190162

9.

Vương Thị Thảo

12D190161

10.

Nguyễn Thị Minh Thục

12D190224

2

Xếp loại


Kí tên


LỜI MỞ ĐẦU
Trên thực tế chúng ta ai cũng biết rằng ngày nay công nghệ thông tin đóng vai
trò đặc biệt quan trọng đối với tất cả các ngành trong và ngoài nhà nước, với tất cả
các nhân và tổ chức. Đặc biệt, công nghệ viễn thông đang phát triển rất nhanh.
Trong đó thì các thông tin dữ liệu như chiến lược kinh doanh, các thông tin về
khách hàng, nhà cung cấp tài chính, mức lương nhân viên, các chính sách khắc
phục,…..tất cả hầu như đều được lưu trên hệ thống máy tính. Cùng với sự phát
triển của doanh nghiệp thì đó là những đòi hỏi ngày càng cao của môi trường kinh
doanh yêu cầu cá nhân hay tổ chức phải chia sẻ thông tin của mình với nhiều đối
tượng khác nhau thông qua Interner hoặc Intranet, vậy nên việc mất mát, rò rỉ
thông tin là khó mà có thể tránh khỏi. Chính vì thế, đảm bảo an toàn thông tin đối
với người dùng cá nhân cũng như các nguy cơ và cách phòng chống sự cố là một
vấn đề nổi bật đang được quan tâm.
Internet là một nơi mất an toàn. Mà không chỉ là internet các loại mạng khác, như
mạng LAN, đến một hệ thống máy tính cũng có thể bị xâm phạm. Thậm chí, mạng
điện thoại, mạng di động cũng không nằm ngoài cuộc. Vì thế chúng ta nói rằng,
phạm vi của bảo mật rất lớn, nó không còn gói gọn trong một máy tính một cơ
quan mà là toàn cầu.
Trong một nền kinh tế toàn cầu hóa như hiện nay thì an toàn thông tin (ATTT)
được xem là sự sống còn đối với các doanh nghiệp (DN) cũng như đối với mỗi cá
nhân. Thế nhưng, không phải DN, cá nhân nào cũng nhận thức được tầm quan
trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ
thông tin trong chính nội bộ, thông tin, dữ liệu của chính DN, cá nhân đó.
Mặt khác, tính chất, mức độ, và phạm vi của các cuộc tấn công vào hệ thống máy
tính và mạng ngày càng gia tăng bởi chưa bao giờ việc tiếp cận với các kỹ thuật và
sử dụng các công cụ tấn công lại trở nên dễ dàng và đơn giản hơn thế. Và cuối
cùng, xuất phát từ động cơ kiếm lợi hoặc chính trị mà các tổ chức tài chính và cơ

quan chính phủ đang trở thành mục tiêu chính của các hacker.
Đối với các tài liệu có các thông tin bí mật, nhạy cảm liên quan đến riêng tư, bí
mật cá nhân… khi trao đổi, chia sẻ trên internet mà không có một biện pháp nào để
bảo vệ thì nguy cơ bị mất ATTT là vô cùng lớn và như vậy hậu quả của việc mất
3


ATTT là không thể lường được. Điều gì sẽ xảy ra nếu các tài liệu, thông tin này lọt
vào tay những cá nhân, tổ chức có mục đích xấu?
I.
1.

2.
2.1.

2.2.

3.

II.
1.

Khái niệm cơ bản về an toàn và bảo mật hệ thống thông tin
An toàn thông tin
Một hệ thống thông tin được coi là an toàn khi thông tin không bị làm hỏng
hóc, sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép.
Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạt
động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không
gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu.
Bảo mật hệ thống:

Khái niệm: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin.
Mục đích: Tổ chức việc xử lý, ghi nhớ và trao đổi thông tin sao cho tính bảo mật,
toàn vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ đầy đủ.
Vai trò của bảo mật an toàn: Giữ một vai trò quan trọng đối với mức độ riêng tư
về thông tin của mỗi cá nhân
• Thông tin là tài sản cả về vật chất và tinh thần của mỗi cá nhân.
• Rủi ro thông tin của mỗi cá nhân có thể gây thất thoát tiền bạc, tài sản, cơ
hội thăng tiến trong công việc, ảnh hưởng đến đời sống và công việc… của mỗi cá
nhân.
Các nguy cơ dẫn đến mất An toàn thông tin đối với ng dùng cá nhân trong
môi trường Internet hiện nay
Nguy cơ từ bên ngoài hệ thống
Mạng Internet vừa là một trợ thủ đắc lực và cũng là một hiểm họa to lớn cho
những người dựa vào mạng để kinh doanh hay đơn giản là những rò rỉ thông tin
đối với mỗi cá nhân. Các mạng lưới toàn cầu làm cho việc giao dịch giữa những
khách hàng và công ty vô cùng thuận lợi thông qua trang web của công ty. Nhưng
điều này cũng là một hiểm họa to lớn vì sự xâm nhập trái phép của những cá nhân
hay những nhóm người có ý đồ xấu.
1.1 .

Hacker mũ trắng

Nhóm này được xem như những người tốt. Mặc dù hacker mũ trắng có thể crack
một hệ thống nhưng họ không làm điều đó cho mục đích cá nhân. Khi họ tìm thấy
một lỗ hổng trong một mạng, họ báo cho chủ sở hữu mạng, nhà cung cấp phần
cứng, hoặc nhà cung cấp phần mềm biết và khắc phục.Họ không tiết lộ thông tin
về các lỗ hổng hệ thống ra cộng đồng cho đến khi các nhà cung cấp đã phát triển
và phát hành bản vá lỗi. Hacker mũ trắng cũng có thể được thuê bởi một tổ chức để
kiểm tra độ an toàn của hệ thống và có giấy phép để truy cập.
4



Hacker mũ trắng cực kỳ am hiểu về mạng, chương trình và các lỗ hổng tồn tại đã
được tìm thấy và sửa lỗi. Họ thường viết những công cụ cracking riêng.
1.2.

Hacker mũ đen

Trái với những hacker mũ trắng, động cơ của hacker mũ đen là vì mục đích mang
lại lợi ích cho bản thân và sở thích phá hoại của họ. Một hacker mũ đen không cần
xin phép một hệ thống cho việc đột nhập. Mục tiêu của họ là các hệ thống cụ thể,
họ viết ra những công cụ riêng, và nói chung cố gắng xâm nhập và thoát khỏi hệ
thống mục tiêu mà không bị phát hiện. Họ là những người rất thành thạo và hoạt
động của họ rất khó phát hiện, vì thế hacker mũ đen là một trong những mối nguy
hiểm nhất của cộng đồng.
1.3.

Hacker Mũ Xám

Có thể liên tưởng ngay ra được các hacker mũ xám là những hacker trung lập giữa
đen và trắng, trong thực tế số lượng loại hacker này cũng không phải hiếm gặp.
Một hacker mũ xám không đánh cắp thông tin cá nhân hay gây ra những phiền
phức lớn cho những người quản trị, nhưng họ có thể trở thành tội phạm mạng từ
những việc làm trái đạo đức.
Như đã đề cập, một hacker mũ đen không cần xin phép một hệ thống cho việc đột
nhập, còn hacker mũ trắng thì có giấy phép để truy cập. Hacker mũ xám thì cũng
không cần xin phép để cấp quyền đột nhập, họ thực hiện trái phép như hacker mũ
đen, nhưng mục đích của họ thì không có mục đích phạm tội, họ đột nhập vào hệ
thống đó chỉ để thỏa mãn bản thân, trí tò mò, và học hỏi những kỹ năng mới để
giúp họ trau dồi nhiều kiến thức hơn, và quan trọng là đạt được nhiều đỉnh cao

trong sự nghiệp làm hacker của họ.
Tuy nhiên họ cũng dễ dàng trở thành những tội phạm mạng qua những lần đột
nhập như vậy, ranh giới giữa hacker mũ xám và mũ đen khá là mỏng thế nên họ
cần cân nhắc thật kỹ hành động mình đang làm, hay chuẩn bị làm.
Tóm lại mũ đen mũ trắng hay mũ xám đều ám chỉ đến hành vi của họ, nếu bạn
muốn trở thành hacker điều cốt yếu nhất là phải biết rõ việc mình đang làm, và sẵn
sàng đối diện với khả năng bị tìm ra dấu vết, ngoài ra cũng nên tìm hiểu luật pháp
của từng quốc gia địa phuơng trước khi mọi việc đáng tiếc xảy ra.
1.4. Script Kiddies
Các script kiddies còn gọi là hacker "wannabes", tức là những người cố gắng tỏ ra
mình là một hacker. Họ gần như không có kỹ năng lập trình mà chỉ hoàn toàn dựa
vào những công cụ của người khác.Đa số họ là nam giới và có độ tuổi dưới 30 và
họ được xem là những hacker cấp thấp so với những hacker khác.
5


