AN TOAN AN NINH THONG TIN

Teach a Course PAGE 1 CẨM NANG SỬ DỤNG INTERNET AN TOÀN TRONG KỶ NGUYÊN 4 0 Thạc sỹ Nguyễn Xuân Hưởng TP Quản trị Vận hành Hệ thống và CSDL Trường QTKD Vinacomin Chuyên gia an toàn thông tin của Tập đ.

PAGE 1

Insert Your Picture Here

CẨM NANG SỬ DỤNG INTERNET AN TOÀN TRONG KỶ

NGUYÊN 4.0

Thạc sỹ: Nguyễn Xuân Hưởng

TP Quản trị Vận hành Hệ thống và CSDL Trường QTKD -Vinacomin.

Chuyên gia an toàn thông tin của Tập đoàn Than Khoáng Sản Việt Nam.

Đôi nét về tình hình ATTT.

Một số phương pháp, Hacker sử dụng để ăn cắp dữ liệu cá nhân tổ chức

Các nguyên tắc sử dụng internet an toàn cơ bản nhất

Các nguyên tắc sử dụng máy tính cá nhân an toàn nhất

Các nguyên tắc sử dụng thiết bị di động an toàn nhất

Các nguyên tắc sử dụng mạng xã hội an toàn nhất

CẨM NANG SỬ DỤNG

INTERNET AN TOÀN TRONG

KỶ NGUYÊN 4.0

ĐÔI NÉT VỀ TÌNH HÌNH ATTT.

PAGE 3

Tín hiệu nhị phân 1010… dẫn dắt

nền kinh tế Mỹ

Thủ đoạn của tội phạm mạng ?

PAGE 5

Phishing Social Engineering

VPBank – 07/2018

533 triệu tài khoản

Facebook được giáo

bán công khai

Quân sự

PAGE 9

Ngày 22.11.2018, Giám đốc hãng Tin tức Tasnim, dẫn nguồn tin từ chỉ huy cao cấp của Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) thông báo, lực lượng tác chiến điện tử của IRGC đã chiếm quyền điều khiển và bắt giữ thành công 1 máy bay không người lái trinh sát tấn công MQ-9 Reaper của Mỹ.

Chíp gián điệp-Trung Quốc

Lưới điện của Ukraine

PAGE 11

23/12/2015 mất điện trong vòng 6 tiếng

và ảnh hưởng tới gần 250,000 người

12/2016, lưới điện của Ukraine đã bị gián đoạn trong vòng một giờ.

LỖ HỔNG BẢO MẬT- ĐIỂM YẾU

Đời sống:

Thói quen, lòng tham, hận thù….

Kẻ xấu lợi dụng lỗ hổng bảo mật để tấn công

LỖ HỔNG BẢO MẬT- ĐIỂM YẾU

PAGE 13

Đối với hệ thống CNTT

Tại sao có?

Lỗi từ hệ thống:  Tức là các lỗ hổng bảo mật tồn tại từ chính hệ điều

hành của máy tính, thiết bị router, modem hoặc trong các ứng dụng được cài đặt. Lỗi nhà sản xuất

Lỗi từ con người: Do quá trình phân quyền cho người sử dụng hoặc cho phép các truy cập bất hợp pháp vào hệ thống Và rất nhiều nguyên khác… Lỗi tạo ra trong qua trình sử dụng

Tin tặc lợi dụng lỗ hổng bảo mật để tấn công

GIÁM ĐỐC FBI

Chỉ có 2 loại công ty: loại đã bị hack và sẽ bị hack

Th m chí có thể tóm lại 1 loại thôi: những công ty ậ

bị hack và sẽ bị hack lại

ATTT trong doanh nghiệp

PAGE 15

An Toàn Thông tin là điều kiện cần và đủ để doanh nghiệp cạnh tranh sòng phẳng trong thời kỳ 4.0

Nếu mỗi nhân viên là một pháo đài tự bảo vệ mình

Nguyên nhân chính dẫn tới thất thoát dữ liệu

Bất cẩn bên trong – 30% Hiểm họa nội bộ – 8% Khai thác nội bộ– 31%

31%

Tác nhân bên ngoài - 31%

Data Security Incident Response Report – Baker Hostetler

Nhân viên vô tình hoặc cố ý

MỘT SỐ PHƯƠNG PHÁP.

HACKER SỬ DỤNG ĐỂ ĂN CẮP DỮ LIỆU CÁ NHÂN TỔ CHỨC

HACKER LÀ GÌ?

