Luận văn thạc sĩ một số giải pháp Ứng phó với các hoạt Động gián Điệp mạng sử dụng mã Độc tấn công các doanh nghiệp lớn tại việt nam

một cách có hệ thông, toàn điện và đầy đủ về cơ sở lý luận hoạt động gián điệp mạng, và pháp hưật, thực tiễn và giải pháp phòng chẳng hoạt đông giản điệp mạng tri các doanh nghiệp l

ĐẠI HỌC QUOC GIA IIA NOI KHOA QUAN TRI VA KINH DOANH

LE TIEN DUNG

MỘT SỐ GIẢI PHÁP ỨNG PHÓ VỚI CÁC HOẠT DỌNG

GIAN DIEP MANG SU DUNG MA DOC TAN CONG

CÁC DOANII NGIIỆP LON TAI VIET NAM

LUAN VAN THAC ST

QUAN TRI AN NINITI PITT TRUYEN TIONG (MNS)

Ila Nội - 2017

ĐẠI HỌC QUOC GIA IIA NOI KHOA QUAN TRI VA KINH DOANH

LE TIEN DUNG

MỘT SỐ GIẢI PHÁP ỨNG PHÓ VỚI CÁC HOẠT DỌNG

GIAN DIEP MANG SU DUNG MA DOC TAN CONG

CÁC DOANII NGIIỆP LON TAI VIET NAM

Chuyên ngành: Quản trị An ninh phí truyền thing

Mã số: Chương trình thí điểm

LUAN VAN THAC ST

QUAN TRI AN NINH PHI TRUYEN THONG (MNS)

NGƯỜI HƯỚNG DẪN KHOA HỌC: ĐẠI TẢ, PGS5.1S LRÄN VĂN HÒA

CAM KET

Tac gia cam kết rằng kết quá nghiên cửu trong luận văn là kết quả lao động của chính tác giả thu được chủ yêu trong thời gian hoc va nghiên cứ và chưa được công bố

trong bÃI sứ một chương trình nghiên cửn nào của người khác

Những kết quân nghiên cửu và tải liệu của người khác (ác dẫu, bảng, biểu, công thức, đỗ thị cùng nhữờng tài liệu khác) được sử dụng trong luận văn này đã được các tác giả đồng ý và Irích đẫn cụ thể

'Tôi hoàn toàn chịu trách nhiệm trước Hội dồng bảo vệ luận văn, Khoa Quản trị va

Kinh doanh và pháp huật về những cam kết nói trên

Tả Nội, ngày hóng năm

Tác giả luận văn

Lê Tiến Dũng

LỜI CẢM ƠN Thành công là kết quả của quá trình lao động và làm việu nghiêm tú

Ty diy long

minh, em xin gửi lời cảm ơn sâu sắc nhất tới các Thay Cé HSB di day dé va diu dit cho

em đủ đây kiến thức để có thê hoàn thành khóa lận tốt nghiệp này

Tm xin cảm mm tình yêu Chính tỉnh yên của các Thầy Cô đá là động lực cho em cỗ

ging dé di tới bước đường cuỗi cùng của khỏa học với tám thể dẹp nhất Em xin cam on

PGS.1S Hoàng Dinh Phi, chinh tinh yêu của Thấy với công việc, nhiệt hưyết của Thầy

Tâm sao để kết quả học tập, làm sao để luận văn cuối khóa của chúng em tốt nhất đã là

nhiệt huyết của em đễ sao luận vẫn của mủnh xứng đảng với những nhiệt huyết của Thảy nhất Em xin cảm ơn 'TS Nguyễn Văn Hưởng, chính tỉnh yêu của Thầy với an rảnh đân

tộc, trăn trở của Thấy với an ninh quốc gia đ là tim trở của em đi tới để tài này Em xin

chân thánh cảm ơn hai Thay da dong góp cho đề tài ở những bước đi đầu tiên

Em đặc biệt cảm ơn PGS.TS Trần Văn Hòa, thầy hưởng dẫn khoa học cho để tải với tất cả tâm lòng biết ơn và sự cảm đông Chính tỉnh yêu của Thầy với khoa học, với sự

chân, thiện, mỹ của một dẻ tài nghiên cứu đã cho cm hiểu rằng khoa học thực sự không có

chỗ cho sụ lười biẳng, hởi hợt và giả đối Phương pháp tư duy, phương pháp luận nghiên cửa, giá trị đông góp của hiện văn, tính logic của để tài, sự hợp lý của bổ cục, ngắn gọn của câu văn, trong sáng của lừ ngữ tất cả đều được Thầy dẫn

và đạy đỗ Thiếu

những đóng góp quý giá và ý nghĩa, thiểu tỉnh yêu và sự điu dắt của Thay, nan van cia em

đã không có được kế! quả này Tân đáy long mink, em xin cằm ơn và biết ơn Thâyt

Em xin cảm ơn tình bạn Cáo người bạm, là các chuyên

in đầu ngành an tỉnh tuạng của BKAV, FPT, VnCert đã nhiệt tình giữp đỡ Những số liệu chân tực và những thực

tiển chuyên môn sân sắc của các bạn đã giúp cho đề tài có được tính thực tiễn cao nhất

Đề lải đã được hoàn thành Mặc dù đo năng lực của cm còn nhiều hạn chế nên kết

quá luận văn còn rất khiêm tốn, chưa thực sự xứng ding với sự giúp đỡ và kỳ vọng của

‘hay Cô cũng như các bạn bẻ Nhưng hơn tắt cả, cho em xin được mang theo tắt cả những giúp đỡ âm áp này và xin được trì ân

Cuỗi cùng em kính clrùc các Thầy Cô đổi đảo sức khỏe và tiếp tục kết nổi nhịp cầu

trỉ thức thân thương Chúc các bạn tôi Tuôn hạnh phúc và thật thành công trong cuộc sống!

Tác giả luận văn

Lê Tiến Dũng

1.2 Lý luận chung về gián điệp mạng sử dụng rnä độc 16

CHƯƠNG 2: THỰC TRẠNG HOẠT ĐỘNG GIÁN ĐIỆP MẠNG SỬ DỰNG MÃ ĐỘC

2.1 Tình hình khứng hoãng an ninh tạng hiện nay - - 237

3.2 Một số cuộc khủng hoàng an ninh mạng tiêu biểu tại Vi: 47

2.3.3 Khủng boàng giả nao email của Thủ tưởng phát tán mã độc cho các doanh

nghiện năm 2015 - - - 38

3.2.3 Không hoàng tấn công mụng bằng mã độc vào 2 sên bay và lây cần đữ liệu

Việt Nam Airlines nim 2016 - 64 CHƯƠNG 3: NGUYÊN NHÂN, XU HUGNG VA MOT SO GIAT PHAP PHONG

