SỞ THÔNG TIN VÀ TRUYỀN THÔNG THÀNH PHỐ ĐÀ NẴNG TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TÀI LIỆU ĐÀO TẠO VÀ NÂNG CAO NHẬN THỨC VỀ AN TỒN AN NINH THƠNG TIN Dành cho đối tượng cán bộ, công chức, viên chức người lao động tổ chức, quan nhà nước địa bàn thành phố Đà Nẵng Đà Nẵng, tháng năm 2016 BAN BIÊN SOẠN CHỦ BIÊN THÀNH VIÊN BAN BIÊN SOẠN Thạc sĩ Lê Minh Chí MỤC LỤC PHẦN I: GIỚI THIỆU VỀ TÌNH HÌNH ANTT TRÊN THẾ GIỚI VÀ TRONG NƯỚC 1 Tổng quan tình hình ATANTT giới Tình hình ANTT nước PHẦN II: CÁCH THỨC BẢO VỆ MÁY TÍNH CÁ NHÂN VÀ PHẦN MỀM Những kiến thức an tồn thơng tin 1.1 Khái niệm an tồn thơng tin 1.2 Các nguyên tắc ATTT 1.3 Lỗ hổng ATTT 10 1.4 Các tiêu chuẩn đảm bảo ATTT 12 An toàn cho máy tính cá nhân 14 2.1 An tồn thơng tin thiết bị đầu cuối 14 2.1.1 Giới thiệu 14 2.1.2 Thách thức 14 2.1.3 Nguy 14 2.1.4 An toàn thiết bị đầu cuối 15 2.2 An toàn truy cập Web 17 2.2.1 Khái niệm 17 2.2.2 Hoạt động ứng dụng web 18 2.2.3 Những yếu tố cần bảo vệ duyệt web 18 2.2.4 Những mối nguy hiểm duyệt web 19 2.2.5 Kỹ thuật duyệt web an toàn 19 An toàn mật 21 An toàn sử dụng hệ thống email thành phố 24 4.1 Nguyên tắc sử dụng thư điện tử (email) an toàn 24 4.1.1 Khái niệm 24 4.1.2 Cách thức hoạt động 24 4.1.3 Một số lỗ hổng bảo mật với thư điện tử 24 4.1.4 Biện pháp phòng chống 25 4.2 Hướng dẫn sử dụng Outlook Thunderbird 25 4.3 Lưu ý sử dụng email thành phố 25 Hướng dẫn cách xử lý số trường hợp gây ATANTT 26 5.1 Sao lưu liệu 26 5.2 Xử lý cố ANTT 27 5.2.1 Sự cố hệ thống CNTT đơn vị 27 5.2.1 Sự cố virus, mã độc thông thường 28 5.2.2 Sự cố mã độc Ransomware 28 PHẦN III: VIRUS VÀ MÃ ĐỘC 30 Giới thiệu virus máy tính mã độc 30 1.1 Virus máy tính 30 1.1.1 Giới thiệu Virus máy tính 30 1.1.2 Một số loại Virus máy tính 32 1.2 Các phần mềm mã độc 35 1.3 Trojan 37 1.3.1 Giới thiệu Trojan: 37 1.3.2 Các dạng cách hoạt động Trojan 38 1.3.3 Những đường lây nhiễm Trojan 39 1.3.4 Những cách nhận biết máy bị nhiễm Trojans 39 1.3.5 Tìm hiểu số loại Trojan 41 1.3.6 Cách phát phòng chống Trojan 43 1.3.7 Phát Port sử dụng Trojans 43 1.3.8 Cách phát chương trình chạy 44 1.3.9 Tìm chương trình chạy lúc khởi động 45 1.4 Cách phòng chống Trojans 46 Các giải pháp phòng chống virus 46 2.1 Các đường lây nhiễm Virus việc phòng chống 46 2.2 Phòng chống virus cho đường kết nối internet 47 2.3 Phòng chống virus cho máy chủ máy trạm 48 Kỹ phòng chống mã độc 49 3.1 Kỹ phòng chống chương trình độc hại 49 3.2 Bảo vệ thông tin cá nhân 53 PHẦN IV: AN TOÀN KHI DUYỆT WEB VÀ THỰC HIỆN CÁC GIAO DỊCH TRỰC TUYẾN 55 An toàn sử dụng mạng không dây 55 1.1 Không sử dụng chuẩn bảo mật WEP 55 1.2 Khơng sử dụng chuẩn mã hóa WPA/WPA2-PSK môi trường doanh nghiệp 56 1.3 Triển khai chuẩn 802.11i 56 1.4 Triển khai NAP NAC 58 1.5 Không nên tin tưởng vào SSID ẩn 58 1.6 Không nên tin tưởng chức lọc địa MAC 59 1.7 Triển khai thành phần bảo mật mạng vật lý 60 1.8 Lưu ý sử dụng