Professional Documents
Culture Documents
c02 Cacmoidedoadenattt-1
c02 Cacmoidedoadenattt-1
c02 Cacmoidedoadenattt-1
1
CÁC MỐI ĐE DỌA ĐẾN
AN TOÀN THÔNG TIN
Mối đe dọa đề cập đến một sự cố mới được phát hiện có khả năng gây
hại cho một hệ thống hoặc tổ chức nào đó.
• Là mộ t thuậ t ngữ , mô tả nơi mà mố i đe dọ a bắ t nguồ n và con đườ ng cầ n để
đạ t đượ c mụ c tiêu
• Ví dụ mộ t e-mail lạ có tiêu đề hấ p dẫ n và có chứ a mã độ c trong tậ p tin đính
kèm
Có ba loại mối đe dọa chính:
Các mối đe dọa tự nhiên (ví dụ: lũ lụt hoặc lốc xoáy),
Các mối đe dọa không chủ ý (chẳng hạn như một nhân viên truy cập sai
thông tin sai)
Các mối đe dọa có chủ ý. (Ví dụ: phần mềm gián điệp, phần mềm độc hại,
công ty phần mềm quảng cáo hoặc hành động phá hoại của con người,
virus…)
Trầ n Thị Kim Chi 1-5
THREAT – MỐI ĐE DỌA
Một số câu hỏi để xác định các lỗ hổng bảo mật của bạn:
• Dữ liệu của bạn có được sao lưu và lưu trữ ở một địa điểm an toàn
bên ngoài trang web không?
• Dữ liệu của bạn có được lưu trữ trên đám mây không? Nếu có, làm
thế nào chính xác là nó được bảo vệ khỏi các lỗ hổng trên đám mây?
• Bạn có loại bảo mật mạng nào để xác định ai có thể truy cập, sửa đổi
hoặc xóa thông tin từ bên trong tổ chức của bạn?
• Loại bảo vệ chống virus nào đang được sử dụng? Giấy phép có hiện
hành không? Nó có chạy thường xuyên khi cần thiết không?
• Bạn có kế hoạch khôi phục dữ liệu trong trường hợp lỗ hổng bị khai
thác không?
1-8
RISK – RỦI RO
• Rủi ro đề cập đến khả năng mất mát hoặc thiệt hại khi một
mối đe dọa khai thác lỗ hổng bảo mật.
• Ví dụ về rủi ro bao gồm tổn thất về tài chính do gián đoạn
kinh doanh, mất quyền riêng tư, thiệt hại có uy tín, các tác
động pháp lý và thậm chí có thể bao gồm mất mạng.
RISK = Threat + Vulnerability
1-9
RISK – RỦI RO
Biện pháp giảm rủi ro: tạo và triển khai một kế hoạch quản lý rủi ro.
• Đánh giá rủi ro và xác định nhu cầuphải được thực hiện thường
xuyên, định kỳ.
• Bao gồm quan điểm của các bên liên quan (doanh nghiệp, nhân viên,
khách hàng, các nhà cung cấp).
• Chỉ định một nhóm nhân viên trung tâm chịu trách nhiệm quản lý rủi
ro và xác định mức tài trợ thích hợp cho hoạt động này.
• Thực hiện các chính sách thích hợp và kiểm soát các bên liên
quanđảm bảo người dùng được thông báo về tất cả các thay đổi.
• Giám sát và đánh giá hiệu quả chính sách và kiểm soát.
1-10
Các mối đe doạ đối với một hệ thống và
các biện pháp ngăn chặn
• Có 3 hình thức chủ yếu đe dọa đối với hệ thống:
Phá hoạ i: kẻ thù phá hỏ ng thiết bị phầ n cứ ng hoặ c phầ n
mềm hoạ t độ ng trên hệ thố ng.
Sử a đổ i: Tà i sả n củ a hệ thố ng bị sử a đổ i trá i phép. Điều
này thườ ng là m cho hệ thố ng khô ng là m đú ng chứ c nă ng
củ a nó . Chẳ ng hạ n như thay đổ i mậ t khẩ u, quyền ngƣờ i
dù ng trong hệ thố ng là m họ khô ng thể truy cậ p và o hệ
thố ng để là m việc.
Can thiệp: Tà i sả n bị truy cậ p bở i nhữ ng ngườ i khô ng có
thẩ m quyền. Cá c truyền thô ng thự c hiện trên hệ thố ng bị
ngă n chặ n, sử a đổ i.
Các mối đe doạ đối với một hệ thống và
các biện pháp ngăn chặn
• Các đe dọa đối với một hệ thống thông tin có thể đến từ
ba loại đối tượng như sau:
Cá c đố i tượ ng từ ngay bên trong hệ thố ng (insider), đây
là nhữ ng ngườ i có quyền truy cậ p hợ p phá p đố i vớ i hệ
thố ng.
Nhữ ng đố i tượ ng bên ngoà i hệ thố ng (hacker, cracker),
thườ ng cá c đố i tượ ng này tấ n cô ng qua nhữ ng đườ ng
kết nố i vớ i hệ thố ng như Internet chẳ ng hạ n.
Cá c phầ n mềm (chẳ ng hạ n như spyware, adware …)
chạy trên hệ thố ng.
Các mối đe dọa thường gặp
• Lỗ i và thiếu só t củ a ngườ i dù ng (Errors and Omissions)
• Gian lậ n và đá nh cắ p thô ng tin (Fraud and Theft)
• Kẻ tấ n cô ng nguy hiểm (Malicious Hackers)
• Mã độ c (Malicious Code)
• Tấ n cô ng từ chố i dịch vụ (Denial-of-Service Attacks)
• Social Engineering
1-40
Mối đe dọa an ninh mạng hàng đầu
năm 2020
• Mối đe dọa từ máy tính lượng tử
• Từ quan điểm củ a an ninh mạ ng, máy tính lượ ng tử có thể tạ o ra rủ i ro
mớ i, dầ n dầ n có thể thá ch thứ c hiệu quả củ a việc mã hó a trong tương lai.