Script kiddies không nhắm vào mục tiêu mạng cụ thể mà thay vào đó là liên tục
quét bất cứ hệ thống nào để tìm lỗ hổng và tấn công. Họ có thể làm sập một trang
web, xóa các tập tin trong hệ thống mục tiêu hoặc làm hệ thống mạng hoàn toàn bị
tắt nghẽn. Script kiddies thường không muốn giữ bí mật khai thác của họ. Trong
thực tế, đôi khi chính họ lại là nạn nhân của chính mình vì sử dụng phải tool có
virus do những hacker cấp cao tạo ra.
1.5.

Cyber terrorists

Cyber terrorist là những hacker có mục đích tấn công ảnh hưởng đến lĩnh vực sự
chính trị, tôn giáo, hay triết học. Họ có thể truyền bá niềm tin của họ bằng cách tấn
công để bôi nhọ những trang web có tư tưởng đối lập với đức tin của họ. Do tình
hình chính trị hiện nay, họ cũng là một trong những hiểm họa lớn mà mỗi quốc gia

phải đề phòng vì họ có thể tấn công và chiếm quyền các điều khiển các đầu đạn hạt
nhân, hệ thống giao thông và các cơ sở xử lý nước v.v gây nên thảm họa chiến
tranh.
Một số ví dụ cụ thể về những nguy cơ do hacker tạo ra :
a) Đăng tải các thông tin cá nhân:
Cùng với sự phát triển của internet, các mạng xã hội như blog, facebook, youtube,
twitter, zingMe, google plus... mới chỉ du nhập vào nước ta khoảng dăm năm nay
nhưng đã thu hút hàng chục triệu người dùng. Không thể phủ nhận những tiện ích
do loại hình này mang lại, song đây cũng là "con dao hai lưỡi"
Các trang mạng xã hội thường yêu cầu bạn nhập nhiều thông tin về bản thân để
tiên lợi cho các thành viên khác tìm và kết nối với bạn.Có lẽ nguy cơ lớn nhất điều
này gây ra cho người dùng các trang mạng này là khả năng bị giả mạo danh tính,
thường xảy ra khá phổ biến. Hơn nữa càng nhiều thông tin cá nhân của bạn được
đăng tải trực tuyển thì càng dễ dàng cho nhà cầm quyền xác định và theo dõi các
hoạt động của bạn. Các hoạt động trực tuyến của nhiều nhà hoạt động nhân quyền
ở một số quốc gia đã khiến các thành viên gia đình họ bị theo dõi bởi các nhà cầm
quyền sở tại.
Tự hỏi bản thân: liệu có cần thiết phải đăng tải những thông tin sau lên mạng
không? - ngày sinh - các số điện thoại liên lạc - các địa chỉ - chi tiết thông tin về
các thành viên gia đình - giới tính - thông tin học vấn và nghề nghiệp
b) Tình trạng đánh cắp thông tin, mật khẩu cá nhân:
Các chuyên gia bảo mật nhận định, mối đe dọa lớn nhất đối với hầu hết người
dùng hiện nay chính là tình trạng đánh cắp nhận dạng và truy cập, thu thập trái
phép dữ liệu từ việc họ tái sử dụng mật khẩu của mình. Việc bảo vệ mình trên môi
6


trường Internet cũng giống như những hành động diễn ra trong đời sống thường
ngày.
Nếu như bạn cũng như nhiều người dùng khác chẳng bao giờ dùng chung một chìa

khóa cho tất cả các ổ khóa cửa trong gia đình - thì việc sử dụng mật khẩu cho các
dịch vụ trực tuyến cũng vậy. Cách đầu tiên để tự bảo vệ mình khỏi các cuộc tấn
công đánh cắp dữ liệu chính là không tái sử dụng hoặc dùng chung một mật khẩu.
Nếu cho rằng bạn có quá nhiều mật khẩu phải nhớ trong các hoạt động thường
ngày và có thể tái sử dụng cho một website nào đó ít quan trọng hơn thì đó là một
suy nghĩ hoàn toàn sai lầm. Vì các trang web không ít thì nhiều cũng sẽ tiếp cận
các thông tin của người dùng và cũng có thể vô tình để lộ các thông tin về tên tuổi,
địa chỉ, mã số thẻ tín dụng của bạn. Việc sử dụng mật khẩu đơn giản cũng có thể
đặt bạn trước nguy cơ bị rò rỉ thông tin cá nhân.
c) Nguy cơ mất thông tin cá nhân, lừa đảo và cài cắm các mã độc vào hệ
thống( lừa đảo qua mạng).
Dưới đây là một số phương thức tấn công :
• Phishing
Phishing là hình thức tấn công lừa đảo mà bạn gặp hằng ngày. Với hình thức lừa
đảo này, hacker sẽ gửi các email giả dạng là ngân hàng, dịch vụ mà người dùng
đang sử dụng, hoặc giả dạng các tổ chức đáng tin cậy khác (Yahoo, Gmail..). Trong
email lừa đảo, chúng sẽ yêu cầu người dùng cung cấp thông tin cá nhân, hoặc
khuyến cáo người dùng click vào một đường dẫn tới địa chỉ web mà chúng mong
muốn, thường là các trang web xấu và chứa nhiều mã độc. Tấn công phishing
thường được thực hiện thông qua 2 hình thức: giả mạo đường dẫn (URL) và giả
mạo email được gửi các nguồn tin cậy.
• E-mail “ độc”
E-mail cũng là công cụ mà những kẻ xấu phát tán thư rác và hacker ưa thích.
Chúng ta từng nghe nhiều câu chuyện về các tài khoản Twitter bị hack hoặc các
máy chủ web bị tấn công. Tất cả đều bắt nguồn từ 1 nguyên nhân căn bản: một
nhân viên nào đó đã vô tình mở e-mail chứa mã độc ra. Sự việc chỉ thật sự tồi tệ
khi nạn nhân nhấn vào các đường link chứa mã độc hoặc mở file đính kèm “độc
hại” trong các e-mail này. Chính vì vậy các bạn cần phải rất thận trọng khi nhấn
vào các đường link trong e-mail và tuyệt đối không mở các file đính kèm theo email nếu không chắc chắn chúng được gửi từ một nguồn đáng tin cậy.



Giả mạo bản nâng cấp hoặc cảnh báo lỗi
7


Khi lướt web, bạn rất hay gặp những thông báo “dụ dỗ” cài đặt phần mềm lên máy
tính. Hình thức lừa gạt này thường được thực hiện theo hai cách thông dụng:
-

Thông báo rằng máy tính hoặc phần mềm trên máy tính người dùng cần phải
được nâng cấp để thêm tính năng hoặc tăng thêm đọ an toàn.
Thông báo trang web bị lỗi và người dùng cần phải download một phần
mềm nào đó từ đường dẫn.

Cả 2 cách này đều dẫn tới một đích chung là cài đặt phần mềm độc hại vào máy
tính người dùng.
-

Tải về tự động

Những hình thức giả mạo bản cập nhật hoặc giả mạo cảnh báo chỉ là 1 phần xu
hướng tấn công người dùng bằng phương pháp “ tải về tự động”. Nói một cách dễ
hiểu hơn, kiểu tấn công này sẽ bí mật cắm mã độc vào máy tính thông qua khai
thác những lỗ hổng trong phần mềm hệ thống.
-

Tấn công Zero-day

Zero-day là kiểu tấn công khai thác những lỗ hổng mới được phát hiện ra và chưa
được sửa lỗi trên máy tính.Bạn khó có thể ngăn cản được loại tấn công này trừ khi

thiết lập mức độ bảo mật của trình duyệt ở cấp cao nhất.
1.6.