mạng không dây công cộng 60 1.8.1 Tắt chức chia sẻ file đặt chế độ mạng công cộng 60 1.8.2 Sử dụng mạng riêng ảo 61 1.8.3 Sử dụng HTTPS 63 1.8.4 Kiểm tra, cập nhật ứng dụng 63 1.8.5 Kích hoạt tính xác thực kép 63 Phòng chống thư rác 64 2.1 Giới thiệu 64 2.2 Giải pháp phòng chống thư rác 64 Hướng dẫn sử dụng mạng xã hội an toàn 66 3.1 Giới thiệu 66 3.2 Các mối đe dọa mạng xã hội 67 3.3 Quản lý thông tin cá nhân 67 3.4 Sử dụng mạng xã hội an toàn 68 Tổ chức thi trực tuyến Cổng đào tạo trực tuyến cơng ích thành phố địa daotao.danang.gov.vn 68 PHẦN I: GIỚI THIỆU VỀ TÌNH HÌNH ANTT TRÊN THẾ GIỚI VÀ TRONG NƯỚC Tổng quan tình hình ATANTT giới Phần trình bày số số liệu thống kê tình hình an tồn, an ninh thơng tin để có nhìn rõ ràng nguy liên quan đến an ninh thông tin - Theo thống kê Mandiant, công ty chuyên nghiên cứu bảo mật thể loại công mạng cao cấp Mỹ, trung bình ngày mơi trường Internet phát sinh số lượng lớn mã độc websites độc hại, bao gồm: - Khoảng 315000 tập tin độc hại phát tán mơi trường Internet - Có 9500 websites độc hại xuất Internet - Riêng lĩnh vực lực chương trình hạt nhân phủ Mỹ, ngày có 50.000 nỗ lực công vào từ hacker khắc giới - Khoảng 82000 – 200000 mã độc xuất Internet (Ghi chú: Mandiant công ty chuyên nghiên cứu lĩnh vực ANTT hãng bảo mật FireEye – Mỹ, đặc biệt loại hình cơng mạng cơng nghệ cao FireEye mục tiêu thủ phạm nhiều công âm thầm giới tồn nhóm hacker bí mật, ví dụ nhóm APT30 phủ Trung Quốc, phát sau 10 năm tồn xâm nhập vào nhiều hệ thống nhiều phủ giới) Hình 1:Một số số liệu thống kê Mandiant đến 12/2014 Về loại phương thức công ANTT Internet, năm 2015 vừa qua chủ yếu tập trung vào loại cơng từ chối dịch vụ DDoS công truy vấn sở liệu SQL Injection Một số thể loại công thông dụng khác thay đổi giao diện trang web (tấn công defacement), công vào tài khoản người dùng (account hijacking) nằm danh sách thể loại cơng phổ biến Hình 2: Các phương thức công ANTT năm 2015 Qua khảo sát Mandiant, động công mạng năm 2015 chia làm nhóm sau đây: Hình 3: Thống kê mục đích cơng ANTT Về lĩnh vực mục tiêu ưu thích hacker, chủ yếu nằm khối công ty công nghiệp khối phủ Hình 4: Thống kê mục tiêu bị công năm 2015 Trong năm qua, giới xảy số kiện ANTT quan trọng, mô tả hình ảnh bên dưới, từ phát qn đồn 61398 xác định phủ Trung Quốc chun cơng theo hình thức APT, cố đánh cắp liệu hãng Sony Picture, lỗi bảo mật nghiêm trọng hệ điều hành Linux (HeartBleed) vụ Edward Snowden bóc trần chương trình gián điệp nghe theo dõi phủ Mỹ − Cập nhật vá − Không rooting, jaibreak thiết bị − Sử dụng kho ứng dụng tin cậy − Mã hóa liệu quan trọng 54 PHẦN IV: AN TOÀN KHI DUYỆT WEB VÀ THỰC HIỆN CÁC GIAO DỊCH TRỰC TUYẾN An tồn sử dụng mạng khơng dây Mạng khơng dây gọi Wi-Fi mơi trường dễ bị công "đột nhập" Tuy nhiên, q trình sử dụng, người dùng sử dụng số thiết lập nhằm hạn chế rủi ro xâm nhập Sau số lưu ý q trình sử dụng mạng khơng