CHONG GIAN DIEP MANG SU DUNG MA DOC TAN CONG DOANH NGHIEP LON

3.1 Một số nguyễn nhân và bai hoe từ các cuộc khủng hoằng 72

3 1.3 VỀ con người: quản Đị mạng tà người đồng - cả 75

3.1 Đánh giá xu hướng phát triển hoạt động gián diệp mạng sứ dụng mã độc Tổ

3.3 Một số giải pháp phòng chỗng gián điệp mạng sử dụng mã độc tấn công doanh

3.3.2, Kay dung clic quả trình quản trị MAN gsueeennnenernoenenmeenen BB

3.3.3 Xây dụng chính sách nhân sự, nâng caa năng lực quần trị mang và đào Tao

BANG CHU VIET TAT

4 APT Tân công có chủ dích

3 Bitcoin Một loại tiễn tệ kỹ thuật số phân cấp, dược phát hành bởi

Satoshi Nakamoto duéi dang phin mém mã nguồn mở tử

năm 2009

5 C10 Giám đốc công nghệ thẳng tin

& CSO Giám đốc chiên lược

9 CRE May chủ điều khiển và kiểm soát

10 DNVN Doanh nghiệp Việt Nam

11 oT Mạng lưới vạn vật kết nỗi Internet

15 MNS Quản trị an ninh phi truyền thẳng

16 NIST 'Viện tiêu chuẫn - công nghệ quốc gìa Hoa kỳ

17 PGS Phó giáo sư

18 Spyware Phin mém giản điệp

20 UN Liên hiệp quốc

24 VCCorp Công ty Cé phan VCCorp

32 VNCERT Trung tâm ứng cứu khăn cap may tinh Viet Nam

DANH MỤC HÌNH VE

Hình 1.1: Quả tỉnh khói động Finmware khí bị nhiễm Virus boot

1inh 12: lIệ thông bị nhiễm Virus file

Tĩnh 1.3: Lây nhiễm Virs đa hình, siêu đa hình

Hình 1.4: Mô tà Virus Matfo à.-ccsrseceieerere

Hinh 1.5: Một đoạn mã của Blaster Worm

Tĩnh 1.8: Worm lay qua Pmail

Hình 1.7: Wom lây qua các dịch vụ chaHúng Hình 1.8: Worm lây qua mạng xà hội

Hình 1.9: Worm auto ran

Hinh 1.10; Worm Fake Icon

Hinh 1.11: Worm Fake USB Diive

Jiinh 1.12: Worm khai thac 16 héng pl

Hình 1.13: Minh họa phát hiện Trojan

Hinh 1.14: Backdoor cai vao file flashplayer lita ngudi đùng tải về máy tính

Tĩnh 1.15: Mô hình tấn cong DDOS-Ronet

Hinh 1.16: Spyware tin công cắc sân bay năm 2016

Hình 1.17: Hình ảnh Adware cesses sess

Vinh 1.18: Iimh anh Pake AV

Tinh 1.29: Màn hình lông tiễn của mã

Hinh 1.20: Sơ đồ Rootldt

1ũnh 1.21: Ma Zeus update voi thanh phan được trang bị công nghệ Rootkit

Hình 1.22: Giao điện dời liền chuộc của mã độc mã húa tông tiên WanmaCrypio

Hình 1.23: Email giá mạo có định kèm mã độc

Tỷ lê người dùng hị tấn công theo nhóm mã độc tổng tiền mã hóa

Hình 2.2: Thông kê kiểu người đùng bị lấn công rutsornwarc

Hinh 2.3: Thông kê mức thiệt hại do virus máy tỉnh gây ra tại Việt Nam

Tinh 2.4: Người đừng không thê truy cập báo Dân Trỉ tại địa chi dantri.com.vn

Minh 2.5: Nhién game phai reset tại dữ liện khiển người choi bj mal level

Hinh 2.6: Backdoor cai vao file flashplayer lita người ding tii vé may tinb

Hinh 2.7; Chi tiét hanh vi cde module

Hình 2.8: Chay file install_fashplaycr!3x32_luSx64d_awe_aih.c

Hinh 2.10: Ảnh chup man hinh 1 trong 2 email cé chira mã độc

Hình 2.11: Các thành phân của mã độc

Hình 2.12: Máy chủ điển khiển của hacker

1linh 2.13: Thông tin tên miễn của máy chủ điêu khiển của hacker

Tinh 2.14: Théng tin tén mign của máy chủ điều khiển vụ virus “Biển đông”

Hình 2.15: Hình ảnh Websit: của Việt nam Airlines bị hack

Hình 2.16: Trojan diskperf.exe tin công sẵn bay Nội bài

Tnh 2.17: Trojan rundll.exe kết nổi C&C server playball.ddns.info va nvedi:

Hinh 2.18: Trojan gia danh McAee.exe kết nỗi C&C server air.dcsvn.oig

Hinh 2.19: 'Thông tin tên miền dcsvn org

Hình 3.20: Hệ thông vận hành cảng hàng không

Hình 3.1: Mô hình triển khai BKAV Netwolk Inspeetor

Hình 3.2: Các tính năng của SEA/

11inh 3.3: Mô hình triển khai giải pháp NAC:

Hình 3.4: Các tính năng của NAC coi

Hình 3.5: Các tính năng chồng tắn công APT, 0n n1 errrie

Tĩnh 3.6: Quy trình quân tị mạng

Hình 3.7: Quy trỉnh đánh giá thực tê

Hình 3.8: Hệ thống quản lý thông tin ISO 27001

DANH MỤC BẰNG BIẾU

Bảng 2.1: Các cuộc khủng hoảng an ninh mạng lớn trên thế giới năm 2013

Bang 2.2: Các cuộc khủng hoảng an ninh mạng lớn trên thể giới năm 2014

Bảng 2.3: Các cuộc khủng hoảng an ninh mạng lớn trên thế giới năm 2015

Bảng 2.4: Các cuộc khủng hoảng an ninh mạng lớn trên thể giới năm 2016

iv

MO DAU

1 Tính cấp thiết của đề tài

Từ xa xưa, con người đã sử dụng gián điệp trong các vẫn đẻ vẻ an ninh quốc

phòng Lịch sử mỗi tỉnh My Châu - Trọng Thủy như một cảnh tỉnh chúng ta phải luôn đề

phòng với giản điệp của kẻ địch, họa đến lả họa mắt nước

Ngày nay, giản điệp không chỉ ứng dụng trong hoạt đồng quân sự, chính trị, mà còn

xuât hiện trong hoạt động kinh tế, giáo đục và tắt cả các lĩnh vực đời sông xã hỏi Bước

vào thởi đại cách mang công nghiệp 4.0, hoạt động gián điệp ngày cảng phức tạp và không ngừng đổi mới Trong đó, hình thức gián điệp mang là một hình thức gián điệp còn mới

mẻ, nhưng lại phát triển nhanh và có ảnh hưởng rât lớn Đặc biệt trong thời đại kết nỗi

mạng toàn cầu IơT hiện nay, gián điệp mạng đang và sẽ là hình thức thu thập thông tin

giản điệp vô cùng nguy hiểm

Trên thể giới, hoạt động giản điệp mạng cũng đã trở thành mỗi quan tâm hàng đầu của

các quốc gia Nhân tô chủ chốt trong cạnh tranh toàn cầu nhở vào sở hữu và chỉ phỏi được

những tài sản hữu hình như đầu mỏ, khí đôt đang dần thay đổi Lợi thể canh tranh của

một nước phụ thuộc rât lớn vào năng lực thu thập, phân tích và xử lý thông tin Mọi thông,

tin đều đã được số hớa và trở thành tải sản quan trọng nhât của các quốc gia Cơ quan đặc

biệt của nước ngoài đều tìm mọi cách xâm nhập vào hệ thông máy tính, thiết bị di động để

lây cắp hoặc phá hoại dữ liệu của các nước khác Các phương thức, thủ đoạn tân công xâm nhập, lẫy cắp, phá hoại dữ liệu diễn ra ngảy cảng phức tạp, nguy hiểm, đặc biệt với các tổ chức, doanh nghiệp lớn, sở hữu thông tin quan trọng, gây ra tổn thât lớn Thách thức vẻ

hoạt động gián điệp mạng ngảy càng trở nên gay gắt, buôc mọi quốc gia, tổ chức và người

dân phải nhận thức đây đú, toàn diện về những nguy co nay

Tại Việt Nam, đảm bảo an ninh mạng được thể hiên trong nhiều chủ trương, chính sách của Đảng và Nhà nước, đã được các tổ chức và doanh nghiệp quan tâm Tuy nhiên, cơ sở

hạ tầng mạng phân lớn chưa đáp ứng được yêu cầu, còn nhiều lỗ hổng bảo mật tạo điều

kiên cho gián điệp mạng thâm nhập Đặc biệt, hầu hết lãnh đạo và những người sử dụng tại các doanh nghiệp lớn chưa nhận thức đúng và đủ và những nguy cơ của an ninh mạng nói

chung và hoạt động gián điệp mạng nói riêng Nhiều đoanh nghiệp, tỗ chức lớn chưa có

CIO, CSO để chí đạo định hướng công nghệ thông tin cho tổ chức, phòng chồng gián điệp mạng chưa xây dựng được hệ thông mạng máy tỉnh an toàn, bảo mật, chưa đảo tạo tốt

cho lực lượng quản trị mạng vả người dùng để phòng chồng tôi phạm mang xâm nhập, phá

hoại Vì vậy, Việt Nam luôn nằm trong nhóm các nước dễ bị không chế vả tấn công mạng

1

San sự cổ khủng hoảng an ninh mạng eủa VCCorp nam 2014 gây thiệt hại lớn,

tin của 400.000 tài khoản khách hàng thuộc chương trình Bỏng sen vàng và phát tán lên trạng [lậu quả là hàng loại chuyển bay bị trí hoãn nhiều giỏ, hành khách hoang nung,

nhiều ngân hang khóa thẻ tin dụng khách hàng liên quan Vụ việc cho thấy, phải luôn nâng cấp hệ thông, kiểm tra lỗ hồng bảo mật, phòng chẳng mã độc, kiểm soát mọi hoạt

động tất thường của hộ thông rạng đô đổi phó hiệu quả với hoạt động giản điệp mạng,

‘Van để an ninh mạng không chủ đơn thuần ãnh hướng đến hạ tầng công nghệ thông tin mà

còn ảnh hưởng tới mọi mặt hoạt động của tổ chức

Về mnặt lý luận của quân trị an ninh mạng, cùng với sự phát triển của mạng Internet tại Việt Nam, việc nghiên cứu về phòng chồng các hoạt động gián điệp mạng đã được một

số công ty an ninh mạng vá tổ chức tiến hành Tuy nhiên, những công trình nghiên cửu này tap imme đề cập sâu vẻ khia cạnh kỹ thmật cña quản trị mạng Dưới góc đô của “An ninh đoanh nghiệp và Án nình phí truyền thông”, chưa có công trình khoa học nào nghiền cứu

một cách có hệ thông, toàn điện và đầy đủ về cơ sở lý luận hoạt động gián điệp mạng, và

pháp hưật, thực tiễn và giải pháp phòng chẳng hoạt đông giản điệp mạng tri các doanh

nghiệp lớn Việt Nam

'Tử những vấn đề nêu trên và thực tiễn hiện nay cho thấy:

in không gian mang, birdie vào kỷ nguyên của xu hướng vạn vật kết nỗi (loT),

thong tin Ta tai sim quan trọng nhất Các xung đội, mầu thun sẽ phút sinh lừ việu tranh

Tớn trên thể giới đền đã nhận thức và có nhímg biện pháp đổi phó với vẫn để này Nếu

không chủ động sớm phát hiện và phòng ngứa những nguy cơ an rính mạng từ hoạt động,

giản điệp mạng ở Việt Nam, thí trong tương lai gần hậu quá sẽ không thể lường hết dược

