employee Hệ thống Tệp thông tin Tệp thông Tệp thông tin Tệp thông

nhật ký đăng nhà cung cấp tin nhân viên thuế tin hàng
nhập tồn kho
Gerald 1 0 0 0 0
malusi 0 3 0 0 0
wande 0 0 3 2 0
olwehu 0 1 0 0 0
Samjay 0 0 0 0 2

11.4 Biện pháp kiểm soát phòng ngừa, phát hiện và/hoặc khắc phục nào sẽ giảm thiểu tốt
nhất các mối đe dọa sau đây?
a)Máy tính xách tay của một nhân viên đã bị đánh cắp tại sân bay. Máy tính xách tay chứa
thông tin nhận dạng cá nhân về khách hàng của công ty có thể được sử dụng để thực hiện
hành vi trộm cắp danh tính.
Phòng ngừa: Các chính sách chống lưu trữ thông tin nhạy cảm trên máy tính xách tay và yêu
cầu rằng nếu có bất kỳ thông tin nào như vậy phải tồn tại trên máy tính xách tay thì thông tin
đó phải được mã hóa.
Khắc phục: Việc cài đặt phần mềm “phone home” có thể giúp tổ chức khôi phục máy tính
xách tay hoặc xóa từ xa thông tin chứa trong đó.
b)Một nhân viên bán hàng đã đăng nhập thành công vào hệ thống tính lương bằng cách đoán
mật khẩu của người giám sát tính lương.
Phòng ngừa: Yêu cầu mật khẩu mạnh như độ dài ít nhất 8 ký tự, sử dụng nhiều loại ký tự, ký
tự ngẫu nhiên và yêu cầu thay đổi mật khẩu thường xuyên.
Phát hiện: Khóa tài khoản sau 3-5 lần đăng nhập không thành công; vì đây là một cuộc tấn
công "đoán" nên có thể mất nhiều lần thử đăng nhập.
c. Một tên tội phạm đã truy cập từ xa vào cơ sở dữ liệu nhạy cảm bằng thông tin đăng nhập
xác thực (ID người dùng và mật khẩu mạnh) của người quản lý CNTT. Vào thời điểm cuộc
tấn công xảy ra, người quản lý CNTT đã đăng nhập vào hệ thống tại máy trạm của anh ta tại
trụ sở công ty.
Phòng ngừa: Tích hợp bảo mật vật lý và logic. Trong trường hợp này, hệ thống sẽ từ chối mọi
nỗ lực đăng nhập từ xa của người dùng vào hệ thống nếu chính người dùng đó đã đăng nhập
từ một máy trạm vật lý.
Phát hiện: Có hệ thống thông báo cho nhân viên an ninh thích hợp về một sự cố như vậy.
đ. Một nhân viên nhận được một email có vẻ là từ sếp của cô ấy thông báo cho cô ấy về một
chính sách chấm công mới quan trọng. Khi cô ấy nhấp vào một liên kết được nhúng trong
email để xem chính sách mới, cô ấy đã lây nhiễm máy tính xách tay của mình bằng một trình
ghi bàn phím.
Phòng ngừa: Đào tạo nâng cao nhận thức bảo mật là cách tốt nhất để ngăn chặn những vấn đề
như vậy. Nhân viên nên được dạy rằng đây là một ví dụ phổ biến về lừa đảo tinh vi.
Phát hiện và khắc phục: Phần mềm chống phần mềm gián điệp tự động kiểm tra và xóa tất cả
phần mềm gián điệp được phát hiện trên máy tính của nhân viên như một phần của quy trình
đăng nhập để truy cập hệ thống thông tin của công ty.