dây để bảo đảm an toàn hạn chế rủi ro: 1.1 Không sử dụng chuẩn bảo mật WEP Thuật ngữ bảo mật WEP (wired equivalent privacy) vào di vãng thiết bị phát Wifi có chuẩn mục cấu hình Chuẩn bảo mật dễ dàng bị phá nhanh chóng hầu hết tin tặc có kinh nghiệm người 55 rành cơng nghệ Lời khuyên hữu ích người dùng nên chuyển sang chuẩn WPA2 (Wi-Fi protected access) với việc chứng thực theo chuẩn 802.11i Nếu phát không dây không hỗ trợ chuẩn mã hóa WPA2, thử cập nhật firmware thay sản phẩm để bảo đảm an tồn 1.2 Khơng sử dụng chuẩn mã hóa WPA/WPA2-PSK môi trường doanh nghiệp Chế độ PSK (pre-shared key) chuẩn mã hóa WPA/WPA2 khơng bảo mật môi trường doanh nghiệp Khi người dùng sử dụng chế độ này, PSK phải nhập máy tính kết nối với phát Khi có thay đổi nhân máy tinh hay thiết bị cơng ty bị đánh cắp cần phải thực thay đổi PSK Đây điều không phù hợp hầu hết môi trường sử dụng phát không dây 1.3 Triển khai chuẩn 802.11i Chế độ EAP (extensible authentication protocol, tạm dịch: giao thức chứng thực có khả mở rộng) WPA WPA2 sử dụng chứng thực 802.1X bao gồm PSK cung cấp khả để cấp cho người sử dụng tài khoản chứng thực số muốn sử dụng Wifi 56 Các khóa mã hóa đuợc thay đổi thường xuyên trao đổi cách lặng lẽ Để thay đổi hủy bỏ truy cập bạn phải thay đổi thông tin đăng nhập máy chủ trung tâm, điều thuận tiện việc phải thay đổi PSK thiết bị kết nối Các khóa sinh theo phiên ngăn cản việc người sử dụng khỏi việc bị "nghe trộm" Hiện điều thực dễ dàng với add-on Firefox Firesheep ứng dụng Android DroidSheep Việc sử dụng chuẩn mã hóa WPA2 với chuẩn 802.1X thường biết đến chuẩn 802.11i 57 Để khởi tạo chuẩn chứng thực 802.1X, hệ thống cần phải có máy chủ chứng thực Radius/AAA 1.4 Triển khai NAP NAC Đối với chuẩn 802.11i WIPS, hệ thống nên quan tâm tới việc triển khai giải pháp nâng cao hệ thống bảo vệ truy cập mạng Network Access Protection (NAP) hệ thống điều khiển truy cập mạng Network Access Control (NAC) Các hệ thống giúp phận quản trị điều khiển qua việc truy cập mạng dựa trện việc nhận dạng máy trạm yêu cầu từ sách tạo Một vài hệ thống NAC có chức phát ngăn cản truy cập mạng Trên hệ điều hành Windows Server 2008 hỗ trợ chức NAP Microsoft Hoặc sử dụng giải pháp mã nguồn mở PacketFence 1.5 Không nên tin tưởng vào SSID ẩn Một phương pháp để nâng cao an ninh cho hệ thống ẩn SSID để hạn chế tin tặc công xâm nhập mạng không dây Tuy nhiên, việc loại bỏ việc hiển thị SSID trạm phát sóng, tồn yêu cầu liên quan đến 58 chuẩn 802.11 nên bị tìm thấy bới gói tin trả lời có yêu cầu Thực tế, kẻ nghe trộm khám phá SSID "ẩn mình" cách nhanh, đặc biệt mạng có nhiều thiết bị truy cập từ cơng cụ phân tích hợp pháp Một nhược điểm ẩn SSID, máy trạm thiết bị khác cần kết nối phải gõ SSID cách thủ công điều dễ gây nên nhầm lẫn bị hacker lợi dụng, khai báo sẵn SSID với tên tương tự để đánh lừa người dùng kết nối vào mạng hacker bố trí 1.6 Khơng nên tin tưởng chức