<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>

<b>1</b>

</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2></div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>

<b>Mối đe dọa an tồn HTTT</b>

• M c tiêu ATHTTT là

ụ

<b>GI M các R I RO</b>

<b>Ả</b>

<b>Ủ</b>

,

<b>không có </b>

<b>nghĩa là LO I TR</b>

<b>Ạ</b>

<b>Ừ</b>

chúng mà là ch gi m chúng đ n

ỉ ả

ế

m t

ộ

<b>m c ch p nh n đ</b>

<b>ứ</b>

<b>ấ</b>

<b>ậ</b>

<b>ượ</b>

<b>c</b>

• Đ đ m b o ATTT m t cách hi u qu :

ể ả

ả

ộ

ệ

ả dự đoán s

ự

<b>c </b>

<b>ố</b>

<b>nào </b>

có th x y ra, nh n d ng

ể ả

ậ

ạ

<b>CÁI GÌ, ĐÂU </b>

<b>Ở</b>

c n an

ầ

toàn. Tr l i:

ả ờ

<b>Nh ng gì c n b o v ? M i đe d a </b>

<b>ữ</b>

<b>ầ</b>

<b>ả</b>

<b>ệ</b>

<b>ố</b>

<b>ọ</b>

<b>nào? Đi m y u nào có th b khai thác?</b>

<b>ể</b>

<b>ế</b>

<b>ể ị</b>

</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4></div>
<span class='text_page_counter'>(5)</span><div class='page_container' data-page=5>

<b>THREAT – MỐI ĐE DỌA</b>

 Mối đe dọa đề cập đến một sự cố mới được phát hiện có khả năng gây hại
cho một hệ thống hoặc tổ chức nào đó.

• Là m t thu t ng , mô t n i mà m i đe d a b t ngu n và con độ ậ ữ ả ơ ố ọ ắ ồ ường c n đ ầ ể
đ t đạ ược m c tiêuụ

• Ví d m t e-mail l có tiêu đ h p d n và có ch a mã đ c trong t p tin đính ụ ộ ạ ề ấ ẫ ứ ộ ậ
kèm

 Có ba loại mối đe dọa chính:

 Các mối đe dọa tự nhiên (ví dụ: lũ lụt hoặc lốc xoáy),

 Các mối đe dọa không chủ ý (chẳng hạn như một nhân viên truy cập sai thơng
tin sai)

 Các mối đe dọa có chủ ý. (Ví dụ: phần mềm gián điệp, phần mềm độc hại, công
ty phần mềm quảng cáo hoặc hành động phá hoại của con người, virus…)

</div>
<span class='text_page_counter'>(6)</span><div class='page_container' data-page=6>

<b>THREAT – MỐI ĐE DỌA</b>

Biện pháp phòng tránh

Đảm bảo rằng các thành viên trong nhóm của bạn được thơng báo về các xu
hướng hiện tại trong an ninh mạng để họ có thể nhanh chóng xác định các mối đe
dọa mới. Họ nên đăng ký với các blog (như Wired) và podcast (như Techgenix
Extreme IT) bao gồm những vấn đề này cũng như tham gia các hiệp hội chuyên
nghiệp để họ có thể hưởng lợi từ việc chia sẻ tin tức, hội nghị và hội thảo trên web.
Thực hiện đánh giá mối đe dọa thường xuyên để xác định các phương pháp tốt
nhất để bảo vệ hệ thống chống lại một mối đe dọa cụ thể, cùng với việc đánh giá
các loại mối đe dọa khác nhau.

</div>
<span class='text_page_counter'>(7)</span><div class='page_container' data-page=7>

<b>Vulnerability – LỖ HỔNG</b>

• Là một số lỗ hổng hoặc điểm yếu trong phần cứng, phần
mềm, con người, các quy trình, thiết kế, cấu hình…tất cả
mọi thứ liên quan đến hệ thống thông tin – HTTT) mà kẻ tấn
cơng có thể sử dụng nó để gây thiệt hại cho tổ chức.

• Ví dụ, khi một thành viên trong công ty từ chức và bạn qn
vơ hiệu hóa quyền truy cập của họ, điều này khiến doanh
nghiệp của bạn bị cả hai mối đe dọa cố ý và không chủ ý.

</div>
<span class='text_page_counter'>(8)</span><div class='page_container' data-page=8>

<b>Vulnerability – LỖ HỔNG</b>

Một số câu hỏi để xác định các lỗ hổng bảo mật của bạn:

•Dữ liệu của bạn có được sao lưu và lưu trữ ở một địa điểm an toàn bên
ngoài trang web khơng?

•Dữ liệu của bạn có được lưu trữ trên đám mây khơng? Nếu có, làm thế
nào chính xác là nó được bảo vệ khỏi các lỗ hổng trên đám mây?

•Bạn có loại bảo mật mạng nào để xác định ai có thể truy cập, sửa đổi
hoặc xóa thơng tin từ bên trong tổ chức của bạn?

•Loại bảo vệ chống virus nào đang được sử dụng? Giấy phép có hiện
hành khơng? Nó có chạy thường xuyên khi cần thiết không?

</div>
<span class='text_page_counter'>(9)</span><div class='page_container' data-page=9>

<b>RISK – RỦI RO</b>

• Rủi ro đề cập đến khả năng mất mát hoặc thiệt hại khi một
mối đe dọa khai thác lỗ hổng bảo mật.