Những nguy cơ từ virus máy tính Malware:

• Chương trình quảng cáo (Adware): Mã độc làm hiện các trang pop-up, quảng
cáo khi lướt web, gây khó chịu, phiền hà cho người sử dụng.
• Phần mềm gián điệp (Spyware): Được dùng để theo dõi, đánh cắp thông tin, dữ
liệu trên máy tính. Những thông tin như thông tin cá nhân người dùng, lịch sử trình
duyệt, tên đăng nhập và mật khẩu, các file dữ liệu lưu trên máy tính điều có thể bị
các phần mềm này sao chép và gửi về cho hacker qua Internet.
• Hijacker: Hoạt động chủ yếu trên trình duyệt web (Internet Explorer, Firefox,
Chrome…). Chúng kiểm soát và thay đổi các cài đặt của trình duyệt, thay đổi địa
chỉ trang chủ, thêm các thanh công cụ không mong muốn, đưa chúng ta đến các
website lạ chứa nhiều mã độc và virus.
• Deepware: Tên của loại mã độc hoạt động sâu hơn vào hệ điều hành, làm cho hệ
điều hành Window chạy chậm và hay bị lỗi hệ thống.
• Ransomware: Là loại virus mới chúng khống chế máy tính, mã hoá dữ liệu, bắt
người dùng phải trả tiền mới mở được máy tính.
8


2.

Nguy cơ từ bên trong hệ thống
Những sơ suất trong kỹ thuật của người dung như sự nhầm lẫn khi truyền dữ liệu,
hay một động tác nhấp “chuột” vô tình... đều có thể làm cho toàn bộ dữ liệu của
một thương vụ đang giao dịch bị xoá bỏ, hoặc những chương trình và những tệp dữ
liệu đang lưu trữ mà họ dầy công thiết kế và xây dựng bị mất, gây thiệt hại cho cá
nhân hay cơ quan, tập thể có liên quan về mặt tài chính.

Những yếu tố khách quan như máy hỏng hay thời tiết xấu, nghẽn máy... có thể làm
tê liệt hoạt động của người dùng, hoặc tệ hại hơn là virus xâm nhập phá huỷ, đảo
lộn toàn bộ cơ sở dữ liệu được lưu giữ hay ăn cắp những thông tin tuyệt mật có thể
làm lộ thông tin , bí mật cá nhân, mất đi cơ hội kinh doanh hoặc làm suy giảm uy
tín của của cá nhân hay doanh nghiệp họ.
II.1.
Employee Threats (Các mối đe dọa từ nhân viên)
Trong hầu hết trường hợp, bản thân họ là người hiểu rõ hệ thống mạng mà họ đang
sử dụng hơn bất cứ người ngoài cuộc. Ít nhất, họ có quyền truy cập hợp pháp cho
các tài khoản người dùng và mỗi người có quyền hạn truy cập khác nhau. Hầu hết
những nguy cơ gây ra thiệt hại của cá nhân người dùng thường là vô ý, chẳng hạn
như:
• Trở thành nạn nhân của kỹ thuật tấn công xã hội, vô tình giúp một hacker giành
quyền truy cập mạng trái phép.
• Vô tình tiết lộ thông tin bí mật.
• Gây hư hại ở mức vật lý của thiết bị, dẫn đến mất dữ liệu.
• Sử dụng không đúng chức năng của hệ thống, vô tình xóa hoặc sửa đổi dữ liệu.
Hầu hết các mối đe dọa từ bản thân người dùng vô ý gây nên thiệt hại, về mặt lý
thuyết có thể tránh được thông qua tự tìm hiểu, có kiến thức thì tránh khỏi.Ví dụ,
có thể không nên viết mật khẩu trên các ghi chú và dán trên màn hình là sẽ giúp
ngăn ngừa xâm nhập mật khẩu.Tuy nhiên, khi bạn đang đối phó với con người,
ngay cả những giáo dục tốt nhất vẫn không thể đảm bảo nó sẽ bị lãng quên trong
một khoảng thời gian nào đó.
II.2.

Accidents (những sự cố)

Một kế hoạch bảo mật sẽ cần phải đảm bảo cả những sự cố có thể thể xảy ra do:
• Sự cố về điện lưới
• Lỗi phần cứng

9


• Thiên tai như cháy và lũ lụt
• Lỗ hổng bảo mật: Các lỗ hổng bảo mật trên một hệ thống là các điểm yếu có
thể tạo ra sự ngưng trệ của dịch vụ, thêm quyền đối với người sử dụng hoặc cho
phép các truy nhập không hợp pháp vào hệ thống. Các lỗ hổng cũng có thể nằm
ngay các dịch vụ cung cấp như sendmail, web, ftp … Ngoài ra các lỗ hổng còn tồn
tại ngay chính tại hệ điều hành như trong Windows XP, Windows NT, UNIX; hoặc
trong các ứng dụng mà người sử dụng thường xuyên sử dụng như Word
processing, Các hệ databases.
III.

Cách phòng chống
Phương pháp chung:
• Tăng cường đầu tư hệ thống tường lửa (cả phần mềm, phần cứng), các phần
mềm phòng và chống virus, chống sự xâm nhập, lây lan, phá hỏng dữ liệu.
• Khi kết nối với thế giới bên ngoài, thiết bị quan trọng nhất nên là tường lửa cá
nhân. Không nên đi đâu nếu không có nó. Tường lửa cá nhân bảo vệ các tài sản
của người dùng máy tính, doanh nghiệp, và đảm bảo kết nối an toàn với mạng
Internet và giữa các mạng. Có nhiều dạng tường lửa: phần mềm hoặc ứng dụng,
chức năng đơn hoặc đa chức năng như VPN, chống virus, IDS, lọc nội dung…,
Với người dùng cá nhân, trước tiên nên sử dụng tường lửa trong Windows XP hoặc
cài một tường lửa miễn phí (freeware/shareware)
• Cài và cập nhật đều đặn phần mềm diệt virus:
Khoảng chục năm về trước, khả năng bị nhiễm virus khá thấp vì ít người có cơ hội
tiếp cận Internet và các phương tiện lưu trữ cũng không đa dạng như bây giờ,
nguồn lây nhiễm chính thời đó là trao đổi qua đĩa mềm. Nhưng giờ đây virus phát
tán với tốc độ ánh sáng, và trong nửa ngày các máy tính tại khắp nơi trên thế giới
đều có thể bị đe doạ.

Virus và sâu là đoạn mã đính kèm file có thể tái tạo để phát tán, thường là những
file thi hành (.exe) hoặc macro (mặc dù gần đây có phát hiện được virus nằm trong
file ảnh (jpg)). Virus có thể vô hại hoặc thực sự phá hoại, vì thế trang bị một
chương trình chống virus là điều bắt buộc và nó phải được cập nhật thường xuyên
nếu không sẽ vô ích.
• Gỡ bỏ những file, chương trình và dịch vụ không cần thiết
Những file không cần thiết này tiềm ẩn nguy cơ mất an toàn, có thể bị những kẻ
đột nhập khai thác. Trong môi trường văn phòng hoặc dùng cá nhân, một số
chương trình mặc định không cần thiết như Freecell, Hearts, Solitaire…, gửi tin
10