lọc địa MAC Đây hiểu lầm việc sử dụng chức lọc địa MAC nhằm quản lý máy trạm muốn kết nối vào mạng Khi sử dụng chức này, 59 tin tặc dễ dàng "lần theo" địa MAC chứng thực chúng thay đổi địa MAC máy tính chúng dùng để cơng 1.7 Triển khai thành phần bảo mật mạng vật lý Điều quan trọng cần nhớ bảo mật máy tính khơng cơng nghệ mã hóa Bảo mật vật lý thành phần mạng hệ thống quan trọng Hãy phát đặt nơi an toàn Nếu đặt nơi khơng an tồn, sử dụng chức "thiết lập lại" để đưa phát chế độ mặc định mở cửa cho truy cập trái phép 1.8 Lưu ý sử dụng mạng không dây công cộng Sau số lưu ý sử dụng mạng không dây công cộng: 1.8.1 Tắt chức chia sẻ file đặt chế độ mạng công cộng Nếu kết nối vào mạng Wi-Fi thơng qua máy tính chạy Windows, người dùng cần đảm bảo tắt tính chia sẻ tập tin đánh dấu kết nối Wi-Fi mạng cơng cộng Việc để tránh dòm ngó từ người dùng mạng Thiết lập thực mục Control Panel > Network and Sharing Center > Change Advanced Sharing Settings Ở mục Public, tắt tùy chọn chia sẻ tập tin (file sharing) Thực hình bên dưới: 60 Ngồi ra, q trình sử dụng, người dùng nên lưu ý bật tưởng lửa máy tính Windows để bảo vệ khỏi xâm nhập mạng nội Các thiết lập mục Control Panel > Windows Firewall 1.8.2 Sử dụng mạng riêng ảo Tạo mạng riêng ảo (virtual private network - VPN) lựa chọn tốt để giữ cho phiên duyệt web an tồn Một máy trạm VPN mã hóa lưu lượng liệu trao đổi thiết bị (là máy tính) người dùng máy chủ VPN Vì hacker gặp khó khăn nhiều muốn can thiệp vào luồng liệu môi trường không dây Việc giải mã liệu thời điểm tức thời để đánh cắp liệu gần Trong trường hợp cơng ty, tổ chức chưa có thiết lập VPN, sử dụng dịch vụ VPN miễn phí cung cấp mơi trường Internet Một tùy chọn miễn phí kể đến SecurityKISS vốn cung cấp khả truy xuất 61 VPN (không kèm thông tin quảng cáo) với băng thông giới hạn mức 300MB/ngày Thiết lập ứng dụng SecurityKISS VPN thiết bị Android Một lựa chọn VPN khác CyberGhost Tiện ích miễn phí, nhiên phiên có trả phí tiện ích cung cấp thêm nhiều sức mạnh cho người dùng, lẫn tốc độ kết nối 62 Bên cạnh đó, người dùng có nhiều tùy chọn dịch vụ VPN để sử dụng, có tùy chọn dịch vụ thu phí lẫn miễn phí Tùy vào nhu cầu sử dụng thực tế mà chọn dịch vụ tương ứng Ví dụ, dịch vụ Disconnect.me giúp người dùng tránh khỏi hành vi công phiên làm việc/duyệt web (session hijack) thơng qua tiện ích bổ sung (extension) dành cho trình duyệt Chrome, Opera Safari 1.8.3 Sử dụng HTTPS Một phương pháp không hiệu quả, kiểm tra thiết lập cho trình duyệt sử dụng giao thức kết nối an tồn HTTPS Trong trường hợp này, người dùng sử dụng tiện ích HTTPS Everywhere dạng tiện ích bổ sung cho Chrome, Firefox, Firefox for Android, Opera 1.8.4 Kiểm tra, cập nhật ứng dụng Có nguyên tắc mà người dùng cần ghi nhớ tuân thủ, cần thường xuyên cập nhật phiên cho trình duyệt thiết bị kết Internet Việc nâng cấp cần thực mạng gia đình hay văn phòng an tồn 1.8.5 Kích hoạt