• Ví dụ về rủi ro bao gồm tổn thất về tài chính do gián đoạn
kinh doanh, mất quyền riêng tư, thiệt hại có uy tín, các tác
động pháp lý và thậm chí có thể bao gồm mất mạng.

RISK = Threat + Vulnerability

</div>
<span class='text_page_counter'>(10)</span><div class='page_container' data-page=10>

<b>RISK – RỦI RO</b>

Biện pháp giảm rủi ro: tạo và triển khai một kế hoạch quản lý rủi ro.

•Đánh giá rủi ro và xác định nhu cầuphải được thực hiện thường

xuyên, định kỳ.

•Bao gồm quan điểm của các bên liên quan (doanh nghiệp, nhân viên,
khách hàng, các nhà cung cấp).

•Chỉ định một nhóm nhân viên trung tâm chịu trách nhiệm quản lý rủi ro
và xác định mức tài trợ thích hợp cho hoạt động này.

•Thực hiện các chính sách thích hợp và kiểm soát các bên liên
quanđảm bảo người dùng được thông báo về tất cả các thay đổi.

</div>
<span class='text_page_counter'>(11)</span><div class='page_container' data-page=11>

Các môi đe doa đôi vơi môt hê

thông va các iên pháp ngăn

chặn

• <b>Có 3 hình th c ch y u đe d a đ i v i h th ng:ứ</b> <b>u ế</b> <b>ọ</b> <b>ố ơ ệ</b> <b>ố</b>

 _{Phá ho i}_ạ _{: k thù phá h ng thi t b ph n c ng ho c ph n}_e _ỏ _{ế ị} _ầ _ứ _ă _ầ

m m ho t đ ng trên h th ng. ề ạ ộ ệ ố

 S a đ i:ử ô Tài s n c a h th ng b s a đ i trái phep. Đi u ả u ệ ố ị ử ô ề
này thường làm cho h th ng không làm đúng ch c năng ệ ố ứ
c a nó. Ch ng h n nh thay đ i m t kh u, quy n ngu ă ạ ư ô ậ â ề ƣời
dùng trong h th ng làm h không th truy c p vào h ệ ố ọ ể ậ ệ
th ng đ làm vi c. ố ể ệ

</div>
<span class='text_page_counter'>(12)</span><div class='page_container' data-page=12>

• <b>Các đe d a đ i v i m t h th ng thơng tin có th đ n ọ</b> <b>ố ơ</b> <b>ô</b> <b>ệ</b> <b>ố</b> <b>ể ế</b>
<b>t ba lo i đ i từ</b> <b>a ố ượng nh sau:ư</b>

 Các đ i tố ượng t ngay bên trong h th ng (insider), ư ệ ố
đây là nh ng ngữ ười có quy n truy c p h p pháp đ i v i ề ậ ợ ố ơ
h th ng.ệ ố

 Nh ng đ i tữ ố ượng bên ngoài h th ng (hacker, cracker), ệ ố
thường các đ i tố ượng này t n công qua nh ng đấ ữ ường
k t n i v i h th ng nh Internet ch ng h n.ế ố ơ ệ ố ư ă ạ

 Các ph n m m (ch ng h n nh spyware, adware …) ầ ề ă ạ ư
ch y trên h th ng. ạ ệ ố

</div>
<span class='text_page_counter'>(13)</span><div class='page_container' data-page=13>

Các mơi đe dọa thường

gặp

• L i và thi u sót c a ngỗ ế u ười dùng (Errors and
Omissions)

• Gian l n và đánh c p thơng tin (Fraud and Theft) ậ ắ
• K t n cơng nguy hi m (Malicious Hackers) e ấ ể

• Mã đ c (Malicious Code) ộ

• T n cơng t ch i d ch v (Denial-of-Service Attacks) ấ ư ố ị ụ
• Social Engineering

</div>
<span class='text_page_counter'>(14)</span><div class='page_container' data-page=14>

<b>Các loại hình tấn cơng </b>

<b>• Đ nh nghĩa chung</b>

<b>ị</b>

: T n công (attack) là ho t

ấ

ạ

đ ng có ch ý c a k ph m t i l i d ng các

ộ

u

u

e

ạ

ộ ợ

ụ

th

ươ

ng t n c a h th ng thông tin và ti n hành

ô

u

ệ

ố

ế

phá v tính s n sàng, tính tồn v n và tính bí m t

ỡ

ẵ

ẹ

ậ

c a h th ng thông tin.

u

ệ ố

</div>
<span class='text_page_counter'>(15)</span><div class='page_container' data-page=15>

<b>Các loại hình tấn cơng </b>

<b>(tiếp)</b>

</div>
<span class='text_page_counter'>(16)</span><div class='page_container' data-page=16>

<b>Các loại hình tấn cơng </b>

<b>(tiếp)</b>

<b>• T n cơng ngăn ch n thơng tin (interruption)</b>

<b>ấ</b>

<b>ặ</b>

• Tài ngun thơng tin b phá h y, không s n sàng ph c ị u ẵ ụ
v ho c không s d ng đụ ă ử ụ ược. Đây là hình th c t n ứ ấ
công làm m t kh năng s n sàng ph c v c a thơng tin.ấ ả ẵ ụ ụ u