PAGE 19

 1-Hacker nghiệp dư

8-State/Nation Sponsored Hackers – Hacker được tài trợ bởi Nhà nước/Quốc gia

 9- Hacktivist – Hacker xã hội

 10- Malicious Insider hay Whistleblower – Nội gián

Các loại hacker

Quá trình tấn công thông thường của

Hacker

Giai đoạn 1: Thu thập thông tin trong quá trình tấn công của Hacker

Giai đoạn 2: Phân tích và hành động

- Xây dung các Backdoor để thu thập thông tin quan trọng

- Hạ mục tiêu

Giai đoạn 3: Dừng và xoá dấu vết

- Kết thúc

Bắt đầu

Bằng cách nào?

Lấ y c ắp

CÁC NGUYÊN TẮC SỬ DỤNG INTERNET AN TOÀN CƠ BẢN NHẤT

PAGE 23

Yếu tố kiên quyết?

Bộ phận truyên trách: Kiến trúc mạng phải tổng thể

PAGE 25

Moule WAN

IP: public/IP private? /24…/22 IpV4? IpV6?

AS Nunber?

Giao tiếp giữa các ISP? : BGP  DDoS xử lý ở đây?

Các dịch vụ IPS cung cấp về hạ tầng: MPLS, VPN, FTTH( AON, GPONE), Fiber…

Datacenter: IP, Băng Thông, Nội địa Quốc tế

Module Firewall, IDS/IPS

PAGE 27

Firewall rất quan trọng trong hệ thống….

Bộ phận chuyên trách: phải kiểm soát và rất thông thạo Firewall IDS/IPS: giúp tang cường phát hiện tấn công mạng

Demo IDS

Module Switch

Quy hoạch, phân vùng mạng - Chia Vlan

ATTT: DHCP snooping, port security, cấu hình truy cập SSH, enable mã hóa password….

Chú ý: Performance của thiết bị, độ tin cây? 1G, throughput?

Mốt số Module ATTT

PAGE 29

PRTG, ZABBIX, CACTI, NAGIOS…

Hạ tầng máy chủ

Kĩ năng đầu tiên

 Thường xuyên kiểm tra các phần mềm, hệ điều hành để cập nhật bản mới nhất

 Đây là cách thức quan trọng nhất để chống sự xâm nhập của Hacker

 Nên bật tính năng tự động thông báo cập phiên bản mới notification

 Demo hướng dẫn cách update trên Microsoft Edge, Iphone, Android…

PAGE 31 First Skill

Password được lưu như thế nào?.

Hệ thống lưu thông tin vào cơ sở dự liệu ở dạng clear text

hoặc Hàm băm 1 chiều

Các IT khuyên nên đặt ký tự dài tối thiểu 8 ký tự bao gồm:

chữ Hoa, thường, số, ký tự đặc biệt…

Dùng tự gợi nhớ để đặt Password và chỉ lưu gợi nhớ vào

sổ tay (Đuổi hình bắt chữ) VD: Tên người yêu đầu tiên?-Hoa

3 con dê- 3mùi

Kỹ năng thứ 2

Kỹ năng thứ 2

PAGE 33

Have I Been Pwned: Pwned Passwords Kiểm Tra mật khẩu nên dùng

không

Haveibeenpwned.com/Passwords

Kỹ năng thứ 2

Insert Your Picture Here

 Wrong: https://facebook.login.net (login.net is the main domain)

 Wrong: https://www.faceb00k.com (the two o’s have been replaced with two zeros)

PAGE 35

Kỹ năng 4

BACKUP DỮ LIỆU

 Rất quan trọng

 Ổ lưu trữ cá nhân , onedriver, google driver …

 Hệ thống phân mềm: phải có Phương án backup dữ liệu (CSDL, Code…)

 Hướng dẫn sữ dụng Onedirve của Office 365 backup dữ liệu.

Kĩ năng thứ 5: Cảnh giác Phishing

 Email phishing: chắc chắn đúng địa chỉ người nhận gửi

 Đúng: user@ bankofamerica.com Sai: user@bankofamerica.bankmailservice.com

 Nôi dung mail sai sai, lạ lạ: Chỉ người trong cuộc mới nhận ra.

 Demo cách xem email chi tiết

 Cẩn thận với link, file đính kèm trong email lạ và trên các web không uy tín

PAGE 37 5th Skill

Phishing có thật, rất gần….

Phishing có thật, rất gần….