nhanh Messenger.
• Triển khai cài đặt mật khẩu, các phần mềm mã hóa, khóa thư mục và file dữ liệu
máy tính, tránh sự xâm nhập trái phép của tin tặc và người dùng nặc danh.
• Tăng cường đầu tư thiết bị bảo mật cả vòng trong lẫn vòng ngoài các mạng
LAN, WAN của cơ quan, đơn vị mình.
• Thường xuyên sao lưu các cơ sở dữ liệu thông tin thuộc quyền quản lý của mình.
• Thông báo ngay cho Sở Thông tin và Truyền thông biết tình hình mạng máy
tính, cơ sở dữ liệu của cơ quan mình bị tin tặc tấn công để cùng có biện pháp khắc
phục.
Phòng chống nguy cơ bên ngoài:
Hacker mũ trắng
Trước tình hình an ninh mạng diễn biến ngày càng phức tạp, Bkav đã thành lập
diễn đàn WhiteHat.vn. Theo giới thiệu, WhiteHat.vn nhằm tạo ra phong trào học
tập, nghiên cứu về an ninh mạng, đồng thời cung cấp các kiến thức chuyên sâu về
lĩnh vực an ninh mạng như Reverse engineering, Malware, an toàn website…
Những vấn đề chuyên môn như SQL Injection, Buffer overflow… sẽ thường xuyên
được đưa ra thảo luận tại diễn đàn.Ngoài ra, WhiteHat.vn cũng hỗ trợ các cá nhân,
quản trị mạng của doanh nghiệp trong việc cập nhật thông tin, tổ chức xử lý những

vấn đề về an ninh, an toàn thông tin gặp phải trong thực tế.
Và thực tế là hacker mũ đen còn vô tình đóng vai trò như là những người
thầy cho cộng đồng các chuyên gia bảo mật – hacker mũ trắng
1.
1.1.

1.2.

Hacker mũ đen
Trước khi có một lực lượng mũ trắng đủ mạnh, theo các chuyên gia về an ninh
mạng, trước mắt người dùng phải dùng công nghệ để chống lại công nghệ, sử dụng
một loạt các biện pháp tổng thể, nhiều tầng lớp bảo vệ ngăn chặn "đội ngũ" hacker
mũ đen.
1.3. Script Kiddies
1. Chọn nhà cung cấp dịch vụ có kinh nghiệm: Chắc bạn cũng đồng ý là làm
việc với một người có kinh nghiệm xương máu như vậy sẽ đỡ lo hơn phải
không ?
2. Làm sạch máy tính cá nhân: Ngay khi phát hiện máy tính cá nhân của bạn
có vấn đề, hãy xứ lý ngay. Website của bạn không có lỗ hổng nhưng máy
tính cá nhân của bạn chứa vài con trojan có chức năng keylogger (dạng
chương trình ghi lại hoạt động bàn phím) thì xem như an toàn bằng không.
Mọi thông tin (có thể bao gồm cả thông tin quản lý tên miền) của bạn sẽ
được phơi bày lên mạng.
3. Chọn nhà cung cấp hosting thật sự bảo mật: Hầu hết website bị hack từ
một website khác cùng chung máy chủ. Website của bạn không có lỗi,
11


website khác cùng chung máy chủ có lỗi, suy ra chắc chắn bạn sẽ bị vạ lây
nếu nhà cung cấp dịch vụ hosting không bảo đảm sự riêng tư cho website

của bạn. Nếu dư dả, bạn hãy dùng riêng một máy chủ & thuê chuyên gia
bảo mật cấu hình nó cho bạn.
4. Đừng vội sử dụng công nghệ mới: Trừ khi công nghệ đó thực sự cần thiết.
Mọi thứ mới đều bao gồm rất nhiều lỗi. Vì dụ đơn giản dễ hiểu nhất là:
Website sử dụng hệ sơ sở dữ liệu MSSQL thường xuyên bị hack do dính lỗi
SQLInjection, cũ mềm như MS Access thì lại chẳng bao giờ bị lỗi đó được.
Hãy để người khác test trước công nghệ mới đã, thấy nó an toàn thì hẵng
dùng.
5. Cập nhật thông tin: Hãy thường xuyên cập nhật thông tin về bảo mật.
Rà soát thường xuyên: Có khi website của bạn đã bị hack từ lâu, nhưng
hacker chỉ để lại một "cửa sau" để dành lúc khác thì ra tay mạnh mẽ hơn.
Rà soát thường xuyên website có thể sẽ có ích.
6. Hãy cảm ơn: Nếu bỗng nhiên bạn nhận được một email từ một người không
quen biết thông báo rằng website của bạn có lỗ hổng. Hãy lập tức hồi đáp
với lời cảm ơn & hãy vui vì bạn đã gặp một hacker rất dễ thương.
1.4. Cyberterrorists
Ngoài việc cập nhật những bản vá lỗi, firmware mới nhất, người dùng tốt nhất
cũng nên tránh mở các liên kết, những email đáng ngờ. Bạn cũng không nên tin
tưởng vào các địa chỉ được hiển thị theo cách rê chuột trên mỗi link lạ - vì hacker
giờ đây có đủ cách để dùng một liên kết hợp lệ để thể đánh lừa bạn.
Cuối cùng, để tự bảo vệ mình, hãy đảm bảo rằng phần mềm chống virus, firewall
và những thiết bị được thiết kế để bảo vệ bạn luôn nhận được những bản cập nhật
mới nhất.
2. Phòng chống các nguy cơ bên trong
• Người dùng
Hạn chế khai báo thông tin cá nhân, riêng tư, quan trọng lên các trang mạng xã hội,
những trang web có độ tin cậy thấp.
Không lưu thông tin đăng nhập tài khoản cá nhân trên các máy tính không phải
máy tính cá nhân.
Mật khẩu cho các tài khoản sử dụng phải có độ phức tạp cao như có chữ hoa, chữ

thường, cá kí tự đặc biệt !, @, #, %... và thay đổi mật khẩu ít nhất 3tháng/lần.
Sử dụng phần mềm ứng dụng bản quyền và chỉ cập nhật các phiên bản mới trên
trang web chính thức của ứng dụng đó.
• Lỗ hổng bảo mật
Luôn update các bản vá lỗi mới nhất từ nhà sản xuất
12


Enable Firewall chỉ mở những cổng cần thiết cho các ứng dụng
Có thiết bị IDS phát hiện xâm nhập
Có Firewall chống Scan các Service đang chạy.
* Để đảm bảo sự bí mật trong giao dịch (cá nhân hay doanh nghiệp), người ta
thường dùng những biện pháp sau:
a. Mã hoá dữ liệu
• Mã hoá khoá bí mật (Secret key Crytography): Mã hoá khoá bí mật hay còn gọi
là mã hoá đối xứng, nghĩa là dùng một khoá cho cả hai quá trình “mã hoá” và “giải
mã”. Khoá này phải được giữ bí mật.
• Mã hoá công khai (Public key Crytography): Mã hoá công khai hay còn gọi là
mã hoá không đối xứng. Phương pháp này người ta sử dụng hai khoá khác nhau,
khoá công khai (Public key) và khoá bí mật (Private key). Khoá công khai được
công bố, khoá bí mật được giữ kín.
b. Chữ ký điện tử
Sử dụng chữ ký điện tử nhằm đảm bảo tính toàn vẹn, duy nhất và không bị sửa đổi
bởi người khác của dữ liệu trong giao dịch. Chữ ký điện tử là một công cụ bảo mật
an toàn nhất hiện nay. Nó là bằng chứng xác thực người gửi chính là tác giả của
thông điệp mà không phải là một ai khác. Không những thế, khi chữ ký điện tử
được gắn với một thông điệp điện tử thì đảm bảo rằng thông tin trên đường chuyển
đi sẽ không bị thay đổi bởi bất kỳ một người nào ngoài người ký ban đầu. Mọi sự
thay đổi dù nhỏ nhất sẽ đều bị phát hiện một cách dễ dàng.
Chữ ký điện tử có thể là chữ ký tự đánh từ bàn phím, một bản quét của chữ viết

tay; một âm thanh, biểu tượng; một thông điệp được mã hoá hay dấu vân tay, giọng
nói...
c. Phong bì số (Digital Envelope)
Tạo lập một phong bì số là một quá trình mã hoá một chìa khoá bí mật (chìa khoá
DES) bằng khoá công khai của người nhận. Chìa khoá bí mật này được dùng để
mã hoá toàn bộ thông tin mà người gửi muốn gửi cho người nhận và phải được
chuyển cho người nhận để người nhận dùng giải mã những thông tin.
d. Cơ quan chứng thực (Certificate Authority- CA)
13