<b>• T n cơng ch n b t thông tin (interception)</b>

<b>ấ</b>

<b>ặ</b>

<b>ắ</b>

</div>
<span class='text_page_counter'>(17)</span><div class='page_container' data-page=17>

<b>Các loại hình tấn cơng </b>

<b>(tiếp)</b>

<b>• T n cơng s a đ i thơng tin (Modification)ấ</b> <b>ử</b> <b>ổ</b>

• K t n công truy nh p, ch nh s a thông tin trên m ng.e ấ ậ ỉ ử ạ

• Đây là hình th c t n cơng vào tính tồn v n c a thơng tin. ứ ấ ẹ u

<b>• Chèn thơng tin gi m o (Fabrication)ả a</b>

• K t n cơng chèn các thơng tin và d li u gi vào h th ng. e ấ ữ ệ ả ệ ố

• Đây là hình th c t n cơng vào tính xác th c c a thông tin. ứ ấ ự u

</div>
<span class='text_page_counter'>(18)</span><div class='page_container' data-page=18></div>
<span class='text_page_counter'>(19)</span><div class='page_container' data-page=19>

<b>Tấn công bị động </b>

<b>(passive attacks)</b>

_{• M c đích c a k t n công là bi t đ}

_ụ

_u

_{e ấ}

_ế

_ượ

_{c thơng tin}

truy n trên m ng.

ề

ạ

• Có hai ki u t n công b đ ng là

ể

ấ

ị ộ

<b>khai thác n i </b>

<b>ô</b>

<b>dung thông đi p</b>

<b>ệ và phân tích dịng d li u</b>

<b>ữ ệ .</b>

• T n cơng b đ ng r t khó b phát hi n vì nó khơng

ấ

ị ộ

ấ

ị

ệ

làm thay đ i d li u và không đ l i d u v t rõ

ô

ữ ệ

ể ạ

ấ

ế

ràng. Bi n pháp h u hi u đ ch ng l i ki u t n

ệ

ữ

ệ

ể

ố

ạ

ể

ấ

công này là ngăn ch n (đ i v i ki u t n công này,

ă

ố ơ

ể

ấ

ngăn ch n t t h n là phát hi n).

ă ố ơ

ệ

</div>
<span class='text_page_counter'>(20)</span><div class='page_container' data-page=20>

<b>Tấn cơng chủ động </b>

<b>(active attacks)</b>

• T n cơng ch đ ng đấ u ộ ược chia thành 4 lo i sau:ạ

<b>Gi m o ả</b> <b>a (Masquerade): M t th c th (ng</b>ộ ự ể ười dùng,

máy tính, chương trình…) đóng gi th c th khác.ả ự ể

<b>_{Dùng l i}_{a (replay): Ch n b t các thơng đi p và sau đó}</b>_ă _ắ _ệ

truy n l i nó nh m đ t đề ạ ằ ạ ược m c đích b t h p pháp.ụ ấ ợ

<b>S a thông đi p ử</b> <b>ệ (Modification of messages): Thông </b>

đi p b s a đ i ho c b làm tr và thay đ i tr t t đ ệ ị ử ô ă ị ễ ô ậ ự ể

đ t đạ ược m c đích b t h p pháp.ụ ấ ợ

<b>T ch i d ch vừ</b> <b>ố ị</b> <b>ụ (Denial of Service - DoS): Ngăn c m </b>ấ

</div>
<span class='text_page_counter'>(21)</span><div class='page_container' data-page=21>

<b>Các hình thức tấn cơng </b>

<b>mạng phổ biến</b>

• T n cơng tr c ti pấ ự ế

• Kỹ thu t đánh l a ậ <i>ư (Social Engineering)</i>
• Kỹ thu t t n cơng vào vùng nậ ấ â

• T n cơng vào các l h ng b o m tấ ỗ ô ả ậ
• Khai thác tình tr ng tràn b đ mạ ộ ệ
• Nghe tr mộ

• Kỹ thu t gi m o đ a chậ ả ạ ị ỉ
• Kỹ thu t chèn mã l nhậ ệ

• T n cơng vào h th ng có c u hình khơng an tồnấ ệ ố ấ
• T n cơng dùng Cookiesấ

• Can thi p vào tham s trên URLệ ố
• Vơ hi u hóa d ch vệ ị ụ

• <b>L h ng khơng c n loginỗ ổ</b> <b>ầ</b>

• <b>Thay đ i d li uổ ữ ệ</b>

• <b>Password-base Attact</b>

• <b>Identity Spoofing</b>

</div>
<span class='text_page_counter'>(22)</span><div class='page_container' data-page=22></div>
<span class='text_page_counter'>(23)</span><div class='page_container' data-page=23>

<b>Một số kỹ thuật tấn </b>

<b>cơng mạng</b>

1) T n cơng thăm dị.

ấ

2) T n công s d ng mã đ c.

ấ

ử ụ

ộ

3) T n công xâm nh p.

ấ

ậ

4) T n công t ch i d ch v .