- Hiện nay, Việt Nam còn chưa đầu tư đúng mức vào các công trinh nghiên củu và đánh giá về hoạt động gián điệp mạng đưới góc độ an tỉnh phi tuyển thống, đổ ti đồ có

những nhìn nhận, đối sách và chiến lược đối phỏ phủ hợp

2

- Nghiên cửu thực tiễn và bài học từ các cuôc khủng hoảng an ninh mạng lớn, tiêu

sở rút ra được lý luận và giải pháp đổi phd voi hoạt động gián điệp rạng cho các doanh nghiệp lớn, tổ chức Việt Nam trong tương lai

Có thể thây, viềc nghiên cứu một cách có hệ thông và cơ bản về lý

cấp thiết Dó cửng là lý do tác giả quyết định lựa chon để tài: ''Một số giải pháp ứng phó

với các hoại động giản điệp mạng sử đụng nã độc tân công các đoanh nghiệp lớn tại Việt

am” cho Luận văn Thạc sỹ An ninh phi truyền thông của mình

2 Téng quan tình hình nghiên cứu

3.1 Tình hình nghiên cứu trên thó giải

Củng với sự phát triến của Intemet, cdc gido trình và tải liệu nghiên cửu chuyên

háo và an ninh thông tin, an ninh mạng rất nhiều, như là một chuyên ngành cúa công nghệ thông tin Thời gian gần đây, Khi thiệt hại từ các vụ tắn công mạng gia tăng, nguy cơ của

ch

chủ để này Các chính phủ đều coi trạng việc bảo vệ an ninh mạng và nghiền cứu chiến

tranh mạng ngày cảng hiện hữu, có rất nhiễu công trình nghiên cứu dã để cập đên

tược hảo vệ an nĩnh mạng quốc gia, tay nhiền tài liệu công khai không nhiều Các công

trình tác giả tim hiéu tham khảo để cập từng khia cạnh khảc nhau về an ninh mạng, chiến tranh mạng, tuy nhiên ở đây chỉ xin néu một sé tài liệu chính được đùng tham khảo cho cơ

sở lý luận của luận văn

- Tác pham Cyber War: The Nexl Threat to Nulional Sccurity and Whal to Do

About It, nhả xuất ban Eoco; Reprint edition oa tae gia Richard A Clarke va Robert K

Knake, năm 2012 viết chỉ tiết về công nghệ, tin tac cñng như các chiến lược an ninh trên

không gian mạng Cuỗn sách giải thích rõ rằng và thuyết phụe chiến tranh rrạng là gí, vũ Xhí mạng hoạt động Thế nào, cách làm tốn thương một quốc gia cũng như các cá nhân trên

môi trường imfernet của tôi phạm mạng Đây là một trong những cuỗn sách đầu tiên việt về

cuộc chiến của tương lai - chiến tranh mạng và nêu rõ chúng ta đang ở rong tỉnh trang

nguy hiểm như thể nào

- Oybersectrity anđ Cyberwar: What Iveryone Nesđs to Know tst Bdition, nha xual bin Oxford University Pres của lác giả P.W Singzr va Allan Friedman, nim 2014

Đây cũng là một nghiên cửu rất hay về an ninh mạng và chiến tranh mạng Tác giả nghiên cứu thục tế điễn ra, phỏng vẫn người trong cuộc, và có rất nhiều số liện thông ké 4n tong

đã giáp làm sáng tỏ sự nguy hiểm, nguy hiểm thực sư của chiến tranh mạng,

World, nha xual bin Anchor, an pharm New York Times and Wall St

của tác giả Marc Goodman, năm 2016 Cuốn sách viết chỉ tiết cách phạm tội của tội phạm mạng, đi đến những lời khuyên cho từ các chính sách cao cấp, các tổ chức đến những

người đùng cá nhân trong việc tự bảo vệ mình

- Nhiều tác phẩm nối tiếng khác để cập vẻ mặt kỹ thuật an nha mạng, an toàn

thong tin nhu: Cuén sich “Network sercurity essentials: application and standard” của lác

giả Wiiam stallings, năm 2011; cuỗn sách Principles of Computer Secusily CompTIA Secuiity VincentNestle Second Edition ciia tac gid Gregory White, Phd va Vm Arthur

conklin Phd, nama 2011

~ VỀ tỉnh thục tiễn của để lài, người viết có tham khảo các báo cáo tổng hợp, phân

tích, thông tin tham kháo chuyên säu về tình hình an ninh mạng và giản điệp mạng trên thả

giới và tại Việt Nam của Chính phủ và Tế chức tư vẫn chỉnh phú các nước, của cáo tập

đoàn an ninh mạng nhu BKAV, Kaspersky, Norton, McAfee

22 Tình kình nghiên cứu ở Việt Nam

242.1 VỀ cơ sở lý luận

Phát triển CNTT, ứng đụng Internet đề phát triển kinh tá, văn hóa, xã hôi phải gắn

liên với mục tiêu đảm bảo an toàn, an ninh mạng là một chủ trương lớn của Đâng, Nhà

tước Từ khi chuẩn bị kết nổi intemet vào hệ thông mạng của Việt Nam, Bộ Nột Vụ đã có quyết đình số 848/1997/QĐ-TTNV, ngày 23/10/1997 quy định về biện pháp và trang thiết bi

kiểm tra, kiểm soái đâm bảo an rình quốc gia trong hoạt động Inlemel Sau đó, Chính phả

đã ban hành các quy định về quản lý, cung cấp địch vụ Internet nhằm đám bảo an toan, an

ninh thông tin trong tỉnh hình mới

ìn cơ sở đó, vẫn để an ninh mạng được quan tâm như

1ả một vẫn đễ an nỉnh đoanh nghiệp, an nỉnh quốc gia Tuy nhiền, các công trình nghiên

cửa cụ thể về vẫn để này trên góc nhin của những nhà quản trị an rĩnh chữa có nhiều

- Tiêu biểu v Š lĩnh vực này có tác phẩm “Không gian mạng, tương lai và hành động” của Đại tưởng, PGS.TS Trản Đại Quang đo Nhà xuất bản Công an nhân đần xuất ban năm 2015 Quyễn sách không chỉ trinh bảy những vẫn để chung liện quan đến vòng xoây phát triển không gian mạng tại Việt Nam và thể giới, vẫn để bảo vệ chủ quyên và an

ninth — lụi ích quốc gia rên không gian mạng, rrà còn đề cập đến tương lai phát triển của

amiễn lãnh thố thứ 5 này Quyền sách phân tích các vẫn để trên không gian mạng, cũng như tác động của chúng đối với an ninh quốc gia Những lý luận này có thể sẽ trỏ thanh định

tưởng quan trọng trong quá trình xây đựng năng lực Tầm chủ và bảo vệ luồn von khong sian mạng Đã đân lúc, không gian mạng được đặt đúng vị trí ưu tiên trong các chỉnh sách

4

điều hành — quản lý của Chính phủ Lợi ích trên không gian mạng phải được xem là lợi ích quốc gia và duge quan tim ding muc

- Nim 2011, Dai tá, PGS.TS Trần Văn Hòa, Phó cục trưởng Cục Cảnh sát phòng chỗng tội phạm sử dụng công nghệ cao có tác phẩm “An toán thông tin và công tác phòng

chống tôi phạm sử đựng công nghệ cao” đo Nhà xuất bản Công an nhân dân xuất bản, đã

đã cập toàn điện về lý luận và thực tiễn về an toàn thông tín, các thủ đoạn tấn công mạng

(trong đó có các thủ đoạn sử dụng phan mém gián điệp của hacker và mã độc do Cơ quan

đặc biệt của các chính phú sử dụng), các biện pháp điều tra, xử lý và công lác phòng ngừa của cáo tỏ chức, doanh nghiệp

- Nam 2012, Nha xuất bán (2ðng an nhân dân xuất hản 2 cuỗn giáo trình đại học

Đây là 4 cnỗn giáo trình đề cập tình hình, thủ đoan tắn công mạng hiện nay, đặc

Điật1ã vẫn để sử dụng mà độc để hoạt đông gián điệp mang trong khối doanh nghiệp cũng

như cơ quan, tỏ chức, là những công trình tham khảo lớn đối với dé tải

~ Một công Irình cũng có giá trí tham khảo lớn đổi với để lai nghiên cứn đó ta cuỗn

“An tỉnh phí truyền thông: nguy cơ, thách thức, chủ trương và giải phúp đối phó õ

Việt Nam”, nhả xuất bản Đại học quốc gia hà nội năm 2014 cúa Thượng tưởng, TẾ

Nguyễn Văn Ilưởng Đây là cuỗn sách chứa nhiều nội đưng lý lận quan trọng và hiện đại

và am ninh phí truyển thống, các nguy cư vả giải pháp đối phó tại Việt Nga Trong đó có

nỗi bật vẫn đề an rỉnh mạng vả hoạt động gián điệp mang

- Nhóm sách về an ninh mạng của các trường đại học có chuyên ngành công nghệ thông tin quản trị mạng

- Sách trắng thường niên và Công nghệ thông tin của Bộ thẻng tin và truyền thông

- Nhóm nhữmg công trình nghiên cứa và an ninh mạng, đánh giá kết quả và đự đoán

xu hưởng từng năm của các tổ chức: Nhóm nghiên cửu RKAV, CMC, VNCERT, Cục œn

toàn thông tin Bộ thông tin truyền thông

Ngoài ra, còn có nhiễu công trình nghiên cửu đãng trên các tap chí chuyên ngành

và Công nghệ thông lần và an nỉnh rưạng đề cập về tình hình lẫn công rnạng hiện nay có sử

đụng mš độc để lẫy cắp thông tin.