PAGE 39 5th Skill

6th Skill

Cảnh giác: WiFi Miễn Phí

Cảnh giác: WiFi Miễn Phí

PAGE 41 6th Skill

5th Skill

Giải pháp an toàn Hacker

hay dùng

CÁC NGUYÊN TẮC SỬ DỤNG

NHẤT.

Quan tâm thứ số 1: Phần mềm diệt virus/ tường lửa cá nhân.

 Kaspersky Anti-virus

 BitDefender

 Window Security

 Các máy tính phải cài và kiểm tra nó có hoạt động thực sự không?

 Tường lửa: giúp chặn có chọn lọc các ứng dụng và dịch vụ trái phép từ internet

 Demo bật tường lửa trên windows

PAGE 43 First Skill

Quan tâm thứ số 1: Phần mềm diệt virus/ tường lửa cá nhân.

 Demo bật tường lửa trên MAC:

 Finder> Security & Privacy>nhấp vào tab Tường lửa rồi Bật Tường

lửa để kích hoạt nó 

Quan tâm thứ 2

PAGE 45

MAC OS update

Insert Your Picture Here

Kỹ năng thứ 3

 BACKUP DỮ LIỆU/KIỂM TRA DỮ LIỆU BACKUP

 Nghe có vẻ cực đoan, máy tính an toàn tuyệt đối là khi tắt

 Khi bạn bật máy tính, khả năng mất dữ liệu sẽ tăng, thậm chí cả khi bạn không nối với mạng internet

 Ổ cứng là một trong những điểm yếu của máy tính và ổ cứng hỏng là một khả năng có thể xảy ra

 Hoặc bạn có thể vô tình xoá mất file dữ liệu Vì thế, quy tắc đầu tiên là cần sao lưu dữ liệu, dùng CD, DVD, ổ cứng hay trên các phương tiện lưu trữ khác

PAGE 47

Kỹ năng 4

GỠ BỎ CHƯƠNG TRÌNH DỮ LIỆU KHÔNG CẦN THIẾT

 Tốn tài nguyên, các chương trình do hacker cài

 Các phần mềm cài đặt người dung phải kiểm soát được

 Demo: Windows Gỡ bỏ bằng Add/Remove Programs trong Control Panel.

Kỹ năng 4

MAC OS: Giữ chuột phần mềm muốn xóa chọn xDelete

Kĩ năng thứ 5: ĐỌC KỸ CÁC THÔNG BÁO

 Rào cản lớn nhất là các thông báo là tiếng anh Cần loại bỏ ngày vì có

Google translate… và nhiểu công cụ dịch khác

PAGE 51 5th Skill

Kĩ năng tiếp: Check link lạ

 Link web lạ.

 Sort link Bit.ly , TinyURL

 Tiềm tang virus?

 Làm sao kiểm tra được????

URL and website scanner - urlscan.io

Sử dụng Web Brower An toàn

PAGE 53 6th Skill

5th Skill

Sử dụng Web Brower An toàn

 Cái Extension khóa quảng cáo online và theo dõi hành vị của phục vụ quảng cáo….

 Reset định kì….

 Demo….

Thiết lập Password đăng nhập

PAGE 55 6th Skill

5th Skill

Cài lại máy định kỳ

Cài lại máy định kỳ

PAGE 57 6th Skill

5th Skill

Cài lại máy định kỳ

Chú ý Camera

PAGE 59 6th Skill

5th Skill

 Camera nên có che vật lý

 Chú ý Camera xung quan mình ngồi

 Thông tin có thể bị thất thoát quá kênh này

CÁC NGUYÊN TẮC SỬ DỤNG THIẾT

Số 1: Kiểm soát tính năng quảng cáo (advertiser ID).

 Có một tính năng quảng cáo (advertiser ID) bí mật ẩn trong điện thoại thông minh

 Nó có thể tiết lộ một số thông tin của bạn như địa chỉ nhà và địa chỉ IP

 Thông thường, dữ liệu này được đóng gói và bán cho nhà quảng cáo trả giá cao nhất.

 Việc tắt quảng cáo được cá nhân hóa sẽ khiến Apple và Google khó cung cấp quảng cáo phù hợp

cho bạn hơn Nhưng dù vậy, thao tác này có thể vẫn không làm giảm số lượng quảng cáo mà bạn

nhận được Rủi ro về bảo mật vì thế vẫn hiện hữu

PAGE 61 First Skill

Số 1: Kiểm soát tính năng quảng cáo (advertiser ID).