ấ

ư

ố ị

ụ

5) T n công s d ng kỹ ngh xã h i

ấ

ử ụ

ệ

ộ

</div>
<span class='text_page_counter'>(24)</span><div class='page_container' data-page=24>

<i><b>Tấn cơng thăm dị</b></i>

• Thăm dị là vi c thu th p thông tin trái phep v tài

ệ

ậ

ề

nguyên, các l h ng ho c d ch v c a h th ng.

ỗ ơ

ă

ị

ụ u

ệ ố

• T n cơng thăm dị th

ấ

ườ

ng bao g m các hình th c:

ồ

ứ

• Sniffing (Nghe len)

• Ping Sweep: Ch y u ho t đ ng trên các m ng s d ng u ế ạ ộ ạ ử ụ
thi t b chuy n m ch (switch). ế ị ể ạ

</div>
<span class='text_page_counter'>(25)</span><div class='page_container' data-page=25>

<i><b>Tấn công từ chối dịch vụ </b></i>

<i><b>(Denial of Service)</b></i>

• V c b n, t n công t ch i d ch v là tên

ề ơ ả

ấ

ư

ố ị

ụ

g i chung c a ki u t n công làm cho m t

ọ

u

ể

ấ

ộ

h th ng nào đó b q t i khơng th cung

ệ

ố

ị

ả

ể

c p d ch v , gây ra gián đo n ho t đ ng

ấ

ị

ụ

ạ

ạ

ộ

ho c làm cho h th ng ng ng ho t đ ng.

ă

ệ ố

ư

ạ ộ

</div>
<span class='text_page_counter'>(26)</span><div class='page_container' data-page=26>

<i><b>Tấn công từ chối dịch vụ </b></i>

<i><b>(Denial of Service)</b></i>

• Tùy theo ph

ươ

ng th c th c hi n mà nó đ

ứ

ự

ệ

ượ

c bi t

ế

d

ươ

i nhi u tên g i khác nhau.

ề

ọ

</div>
<span class='text_page_counter'>(27)</span><div class='page_container' data-page=27>

<i><b>Tấn công sử dụng mã độc </b></i>

<i><b>(malicious code)</b></i>

<b>• Khái ni m:</b>

<b>ệ Mã đ c là nh ng ch</b>

ộ

ữ

ươ

ng trình khi

đ

ượ

c kh i ch y có kh năng phá h y h th ng,

ở

ạ

ả

u

ệ

ố

bao g m Virus, sâu (Worm) và Trojan, ...

ồ

• T n cơng b ng mã đ c có th làm cho h th ng

ấ

ằ

ộ

ể

ệ

ố

ho c các thành ph n c a h th ng ho t đ ng sai

ă

ầ

u

ệ

ố

ạ

ộ

l ch ho c có th b phá h y.

ệ

ă

ể ị

u

</div>
<span class='text_page_counter'>(28)</span><div class='page_container' data-page=28>

<i><b>Tấn công xâm nhập </b></i>

<i><b>(Intrusion attack)</b></i>

_{• Là hình th c t n cơng, nh m truy nh p b t}

_{ứ ấ}

_ằ

_ậ

_ấ

h p pháp vào các HTTT.

ợ

</div>
<span class='text_page_counter'>(29)</span><div class='page_container' data-page=29>

<i><b>Tấn cơng sử dụng kỹ </b></i>

<i><b>nghệ xã hội (Social </b></i>

<i><b>engineering)</b></i>

• Là m t nhóm các ph

ộ

ươ

ng pháp đ

ượ

c s d ng đ

ử ụ

ể

đánh l a ng

ư

ườ ử ụ

i s d ng ti t l các thơng tin bí

ế ộ

m t.

ậ

• Là ph

ươ

ng pháp t n công phi kỹ thu t, d a trên

ấ

ậ

ự

s thi u hi u bi t c a ng

ự

ế

ể

ế u

ườ

i dùng đ l a g t h

ể ư

ạ

ọ

cung c p các thông tin nh y c m nh password

ấ

ạ

ả

ư

hay các thông tin quan tr ng khác.

ọ

</div>
<span class='text_page_counter'>(30)</span><div class='page_container' data-page=30>

<b>Các thành phần cần bảo vệ </b>

<b>trong một HTTT</b>

• Phần cứng

• Mạng

• Cơ sở dữ liệu (CSDL)

• Hệ quản trị CSDL (database management

system - DMBS), các ứng dụng

• Người dùng

</div>
<span class='text_page_counter'>(31)</span><div class='page_container' data-page=31>

<b>Các thành phần cần bảo vệ </b>

<b>trong một HTTT</b>

</div>
<span class='text_page_counter'>(32)</span><div class='page_container' data-page=32></div>
<span class='text_page_counter'>(33)</span><div class='page_container' data-page=33>

<b>Các thành phần cần bảo vệ </b>

<b>trong một HTTT</b>

</div>
<span class='text_page_counter'>(34)</span><div class='page_container' data-page=34></div>
<span class='text_page_counter'>(35)</span><div class='page_container' data-page=35>

Xu h

<b>ướ</b>

ng t n công HTTT

<b>ấ</b>

<i>1. S d ng các công c t n công t đ ngử ụ</i> <i>ụ ấ</i> <i>ự ộ</i>

•Nh ng k t n công sẽ s d ng các công c t n công t đ ng ữ e ấ ử ụ ụ ấ ự ộ
có kh năng thu th p thông tin t hàng nghìn đ a ch trên ả ậ ư ị ỉ
Internet m t cách nhanh chóng, d dàng và hồn tồn t ộ ễ ự
đ ng. ộ

•Các HTTT có th b quet t m t đ a đi m t xa đ phát hi n ể ị ư ộ ị ể ư ể ệ
ra nh ng đ a ch có m c đ b o m t th p. Thông tin này có ữ ị ỉ ứ ộ ả ậ ấ
th để ượ ưc l u tr , chia s ho c s d ng v i m c đích b t h p ữ e ă ử ụ ơ ụ ấ ợ
pháp.