Như vậy, những công trình trên đã đóng góp nhiễu quan điểm giá trị to lớn cho nghiên cửu hoại dộng giản điệp mạng ở nhiều góc độ khác nhau Tuy nhiễn, có lẽ còn chưa

tài Luận văn của mình

3.2.2 Về nghiên của đánh giả cúc cuộc khủng hoàng an ninh mang

Các tạp chỉ chuyên ngành cũng đã đăng nhiều bài viết về các cuộc khủng hoãng zm ninh mạng xây ra trong những năm gắn dây Sau các cuộc khủng hoảng an ninh mạng lớn, mit số hội thảo và báo cáo của các tổ chức an ninh nang trong nước cũng đi sản phân tích

Nam

vẫn để đã xây ra, tu một loại các cuộc hội thảo điển ra san khủng hoàng Việ

Airlines Tuy nhiên, hướng tiếp cận của cáo tham luận thưởng thiên v3 yếu tô kỹ thmật,

cảnh bảo nguyên nhân, chưa nghiên củu xâu chuỗi nhiễu sự kiện gián điệp mạng xây ra

tinh mạng, chiến tranh mạng, giản điệp mạng , song những thông tin tác giả được tiếp

cân chưa có công trình nghiên cứu chuyên sâu về hoạt động gián điệp mnạng tại các đoanh nghigp lớn Việt Nam, giiôn tích xãu chuỗi tính nghiêm trọng của xu hướng các cuộc khủng

hoáng an ninh mạng trên thể giới, chỉ tiết các cuộc không hoàng an ninh mạng tại Việt

ông nghệ: các công trình khoa học nêu trên đã nghiên cửu

về ly luận an ninh mạng, các hình thức tân công mạng, phương pháp phòng chống xâm

pham an ninh mạng, đưa ra các mô hình tân công gián điệp mạng Đây là cơ sở quan trọng

để đưa ra lý luận và đánh giá các cuộc khủng hoãng an nỉnh mạng lớn tại Việt Nam, cũng như xu hưởng phát triển của công nghệ mạng, phương thức tắn công của gián điệp mạng vào các công ty lớn trong tương Tai

- Dưới góc độ quản lý am ninh: các công trình và bài viết đã nêu thục trạng và các van dé 1y luận vá thực tiễn về hoạt động gián diêp mang tai các công ty, tố chức lon Tay

nhiên, theo người viết cần đi sâu hơn, làm rõ các khải niệm gián điệp mạng, xn hướng về

kỹ thuật, xã hội ảnh hưởng lới an toàn, Ổn định và phát triển không gian rưạng trước các

nguy cơ hoạt động giản điệp mang, thiệt hại của các cuộc khủng hoảng đổi với các doanh

6

nghiệp dưới góc độ an ninh phi truyền thông Từ đó, đưa ra giải pháp, chính sách đối phó

với những nguy cơ hoạt động giản điệp mạng tai công ty lớn Việt Nam hiện tại và trong

nay và chỉ tiết một số cuộc khủng hoáng an ninh mạng lớn, tiêu biểu tại Việt Nam xảy ra trong 4 năm trở lại đây, từ đó đưa ra các xu hướng, bài học, quan điểm, yêu cầu vả để xuất giải pháp nhằm đối phó với hoạt động gián điệp mạng tại các đoanh nghiệp lén Việt Nam

trong thời gian tới đưới góc độ của nhà quản trị an ninh phí truyền thông

3.2 Nhiệm vụ nghiên cửu

Đổ đạt mục đích nghiên cứu trên, luận văn có nhiệm vụ:

- Đưa ra hệ thông cơ sở lý luận cơ bản về an ninh mạng, hoạt động gián điệp mạng

sử dụng mã độc tắn công các doanh nghiệp Viết Nam, khúng hoảng an ninh mạng trên cơ

sở lý luận an rỉnh pÌi truyện thông

- Nghiễn cứu thực tiễn bức tranh tổng nướt khủng hoàng an nỉnh mạng trên tế giới và

phân tích chỉ tiết một số cuộc khủng hoáng an ninh mạng lớn và tiêu biếu tại Việt Nam trong 4

nam tré lai đây, rút ra bài học về đăm bảo an toàn lài sản thông tin trước nguy cơ hoạt đồng gián

điệp trạng tại các ới những đặc điểm và những tôn lại cẩn khắc phục

- Dự báo tĩnh hình, đánh giá xư hướng của hoạt động gián điệp mạng sử đụng mã

độc tân công các doanh nghiệp trong thời gian tới và đề xuất các giải pháp đổi phỏ hoạt

động giản dip mang st: dung mi độc tại các đoanh nghiệp lớn Việt Nam điện nay

4 Đối tượng và phạm vi nghiên cứu

34.1 Đấi tượng nghiên cứu

Đôi tượng nghiên cứu của Luận văn là những yếu tê bên trong cdu thành an nình mang, Khủng hoảng an ninh mạng, hoạt động giản điệp mạng sử đụng mã độc tấn công các

đoanh nghiệp lớn Việt Nam; các yếu tố bên trong lẫn bên ngoài tác đông, gây ra các cuộc

khẳng hoàng mr nnh mạng lớn và liêu biểu tại Việt Nam trong 4 năm trở lại đây, cụ thể

Xhúng hoảng VCCorp năm 2014, vụ giả mạo email của Thủ tưởng phát tàn mã độc tân

3

công các đoanh nghiệp năm 2015 và vụ tân sông hằng mã độc vào hệ thông mạng của 2 sân tay và lây cấp đít liện của Việt Nam Airlines năm 2016

4.2, Pham tí nghiên cứn

- Về thời gian: Tác gia tổng hợp các tài liệu về phương thức, thủ đoạn, công nghệ tân công hằng mã độc, nhữmg thiệt hai, ngrvân nhân và điền kiện phạm tôi của một số cuộc

+hủng hoảng an ninh mạng lớn trên thế giới va phan tích chỉ tiết một số cuộc khủng hoảng

an mình mạng tiều biểu tại Việt Nam trong 4 năm trở lại đây (từ 1/1/2013 đến ngày

31/12/2016), kết hợp nghiền cứu các bảo cáo, thông kê của các chuyên gia công nghệ, các

tổ chức an ninh mạng độc lập tiên thê giới va trong nước, phân tích xa hưởng phát triển kỹ thuật, công nghệ trong tương lai, từ đó rút ra xu hướng, khá nảng hacker sử dụng công nghệ mới để lân công mạng của đoanh nghiệp Dưới góc nhìn quân lrị sm rính phì truyễn

thông, tác giá nghiên cửu, đưa ra các quan điểm, kiến nghị vả giải pháp ứng phó đối với

hoạt động giản điệp mạng sử dụng mã độc và khủng hoảng an nỉnh mạng của đoanh nghiệp lớn Việt Nam trong thời gian tới

- VỀ không gian: Hoạt động gián điệp mạng sử dụng mã độc ảnh hưởng dễn tất cả các chủ thể tham gia không gian mạng như cả nhân, tổ chức, doanh nghiệp, các cơ quan nhà nước, chính phủ trên khắp thể giới Tny nhiên, lận văn chỉ tập trung nghiên cửu tức tranh tổng quát khủng hoảng an ninh mạng trên thể giới và di vào nghiền cứu, phản tích chỉ tiết các cuộc khủng hoảng an ninh rnang tiêu biểu của các công ty lớn tại Việt Nam

và giới hạn phạm vì không gian nghiền cứu của Đề tải vào hoại động giản diép mang sir

đụng mã độc lân công các doanh nghiệp lớn Việt Nam

3 Phương pháp nghiên cứu

Để làm rõ các vẫn đê nghiên cứu, luận văn vận dụng phương pháp luận của chủ nghĩa đuy vật biện chứng, đuy vật lịch sử của chủ nghĩa Mắc — T.ênin Đây là phương pháp uận khoa học được vần dựng nghiên cứu trong toàn bộ luận văn, để đánh giá khách quan khủng hoảng an ninh mạng do hoạt đông gián điệp mang sử dụng mã độc gây ra tại các đoanh nghiệp Việt Nam

Tác giả cũng thống nhất sử dụng phương pháp tiếp cận khoa học liên ngành và khoa học về quản trị an ninh phi truyền thống để nghiên cứu lận văn (lây yên tổ con

người làm trìmg lâm) Các phương pháp nghiên cứu được

6 Dự kiến đóng góp của luận văn

Đây là một chủ để lớn, hệ trọng rang tầm quốc gia và quốc tễ, được eat la mt

trong những loại tôi phạm xâm phạm an ninh phi truyền thông nguy hiểm nhất (hoạt động van công mạng luôn iả tội phạm xuyên quốc gia, thường do nhóm đối tượng quốc tế tiến thành) Giới hạn ở một Tuận văn thạc sỹ, tác giả không có tham vọng và biết rằng luận văn

chưa giải quyết được tắt cả cáo vẫn đễ vẻ hoạt động giản điệp mạng sử dụng mã độc đôi với cáo tổ chức, doanh nghiệp Tuy nhiên, tac giả nỗ hục hết sức để có thể có những đóng góp mới về cách tiếp cận vẫn để, phương pháp phân lích và những quan điểm, định hưởng dua 1a, làm cơ sở khoa học và cách nhìn nhận mới cho những nghiền cứu chuyên sấu hon

vì hoạt đông giãn điệp mạng trong tương lai

Những nội dung co ban eta Luan vin gon:

nghiệp bãng mã độc, đánh giá điều kiện, nguyên nhân khủng hoãng an ni mạng về cơ sở

hạ tầng mạng, quy trinh quán trị mang và con người tham gia

3 Đưa ra đự bảo về hoạt đông gián điệp mạng sử đụng mã độc và một số giải pháp phòng chống hoạt động gián điệp mạng sử dụng mã dộc tấn công các DNVN nói riêng và các tổ chúc tại Việt Kam nói chưng trong thời gian tới