tính xác thực kép Có thể khẳng định, định đắn để kích hoạt tính xác thực kép (hay có người gọi xác thực yếu tố) dịch vụ trực tuyến Gmail, Twitter Facebook Bằng cách này, cố gắng "dò đánh cắp" mật đăng nhập người dùng, rõ ràng hacker cần phải vượt qua lớp bảo mật cơng thành cơng tài khoản Cần lưu ý tuyệt đối không nên sử dụng mật cho nhiều thiết bị hay dịch vụ Có thể ứng dụng số phần mềm quản lý mật để phục vụ lưu trữ mật khẩu, lúc người dùng cần nhớ “Master Password” đủ 63 Phòng chống thư rác 2.1 Giới thiệu Thư rác (spam) loại thư gửi với số lượng lớn theo chủ ý người gửi, chủ yếu với mục đích quảng cáo thu thập thơng tin người dùng, hồn tồn khơng có liên hệ với người nhận Các đặc điểm thư rác: - Thư rác thường gửi cách tự động Thông thường gởi với số lượng lớn thông qua phần mềm hỗ trợ gởi email - Thư rác gửi đến địa ngẫu nhiên diện rộng - Nội dung thư rác thường nội dung bất hợp pháp, gây phiền hà cho người dùng - Địa người gửi thư rác thường địa trá hình Phân loại rác - Dựa kiểu phát tán thư rác - Dựa vào quan hệ với người gửi thư rác - Dựa vào nội dung thư rác - Dựa động lực người gửi 2.2 Giải pháp phòng chống thư rác Khơng có giải pháp hồn hảo để hoàn toàn loại bỏ 100% thư rác Việc phòng tránh thư rác cần thực song song đồng giải pháp kỹ thuật phía người sử dụng Sau số yêu cầu giải pháp để hạn chế thư rác: - Giải pháp lọc thư rác phòng chống virus riêng cho email Đây giải pháp thường sử dụng hệ thống Email dịch vụ lớn 64 - Giải pháp lọc thư rác tích hợp vào thiết bị firewall Đây giải pháp thường sử dụng doanh nghiệp vừa nhỏ yếu tố tiết kiệm chi phí đặt lên hàng đầu bảo đảm hiệu - Trang bị phần mềm chuyên dụng cho máy chủ Đây giải pháp nâng cao cho hệ thống Email - Hoặc mức bảo vệ góc độ người dùng cuối Trong giải pháp nói trên, hệ thống lọc thư rác giải pháp hiệu việc bảo vệ hệ thống Email (còn gọi Email security gateway hay Email gateway) Email gateway đóng vai trò cổng giao tiếp đại diện cho máy chủ email giao tiếp với bên ngồi Hệ Thống Email Tích Hợp Barracuda Internet Barracuda Firewall SMTP Sever Receiving Client Hình 19: Hệ thống email tích hợp Barracuda spam filter Hình bên minh họa hệ thống Email tích hợp thêm thiết bị Barracuda Spam Firewall - giải pháp lọc spam virus mail hãng Barracuda Lúc tất lưu lượng email từ bên Internet gởi vào hệ thống email nội bộ, từ email nội gởi Internet bảo vệ email gateway Barracuda Spam Firewall, bảo đảm việc phòng tránh ngăn chặn spam email, virus email trước xâm nhập vào hệ thống máy chủ email Ngoài có số thủ thuật để hạn chế nhận thư rác, như: - Hạn chế để lộ địa email: hạn chế việc trực tiếp đưa địa email bạn lên web: mẩu rao vặt, diễn đàn, blog, mạng xã hội, Trường hợp cần 65 đưa địa email lên web, nên sử dụng hình ảnh Khi đó, khách hàng/đối tác "đọc" địa email, phần mềm tìm kiếm email tự động "thấy" ảnh - Email dành riêng cho thư rác: bên cạnh địa email