</div>
<span class='text_page_counter'>(36)</span><div class='page_container' data-page=36>

<b>Xu hướng tấn công </b>

<b>HTTT (tiếp)</b>

<i>2. S d ng các cơng c t n cơng khó phát hi n</i>

<i>ử ụ</i>

<i>ụ ấ</i>

<i>ệ</i>

</div>
<span class='text_page_counter'>(37)</span><div class='page_container' data-page=37>

<b>Xu hướng tấn công </b>

<b>HTTT (tiếp)</b>

<i>3. Phát hi n nhanh các l h ng b o m t</i>

<i>ệ</i>

<i>ỗ ổ</i>

<i>ả</i>

<i>ậ</i>

•Thơng qua các l h ng b o m t c a h th ng, ph n m m ỗ ô ả ậ u ệ ố ầ ề
k t n công khai thác các l h ng này đ th c hi n các cu c e ấ ỗ ô ể ự ệ ộ
t n công. ấ

•Hàng năm, nhi u l h ng b o m t đề ỗ ô ả ậ ược phát hi n và công ệ
b , tuy nhiên đi u này cũng gây khó khăn cho các nhà qu n ố ề ả
tr h th ng đ luôn c p nh t k p th i các b n vá. Đây cũng ị ệ ố ể ậ ậ ị ờ ả
chính là đi m y u mà k t n công t n d ng đ th c hi n các ể ế e ấ ậ ụ ể ự ệ
hành vi t n công, xâm nh p b t h p pháp.ấ ậ ấ ợ

</div>
<span class='text_page_counter'>(38)</span><div class='page_container' data-page=38>

<b>Xu hướng tấn công </b>

<b>HTTT (tiếp)</b>

<i>4. T n công b t đ i x ng và t n công di n r ng</i>

<i>ấ</i>

<i>ấ ố ứ</i>

<i>ấ</i>

<i>ệ ộ</i>

•T n công b t đ i x ng x y ra khi bên t n công

ấ

ấ

ố

ứ

ả

ấ

m nh h n nhi u so v i đ i t

ạ

ơ

ề

ơ ố ượ

ng b t n công.

ị ấ

</div>
<span class='text_page_counter'>(39)</span><div class='page_container' data-page=39>

<b>Xu hướng tấn công </b>

<b>HTTT (tiếp)</b>

<i>5. Thay đ i m c đích t n cơng</i>

<i>ổ</i>

<i>ụ</i>

<i>ấ</i>

•Th i gian tr

ờ

ươ

c, các t n cơng ch t m c đích th

ấ

ỉ ư ụ

ử

nghi m, ho c khám phá h th ng an ninh.

ệ

ă

ệ ố

•Hi n nay, m c đích t n cơng v i nhi u lý do khác

ệ

ụ

ấ

ơ

ề

nhau nh v tài chính, gi m o thông tin, phá h y,

ư ề

ả

ạ

u

và đ c bi t nguy hi m đó là m c đích chính tr ,

ă

ệ

ể

ụ

ị

chính vì v y mà đ ph c t p c a các cu c t n công

ậ

ộ

ứ ạ

u

ộ ấ

đã tăng lên và tác h i l n h n r t nhi u so v i tr

ạ ơ

ơ

ấ

ề

ơ

ươ

c

đây.

</div>
<span class='text_page_counter'>(40)</span><div class='page_container' data-page=40>

<b>5 mối đe dọa an ninh </b>

<b>mạng hàng đầu năm 2019 </b>

<b>1. Cryptojacking</b>

•Các hacker đang s d ng các bi n th tử ụ ế ể ương t ransomware trự ươc
đây, khai thác h th ng c a doanh nghi p, mã hóa d li u đ khai ệ ố u ệ ữ ệ ể
thác ti n đi n t . Hành vi này đề ệ ử ượ ọc g i là cryptojacking ho c ă

crytomining.

</div>
<span class='text_page_counter'>(41)</span><div class='page_container' data-page=41>

<b>5 mối đe dọa an ninh </b>

<b>mạng hàng đầu năm 2019 </b>

<b>2. Nguy c t Internet of Things (IoT)</b>

<b>ơ ừ</b>

•Các nhà doanh nghi p t p trung vào hi u su t và kh

ệ ậ

ệ

ấ

ả

năng s d ng thi t b . Các bi n pháp b o m t, mã hóa d

ử ụ

ế ị

ệ

ả

ậ

ữ

li u đ u không đ

ệ

ề

ượ

c chú tr ng và d dàng b qua nh ng

ọ

ễ

ỏ

ữ

l h ng c b n. Đó là lý do t i sao các thi t b IoT th

ỗ ô

ơ ả

ạ

ế ị

ườ

ng

b t n cơng.