4 Kết quả nghiên cứu đóng góp về Ty luận cũng như thực tiễn vào việc đổi phỏ thoại động gián điệp mạng sử dụng mã độc tại cáo đoành nghiệp lớn Việt Nam hiện nay

dưới góc độ quán trị an ninh phi tuyền thông và lâm tải liệu thạm khảo cho sinh viễn về an

tình phi truyền thông, cũng như một số chuyên ngành liên quan ở các trường đại học và

Tâm tài liệu thư khảo cho công tác nghiên cửu và lập chỉnh sách liên quan đến hoạt động

gián điệp mạng tại Việt Nam Nêu điều kiện cho phép, tác giả sẽ tìm hiểu chuyện sâu để phát triển đề tài thành luận văn tiền sỹ

“ RỖ cục cũa luận văn

Ngoài phần mở đầu, kết luận, danh mục tái liệu tham kháo và các phụ lục, nội dung trận văn được câu trúc thành 03 chương:

Chương 1: 1ý luận cơ bản về giản điệp mạng sử dựng nữ độc Chương 2: Thực trạng hoạt dộng gián điệp mạng sử đụng mã độc hiện nay

Chương 3: Nguyên nhân, xu hướng và một số giải pháp phòng chẳng giản điệp

mạng sử đựng mã độc lẫn sông đoanh nghiệp lớn V

CHƯƠNG 1

LÝ LUẬN CƠ BẢN VẺ GIÁN ĐIỆP MẠNG SU DUNG MA DOC

Chương 1 luận văn tập trung nghiên cứu làm rõ các khái niệm và nội hàm của an

ninh mạng, khủng hoảng an ninh mạng, giản điệp mạng, giản điệp mạng sử dụng mã độc

và nhận thức cũng như hành động của các quốc gia trên thế giới vẻ những nguy cơ tấn công mạng Đây là cơ sở lý luận quan trọng để chương 2 phân tích thực tiễn bức tranh khủng hoảng an nình mạng diễn ra trên thế giới va tại Việt nam thời gian qua

1.1 Nhận thức chung về an ninh mạng

1.1.1 Khải niệm an ninh mạng

Các công trinh nghiên cứu và các văn bản quy phạm pháp luật của Việt Nam chưa đưa ra định nghĩa cụ thể vẻ an ninh mạng, mà chỉ có khải niệm an toàn thông tin mạng, Tại

Điều 3 Luật An toàn thông tin mạng năm 2015, Quốc hội khóa 13 giải thích từ ngữ an toàn thông tin mạng và xâm phạm an toàn thông tin mạng Theo đỏ, an toàn thông tin mang /a@

sự bảo vệ thông tin, hệ thông thông tin trên mạng trảnh bị truy nhập, sử dụng, tiết lộ gián

đoạn, sửa đổi hoặc phả hoại trải pháp nhằm đảm bảo tính nguyên vẹn, tỉnh bảo mật và

tinh kha dụng của thông ti Xâm phạm an toàn thông tin mang là hành ví eruy nhập, sử

dung, tiét 16, gián đoạn, sửa đổi, phả hoại trải pháp thông tin, hệ thông thông ti”

Theo Dai tá, PGS TS Trần Văn Hòa, Phó cục trưởng Cục Cảnh sát phòng chồng tôi phạm sử dụng công nghệ cao, tác giả Môn học Hệ Thông thông tin và An ninh thông tin trong chương trinh MNS, có củng quan điểm với Gasser, Morrie (1988) như sau:

An ninh mang (Cybersecurity or IT security); la bdo vé hé théng théng tin (phan cing, phân mềm, dữ liệu) trước các cuộc tẩn công, cài mã độc đề lẫy cắp, phá hoại dữ liêu”

Trên thẻ giới, khi tham chiếu một định nghĩa kỹ thuật hay sự hiểu biết về một chú

để liên quan đến An ninh thông tin, mọi người thường tim đền thông tin tử các tổ chức như

Viện tiêu chuẩn và Công nghệ quốc gia Hoa Kỷ (NIST-National Institute of Standards and

Technology) hay Hiệp hội viễn thông quốc tế - Liên hiệp quốc (TTU-Intemational

Telecommunications Union),

Theo (UN) International Telecommunications Union (ITU): An ninh mang la tap hop cdc công cụ, chỉnh sách, khái niệm bảo mật, các biện pháp bảo vệ an ninh, các hưởng dẫn, các

cách tiếp cận quản trị rùi ro, các hành động, đào tạo, các cách làm tốt nhất, sự đâm bảo

Ì Luật An toàn hỗng tin mang năm 2015.Quốc hỗi khóa 13

3 Luật An toàn thông tr mang năm 2015-Quắc hội khôa 13

* Giáo tinh Hệ thêng thông tin va An ninh théng tin, hoa HSB Đại học Quốc gia Hà nội ~ Đại lá, POSTS Trần Văn Hồa, Phố cục tuning Cục Cảnh sitphêng chẳng tôi pham nữ dụng cổng nghề cao

10

và các công nghệ cé thé được sử dựng đễ bảo vệ môi trường mạng, tài sẵn của người sit dung và tổ chức Tài sa của người sử dụng và tổ chức bao gầm các thiết bị máy tinh được

kết nỗi, nhân am, cơ sở hạ tẳng, cúc ứng đụng, địch vụ, hệ thông viễn thông và toàn bệ

thông tin được truyễn và/hoặc lưu trữ trong môi trường mạng .An nành mạng cổ gẵng đảm

bảo việc đạt Âược và đụy trì các đặc tính bảo mật cha tài săn cửa người dùng và tổ chức

để dỗi phỏ với các rủi rơ bảo một có liêu quan trong môi trường không giơ mạng, Cúc sục tiêu an ninh chung bao gém:

- Tỉnh sẵn sàng,

- Tỉnh toàn ven, có thế bao gỗna tỉnh xác thực và chỗng thoải tháo,

- Tỉnh bảo má

Theo NIST (Nalioral Instilulc of Standards and Technology)

Dink nghĩa cơ bản: Là hoại động hoặc quy trình, khả năng hoặc năng lực, hoặc trạng thải mà nhờ đỏ hệ thống thông tha, mọiền thông và các thông từ: chữa trong hệ

thông đó được bảo vệ khỏi bị hư hồng, khải việc sử dụng, sửa đôi hoặc khai thác gái phép

Đai nghĩa mô rộng: Là chiến lược, chính sách và các tiêu chuẩn liên quan ciẾn an

ninh và hoạt động trên không gian mạng, gẫm toàn bộ cúc hành động làm giảm, làm giảm

nhẹ khả năng xảy ra và làm giảm thiểu các nguy cơ; hoạt động họp tác quốc tẢ, ứng phó

xự có, chồng dỡ, khắc phục, thay dỗi chính sách và phục hội hoại động; gôm cả hoạt động

của mạng máy tink, dam bdo thông tín, thực thi pháp luật, ngoại giao, quân sự và các sử

mệnh tình bảo có liên quan đến an nành và dn dink cha co x6 ha ting théng tin và trayén

thông toàn sân”

Có thể thầy, hiện nay còn nhiều định nghĩa khác nhau về an ninh mạng giữa các tố

chức trên thể giới Tuy nhiên, nội ham chung cửa an ninh mạng là một quả trình liên tục,

báo gồm những chỉnh sách và hệ thống công nghệ, quản trị và người dùng, để đảm bảo tải

sản thông tin treng môi trường kết nỗi mạng được bảo vệ an toán trước mọi sự tân công và

rủi ro có thế xây za, gầy tổn hại đến tính bảo mật, tỉnh toàn vẹn và tính sẵn săng của hệ thong Phi hop voi mye đích của luận văn, tác giá chọn khái niệm của ITU sit dung cho Luận văn

'Với nội hàm an nính phi truyền thông /à am sánh của nhà mước, cơn người và doanh nghiệp với cách tiếp cận lấp con người làm tung tâm, đảm bảo các mục tiêu chính là ôn

+ hip dtaww.caLcWerAITU ‘sludygroupsfcera”iPageveybersecurily a5

+ CNSST 4006, NIST SP 807 $3 Bev 4, NIEP, DHS Nabensl Preparedness Cova, Wonks Hease Cyberspace Pahey Review, Mey 2496

Ep /mtantIri-eerk &r9/glnssar/fegheraestrr

11

định và phát triển bên vững Š cho chúng ta cái nhìn sâu sắc vẻ bản chất an ninh phí truyền

thông của an ninh mạng Trong thời đại công nghệ kết nỗi vạn vật (IoT) và cuộc cách

mạng công nghiệp 4.0 hiện nay, an ninh mạng 1a một trong những chủ đề an ninh phi

truyền thông cấp bách nhất Nó đòi hỏi sự quan tâm và tập hợp toàn bộ sức mạnh và nguồn

lực của cả công đồng để có những giải pháp tổng thể đảm bảo an ninh của toàn xã hội