thức, người dùng nên có thêm địa email miễn phí (có thể sử dụng Gmail, Yahoo, ) để đăng ký cho mục đích cá nhân khác ngồi cơng việc Ví dụ: đăng ký với trang web lạ, trang không rõ nguồn gốc, trang rao vặt, diễn đàn, nhận tin định kỳ, - Sử dụng phần mềm chặn thư rác máy tính Các phần mềm chặn thư rác thường tích hợp phần mềm antivirus, Internet security để giúp người dùng hạn chế thư rác trình sử dụng Hướng dẫn sử dụng mạng xã hội an toàn 3.1 Giới thiệu Mạng xã hội, hay gọi mạng xã hội ảo, (tiếng Anh: social network) dịch vụ nối kết thành viên sở thích Internet lại với với nhiều mục đích khác không phân biệt không gian thời gian Những người tham gia vào mạng xã hội gọi cư dân mạng Mạng xã hội có tính chat, e-mail, phim ảnh, voice chat, chia sẻ file, blog xã luận Mạng đổi hoàn toàn cách cư dân mạng liên kết với trở thành phần tất yếu ngày cho hàng trăm triệu thành viên khắp giới Các dịch vụ có nhiều phương cách để thành viên tìm kiếm bạn bè, đối tác: dựa theo group (ví dụ tên trường tên thành phố), dựa thông tin cá nhân (như địa e-mail screen name), dựa sở thích cá nhân (như thể thao, phim ảnh, sách báo, ca nhạc), lĩnh vực quan tâm: kinh doanh, mua bán 66 Hiện giới có hàng trăm mạng mạng xã hội khác nhau, với MySpace Facebook tiếng thị trường Bắc Mỹ Tây Âu; Orkut Hi5 Nam Mỹ; Friendster Châu Á đảo quốc Thái Bình Dương Mạng xã hội khác gặt hái thành công đáng kể theo vùng miền Bebo Anh Quốc, CyWorld Hàn Quốc, Mixi Nhật Bản Việt Nam xuất nhiều mạng xã hội như: Zing Me, YuMe, Tamtay 3.2 Các mối đe dọa mạng xã hội − Lộ thông tin cá nhân − Môi trường phân tán mã độc hại − Truyền bá tư tưởng độc hại − Gây giảm uy tín doanh nghiệp − Trao đổi, thực giao dịch 3.3 Quản lý thông tin cá nhân − Hạn chế tối đa công khai thông tin cá nhân − Giám sát hoạt động trao đổi thông tin − Kết hợp biện pháp kỹ thuật nâng cao nhận thức 67 − Cân nhắc đối tượng kết bạn − Sử dụng công cụ chống phishing 3.4 Sử dụng mạng xã hội an toàn − Sử dụng mật mạnh − Sử dụng giao thức https − Quản lý cập nhật trạng thái − Quản lý hashtag, tag, mention − Sử dụng phương thức xác thực hai yếu tố − Kiểm tra sách bảo mật − Kiểm tra khả bảo mật tài khoản bạn − Báo cáo chặn nội dung rác − Xem xét yêu cầu kết bạn − Đề phòng mức độ an tồn thơng tin Tổ chức thi trực tuyến Cổng đào tạo trực tuyến cơng ích thành phố địa daotao.danang.gov.vn 68 ... xã hội an toàn 68 Tổ chức thi trực tuyến Cổng đào tạo trực tuyến cơng ích thành phố địa daotao.danang.gov.vn 68 PHẦN I: GIỚI THIỆU VỀ TÌNH HÌNH ANTT TRÊN THẾ GIỚI VÀ TRONG NƯỚC... 49 3.2 Bảo vệ thông tin cá nhân 53 PHẦN IV: AN TOÀN KHI DUYỆT WEB VÀ THỰC HIỆN CÁC GIAO DỊCH TRỰC TUYẾN 55 An toàn sử dụng mạng không dây 55 1.1 Không sử dụng... dịch vụ DDoS công truy vấn sở liệu SQL Injection Một số thể loại công thông dụng khác thay đổi giao diện trang web (tấn công defacement), công vào tài khoản người dùng (account hijacking) nằm