Cơ quan chứng thực là một tổ chức nhà nước hoặc tư nhân đóng vai trò là người
thứ 3 đáng tin cậy trong thương mại điện tử để xác định nhân thân của người sử
dụng khoá công khai. Sự xác nhận của CA về chữ ký điện tử, về lai lịch của người
ký, thông điệp của người ký và tính toàn vẹn của nó là rất quan trọng trong giao
dịch điện tử. Cơ quan chứng thực có vai trò quan trọng, bởi trong thương mại điện
tử, các bên tham gia không gặp mặt trực tiếp nhau và đôi khi không quen biết nhau
nên rất cần có sự đảm bảo của người thứ 3.
Hệ thống bảo mật hiện nay đảm bảo độ an toàn rất cao, gần như là tuyệt đối, song
việc thực hiện phụ thuộc vào trình độ cũng như thực trạng cơ sở hạ tầng tin học
của các bên.
e. Kiểm tra tính đúng đắn và chân thực của thông tin trong giao dịch
Mặc dù đã sử dụng những biện pháp kỹ thuật để bảo mật thông tin trong giao dịch,
song khi nhận được các thông tin người sử dụng vẫn phải kiểm tra tính đúng đắn,
chân thật của thông tin.
Ví dụ đơn giản như khi bạn sử dụng hình thức “giao dịch trên mạng” - là loại hình
giao dịch không biên giới có tính chất toàn cầu. Các bên giao dịch không gặp nhau,
thậm chí không hề quen biết nhau, và đây cũng chính là cơ hội để cho kẻ xấu lợi
dụng để thực hiện mục đích của mình.
Vì vậy, việc kiểm tra tính đúng đắn và chân thật của thông tin trong giao dịch cần

phải được thực hiện thường xuyên để phòng tránh những rủi ro như thông tin gây
nhiễu, giả mạo hay lừa đảo. Các biện pháp kiểm tra cần tuỳ theo tình huống cụ thể
mà áp dụng. Có thể dùng các phương pháp kỹ thuật hoặc phương pháp điều tra
mang tính xã hội...
f. Lưu trữ dữ liệu nhiều nơi với nhiều hình thức
Để đề phòng những rủi ro hiểm hoạ do thiên tai, sự cố bất ngờ hay những hành
động chiến tranh, khủng bố... thì việc lưu trữ dữ liệu trong thương mại điện tử ở
nhiều nơi với nhiều hình thức là việc làm rất có ý nghĩa. Việc làm này tạo sự an
toàn và liên tục trong hoạt động kinh doanh trên mạng.
g. Cài đặt các phần mềm chống Virus tấn công
Virus luôn là hiểm hoạ đối với các doanh nghiệp kinh doanh trên mạng. Sự phá
hoại của virus là không thể lường hết được.
14


Virus máy tính là những đoạn mã được lập trình ra, do sự vô ý hay bất cẩn của
người sử dụng mà virus được cài vào hệ thống. Khi đã được cài đặt vào hệ thống,
nó sẽ tiến hành phá huỷ, đảo lộn toàn bộ cơ sở dữ liệu của doanh nghiệp được lưu
trữ trong máy tính hay ăn cắp những thông tin và chuyển những thông tin đó cho
người gửi virus... Virus máy tính có độ phát tán nhanh và ảnh hưởng trong một
phạm vi rộng. Các virút có cấu tạo ngày càng phức tạp và sự phá hoại ngày càng
lớn với mức độ nghiêm trọng.
Vì vậy để chống sự tấn công của virus máy tính các doanh nghiệp kinh doanh trên
mạng cần cài đặt những phần mềm chống virus có hiệu quả và thường xuyên cập
nhật để chống những virus mới.
IV.

Khắc phục sự cố
Hầu hết các sự cố cho dù nguy cơ mất an toàn bên trong hay bên ngoài thì đều gây
nên hậu quả chung đó là: thông tin cá nhân, mật khẩu bị đánh cắp, lừa đảo và cài

cắm các mã độc vào hệ thống, mã hoá dữ liệu suy giảm uy tín của của cá nhân hay
thiệt hại về mặt tài chính nên có biện pháp chung khắc phục các sự cố đó.
Cách xử lý chung:
Với trường hợp phát hiện bị tấn công, trước tiên chính cá nhân, hệ thống,…. bị tấn
công phải luôn bình tĩnh. Các chuyên gia khuyến cáo quản trị mạng cần đưa ra
thông báo. Sau đó, tạm dừng hoạt động để rà soát hệ thống và sửa chữa.
Ngoài ra, quản trị mạng cần sử dụng phần mềm diệt virus để xóa các loại backdoor
do hacker để lại, báo cho các cơ quan chức năng hoặc các công ty bảo mật để tìm
cách khắc phục.
* Một số ví dụ cho từng loại bị tấn công như sau:
1. Khi website bị hack
Một khi website của khách hàng bị hack khách hàng cần bình tĩnh và thực hiện các
thao tác sau để kiểm tra và xử lý:
- Cách li website
- Kiểm tra và xác định thiệt hại
- Nhận diện lỗ hổng
- Xử lý và bảo trì website
- Đưa website trở lại hoạt động
Bước 1: Cách li website
Khi website của khách hàng bị hack việc đầu tiên là cần cách li ngay website của
mình. Kiểm tra các bản backup của website hoặc nhanh chóng báo cho phòng kỹ
15


thuật để phòng kỹ thuật cung cấp lại bản backup cho việc phục hồi và kiểm tra
website. Việc này giúp cho website của khách hàng không bị tiếp tục tấn công bởi
hacker hoặc website tiếp tục cung cấp các nội dung bị sửa đổi cho người dùng. Để
thực hiện khách hàng có thể thay thế trang chủ bởi nội dung “website đang được
bảo trì”.
Tiếp đến khách hàng cần kiểm tra các tài khoản trên website, kiểm tra có tài khoản

nào hacker mới tạo ra và xóa đi. Tránh hacker có thể login vào với thông tin đăng
nhập cũ.
Khách hàng cần đổi tất cả các thông tin tài khoản bao gồm: tài khoản website,
database, tài khaonr quản lý hosting, FTP.Sau khi thực hiện tất cả các thao tác trên
khách hàng đã hoàn tất việc cách li website của mình để tiến hành kiểm tra.
Bước 2: Kiểm tra và xác định thiệt hại
Bước tiếp theo là kiểm tra mức độ thiệt hai của website sau khi bị tấn công. Thông
thường với dạng tấn công deface hacker chỉ thay thế trang chủ website của khách
hàng và thông báo cho khách hàng website đã bị hack. Trường hợp này ta chỉ cần
xóa file “inlex” của hacker và thay thế lại bằng file “index” gốc của website là
website đã có thể hoạt động bình thường.
Tuy nhiên, với một số trường hợp tinh vi hơn, hacker chèn vào trong mã nguồn của
khách hàng các đoạn mã hay script việc phát hiện sẽ khó khăn hơn. Ngoài ra
hacker cũng có thể upload shell lên website của khách hàng để chiếm quyền điều
khiển sau này. Với những trường hợp này khách hàng cần download toàn bộ mã
nguồn website về máy tính local và thực hiện rà soát mã nguồn. Nếu kiểm tra trong
mã nguồn có các đoạn mã nào lạ bị chèn vào hay file nào lạ được upload lên khách
hàng cần thực hiện xóa ngay.
Nếu khách hàng có một bản backup website sạch việc kiểm tra sẽ dễ dàng hơn.
Dựa vào các thông tin trên khách hàng sẽ dễ dàng thấy các file nào bị sửa đổi hay
mới được tạo ra và thực hiện thêm một số kiểm tra trên các file này.
Nếu website của khách hàng có chứa database việc kiểm tra cụ thể các dữ liệu trên
database là cần thiết.
Bước 3: Nhận diện lỗ hổng
Đây là bước khó nhất, nó đòi hỏi kinh nghiệm và kiến thức để có thể kiểm tra
chính xác nguyên nhân và cách khắc phục. Bài viết này chỉ cung cấp cho khách
hàng một số bước cơ bản để kiểm tra và xác định nguyên nhân:

