Bài 2: Phần mềm độc hại và các dạng tấn công sử dụng kỹ nghệ xã hội Củng cố lại bài 1 Những thử thách trong bảo mật thông tin Những cuộc tấn công hiện nay, Những khó khăn Bảo mật thông tin là gì? Định nghĩa, Các thuật ngữ, Tầm quan trọng Những kẻ tấn công là ai? 6 loại kẻ tấn công Tấn công và Phòng thủ 5 bước của một cuộc tấn công 5 nguyên tắc cơ bản của phòng thủ Những thử thách trong bảo mật thông tin Những cuộc tấn công hiện nay, Những khó khăn Bảo mật thông tin là gì? Định nghĩa, Các thuật ngữ, Tầm quan trọng Những kẻ tấn công là ai? 6 loại kẻ tấn công Tấn công và Phòng thủ 5 bước của một cuộc tấn công 5 nguyên tắc cơ bản của phòng thủ Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 2 Mục tiêu của bài học Mô tả sự khác nhau giữa vi rút và sâu máy tính Liệt kê các kiểu phần mềm độc hại giấu mình Nhận dạng các loại phần mềm độc hại nhằm kiếm lợi Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 3 Nhận dạng các loại phần mềm độc hại nhằm kiếm lợi Mô tả các kiểu tấn công tâm lý sử dụng kỹ nghệ xã hội Giải thích các vụ tấn công vật lý sử dụng kỹ nghệ xã hội Tấn công sử dụng phần mềm độc hại Phần mềm độc hại (malware) Xâm nhập vào hệ thống máy tính: Không được sự hay biết hay đồng ý của chủ nhân Dùng để chỉ một loạt các phần mềm gây hại hoặc gây phiền nhiễu Mục đích chính của phần mềm độc hại Lây nhiễm các hệ thống Che dấu mục đích Thu lợi Phần mềm độc hại (malware) Xâm nhập vào hệ thống máy tính: Không được sự hay biết hay đồng ý của chủ nhân Dùng để chỉ một loạt các phần mềm gây hại hoặc gây phiền nhiễu Mục đích chính của phần mềm độc hại Lây nhiễm các hệ thống Che dấu mục đích Thu lợi Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 4 Phần mềm độc hại lan truyền Phần mềm độc hại lan truyền Dạng phần mềm độc hại nhắm tới mục tiêu chủ yếu là lan truyền Có hai dạng phần mềm độc hại lan truyền: Vi rút (virus) Sâu (worm) Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 5 Phần mềm độc hại lan truyền - Vi rút Vi rút (virus) Là các mã máy tính nguy hiểm, có khả năng tái tạo trên cùng máy tính Các phương thức lây nhiễm vi rút Lây nhiễm kiểu gắn kết phía sau Lây nhiễm kiểu pho-mat Thụy Sĩ Lây nhiễm kiểu phân tách Vi rút (virus) Là các mã máy tính nguy hiểm, có khả năng tái tạo trên cùng máy tính Các phương thức lây nhiễm vi rút Lây nhiễm kiểu gắn kết phía sau Lây nhiễm kiểu pho-mat Thụy Sĩ Lây nhiễm kiểu phân tách Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 6 Phần mềm độc hại lan truyền - Vi rút (tiếp) Khi chương trình nhiễm vi rút được khởi động: Tự nhân bản (lây lan sang các file khác trên máy tính) Kích hoạt chức năng phá hoại hiển thị một thông điệp gây phiền nhiễu thực hiện một hành vi nguy hiểm hơn Các ví dụ về hoạt động của vi rút Làm cho máy tính lặp đi lặp lại một sự cố Xóa các file hoặc định dạng lại ổ cứng Tắt các thiết lập bảo mật của máy tính Khi chương trình nhiễm vi rút được khởi động: Tự nhân bản (lây lan sang các file khác trên máy tính) Kích hoạt chức năng phá hoại hiển thị một thông điệp gây phiền nhiễu thực hiện một hành vi nguy hiểm hơn Các ví dụ về hoạt động của vi rút Làm cho máy tính lặp đi lặp lại một sự cố Xóa các file hoặc định dạng lại ổ cứng Tắt các thiết lập bảo mật của máy tính Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 7 Phần mềm độc hại lan truyền - Vi rút (tiếp) Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 8 Hình 2-4 Một thông điệp phiền nhiễu do vi rút gây ra © Cengage Learning 2012 Phần mềm độc hại lan truyền - Vi rút (tiếp) Vi rút không thể tự động lây lan sang máy tính khác Nó phụ thuộc vào hành động của người dùng để lây lan Các vi rút được đính kèm theo file Vi rút lan truyền bằng cách truyền nhận các file bị nhiễm vi rút Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 9 Phần mềm độc hại lan truyền - Vi rút (tiếp) Các loại vi rút máy tính Vi rút chương trình (program virus) Lây nhiễm các file thực thi Vi rút macro (macro virus) Thực thi một đoạn mã kịch bản Vi rút thường trú (resident virus) Vi rút lây nhiễm các file do người dùng hoặc hệ điều hành mở ra Vi rút khởi động (boot virus) Lây nhiễm vào Master Boot Record Vi rút đồng hành (companion virus) Chèn thêm các chương trình độc hại vào hệ điều hành Các loại vi rút máy tính Vi rút chương trình (program virus) Lây nhiễm các file thực thi Vi rút macro (macro virus) Thực thi một đoạn mã kịch bản Vi rút thường trú (resident virus) Vi rút lây nhiễm các file do người dùng hoặc hệ điều hành mở ra Vi rút khởi động (boot virus) Lây nhiễm vào Master Boot Record Vi rút đồng hành (companion virus) Chèn thêm các chương trình độc hại vào hệ điều hành Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 10 [...]