đ. Nhân viên lập trình của một công ty đã viết mã tùy chỉnh cho tính năng giỏ hàng trên trang
web của công ty. Mã chứa lỗ hổng tràn bộ đệm có thể bị khai thác khi khách hàng nhập địa
chỉ giao hàng.
Phòng ngừa: Dạy cho lập trình viên các phương pháp lập trình an toàn, bao gồm cả nhu cầu
kiểm tra cẩn thận tất cả đầu vào của người dùng.Ban quản lý phải hỗ trợ cam kết thực hành
mã hóa an toàn, ngay cả khi điều đó có nghĩa là sự chậm trễ trong việc hoàn thành, thử
nghiệm và triển khai các chương trình mới.
Phát hiện: Đảm bảo các chương trình được kiểm tra kỹ lưỡng trước khi đưa vào sử dụng
Yêu cầu kiểm toán viên nội bộ thường xuyên kiểm tra phần mềm được phát triển nội bộ.
f. Một công ty đã mua phần mềm thương mại điện tử “có sẵn” hàng đầu để liên kết mặt tiền
cửa hàng điện tử với cơ sở dữ liệu hàng tồn kho của mình. Một khách hàng đã phát hiện ra
cách truy cập trực tiếp vào cơ sở dữ liệu phía sau bằng cách nhập mã SQL thích hợp.
Phòng ngừa: Nhấn mạnh vào mã bảo mật như một phần của thông số kỹ thuật để mua bất kỳ
phần mềm bên thứ 3 nào. Kiểm tra kỹ lưỡng phần mềm trước khi sử dụng. Sử dụng chương
trình quản lý bản vá để bất kỳ bản sửa lỗi và bản vá nào do nhà cung cấp cung cấp đều được
triển khai ngay lập tức.
g. Những kẻ tấn công đã đột nhập vào hệ thống thông tin của công ty thông qua một điểm
truy cập không dây đặt tại một trong các cửa hàng bán lẻ của công ty. Người quản lý cửa
hàng đã mua và cài đặt điểm truy cập không dây mà không thông báo cho bộ phận CNTT
hoặc bảo mật trung tâm.
Phòng ngừa: Ban hành chính sách cấm cài đặt các điểm truy cập không dây trái phép.
Phát hiện: Tiến hành kiểm tra định kỳ các điểm truy cập không dây trái phép hoặc lừa đảo.
Khắc phục: Xử phạt những nhân viên vi phạm chính sách và cài đặt các điểm truy cập không
dây giả mạo.
h. Một nhân viên đã nhặt một ổ USB ở bãi đậu xe và cắm nó vào máy tính xách tay của họ để
“xem trên đó có gì”, điều này dẫn đến việc một bộ ghi thao tác bàn phím được cài đặt trên
máy tính xách tay đó.
Phòng ngừa: Đào tạo nâng cao nhận thức về bảo mật. Hướng dẫn nhân viên không bao giờ
cắm ổ USB trừ khi họ hoàn toàn chắc chắn về nguồn của chúng. Phần mềm chống phần mềm
gián điệp tự động kiểm tra và xóa tất cả phần mềm gián điệp được phát hiện trên máy tính
của nhân viên như một phần của quy trình đăng nhập.
Phòng ngừa: Ghi lại tất cả các thành viên và thông tin liên hệ của họ. Thực hành kế hoạch
ứng phó sự cố.

j. Để tạo điều kiện làm việc tại nhà, một nhân viên đã cài đặt một modem trên máy trạm văn
phòng của mình. Kẻ tấn công đã xâm nhập thành công vào hệ thống của công ty bằng cách
quay số vào modem đó.

Phòng ngừa: Thường xuyên kiểm tra các modem trái phép hoặc lừa đảo bằng cách quay số tất
cả các số điện thoại được chỉ địnhliên hệ với công ty và xác định những người được kết nối
với modem.
k. Kẻ tấn công đã giành được quyền truy cập vào mạng nội bộ của công ty bằng cách cài đặt
một điểm truy cập không dây trong tủ nối dây nằm cạnh thang máy trên tầng bốn của một tòa
nhà văn phòng cao tầng mà công ty đã chia sẻ với bảy công ty khác.
Phòng ngừa: Bảo vệ hoặc khóa tất cả các tủ nối dây. Yêu cầu xác thực mạnh đối với mọi nỗ
lực đăng nhập vào hệ thống từ máy khách không dây. Sử dụng một hệ thống phát hiện xâm
nhập.