Các nguy cơ mất thông tin khi giao dịch trên mạng Internet doc

Khả năng đánh giá tổn thất tài chính nhìn chung vẫn ở mức thấp, không thay đổi nhiều so với năm ngoái chưa thực thi Đánh gía rủi ro 2.. Khi đi vào các tấn công cụ thể thì các tấn công b

CÁC NGUY C MẤẤT THÔNG TIN KHI Ơ

Trình bày : Võ Đ ThắẤng ỗ Giám ĐốẤc Trung tâm Đào T o Qu n Tr M ng & An Ninh M ng ạ ả ị ạ ạ

ATHENA E-mail : thangvd@athenavn.com

Mấất ATTT là gì ?

 Thống tin b nh ng ng ị ữ ườ i khống có quyềền biềất đ ượ c (wikileak…,thống tin, hình nh b ng ả ị ườ i khác bắất và s d ng cho báo c a h , ử ụ ủ ọ email, phone N# b s d ng cho qu ng cáo ị ử ụ ả

 Thống tin khống truy c p đ ậ ượ c (vì ph ươ ng th c truy c p b tề li t, ứ ậ ị ệ

vì mấất do xoá, do thiềất b l u tr b h h i, b DoS…) ị ư ữ ị ư ạ ị

 Thống tin b sai l ch, b thay đ i n i dung ị ệ ị ổ ộ (th gi m o, hốề s b ư ả ạ ơ ị

làm sai l ch, hình b ghép…) ệ ị

S ki n vềề mấất ANTT ự ệ

S ki n ự ệ (tiếẤp)

 MẤấT AN NINH THÔNG

TIN DO ĐẤU ?

H thốẤng c a quý v đã t ng b tâẤn cống m ng ệ ủ ị ừ ị ạ (Cyber Attack) hay khống (tính t 1/2011)? ừ

 Báo cáo 2010: T l tuyền bốấ khống g p ph i tấấn cống nào tắng m nh ỷ ệ ặ ả ạ

Các tâẤn cống mà c quan/t ch c c a quý v g p ơ ổ ứ ủ ị ặ

ph i k t tháng 1 nắm 2011 ả ể ừ

Theo quý v nh ng đ ng c nào đ ị ữ ộ ơ ượ c nghi ng là ờ nguyến nhân gây ra nh ng hành đ ng trến? ữ ộ

T ch c c a quý v có ổ ứ ủ ị ướ ượ c l ng đ ượ c t ươ ng đốẤi t n thâẤt tài ổ chính khi b tâẤn cống khống ị ?

1 Khả năng đánh giá tổn thất tài chính nhìn chung vẫn ở mức thấp, không thay đổi nhiều

so với năm ngoái (chưa thực thi Đánh gía rủi ro)

2 Khi đi vào các tấn công cụ thể thì các tấn công bên ngoài như DOS, tấn công Web được

cho là hay gây tổn thất, trong khi các tấn công bên trong bị coi nhẹ (Đặc điểm tâm lý 2011?)

Tóm l i … ạ

http://www.securityawareness.com/secnews.htm

Bằềng cách nào chúng ta b hacked? ị

 Đ m t máy tính ể ộ (hay thiềất b tính toán có l p ị ậ

trình) b hacked, ph i có m t m t ng d ng n i ị ả ộ ộ ứ ụ ộ gián

Là ng d ng c a ta có s h và b tr thành n i ứ ụ ủ ơ ở ị ở ộ gián khống ph thu c vào chúng ta ụ ộ

Là ng d ng do k xấấu cài đ t vào máy c a ta v i ứ ụ ẻ ặ ủ ớ

s giúp s c c a ta ự ứ ủ

Nếu máy tính của ta không bị đổi => chỉ có thể lừa (phishing) để chúng ta cung cấp thông tin, hoặc nghe thông tin trên đường truyền

=> Chúng ta có thể “sống” trong môi trường

Internet hóa với “dày đặc” tin tặc như hiện nay

 L a (phishing) => nh n biềất ừ ậ (bắềng cống c , hi u biềất, ụ ể

thuề di t web gi …) ệ ả website giả

 Nghe lén thống tin trền đ ườ ng truyềền

=> Mã hóa d li u ữ ệ

Môi tr ườ ng làm vi c freelance ệ

 Mối tr ườ ng làm vi c di đ ng ệ ộ

 S d ng nhiềều thiềất b khác nhau ử ụ ị

 Kềất qu 100% d ng sốấ => d mấất hềất ả ạ ễ

R i Ro Môi Tr ủ ườ ng Wifi

Hack er

Người dùng

Trạm truy cập không dây (Access Point –

AP)

Người dùng

Người dùng

VÍ D CÁC TẤẤN CÔNG WIFI Ụ

 Tr m truy c p AP gi m o ạ ậ ả ạ

Ent erp

rise Ne two rk

AP Giả

Cấu hình sai AP

Kết nối bất hợp pháp

Nhầm AP

 Cấu hình sai AP

 Tấn công từ chối dịch vụ

• Người dùng bất hợp pháp

• Máy trạm gia nhập nhầm AP!

• Kết nối ngang hàng wifi

Mạ ng doa nh ngh iệp B

Mạ ng doa nh ngh iệp A

Tấấn công gi m o AP ả ạ

Hacker

Khai thác Thông tin t M ng Xã H i ừ ạ ộ

 Ngày 1/7/2012 , M ng Xã H i Bai du Trung Quốấc đã ấm thấềm tri n khai ạ ộ ể

t i Vi t Nam ạ ệ

 Có kh nắng thu th p thống tin ng ả ậ ườ i dùng t i Vi t Nam ạ ệ

 Có th s d ng thống tin ng ể ử ụ ườ i dùng đ s d ng cho m c đích xấấu ể ử ụ ụ

 Theo báo ng ườ i lao đ ng ngày 1/7/2012 ộ

 phan-ung-du-doi.htm

mã hoá thiềất b l u tr , xác th c khi s d ng thiềất ị ư ữ ự ử ụ

Hỏi

đáp

?

LIÊN H Ệ

 VÕ Đ THẮấNG Ỗ

 Trung tấm Đào T o Qu n Tr M ng & An Ninh M ng ATHENA ạ ả ị ạ ạ

 2 Bis Đinh Tiền Hoàng, DaKao, Qu n 1,Tp HCM ậ

 www.athena.com.vn

 Tel : 38244041

 Hotline : 090 78 79 477