Cô ng suấ t tính toá n khổ ng lồ củ a cá c máy tính lượ ng tử có thể khiến cá c
thuậ t toá n mã hó a bấ t đố i xứ ng đượ c giả i mã . Kết quả là tổ chứ c sẽ cầ n
chuẩ n bị chuyển đổ i sang cá c thuậ t toá n crypto chố ng lượ ng tử bằ ng cá ch
sử dụ ng cá c nguyên lý về tính linh hoạ t củ a crypto (tiền ả o), nhằ m đả m bả o
khả nă ng bả o vệ dữ liệu hiện tạ i và tương lai.
• Mặ c dù tộ i phạ m mạ ng thô ng thườ ng khô ng truy cậ p đượ c và o máy tính
lượ ng tử , cá c tổ chứ c chính phủ cấ p quố c gia lạ i có thể, do vậy mố i đe dọ a
cuố i cù ng vẫ n sẽ xảy ra nếu cá c kế hoạ ch phò ng bị bẳ ng cá ch ứ ng dụ ng tính
linh hoạ t củ a crypto khô ng đượ c thiết lậ p bây giờ để chố ng lạ i rủ i ro này.
1-41
Mối đe dọa an ninh mạng hàng đầu
năm 2020
AI sẽ trở nên rất quan trọng để bảo vệ mạng chống lại những
cuộc tấn công trong tương lai
• Khi nhữ ng xu hướ ng tấ n cô ng có thể dự đoá n trướ c phía trên
dầ n trở thà nh hiện thự c, điều đó sẽ chỉ là vấ n đề thờ i gian
trướ c khi triển khai cá c tà i nguyên trở nên chuẩ n hó a và biến
thà nh hà ng hó a sẵ n có như mộ t dịch vụ mạ ng đen, hoặ c như
mộ t phầ n củ a bộ cô ng cụ nguồ n mở . Do vậy việc kết hợ p cẩ n
trọ ng giữ a cô ng nghệ, con ngườ i, đà o tạ o và hợ p tá c đố i tá c rấ t
cầ n thiết để đả m bả o chố ng lạ i nhữ ng thể loạ i tấ n cô ng đến từ
nhữ ng kẻ xấ u trên khô ng gian mạ ng trong tương lai.
1-42
Mã độc và các phòng chống mã độc
Mã độc là gì?
• Mã độ c là mộ t khá i niệm chung dù ng để chỉ cá c phầ n mềm
độ c hạ i đượ c viết vớ i mụ c đích có thể lây lan phá t tá n (hoặ c
khô ng lây lan, phá t tá n) trên hệ thố ng máy tính và internet,
nhằ m thự c hiện cá c hà nh vi bấ t hợ p phá p nhằ m và o ngườ i
dù ng cá nhâ n, cơ quan, tổ chứ c.
• Thự c hiện cá c hà nh vi chuộ c lợ i cá nhâ n, kinh tế, chính trị
hoặ c đơn giả n là để thỏ a mã n ý tưở ng và sở thích củ a ngườ i
viết.
1-43
Mã độc và các phòng chống mã độc
• Xá c định cá c mố i đe dọ a (threat)
• Cá i gì có thể là m hạ i đến hệ thố ng?
• Lự a chọ n chính sá ch bả o mậ t (security policy)
• Điều gì cầ n mong đợ i ở hệ thố ng bả o mậ t?
• Lự a chọ n cơ chế bả o mậ t (security mechanism)
• Cá ch nà o để hệ thố ng bả o mậ t có thể đạ t đượ c
nhữ ng mụ c tiêu bả o mậ t đề ra?
Trầ n Thị Kim Chi 1-51
Các bước cơ bản trong bảo mật
thông tin
• Cá c mố i đe dọ a bả o mậ t (security threat) là
nhữ ng sự kiện có ả nh hưở ng đến an toà n củ a hệ
thố ng thô ng tin.
• Cá c mố i đe dọ a đượ c chia là m 4 loạ i:
• Xem thô ng tin mộ t cá ch bấ t hợ p phá p
• Chỉnh sử a thô ng tin mộ t cá ch bấ t hợ p phá p
• Từ chố i dịch vụ
• Từ chố i hà nh vi
Trầ n Thị Kim Chi 1-52
Lựa chọn chính sách bảo mật
1-68
CÂU HỎI VÀ BÀI TẬP (tiếp)
• Cô ng ty VCCloud là mộ t trong nhiều cô ng ty viễn thô ng, cung cấ p cá c
dịch vụ CDN cho cá c cá nhâ n và doanh nghiệp tạ i Việt Nam. Dịch vụ
CDN là mạ ng lướ i gồ m nhiều máy chủ lưu trữ đặ t tạ i nhiều vị trí địa lý
khá c nhau, cù ng là m việc chung để phâ n phố i nộ i dung, truyền tả i hình
ả nh, CSS, Javascript, Video clip, Real-time media streaming, File
download đến ngườ i dù ng cuố i. Cơ chế hoạ t độ ng củ a CDN giú p cho
khá ch hà ng truy cậ p nhanh và o dữ liệu máy chủ web gầ n họ nhấ t thay
vì phả i truy cậ p và o dữ liệu máy chủ web tạ i trung tâ m dữ liệu.
• Hãy nhậ n dạ ng và giả i thích đượ c ít nhấ t 3 mố i đe dọ a ả nh hưở ng đến
an toà n đến dịch vụ CDN mà VCCloud đang cung cấ p