1.1.2, Khiing hodng an nink mang

Ching ta da co khai niém an ninh mạng, dé lam rõ khải niệm khủng hoảng an ninh

mạng, trước hết, tác giả muốn làm rõ thêm vẻ khái niệm khủng hoảng và quản trị khủng hoảng dưới góc nhìn quản trị an ninh phi truyền thông

Theo Harvard Business Review, kưửng hoảng là một tình thể đã đạt tới giai đoạn nguy hiểm, gay cần, cân phải cỏ sự can thiệp ẩn tượng và bắt thường để tránh hay đề sửa

chữa thiệt hai lớn”

Theo PGS.TS Hoàng Đình Phi, ung hoàng và rủi ro luôn đi cùng với nhau, rủi

ro ở mức độ cao thành các mỗi đe dọa và không quản trị tốt sẽ xảy ra khủng hoảng Trong

đỏ, cụ thể rủi ro đồi với một cá nhân được hiểu là bắt kỳ sự kiên, hành động, lay tác động

nào có ảnh hưởng hay ngăn cản cả nhân đạt được các mong muốn hợp lệ Riti ro đối với

một tổ chức được hiểu là bắt kỳ sự kiện hay hành động nào cỏ tác động hoặc ngăn cản doanh nghiệp trong việc đạt được các mục tiêu đã đề ra trong một khoảng thời gian nhất

định, đặc biệt là các mục tiều an toàn, ổn định và phát triển bền vững doanh nghiệp”

Những điểm yếu của doanh nghiệp, những nguy co de doa đem lại những rủi ro cho

doanh nghiệp Điểm yểu càng nghiêm trọng thủ rủi ro cảng cao, doanh nghiệp không khắc phục điểm yếu hoặc khắc phục không tốt sé lả dẫn tới khủng hoảng

Rui ro là những nguy co ma ching ta cần tiền hành các nghiệp vụ quản trị phòng

ngừa, khủng hoảng đã xây ra, tức là đã có tổn thất và công việc của doanh nghiệp là phải

khắc phục Thực tẻ, có rất nhiều tình huông rủi ro và khủng hoảng khỏ dự bảo trước, đặc

biệt là ở môi trường mạng khi mà rất nhiều rủi ro khó phát hiện va rat khó lượng hóa Nó cho thay vai trò của giám đốc công nghệ và hội đồng quản trị trong công ty phải đủ vững

mạnh để có thê:

~ Kiểm soát được rủi ro,

~ Ngăn chăn các khủng hoảng nôi bộ vả

Giáo trình Tổng quan vê quần trị an ánh hì truyền thông, khoa HSB trường Đại học Quốc gia Hã Nội cla tic gid Thuong tung, TS Nguyễn Văn Huỏng, Thương tuổng, PGS.TS Bùi Vấn Nam, PGS T8 Hoàng Đình Phi

3 Quận lý khủng hoàng, "Cắm nang Kinh doanh Harvard - Harvard Business Essentilc" cia Nha xuất bán Tổng hợp TP HCM, năm,

2007

Ễ Giáo trình Quin ti tro vi an minh doanh nghiệ, khoa HSB tnténg Bai hoe Quée gua Hh Néh ca tie gid POSTS Haing Binh Phi

12

- Giảm thiểu được tác động của những cuộc khủng hoảng bât ngờ đến từ môi

trưởng bên ngoài

Quản trị rủi ro và khủng hoảng là một trong những nội dung quan trọng nhất của an ninh đoanh nghiệp Rủi ro có thể trở thành khủng hoảng khi doanh nghiệp không có đủ năng lực quản trị các chiến lược và kế hoạch, không có chính sách nhân sự rõ ràng và thiêu

năng lực quản trị nguồn nhân lực và nhân tải, không cỏ đủ năng lực quân trị công nghệ và

sáng tạo”

Như vậy, qua các khải niêm khủng hoảng và quan điểm về rủi ro, khủng hoảng và

an ninh doanh nghiệp, đưởi góc độ quản trị an ninh phi truyền thông, có thể hiểu &#ng hoảng an ninh mạng của doanh nghiệp là việc không quản trị tốt những mỗi đe dọa, rủi ro

an ninh mang, dan dén mét tinh thể đã đạt tới giai đoan nguy hiểm, gây thiệt hai và ảnh hưởng đến các mục tiêu an toàn, ôn định và phát triển bền vững của doanh nghiệp, cẩu

phải có sir can thiệp để khắc phục hay để sửa chiữa thiệt hại lớn xảy ra

Đây cũng chính là cơ sở lý luân cho việc tiếp cận nghiên cứu thực trạng khủng

hoảng an ninh mạng trong chương 2 và đề ra các nhóm giải pháp hạn chế rủi ro an ninh

mạng đo gián điệp mang sử đụng mã độc gây ra cho các đoanh nghiệp lớn Việt Nam trong

chương 3 của đẻ tài

1.13 Nhận thức và hành động các quốc gia trên thể giới về những nguy cơ tắn công

mang

Intemet đã khởi đầu cho môt cuộc cách mạng mới - cách mạng công nghệ thông tin

và truyền thông”, thay đổi cơ bản mọi mặt đời sống nhân loại, phương thức kinh doanh,

quản lý và an ninh quốc gia Internet xâm nhập vào mọi mọi lĩnh vực thương mại, chỉnh

tri, quan su, nghiên cứu, giảo dục, văn hóa, xã hội Không gian mang đã trở thành một bộ

phân câu thành không thể thiểu và đóng vai trò rât quan trọng trong việc xây dựng xã hội thông tin và kinh tẻ trí thức, đem lại lợi ích to lớn cho sự phát triển của xã hội loài người

Không một doanh nghiệp, tổ chức hay cả nhân nào có thể phát triển ngoài không gian này Thể kỷ 21 bắt đầu với chay đua vào cuộc cách mạng công nghiệp lần thứ tư - Công nghiệp

4.0, là sự hợp nhất về mặt công nghệ, xóa bỏ ranh giới giữa các lĩnh vực vật lý, kỹ thuật số

và sinh học, kết hợp giữa hệ thông ảo và thực thể Nền tảng của công nghiệp 4.0 là kinh tế trí thức, trí tuệ nhân tạo và sự kết nôi mang CNTT toàn cầu, kỷ nguyên của không gian kết nổi vạn vật “Internet o£ Thỉngs - IoT”, đồng thời cũng làm xuất hiện nguy cơ đe doa vé an toản thông tin cho các cả nhân, tổ chức vả các quốc gia Hàng loạt những vụ tân công

* Giáo trính Quần tr rit ro va an ninh doanh nghiệp, khoa HEB trường Đại học Quốc giá Hà Nội của tác giá PG8 T8 Hoàng Đình Phì ® Tiên thân tứ giải pháp xây đưng “Mang ngân ha" cba Viên công nghề Massachuset, Mỹ năm 196? và sự ra đời của mang ARPAnet

năm 1969

13

mạng lớn đã liên tiếp điển ra khắp thế giới, như vụ tấn công của Mỹ và Israel ding Suomet'! va Flame'? tần công Tran; tin lặc Trmng Quốc và Philippincs tấn công nÌều sau những căng thẳng trên Biến Dông; Nga tấn công hệ thông của Georgia, Ukraine, Triều

"tiền tin công hệ thống của llàn Quốc Gần đây là các cuộc tán cống bằng phẫn mềm

gián điệp vào Bộ quắc phòng Mỹ, vào Quốc hội Đức, hay như vu tắn công vào hệ thẳng cmail của Đảng đân chủ Mỹ, phá hoại bầu cử tổng Thông Mỹ năm 2016 Do đỏ, các quốc gia và các nhà lãnh đạo trên thể giới đầu nhận thức sâu

nguy cơ øm nình mạng và hoạt động gián điệp mạng

“Intsmet có thê trở thành công cụ làm sụp đổ nền chính trị, kinh tẺ của một quốc gia” va

“chế tạo vũ khi mạng ré hơn nhiều so với vũ khi Thông thường, nhưng khả năng tác chiến

tương đương với vũ khí hạt nhân” Trong thông điệp liên bang nàm 2015, tổng thống Obama đã đưa ván để an ninh mạng doanh nghiệp lên tâm quan tâm hàng đâu “Vin dé de

dọa an ninh bảo mật hiện nay lan truyền mạnh, gây xâm hại tới hê thông mạng của doanh

nghiệp, làm ảnh hưởng đến tình hình kinh doanh cũng như làm thải thoát tải chính lợi nhuận của sác doanh nghiệp, đặc trội l¿ trưng Tĩnh vực kinh đoạnh mma sắm trực tuyển và

tai hại nhất là trong lĩnh vực tài chỉnh, ngần hàng Vi vậy, chúng †a cần phái hết sửo tap trung vào, đó la môt cảnh báo cấp thiết và rất ngny cấp”” Mỹ đã Hên tục điều chỉnh các

chính sách về an rĩnh rrạng để thích ứng với tình tỉnh: xây dựng Bộ chỉ buy Không gian

mạng Mỹ và Văn phòng an ninh mạng thuộc Nhà Trắng năm 2009; Chiến lược không gian mang quốc tế năm 2021, ‘Trumg tam an ninh mạng quốc gia tỉnh nhuệ năm 2012, Chiến

lược hệ (hồng phòng thủ tín cậy nãm 2012; Hội dông an nình rạng năm 2013; Sắc lệnh