16



- Đầu tiên khách hàng kiểm tra trong access log hay error log tìm kiếm tất cả các
thông tin liên quan đến việc website bị tấn công: Ví dụ như website bị tấn công dò
mật khẩu, có một số login không hợp lệ từ IP lạ , một số file lạ được upload bằng
FTP. Dựa vào các thông tin trên khách hàng có thể kết luận khách hàng bị lộ mật
khẩu hay hacker tấn công băng cách khai thác các lỗ hỗng bảo mật khác.
- Kiểm tra xem mã nguồn đang dùng có đang tồn tại lỗ hỗng bảo mật, các module,
plugin được cài lên website có an toàn. Nếu một số lỗi trên có thể bị khai thác thì
tìm hiểu cách khai thác và so sánh với access log để đưa ra kết luận.
- Kiểm tra một số đoạn access log lạ từ đó tìm ra cách khai thai lỗ hỗng của
hacker. Ví dụ thông thường để upload một file lên website thì phải dùng phương
thức POST, khách hàng có thể dựa vào thông tin này để rút ngắn lại phạm vi tìm
kiếm nhằm xác định chính xác cách thức khai thác.
- Dùng một số phần mềm kiểm tra bảo mật để quét các lỗi bảo mật trên website.
Có thể kể đến Acunetix, Nikto, OpenVAS.
Bước 4: Xử lý và bảo trì website
Khi xác định được chính xác nguyên nhân khách hàng cần có phương án xử lý
ngay lập tức. Nếu xác định nguyên nhân do lộ mật khẩu quản trị khách hàng cần
đổi mật khẩu phức tạp và tránh để lộ mật khẩu trong quá trình sử dụng.
Nếu lỗi do mã nguồn khách hàng cần update mã nguồn lên phiên bản mới nhất để
fix các lỗi bảo mật. Ngoài ra khách hàng cần tránh dùng các module hay plugin
không rõ nguồn gốc cho website. Nếu Module hay plugin có thể bị khai thác khách
hàng cần xóa ngay plugin này khỏi website.
Kiểm tra lần cuối để chắc chắn website của khách hàng đã bvà tạo một bản backup
để sử dụng khi cần thiết.

Bước 5: Đưa website trở lại hoạt động
Ngay sau khi đưa website vào hoạt động lại khách hàng cần thường xuyên kiểm tra
để xác định website của mình được an toàn và không tiếp tục bị tấn công.
2. Phishing

- Bạn nên làm gì khi nghĩ rằng mình đã nhận được một e-mail lừa đảo?
Hãy dành một chút thời gian để kiểm tra e-mail. Điều quan trọng nhất, đừng bao
giờ click vào những đường link trong e-mail đó hay cung cấp các thông tin cá
nhân. Bởi vì máy tính của bạn sẽ bị tấn công bởi các phần mềm độc hại chỉ đơn
17


giản sau khi bạn vô tình ghé thăm một trang web giả mạo nào đó. Các trang như là
snopes.com thường liệt kê danh sách những dạng e-mail lừa đảo phổ biến. Hãy
truy cập vào website của công ty mà bạn nhận được e-mail từ đó và liên hệ với bộ
phận dịch vụ khách hàng thông qua điện thoại hoặc trực tuyến để kiểm chứng tính
hợp lệ của e-mail.
Hãy chắc chắn đảm bảo rằng bạn có một mật khẩu đủ tin cậy cho tài khoản của
mình bằng việc sử dụng nhiều hơn 7 ký tự và có sự kết hợp giữa chữ hoa và chữ
thường, chữ số và các ký hiệu đặc biệt như là @ hay #. Một lời khuyên hữu ích
nữa là bạn hãy định kỳ thay đổi mật khẩu cho các tài khoản đang sử dụng của
mình.
Hãy thông báo thư lừa đảo để giúp nhận ra những dạng thức mới của chúng. Nếu
bạn sử dụng Windows Live Hotmail mà nhận được một e-mail giả mạo, bạn có thể
chọn menu thả xuống bên cạnh thư mục “Junk”, và chọn nhãn “Report phishing
scam”. Và xin nhớ, dù bạn có làm gì đi nữa, không được trả lời tới địa chỉ gửi đi.
Bạn cũng có thể thông báo e-mail giả mạo tới Anti-Phishing Working Group
- Nên làm gì khi lỡ trả lời một e-mail giả mạo và đã cung cấp các thông tin cá
nhân của mình?
• Thông báo sự việc tới những cơ quan liên quan.
• Nếu bạn đã gửi đi thông tin của thẻ tín dụng, hãy liên hệ ngay với công ty cung
cấp dịch vụ thẻ tín dụng. Công ty cung cấp biết sự việc xảy ra càng sớm, thì càng
dễ dàng hơn cho họ trong việc bảo vệ tài khoản của bạn.
• Hãy liên hệ với công ty mà bạn cho rằng tên tuổi của họ đã bị lợi dụng để lừa
đảo. Xin nhớ là hãy liên hệ trực tiếp với họ, chứ không qua địa chỉ của e-mail mà

bạn nhận được. Hoặc hãy gọi điện thoại tới bộ phận dịch vụ khách hàng của công
ty đó.
• Hãy thay đổi ngay mật khẩu của tất cả các tài khoản trực tuyến của bạn. Nhiều
người sử dụng chung một mật khẩu cho nhiều account khác nhau. Hãy bắt đầu với
mật khẩu của những tài khoản có liên quan đến thẻ tín dụng hay thông tin cá nhân
của bạn. Nếu bạn nghi ngờ đã có ai đó truy cập vào tài khoảng e-mail của bạn, thì
hãy thay đổi mật khẩu ngay lập tức. Xem lại bảng kê chi tiêu tín dụng, yêu cầu
công ty cung cấp dịch vụ thẻ và ngân hàng của bạn cung cấp bảng kê hàng tháng
và thông báo những khoản chi không rõ ràng, các yêu cầu hay hoạt động mà bạn
không yêu cầu.
• Cuối cùng, bạn hãy chắc chắn rằng đã sử dụng những sản phẩm bảo mật cập nhật
nhất, như là các dịch vụ chống thư rác và thư giả mạo, bộ lọc thư rác ở chương
trình duyệt web và các dịch vụ khác giúp cảnh báo và bảo vệ bạn trước các nguy
cơ tấn công bằng thư lừa đảo.
3. Giải pháp khắc phục khi website bị nhiểm malware:
18


- Bước 1: Nhờ nhà cung cấp kiểm tra cấu hình bảo mật của server, phần quyền các
thư mục trong website và cấu hình bảo mật của apache.
- Bước 2: Loại bỏ toàn bộ outlink có thể có tại các phần vùng cho phép người xem
đặt link. Bước này không hẳn sẽ giúp loại bỏ malware trực tiếp,nhưng giúp chúng
ta thanh lọc lại website một cách tốt nhất.
- Bước 3: Loại bỏ tất cả các mã quảng cáo mà bạn đang sử dụng trên wibsite. Đợi
khi các iframe mà các nhà cung cấp sử dụng được google hiểu như là một loại
malware.
- Bước 4: Chuyển từ Telnet và FTP sang SFTP. Việc chuyển đổi giao thức upload
này giúp bạn chắc chắn được rằng hacker không thể dùng các username và
passwword khai thác từ malware để sử dụng được nữa.
- Bước 5: Nếu có thể thì tắt luôn website. Bước này chỉ áp dụng trong trường hợp

website của bạn bị nhiễm malware quá nặng và bạn không thể xử lý loại bỏ
malware trong một thời gian ngắn. Bạn nên tiến hành tắt website bằng lệnh 503,
điều này sẽ giúp google không index thêm bất cứ trang nào nữa và bạn sẽ tiết kiệm
được nhiều thời gian chờ đợi google review hơn.
- Bước 6: Loại bỏ các đường link chứa malware, bạn có thể thông báo cho google
biết rằng trong website của bạn tồn tại một số đường link bị nhiễm mã độc và bạn
muốn loại bỏ chúng. Bạn có thể sử dụng công cụ URL Removal Tools trong
webmaster tools để làm việc này.
- Bước 7: Tiến hành sữa chữa những trang bị nhiễm mã độc. Malware không
nhiễm ở toàn bộ các file mà chúng được đặt ở những file như footer.php hay
header.php. Vì việc này sẽ giúp malware được lây nhiễm ở tất cả các trang trong
website mà không cần phải tốn nhiều công sức. Bạn chỉ cần tìm ra những đoạn mã
lạ trong các file này và xóa chúng đi là được.
- Bước 8: Sau khi bạn đã sữa và chắc chắn rằng website không còn bị nhiễm
malware bạn có thể thông báo để google để họ review và tiến hành index lại
website. Việc này có thể tiến hành trong Google Webmaster Tools với công cụ
Request Review.