ị ấ

•Zelonis nh n m nh "b o trì th

ấ

ạ

ả

ườ

ng là s cân nh c cu i

ự

ắ

ố

cùng khi nói đ n IoT. Các t ch c mu n gi an toàn nên yêu

ế

ô

ứ

ố

ữ

c u t t c các thi t b IoT ph i đ

ầ ấ ả

ế ị

ả ượ

c qu n lý và th c hi n

ả

ự

ệ

quy trình c p nh t chúng".

ậ

ậ

</div>
<span class='text_page_counter'>(42)</span><div class='page_container' data-page=42>

<b>5 mối đe dọa an ninh </b>

<b>mạng hàng đầu năm 2019 </b>

<b>3. R i ro v đ a chính tru</b> <b>ề ị</b> <b>ị</b>

•Nhi u t ch c đang b t đ u xem xet các s n ph m c a h có c s ề ơ ứ ắ ầ ả â u ọ ơ ở ở
đâu, d li u đữ ệ ượ ưc l u tr n i nào, khi xem xet các m t r i ro và quy đ nh ữ ơ ă u ị
an ninh m ng, ạ

•Olyaei nói. "Khi b n có các quy đ nh nh GDPR và các tác nhân đe d a ạ ị ư ọ
s xu t hi n t m t qu c gia nh Nga, Trung Qu c, B c Tri u Tiên và ự ấ ệ ư ộ ố ư ố ắ ề
Iran, ngày càng có nhi u t ch c b t đ u đánh giá s ph c t p c a các ề ô ứ ắ ầ ự ứ ạ u
bi n pháp ki m soát an ninh c a các nhà cung c p và nhà cung c p c a ệ ể u ấ ấ u
h “ọ

•Olyaei nói.

</div>
<span class='text_page_counter'>(43)</span><div class='page_container' data-page=43>

<b>5 mối đe dọa an ninh </b>

<b>mạng hàng đầu năm 2019 </b>

<b>4. Cross – site Scripting (XSS)</b>

•Cross-site Scripting là m t trong nh ng t n công ph bi n và ộ ữ ấ ô ế
d b t n công nh t mà t t c các tester có kinh nghi m đ u ễ ị ấ ấ ấ ả ệ ề

bi t đ n. Nó đế ế ược coi là m t trong nh ng t n công nguy hi m ộ ữ ấ ể
nh t đ i v i các ng d ng web và có th mang l i nhi u h u ấ ố ơ ứ ụ ể ạ ề ậ
qu nghiêm tr ng.ả ọ

•Các hacker sẽ chèn mã đ c thơng qua các đo n script đ th c ộ ạ ể ự
thi chúng. Thông thường, các cu c t n công XSS độ ấ ượ ử ục s d ng
đ vể ượt qua các ki m soát truy c p và m o danh ngể ậ ạ ười dùng.

</div>
<span class='text_page_counter'>(44)</span><div class='page_container' data-page=44>

<b>5 mối đe dọa an ninh </b>

<b>mạng hàng đầu năm 2019 </b>

<b>5. Mã đ c t n công thi t b di đ ngô ấ</b> <b>ế</b> <b>ị</b> <b>ơ</b>

•Các chun gia b o m t đã phát hi n ra hàng trăm ng d ng ả ậ ệ ứ ụ
Google Paly dành cho n n t ng Adroid có ch a mã đ c và đang ề ả ứ ộ
ch y trên các phiên b n khá cũ. Zelonis nh n m nh “khi b n ạ ả ấ ạ ạ
nhìn vào đ ng l c c a r t nhi u nhà s n xu t thi t b IoT, th t ộ ự u ấ ề ả ấ ế ị ậ
khó đ khi n h ti p t c h tr các thi t b và nh n để ế ọ ế ụ ỗ ợ ế ị ậ ược các
b n vá k p th i”.ả ị ờ

</div>
<span class='text_page_counter'>(45)</span><div class='page_container' data-page=45>

<b>Mã đ c ơ là gì?</b>

•Mã đ c là m t khái ni m chung dùng đ ch các ph n m m ộ ộ ệ ể ỉ ầ ề
đ c h i độ ạ ược vi t v i m c đích có th lây lan phát tán (ho c ế ơ ụ ể ă
không lây lan, phát tán) trên h th ng máy tính và internet, ệ ố
nh m th c hi n các hành vi b t h p pháp nh m vào ngằ ự ệ ấ ợ ằ ười
dùng cá nhân, c quan, t ch c. ơ ơ ứ

•Th c hi n các hành vi chu c l i cá nhân, kinh t , chính tr ự ệ ộ ợ ế ị

ho c đ n gi n là đ th a mãn ý tă ơ ả ể ỏ ưởng và s thích c a ngở u ười
vi t. ế

</div>
<span class='text_page_counter'>(46)</span><div class='page_container' data-page=46>

<b>Phân lo i và đ c tính c a mã đ c</b>

<b>a</b>

<b>ặ</b>

<b>u</b>

<b>ơ</b>

•Tuỳ thu c vào c ch , hình th c lây nhi m và ph

ộ

ơ

ế

ứ

ễ

ươ

ng

pháp phá ho i mà ng

ạ

ườ

i ta  phân bi t mã đ c thành nhi u

ệ

ộ

ề

lo i khác nhau: virus, trojan, backdoor, adware, spyware…

ạ

•Đ c đi m chung c a mã đ c là th c hi n các hành vi

ă

ể

u

ộ

ự

ệ

</div>
<span class='text_page_counter'>(47)</span><div class='page_container' data-page=47>