Cai thién an ninh mang co sé ha tang xung yếu năm 2013; Kể hoạch Hành động an ninh: tạng Quốc gia (CN AP) năm 2015; Trung fâm tích hợp thông tin tình báo về các mỗi de

dụa không gian mạng năm 2015 Cùng với việc đầu Ir các chương tỉnh phát triển vũ khi

9 Bhmctel "š mộ, sâu tnấy lữ độc Tạ, cớ" xắc định lần đâu bÊn trưng năm 2610 mag Soe eh Wa phat née i nhất Tà trăn 2495,

“le ÊIẬc sâng hệ hồng cuy th cổng nghiệp và gây tt Ti đăng ee tho chương nh ạt nhn ena Tran

ˆ®Elarte 9 phân mẫn độc agi được phát hiện vào năm: 3013, với te địch at dong tha cling giấc điệt mzng nhẢm mạc Tiêu về

mốt On: nhất hiệu i Hộ: nạ ten din phong Warr sen who ngty 16/9718

14

rạng, các chương trình do thám và thu thập thông tin tình báo quy mô toàn oẳu Mỹ còn xây dựng học thuyết về chiến tranh mưng phục vụ kế hoạch tóc chiến và hoạch định chiến

lược đâm bảo duy trì ưu thể vượt trội của Mỹ trên chiến trường mạng Sau khi Edward Snowden công khai các tài liêu mmẬt năm 2013, các cường quốc công nghệ như Ấn Độ,

Nhat Ban và DU đến tăng cường xây dựng Iựe lượng tác chiển mang Tháng 1 năm

2017, Giám đốc Tinh bao quốc gia Mỹ cho biết, hiện nay hơn 30 nước trên thê giới đang phat triển các năng lực tấn công mạng”

Chủ tịch Trung Quốc Tập Cận Trình cũng khẳng định quan điểm về vấn để an ninh mạng: “Không có an ninh mạng đồng nghĩa với không cỏ an ninh quốc gia, Internet và an

tinh thông tin đã trở thành thách thức mới đổi với Trung Quốc, vì cả hai đền gắn liền với

an rỉnh quốc gia và én định xã hội” và để ra mục tiêu “biển Trung Quốc thành cường quốc

trên Không gian mạng” Trong 4 lĩnh vực “an ninh trọng yếu” được xác định năm 2015,

am ninh mạng đứng ở vị trí thứ 3, chí sau an rúnh trên biển và không gian vũ trụ Ê Trung

Quốc cũng tăng cường công tác hảo đâm an ninh thông tin củng với viêc thành lập các lực lượng chuyên trách như: Tiễu tổ chỉ dạo an ninh mạng và thông tin hóa Trung trơng; Trung

tâm chiên tranh mạng thuộc Bộ tổng tham mưu; Đội quản xanh không gian mạng °; Trung

tâm nghiên cửu tình báo chiến hược không gian mang; xây dừng các lực hương bán quân

sự, công đông tin tặc dông đảo với quan điềm coi chiến tranh thông tin là cbiển tranh nhản

dân; thông qua Luật an ninh mạng mới năm 2016; “Chiến lược an ninh không gian mạng quốc gia” năm 20162

Tổng thong Nga Vladimir Pulin efing gan vân để an toàn (hông tin mang với các

2000, Nga di ban hanh học thuyết vỀ an toàn thông tín mạng gồm 4 phần: phần đâu

gốc, các mỗi đe đọa an toàn thông tin, phần 2 về các phương pháp ứng phỏ và bão về an toàn thông tín; phần 3 về vai trò, vị trí của nhà nước và phần 4 và thiết lập, tổ chức bảo vệ an toàn

thông tn, Nga thành lập một số don vj mdi chéng Wi pham mạng thuộc Bộ nội vụ nữa 2012,

đơn vị chống tội phạm mạng thuộc Bộ Quốc phỏng năm 2014, Trưng tâm điều phối quốc gia

vẻ sự cô máy tính của Cơ quan an ninh 1.13 Nga năm 2015; Tnmg tâm “Anti-hacker” phát hiện,

'*Viemmane, 3/3017, Tính bán

TT hat he i Chủ ch Tập

TY TH€9201%

` 3ã quế: phens =aung Quậc,

* này được “rung đu

na bảo hen 30 rước gai 2 luc tin edge

1 ins in hs gf Uns p Thân th ga An mm mang và Trồng ba hãy Thu g ương ö ấp Kính,

Pa ue oy Tg hdr F Pal nh gn Fe ing fn ch Can Mp nin 2013, fg an Pande hp Re reg

ti muốn nang

15

cảnh báo và ngăn chặn các hoạt động phá hoại máy tính (KSPKA) thuộc tập đoản ROSTEX

năm 2016 với nhiệm vụ theo dõi và ngăn chăn các cuộc tân công vào hệ thông máy tỉnh của các tập đoàn sản xuất vũ khi quản sự ”

'Từ đó cho thấy, các nước khác trên thể giới đều đã nhân thức an ninh mạng là một vân đề tôi quan trọng và việc tăng cường an ninh mạng đã trở thành xu thể của thế giới,

được đặc biệt quan tâm và được cụ thể hóa thành các chiên lược an ninh mạng hoặc các

đạo luật tương tự

Nghiên cứu các quan điểm và hành động của các quốc gia trên thể giới cho thây rõ bức tranh an ninh mạng thể giới sẽ ngày một phức tap Đây chỉnh là một trong các nguyên nhân quan trọng của các cuộc khủng hoảng an ninh mạng đang điễn ra và lả môt trong cac

nhân tổ quan trọng nhật quyết định xu hướng phát triển của hoạt động giản điệp mạng,

những nội đung nghiên cứu các chương tiếp theo của luận văn Nhìn từ tổ chức cung cấp nguồn tài chính để nuôi dưỡng những hoạt động gián điệp mang quy mô lớn không thẻ khác ngoài các chính phủ Do đó, có thể thây các quan điểm và hành động này đóng vai trò quyết định đổi với xu hướng tân công gián điệp mang có chủ đích và cũng là nèn tảng gây

ra nguy cơ chiến tranh trên không gian mạng trong tương lai không xa

1.2 Lý luận chung về gián điệp mạng sử dụng mã độc

1.2.1 Lÿ luận về gián điệp mạng

Hoạt động giản điệp mang là một trong những vẫn đề quốc tẻ lớn hiện nay Các nhà

khoa học đang còn cỏ nhiều tranh cãi về một định nghĩa với đầy đủ những yêu tô nội ham

cầu thành khái niệm gián điệp mạng Tỉnh chất của các hoạt đông giản điệp mang thường

là bi mật, nặc danh, che dâu nguồn gốc, đẳng sau hâu trường Nhiễu quốc gia và tổ chức

quốc tế đã cỏ những định nghĩa riêng, nhưng vẫn chưa thông nhât về nội hàm của khái

niệm gián điệp mạng

Theo Michael N Sehmitt, an ban Đại học Cambridge: Gián điệp mạng là "hành

động sử dụng khả năng trên không gian mạng đề thực hiện những hành vi lén lút hoặc giả

mạo nhằm thu thập (hoặc cổ gắng thu thập) thông tin với ý định truyền đạt cho bên đổi Tap",

Theo trung tam an ninh mang ciia Australia:

Giản điệp mạng là một hoạt động tấn công để thu thập thông tin bí mật từ mạng máy tỉnh của một người ding nao đó đề sử dụng cho các mục đích trao đồi tỉnh báo

= bitp safe enews rufnews/tophy_rosmi_scadaetsya_sistema_Jaberbezopamnest

"tp /Radviser ru/a/240126, tp cbr nuferedit]Gubzi_ docs/fincert_airvey paf

> Michael N Schmutt, Tallnn manual on the interational law applicable to cyber warfare, Cambridge tniversity pres, published in

2013

16

Gián điệp mạng có thể có tác động đăng kã đẫm an nình quốc gia và sự thịnh vương

kinh tễ của Australia Các bên thà địch được nhà nước tước ngoài bảo mrợ luôn nhằm rên

các mạng lưới của chỉnh phủ -Austrdha, ngành công nghiệp và các cả nhân nhằm đạt được

các yêu cầu về thông ti kinh tổ, chính sách đổi ngoại, quốc phòng và an ninh dé tir dé giảnh được lợi thể?”