IV. Những lưu ý đối với các biện pháp an toàn bảo mật cho hệ thống hiện nay
Những lưu ý:
• Các điểm truy nhập của hệ thống bất kỳ (Access Points) thường đóng vai trò
quan trọng đối với mỗi hệ thống vì đây là điểm đầu tiên mà người sử dụng cũng
như những người tấn công mạng quan tâm tới. Thông thường các điểm truy nhập
thường phục vụ hầu hết người dùng trên mạng, không phụ thuộc vào quyền hạn
cũng như dịch vụ mà người sử dụng dùng. Do đó, các điểm truy nhập thường là
thành phần có tính bảo mật lỏng lẻo. Mặt khác, đối với nhiều hệ thống còn cho
19


phép người sử dụng dùng các dịch vụ như Telnet, login để truy nhập vào hệ thống,

đây là những dịch vụ có nhiều lỗ hổng bảo mật.
• Không kiểm soát hoặc mất cấu hình hệ thống chiếm một tỷ lệ lớn trong số các lỗ
hổng bảo mật. Ngày nay, có một số lượng lớn các phần mềm sử dụng, yêu cầu cấu
hình phức tạp và đa dạng hơn, điều này cũng dẫn đến những khó khăn để người
quản trị nắm bắt được cấu hình hệ thống. Để khắc phục hiện tượng này, nhiều hãng
sản xuất phần mềm đã đưa ra những cấu hình khởi tạo mặc định, trong khi đó
những cấu hình này không được xem xét kỹ lưỡng trong một môi trường bảo mật.
Do đó, nhiệm vụ của người quản trị là phải nắm được hoạt động của các phần mềm
sử dụng, ý nghĩa của các file cấu hình quan trọng, áp dụng các biện pháp bảo vệ
cấu hình như sử dụng phương thức mã hóa hashing code (MD5).
• Những bug phần mềm tạo nên những lỗ hổng của dịch vụ là cơ hội cho các hình
thức tấn công khác nhau xâm nhập vào mạng; Các chương trình trojans và virus là
những ví dụ cụ thể. Do đó, người quản trị phải thường xuyên cập nhật tin tức trên
các nhóm tin về bảo mật và từ nhà cung cấp phần mềm để phát hiện những lỗi của
phần mềm sử dụng. Khi phát hiện có bug cần thay thế hoặc ngừng sử dụng phần
mềm đó chờ nâng cấp lên phiên bản tiếp theo.
• Một hệ thống không những chịu tấn công từ ngoài mạng, mà có thể bị tấn công
ngay từ bên trong. Có thể là vô tình hoặc cố ý, các hình thức tấn công bên trong
mạng vẫn thường xảy ra trên một số hệ thống lớn. Chủ yếu với hình thức tấn công
ở bên trong mạng là người tấn công có thể tiếp cận về mặt vật lý đối với các thiết
bị trên hệ thống, đạt được quyền truy nhập không hợp lệ tại ngay hệ thống đó.
• Sau khi thiết lập được một chính sách bảo mật, một hoạt động tiếp theo là lựa
chọn các phương án thực thi một chính sách bảo mật. Một chính sách bảo mật là
hoàn hảo khi nó có tính thực thi cao. Để đánh giá tính thực thi này, có một số tiêu
chí để lựa chọn đó là:
- Tính đúng đẵn
Đây là tiêu chí đầu tiên và quan trọng nhất để lựa chọn một chính sách bảo mật. Nó
đảm bảo cho sự thành công của chính sách đó. Ví dụ, nếu như một hệ thống
thường xuyên có các nguy cơ bị tấn công từ bên ngoài, một chính sách bảo mật cần
phải đảm bảo kiểm soát được các truy nhập của khách hàng vào hệ thống bằng việc

xây dựng các thủ tục quản lý tài khoản người dùng chặt chẽ và kỹ càng.
- Tính thân thiện
Một chính sách bảo mật cần thiết lập các công cụ bảo mật thân thiện với người
quản trị và dễ dàng thực thi các chính sách bảo mật. Đồng thời, còn đảm bảo các
biện pháp bảo mật trên hệ thống không làm khó khăn hoặc bất tiện đối với người
sử dụng. Ví dụ, những chính sách nhằm kiểm tra tính hợp lệ khi khách hàng truy
nhập vào hệ thống; những chính sách về bảo vệ mật khẩu như yêu cầu khách hàng
20


đối mật khẩu trong một thời gian xác định… các chính sách này phải có tính
“trong suốt” đối với khách hàng sử dụng hệ thống.
- Tính hiệu quả
Sau cùng, một chính sách bảo mật được quyết định bởi các nhà quản lý; họ quan
tâm đến hiệu quả mà chính sách đó mang lại. Một chính sách bảo mật có thể đảm
bảo hệ thống an toàn, tin cậy, nhưng lại cần có chi phí quá cao so với lợi nhuận mà
hệ thống đó đem lại sẽ không được quyết định thực thi. Tuy nhiên, trong một khía
cạnh khác, có thể các chính sách không thể đem lại hiệu quả ngay, do đó cần xem
xét mức độ chi phí bảo mật hệ thống đối với một thời gian dài cùng với các lợi
nhuận khác đem lại từ hệ thống bảo mật như nâng cao chất lượng dịch vụ bằng tính
ổn định của hệ thống, …
* Lời khuyên cho người dùng cuối
- Người dùng cuối nên cảnh giác rằng dữ liệu của mình có thể đã bị lộ cho một
bên thứ ba vì sử dụng nhà cung cấp dịch vụ có chứa lỗ hổng bảo mật.
- Theo dõi để biết bất kỳ thông báo nào từ nhà cung cấp dịch vụ bạn sử dụng. Khi
nhà cung cấp dịch vụ liên hệ và thông báo với người dùng rằng nên thay mật khẩu,
người dùng nên làm như vậy.
- Tránh những email lừa đảo từ những kẻ tấn công yêu cầu bạn cập nhật mật khẩu,
tránh truy nhập vào những website lạ, chỉ nên truy nhập vào những tên miền chính
thống.