... dùng kỹ nghệ xã hội 30 Phần mềm độc hại nhằm kiếm lợi (tiếp tục) Hình 2- 7 Thông tin được chụp lại bởi phần mềm theo dõi thao tác bàn phím © Cengage Learning 20 12 Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 31 Tấn công sử dụng kỹ nghệ xã hội Kỹ nghệ xã hội (social engineering) là phương tiện thu thập thông tin cho một cuộc tấn công bằng cách dựa trên những điểm yếu của các cá nhân... cắm vào giữa bàn phím máy tính và bộ kết nối Khó bị phát hiện Kẻ tấn công phải gỡ thiết bị theo dõi một cách thủ công mới có thể thu thập được thông tin Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 29 Phần mềm độc hại nhằm kiếm lợi - Bộ ghi lưu bàn phím (tiếp) Hình 2- 6 Phần cứng theo dõi thao tác bàn phím © Cengage Learning 20 12 Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ. .. nhân Không cần đến công nghệ Tấn công dùng kỹ nghệ xã hội có thể bao gồm các phương pháp tâm lý các phương pháp vật lý Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 32 Tấn công sử dụng kỹ nghệ xã hội – Ví dụ Một kẻ tấn công gọi cho phòng nhân sự Hỏi và có được tên của các nhân sự chủ chốt Một nhóm những kẻ tấn công tiếp cận một tòa nhà Bám sau nhân viên để thâm nhập các khu vực bảo... những kẻ tấn công đã dùng chúng để qua mặt (bypass) bảo mật Các phần mềm độc hại từ những kẻ tấn công cũng có thể cài đặt cửa hậu lên máy tính Cách làm này cho phép những kẻ tấn công sau đó quay lại máy tính, và qua mặt mọi thiết lập bảo mật Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 19 Phần mềm độc hại nhằm kiếm lợi Các kiểu phần mềm độc hại nhằm kiếm lợi Botnet Phần mềm gián... người Bảng 2- 1 Sự khác nhau giữa vi rút và sâu dùng Khả năng điều khiển từ xa Không Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội Có 12 Phần mềm độc hại giấu mình Phần mềm độc hại giấu mình (concealing malware) Dạng phần mềm độc hại có mục tiêu chính là che giấu sự có mặt của chúng trước người dùng Khác hẳn với việc lan truyền nhanh như vi rút và sâu Các dạng phần mềm độc hại giấu... cắp Bảng 2- 4 Các công nghệ sử dụng trong phần mềm gián điệp Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 26 Phần mềm độc hại nhằm kiếm lợi - Phần mềm quảng cáo Phần mềm quảng cáo (adware) Chương trình cung cấp các nội dung quảng cáo: Theo cách người dùng không mong muốn Thường hiển thị các biểu ngữ quảng cáo và các cửa sổ quảng cáo Có thể mở cửa sổ trình duyệt một cách ngẫu nhiên... điểm, kẻ tấn công có thể truy cập tới nhiều thây ma Do sự gia tăng không ngừng của các dịch vụ trên Internet Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 22 Kiểu tấn công Mô tả Thư rác Một botnet cho phép kẻ tấn công gửi một khối lượng lớn thư rác; một số botnet có thể thu thập các địa chỉ e-mail Phát tán phần mềm độc hại Các botnet có thể được sử dụng để phát tán phần mềm độc hại, ... tăng các cửa sổ quảng cáo Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 25 Công nghệ Mô tả Ảnh hưởng Tự động tải phần mềm Được dùng để tải và cài đặt phần mềm, không cần tương tác của người dùng Có thể được sử dụng để cài đặt phần mềm trái phép Các công Được sử dụng để thu thập thông tin nghệ theo dõi về các hoạt động của người dùng thụ động mà không cần cài đặt bất cứ phần mềm nào... sử dụng chương trình “free calendar program” Chương trình này sẽ quét hệ thống để tìm số tài khoản tín dụng và mật khẩu Chuyển thông tin thu thập được cho kẻ tấn công qua mạng Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 14 Phần mềm độc hại giấu mình - Rootkit Rootkit (công cụ gốc) Là các công cụ phần mềm được kẻ tấn công sử dụng để che dấu các hành động hoặc sự hiện diện của các. .. các phần mềm độc hại khác (trojan, sâu…) Che dấu hoặc xóa dấu vết các bản ghi đăng nhập, các mục nhật ký Có thể thay đổi hoặc thay thế các file của hệ điều hành bằng các phiên bản sửa đổi: Được thiết kế chuyên để che dấu các hành vi gây hại Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 15 Phần mềm độc hại giấu mình - Rootkit (tiếp) Có thể phát hiện Rootkit bằng cách sử dụng các . các kiểu phần mềm độc hại giấu mình Nhận dạng các loại phần mềm độc hại nhằm kiếm lợi Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 3 Nhận dạng các loại phần mềm độc hại nhằm. lợi Mô tả các kiểu tấn công tâm lý sử dụng kỹ nghệ xã hội Giải thích các vụ tấn công vật lý sử dụng kỹ nghệ xã hội Tấn công sử dụng phần mềm độc hại Phần mềm độc hại (malware) Xâm nhập vào hệ thống. tấn công qua mạng Bài 2 - Phần mềm độc hại và các dạng tấn công dùng kỹ nghệ xã hội 14 Phần mềm độc hại giấu mình - Rootkit Rootkit (công cụ gốc) Là các công cụ phần mềm được kẻ tấn công sử dụng