<b>M t s lo i mã đ cơ ố a</b> <b>ơ</b>

•<b>Trojan</b>: đ c tính phá ho i máy tính, th c hi n các hành vi phá ho i nh : xoá ă ạ ự ệ ạ ư
file, làm đ v các chơ ỡ ương trình thơng thường, ngăn ch n ngă ười dùng k t n i ế ố
internet…

<b>•Worm: Gi ng trojan v hành vi phá ho i, tuy nhiên nó có th t nhân b n đ </b>ố ề ạ ể ự ả ể
th c hi n lây nhi m qua nhi u máy tính.ự ệ ễ ề

<b>•Spyware: là ph n m m cài đ t trên máy tính ng</b>ầ ề ă ười dùng nh m thu th p các ằ ậ
thông tin người dùng m t cách bí m t, khơng độ ậ ượ ực s cho phep c a ngu ười dùng.
<b>•Adware: ph n m m qu ng cáo, h tr qu ng cáo, là các ph n m m t đ ng </b>ầ ề ả ỗ ợ ả ầ ề ự ộ
t i, pop up, hi n th hình nh và các thơng tin qu ng cáo đ  ep ngả ể ị ả ả ể ười dùng đ c, ọ
xem các thông tin qu ng cáo. Các ph n m m này khơng có tính phá ho i nh ng ả ầ ề ạ ư
nó làm nh hả ưởng t i hi u năng c a thi t b và gây khó ch u cho ngơ ệ u ế ị ị ười dùng.

</div>
<span class='text_page_counter'>(48)</span><div class='page_container' data-page=48>

<b>M t s lo i mã đ cô ố a</b> <b>ơ</b>

•<b>Ransomware</b>: đây là ph n m m khi lây nhi m vào máy tính nó sẽ ki m ầ ề ễ ể

soát h th ng ho c ki m sốt máy tính và u c u n n nhân ph i tr ệ ố ă ể ầ ạ ả ả
ti n đ có th khôi ph c l i đi u khi n v i h th ng.ề ể ể ụ ạ ề ể ơ ệ ố

<b>•Virus: là ph n m m có kh năng lây nhi m trong cùng m t h th ng </b>ầ ề ả ễ ộ ệ ố
máy tính ho c t máy tính này sang máy tính khác dă ư ươi nhi u hình th c ề ứ
khác nhau. Quá trình lây lan được th c hi n qua hành vi lây file. Ngoài ra, ự ệ
virus cũng có th th c hi n các hành vi phá ho i, l y c p thông tin…ể ự ệ ạ ấ ắ

</div>
<span class='text_page_counter'>(49)</span><div class='page_container' data-page=49>

<b>M t s bi n pháp phịng ch ngơ ố ệ</b> <b>ố</b>

<b>•Ln ln cài đ t và s d ng m t ph n m m di t virus chính ặ</b> <b>ử ụ</b> <b>ơ</b> <b>ầ</b> <b>ề</b> <b>ệ</b>
<b>hãng. Ví d : Kaspersky, CyStack, Bitdifender, Avast, Norton, Bkav, …</b>ụ
<b>•Xây d ng chính sách v i các thi t b PnP:ự</b> <b>ơ</b> <b>ế ị</b>  V i các thi t b lo i ơ ế ị ạ
này: USB, CD/DVD, … virus có th l i d ng đ th c thi mà không ể ợ ụ ể ự
c n s cho phep c a ngầ ự u ười dùng. Do đó, c n thi t l p l i ch đ ầ ế ậ ạ ế ộ
cho các thi t b và chế ị ương trình này đ h n ch s th c thi không ể ạ ế ự ự
ki m sốt c a mã đ c. Ngồi ra, trong q trình s d ng các thi t ể u ộ ử ụ ế
b nh USB, chúng ta không nên m tr c ti p b ng cách ch n đĩa ị ư ở ự ế ằ ọ ơ
r i nh n phím Enter, ho c nh p đôi chu t vào bi u tồ ấ ă ấ ộ ể ượng mà nên
b m chu t ph i r i click vào exploreấ ộ ả ồ

</div>
<span class='text_page_counter'>(50)</span><div class='page_container' data-page=50>

<b>M t s bi n pháp phịng ch ngơ ố ệ</b> <b>ố</b>

<b>•Thi t l p quy t c đ i x v i các file:ế ậ</b> <b>ắ</b> <b>ố ử ơ</b> Không nên m ho c t i v các file  không rõ ở ă ả ề
ngu n g c, đăc bi t là các file th c thi (các file có đi .exe, .dll, …). V i các file không rõ ồ ố ệ ự ơ
ngu n g c này, t t nh t chúng ta nên ti n hành quet b ng ph n m m di t virus ho c ồ ố ố ấ ế ằ ầ ề ệ ă
th c hi n ki m tra tr c ti p trên website: ự ệ ể ự ế  Khi có nghi ng ờ
đượ ảc c nh báo c n d ng vi c th c thi file l i đ đ m b o an toàn.ầ ư ệ ự ạ ể ả ả