- Sử dụng các dịch vụ và website uy tín bởi họ sẽ là những người đầu tiên vá lỗ
hổng bảo mật này.
- Theo dõi tài khoản ngân hàng và thẻ tín dụng để phát hiện những khoản chi tiêu
bất thường nào.
* Lời khuyên khác
- Tránh truy nhập vào những tên miền lạ với bất kỳ phần mềm trình khách nào.
- Ngừng sử dụng các dịch vụ proxy chưa được vá lỗi.
- Cập nhật phần cứng và phần mềm ngay khi nhà sản xuất công bố bản vá.
- Sử dụng một trình khách VPN và những dịch vụ được đảm bảo không bị ảnh
hưởng bởi Heartbleed khi truy nhập trên các mạng công cộng.
IV. Liên hệ thực tế
Mới đây, trong những ngày đầu tháng 9 năm 2014, theo tin tức của các tờ báo và
các kênh truyền thông lớn của Mỹ, Chuỗi siêu thị Home Depot đang phải khẩn cấp
làm việc với các ngân hàng và các nhà điều tra khi có thông tin rằng bọn tội phạm
đã tấn công vào hệ thống máy chủ của Hãng kể từ hồi tháng 5 năm nay. Thông tin
này làm nhiều người nhớ lại vụ việc hơn 40 triệu tài khoản thẻ của khách hàng đã
bị lấy cắp tại Chuỗi siêu thị Target vào cuối năm 2013. Nếu thông tin nêu trên là
chính xác thì con số thiệt hại của vụ việc Home Depot có thể sẽ lớn hơn rất nhiều
lần vì dự đoán thời gian hệ thống của Home Depot bị tin tặc tấn công là trong vòng
5 tháng, lâu hơn so với thời gian 3 tuần của Target và số lượng các điểm bán hàng
21


của Home Depot là 1977 – nhiều hơn so với 1795 cửa hàng của Target trên nước
Mỹ.
Trước đó không lâu, vào đầu tháng 8 năm 2014, Tạp chí Times của Mỹ đã đưa tin
về việc một nhóm tin tặc ở Châu Âu đã tấn công vào lỗ hổng của các website và ăn
cắp được thông tin cá nhân của hơn 1 tỷ người tiêu dùng trên toàn cầu. Vụ việc này
được đánh giá là vụ việc đánh cắp thông tin cá nhân có quy mô lớn nhất từ trước
đến nay bị phát hiện. Theo hãng công nghệ Hold Security thì các thông tin bị đánh

cắp này đã được nhóm tội phạm sử dụng để spam các trang mạng xã hội cho một
bên thứ ba để thu lợi.
Tại Việt Nam, ngay đầu tháng 8 năm nay, với những bằng chứng rất rõ ràng từ
phía các chuyên gia và người tiêu dùng, hãng điện thoại Trung Quốc Xiaomi đã
thừa nhận hành vi thu thập dữ liệu trái phép từ điện thoại của người dùng về máy
chủ tại Trung Quốc. Theo đó, sau khi kiểm tra, các chuyên gia Công ty an ninh
mạng Bkav khẳng định mẫu điện thoại Redmi Note có thu thập thông tin người sử
dụng. Cụ thể, khi người dùng mua Redmi về, chỉ mới đơn giản lắp SIM vào máy,
kết nối mạng, thêm số liên lạc, thực hiện vài cuộc điện thoại và trao đổi tin nhắn...
là các thông tin như tên nhà mạng, số liên lạc, tin nhắn SMS đều được chuyển tiếp
đến máy chủ của Xiaomi có địa chỉ api.account.xiaomi.com.
Các vụ việc thông tin cá nhân liên tục bị đánh cắp xảy ra trên phạm vi toàn thế
giới đang tiếp tục làm dấy lên sự lo ngại của nhiều bên khi tham gia vào các giao
dịch tiêu dùng (đặc biệt là các giao dịch trực tuyến) đang diễn ra hàng ngày, hàng
giờ trên phạm vi toàn cầu.
Thông tin cá nhân trong thời đại kỹ thuật số bao gồm nhiều trường thông tin,
trong đó đặc biệt quan trọng là các thông tin liên quan đến tài chính (số thẻ tín
dụng, số tiền trong tài khoản, các khoản nợ…), đến số định danh (mã số công dân,
số chứng minh thư) hoặc các thông tin cá nhân khác như ngày sinh, số điện thoại,
địa chỉ liên hệ… của người tiêu dùng. Những thiệt hại phát sinh từ việc thông tin
cá nhân bị đánh cắp có quy mô rất lớn và ảnh hưởng tiêu cực tới nhiều bên trong
nền kinh tế.
Ngay sau khi có thông tin về việc hệ thống dữ liệu có khả năng bị đột nhập, cổ
phiếu của Home Depot đã giảm 2% và dự đoán sẽ giảm mạnh hơn nếu những
thông tin cập nhật về vụ việc tiếp tục được xác minh. Hệ thống siêu thị Target cũng
đang phải chứng kiến lượng khách hàng đến mua sắm giảm mạnh trong hai quý
gần đây và Target đã phải điều chỉnh giảm lợi nhuận kỳ vọng lần thứ hai trong năm
nay do ghi nhận mức lợi nhuận đã giảm 62% so với cùng kỳ năm trước.

22



Theo đánh giá của Công ty an ninh mạng IntelCrawwler, thì thiệt hại do tin tặc
gây ra cho các ngân hàng và nhà bán lẻ ở Mỹ rất lớn, gần 20 tỷ USD và hàng triệu
người tiêu dùng bị mất hơn 4 tỷ USD mà không thu hồi được hàng năm. Đi kèm
với đó, thường sau mỗi cuộc tấn công, ăn trộm thông tin cá nhân, các đơn vị liên
quan như ngân hàng hay cơ sở buôn bán kinh doanh phải đầu tư kinh phí để nâng
cấp, cải thiện công nghệ. Những khoản chi phí này thường rất lớn và ảnh hưởng
không nhỏ tới ngân sách hoạt động của doanh nghiệp.
Báo cáo do Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS) phối hợp với
công ty bảo mật McAfee thực hiện công bố ngày 9/6/2014 cho thấy, các cuộc tấn
công mạng đang khiến nền kinh tế toàn cầu thiệt hại khoảng 445 tỷ USD mỗi năm,
bao gồm cả 350.000 việc làm bị mất tại Mỹ và châu Âu. Nhưng những con số thiệt
hại về tài chính nêu trên chỉ là bề nổi của sự tàn phá do các vụ đánh cắp thông tin
cá nhân mang lại. Thiệt hại thật sự mà có thể phải mất rất lâu sau các công ty mới
có thể khôi phục lại là niềm tin, uy tín và thương hiệu mà công ty đã dày công tạo
lập trong suốt quá trình hoạt động trước đó của mình.
Cho đến nay, chưa có một số liệu thống kê chính thức về các thiệt hại do các
hành vi “ăn cắp” thông tin cá nhân gây ra tại Việt Nam. Tuy nhiên, khi đối chiếu,
đánh giá mức độ an toàn thông tin cá nhân trong các giao dịch tiêu dùng tại Việt
Nam so với các nước cũng như căn cứ vào mức độ, số lượng các vụ việc đang diễn
ra chúng ta cũng có thể hình dung phần nào thiệt hại của các hành vi này tới nền
kinh tế cũng như tới từng người tiêu dùng cụ thể.
Như vậy, dù là ở quy mô quốc gia, khu vực hay toàn cầu thì hành vi xâm nhập và
thu thập trái phép thông tin cá nhân không chỉ tác động tiêu cực tới người tiêu
dùng mà còn dẫn đến những thiệt hại vật chất của nền kinh tế và quan trọng hơn
làm giảm lòng tin, thay đổi hành vi của người tiêu dùng từ đó tác động xấu tới sự
phát triển của nền kinh tế.

23



KẾT LUẬN
Như chúng ta đều biết, đối với nhiều tổ chức, doanh nghiệp, cá nhân thì thông tin
và dữ liệu đóng một vai trò hết sức quan trọng trong đời sống và có khi ảnh hướng
tới sự tồn vong của họ. Vì vậy, việc bảo mật những thông tin và dữ liệu đó là điều
vô cùng cần thiết, nhất là trong bối cảnh hiện nay các hệ thống thông tin ngày càng
được mở rộng và trở nên phức tạp dẫn đến tiềm ẩn nhiều nguy cơ không lường
trước được.
Trên đây chúng ta đã được tìm hiểu về an toàn thông tin, đảm bảo an toàn thông
tin, biết được thực trạng về an toàn thông tin đối với người dùng cá nhân trong môi
trường internet hiện nay cũng như các nguy cơ dẫn đến mất an toàn thông tin và
cách phòng chống khắc phục sự cố. Trước tình hình mất an ninh mạng đang diễn
biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội
và đảm bảo quốc phòng, an ninh như hiện nay thì cá nhân hay tổ chức cần tích cực
hơn nữa trong việc đảm bảo an toàn thông tin.

24


Tài liệu tham khảo
1. Giáo trình An toàn và bảo mật thông tin, TS. Trần Văn Dũng, Trường Đại học
Giao thông Vận tải, 2010
2. 123doc.vn
3. luanvan.co
4. tailieu.vn

25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×