 Tắt trên IOS

 Cài đặt > Quyền riêng tư > Quảng cáo của Apple Sau đó hãy bật hoặc tắt Quảng cáo được cá

nhân hóa

 Demo.

Số 1: Kiểm soát tính năng quảng cáo (advertiser ID).

Số 2: Bật Chế độ hạn chế USB (USB Accessories)

Bạn đã bao giờ sạc iPhone hoặc iPad của mình ở nơi công

cộng, trên máy bay hoặc tại nơi làm việc chưa?

Nếu thường xuyên làm việc này, bạn cần bật " Chế độ hạn chế USB ".

Số 2: Bật Chế độ hạn chế USB (USB Accessories)

PAGE 65

IOS Để bật "Chế độ hạn chế USB", hãy vào Cài đặt > Face ID & Mật mã > nhập mật mã của bạn Sau

đó, hãy kéo xuống phần "Cho phép truy cập khi bị khóa" và đảm bảo rằng tùy chọn có tên "Phụ kiện

USB" đã được tắt  

Android: Sẽ có thông báo cho phép truy cập data hay không?

Số 3: Bật Tự động xóa dữ liệu (Erase Data)

 iPhone sẽ xóa tất cả dữ liệu sau mười lần nhập mật mã không thành công Điều này khiến không ai có thể xâm nhập vào điện thoại của bạn được

 Cài đặt > Face ID & Mật mã > nhập mật mã của bạn Ở cuối menu, bạn sẽ thấy

"Xóa dữ liệu" Hãy chuyển nút sang bên phải để bật cài đặt này

 Chú ý: Sao lưu (backup) thường xuyên

Insert Your Picture Here

PAGE 67

Số 4: Kiểm soát các ứng dụng và quyền truy cập

Đối với người dùng iOS

Cài đặt > Quyền riêng tư > Chọn một quyền (như Lịch, Dịch vụ Vị trí hoặc Máy ảnh) > Chọn ứng dụng nào sẽ có quyền truy cập vào quyền đó.

Đối với người dùng Android

Cài đặt > Ứng dụng và thông báo > Quyền ứng dụng nâng cao > Chọn một quyền > chọn ứng dụng nào sẽ có quyền truy cập vào quyền đó.

Kĩ năng tiếp: TẮT WiFi and Bluetooth

Tắt thông báo , khi điện thoại khóa màn hình

Back up điện thoại

CÁC NGUYÊN TẮC SỬ DỤNG MẠNG

XÃ HỘI

AN TOÀN NHẤT.

PAGE 69

QUY ĐỊNH NHÀ NƯỚC

QUY ĐỊNH NHÀ NƯỚC

PAGE 71 First Skill

QUY ĐỊNH NHÀ NƯỚC

Số 2: HẠN CHẾ/KHÔNG NÊN CHIA SẺ THÔNG TIN CÁ NHÂN LÊN MẠNG

XÃ HỘI

PAGE 73

Số 3: Đăng xuất tài khoản

Số 4: Không dung mạng xã hội/chỉ đọc tin

Số 5: Không kết bạn với người lạ.

Số 6: Dùng mật khẩu mạnh và định kỳ thay đổi.

MỘT SỐ THỦ THUẬT GIÚP SỬ DỤNG FACEBOOK AN TOÀN HƠN

Quản lý quyền truy cập chặt chẽ “từng milimet”

Chức năng giúp kiểm tra

chính xác vị trí là “Địa

điểm bạn đã đăng nhập”

(Where You’re Logged In)

MỘT SỐ THỦ THUẬT GIÚP SỬ DỤNG FACEBOOK AN TOÀN HƠN

PAGE 75 First Skill

Kiểm soát người xem cho từng bài đăng

MỘT SỐ THỦ THUẬT GIÚP SỬ DỤNG FACEBOOK AN TOÀN HƠN

CÁC NGUYÊN TẮC SỬ TRAO ĐỔI

THÔNG TIN LIÊN LẠC AN TOÀN

NHẤT.

PAGE 77

Internet Protection Overview

Search Engine Safety

Internet Protection Overview

Internet of Things

Top Tips for Internet of Things (IoT)

Change default usernames and passwords on all devices including

routers.

If you do not utilize the web features, disable them.

Make sure all IoT devices, including routers, are kept up to date with the newest firmware (software).

1

2

3

Email Protection Overview

Reset

Spam Protection

Attachment Policy

PAGE 83