</div>
<span class='text_page_counter'>(51)</span><div class='page_container' data-page=51>

<b>M t s bi n pháp phịng ch ngơ ố ệ</b> <b>ố</b>

<b>•C p nh t máy tính, ph n m m:ậ</b> <b>ậ</b> <b>ầ</b> <b>ề</b> Thường xuyên c p nh t các b n vá đậ ậ ả ược

cung c p t h đi u hành, các b n vá cho các ng d ng đang s d ng và đ c ấ ư ệ ề ả ứ ụ ử ụ ă

bi t là c p nh t chệ ậ ậ ương trình di t virus. Đây là y u t quan tr ng đ tránh ệ ế ố ọ ể

được các lo i mã đ c l i d ng các l h ng đ lây lan, đ ng th i cũng c p ạ ộ ợ ụ ỗ ô ể ồ ờ ậ

nh t đậ ược các m u mã đ c m i đ giúp ph n m m di t virus làm vi c hi u ẫ ộ ơ ể ầ ề ệ ệ ệ

qu h n.ả ơ

<b>•Nh chuyên gia can thi p: ờ</b> <b>ệ Khi th y máy tính có các d u hi u b lây nhi m </b>ấ ấ ệ ị ễ

c n ti n hành quet ngay b ng ph n m m di t virus, n u v n khơng có ti n ầ ế ằ ầ ề ệ ế ẫ ế

tri n t t, c n nh s giúp đ c a các chuyên gia đ ki m tra máy tính, phát ể ố ầ ờ ự ỡ u ể ể

hi n và tiêu di t mã đ c ngay. Có th vi c này sẽ làm t n th i gian và ti n ệ ệ ộ ể ệ ố ờ ề

b c nh ng nó th t s c n thi t vì r t có th tác h i c a vi c đ nguyên máy ạ ư ậ ự ầ ế ấ ể ạ u ệ ể

tính cịn t n kem và thi t h i h n r t nhi u l n.ố ệ ạ ơ ấ ề ầ

</div>
<span class='text_page_counter'>(52)</span><div class='page_container' data-page=52>

CÂU HỎI VÀ BÀI TẬP (tiếp)

• Website B O HI M MANULIFE c a Manulife Financial cung c p các Ả Ể u ấ
d ch v xem danh m c các s n ph m đa d ng t s n ph m b o hi m ị ụ ụ ả â ạ ư ả â ả ể
truy n th ng đ n s n ph m b o hi m s c kho , giáo d c, liên k t ề ố ế ả â ả ể ứ e ụ ế

đ u t , h u trí… cho h n 700.000 khách hàng thông qua đ i ngũ đ i lý ầ ư ư ơ ộ ạ
hùng h u và chuyên nghi p t i 55 văn phòng trên 40 t nh thành c ậ ệ ạ ỉ ả

nươc. Khách hàng có th ch n l a, đ t câu h i, c n t v n hay mua ể ọ ự ă ỏ ầ ư ấ
gói b o hi m tr c tuy n trên Website. Xem thông tin và quy n l i b o ả ể ự ế ề ợ ả
hi m, xem h p đ ng b o hi m đã mua. Ngồi ra Website cịn giúp cho ể ợ ồ ả ể
cơng ty có th qu n lý toàn b các ho t đ ng c a công ty nh qu n lý ể ả ộ ạ ộ u ư ả
khách hang, nhân viên, h p đ ng b o hi m,… ợ ồ ả ể

</div>
<span class='text_page_counter'>(53)</span><div class='page_container' data-page=53>

CÂU HỎI VÀ BÀI TẬP (tiếp)

• Cơng ty VCCloud là m t trong nhi u công ty vi n thông, cung c p các ộ ề ễ ấ
d ch v CDN cho các cá nhân và doanh nghi p t i Vi t Nam. D ch v ị ụ ệ ạ ệ ị ụ
CDN là m ng lạ ươ ồi g m nhi u máy ch l u tr đ t t i nhi u v trí đ a ề u ư ữ ă ạ ề ị ị
lý khác nhau, cùng làm vi c chung đ phân ph i n i dung, truy n t i ệ ể ố ộ ề ả
hình nh, CSS, Javascript, Video clip, Real-time media streaming, File ả
download đ n ngế ười dùng cu i. C ch ho t đ ng c a CDN giúp cho ố ơ ế ạ ộ u
khách hàng truy c p nhanh vào d li u máy ch web g n h nh t thay ậ ữ ệ u ầ ọ ấ
vì ph i truy c p vào d li u máy ch web t i trung tâm d li u.ả ậ ữ ệ u ạ ữ ệ

• Hãy nh n d ng và gi i thích đậ ạ ả ược ít nh t 3 m i đe d a nh hấ ố ọ ả ưởng
đ n an toàn đ n d ch v CDN mà VCCloud đang cung c p ế ế ị ụ ấ

</div>
<span class='text_page_counter'>(54)</span><div class='page_container' data-page=54></div>

<!--links-->
<a href=' /><a href=' /><a href=' /><a href=' /> Các giải pháp nâng cao hiệu quả kiểm tra sau thông quan về xuất xứ hàng hóa tại Kiểm tra sau thông quan

• 19
• 1
• 8