Theo Tzchopcdia: Giám diệu mạng là một bình túc lột phạm mang, trong đó cúc

hacker nhằm mục tiêu là các mạng máy tỉnh để có thể tray cập vào thông tín một hoặc

thông tim khác có thể đem lại lợi nhuận hoặc lại thể cho họ Giản điệp mạng là một quả

trình liên tục theo thời gian dễ lấy dược thông tia bảo một, cô thễ gày hậu quả từ các thậm

họa kinh tế tới không bố

Gác nguy hại tiềm dn của giản điệp mạng không chỉ là gây ra những vì phạm an

ninh nhà nước mà còn cả những việc làm lộ thông tin bí một của các công y Điều này sẽ trở thành tại họa ch các công ty riên kế tấn công sử dụng thông tin bị đảnh cắp để sản

xuất sản phẩm sao chép và giành được thị phân”

Theo GS.TS Tran Dai Quang: Tink bdo mang la phương taức tinh bio many diy đủ đặc

điểm của phương thức tình bảo truyền thông kết hợp với đặc trưng riêng của công nghệ thong

tin, truyền thông, không pla thuậc vào không gian, địa giải hành chúnh, lãnh thé

Giản điệp mang là phương thức hoại đông gián chập mới mà cơ quan dặc biệt nước

ngoài sứ dụng, hội đã các mặt hoạt động của phương thức giản điệp truyền thông””

Theo Bộ luật Tĩnh sự 2015 QIT13, quy định Tôi gián điệp là:

- Haạt động tình báo, phá hoại hoặc gây cơ sở đỗ hoạt động tình bảo, phá hoại

chẳng mước Cộng hoà xã hội chủ nghĩa Việt Nam,

- Gây cơ số! để haạt động tỉnh bảo, phá boại theo sự chí đạo của nước ngoài; hoạt

“động thám bảo, chỉ diễm, chứa chân, dẫn đường hoặc thực hiện hành ví khác giúp người

nước ngoài hoại động tình báo, phả hoại;

- Cưng cấp hoặc thụ thập nhằm cụng cấp bí mật Nhà nước cha nước ngoài; tn: thập, cung cấp im tức, tài liệu khác nhằm nưạc dịch dễ nước ngoài sử dụng chẳng nước

Công hoà xã hội chủ nghĩa Việt Nghi”

Nhĩ vây, giản điệp mạng là phương thức sử đụng mang mnáy tính, thiết bị kỹ thuật

số và các phần miễm chuyên dụng, bí mật thu thập thông tỉn của các đoanh nghiện, tổ chức, cộng dông và quốc gia trên không gian mang, Cơ quan đặc biệt nước ngoài thường sử dụng

* The Autsg lan Cyher Seewity Cente Threat Report 261

*#bips/Aven enwéefir1or 7/10; ne

*rKnarg g ‘Tuorg la: va bach ding? via Dai ting, GSTS Toi Bai Quang, Nhà xuất bản Công an Nhân đân phat bind: King &ĐD1S

ˆ Điện 119, Bộ luật Hình nự Việt Nam 015 QHI

17

các công cụ là các phẫn mềm chuyển dụng và các phương thức tắn công xâm nhập mạng

miy nh, thidl bị kỹ thuật sồ, phát tám phẩn mềm giớn điệp nhằm phá hoạ hoặc thu thập dit ligu trai phép Hoạt động gián điệp mạng với thú đọan tấn công xâm nhập và phát tản

phan mém gián điệp để lây cắp, phá hoại đữ liệu là hình thái mới của hoạt đông gián điệp

công nghiệp tr:

- Sử đụng lỗ hỗng Zeroday”" đề phát tán mmã độc,

- Sử dựng phương pháp Social Engeneering lita dio "chuyên nghiệp” để cài mã độc,

- Sử dụng mã độc là phẩn mễm giản điệp công nghiệp (thư vụ Ilacking Team, vụ Stusnet),

- Tấn công có chú đích APT (Advanced Persistant Threat) “dai dẳng, thân thiện” nrhằm vào những người có máy tính chứa đừ liệu quan lrọng:

§o với các hình thức tắn công mạng khác thỉ tân công sứ dụng phần mẫm gián điệp

có một số đặc điểm sau, chính vì những đặc điểm này mà giản điệp mạng ngày cảng được

tội phạm sử đụng nhiễu:

- Âm thảm, đễ thực hiện: có thể thực hiện mà Không để lại dẫu vết hoặc rất khó phat kiện, không thả hiện ra bên ngoài, nạn nhân bị kiểm soát các thông tin quan trong ma Khang hé hay

- Khó phát hiện: Việc phát b

hiện ra, thêm chí với cả các chuyên gia an ninh mạng, những kẻ tấn công sẽ vận dụng mọi

bị tân công bởi phần mềm gián điệp rât khó phát

biện pháp "che đâu với” để tránh bị phát hiện ki thục tiện cuộc tấn công Việc chỗng lại các cuộc lân ông sử đựng phẩn mỗm gián điệp số điễn biển ngày càng phúc lạp vì bản

chất đây là cuộc chiến giữa con người với con người

- Ảnh hưởng lớn: với những rnã độc gián điệp vô cùng nhỏ bé, nhưng có thể gây ra những tác hại khôn lưỡng,

Thực tế, hoạt đông Giản điệp mạng đang đóng một vai trò ngày cảng quan trọng

trong chiến tranh hiện đại Như việc Mỹ và Israel sử dụng tấn cảng gián điệp mạng tran

Nga sử dụng chiến thuật này để tấn công mạng vào Ukrdine trước khi sử dụng phương

tháp chiến tranh truyền thông

Ngoài ra, gián điệp mạng không chỉ xây ra trong các lính vực chính trị, nó cởn là

en piso dich, eva bản TẾ hỗt no dy

Yhrn6 0ạe phảt h -a Faw ts, he

ig diva được công bộ hoác cua được k-xắc phục, Hie nhịp trân trang Irlars tang benh Liết họ és Ông thậm chỉ côn sắng "ng" hơn she

18

chính, công nghệ thông tin, và các ngành công nghiệp ô tô của Mỹ đều đã bị gián điệp

mang Trung Quốc tắn công và theo dõi Các ngành công nghiệp thương mại có liên kết với

công nghệ quân sự và các tạp chỉ lớn như The New York Times, The Wall Street Journal

và The Washington Post cũng đã là mục tiêu nhắm tới của gián điệp mạng Trung Quốc

1.2.2 Gián điệp mạng sử dụng mã độc

1.2.2.1 Mã độc, lỗ hồng bảo mật và nguyên lý hoạt động của mã độc

Theo Viên tiêu chuẩn - công nghệ quốc gia Hoa kỷ (NIST-National Institute of Standart and Technology): A4Z độc (Mfahware), là một chương trình được chèn vào một chương trình khác với mục đĩch phả hủy dữ liệu, xâm nhập hoặc phá hoại, hoặc bằng các cách khác làm tốn hại đền tỉnh bỉ mật, tính toàn vẹn hoặc tính săn sàng của dữ liệu, ứng

dụng hoặc hệ điều hành của hệ thông Mã độc là mồi đe dọa bên ngoài phổ biển nhất đổi

với máy chủ, gây ra thiệt hai trêu diện rộng, làm giảm đoạn hệ thông và đòi hỏi những nỗ

lực phục hồi lớn trong hẳu hết các tổ chức”

Các loại mã độc có thẻ xâm nhập và thực hiện các hành vi bất hợp pháp như trên

nhờ vào việc khai thác các điểm yếu trong phan mém cai trong thiết bị kỹ thuật số, gọi là lỗ hồng bảo mật Lỗ hỗng bảo mật do lỗi lập trình cho phép hacker truy nhập trái phép vào

máy tính, thiết bị số, tồn tại trong các hệ điều hành, trong các phan mem nhúng, các ứng dung nhw Windows, UNIX, Adobe, hệ điều hành của các thiết bị mạng (roufter, modem),

các thiết bị IoT Sở đĩ hacker lợi dụng được lỗ hồng bảo mật đề tân công chú yêu do một

số nguyên nhân như:

~ Lỗ hỗng bảo mật đã không được phát hiện kịp thời, gọi là lỗi Zeroday;

- Lỗ hồng bảo mật đã được phát hiên nhưng chưa có bản vá, do công ty phát hành

phan mem cham làm bản vả và đưa lên mạng cho người dùng tải vẻ vá lỗi;

~ Lỗ hồng bảo mật đã có bản vả, nhưng người dùng chưa update, vì dùng bản mềm

không cỏ bản quyền, không theo đối để update, thâm chí không bao giờ update

Do vây, kịp thời vá lỗ hồng bảo mật là điều kiện vô cùng quan trọng để tránh bị hacker tân công cài mã độc Người quản trị mạng và người sử dụng máy tính phải có kién

thức về bảo vệ an toàn thông tin, sử dụng các phần mềm chuyên dụng như Acunetix,

Nexus dé quét và tìm lỗ hỗng bảo mật, sớm phát hiện và vá lỗ hồng của hệ điều hành và

phân mềm của bên thứ 3 cung cap, Phần lớn những trường hợp bị nhiễm mã độc là do

người dùng không cỏ đủ kiên thức về an ninh mạng, không cảnh giác trước những thủ đoạn

tân công APT, truy cập vao các domain không an toàn, kết nói với USB và các thiết bị di

> NIST Guide lo Malware Incident Prevention and HandlogSpeeal Publication 800-83", 11/2005, itp Jwwlpubs nist gov hustpubs/SpecialPublications NIST SP 800-3341 pdf

19

động lí nhiễm mã độc Điểm yên ở ha tang mạng máy tính, quy trình quản trị hệ thông

và yếu tổ con người là những nguyên whan chinh gây mal an Loan théng tin, an-nink mang,

Các đấu hiệu nhận biết máy tính bị nhiễm malware

«- Máy chạy chậm bâtthường,

«- Các ứng dụng hoạt động không bình thường hoặc không thể hoạt động được,

+ _ Duyệt web chậm,

s _ Các Popnp, trang quảng cáo tự động nhảy ra,

+ _ Máy tỉnh tự khỏi đông lại,

s _ Xuấthiện các cảnh báo lạ như “Your comptfer is infscted”, hoặc xuất hiện cửa số

“Virus Alert”

+ _ Xuất hiện các ñle lạ (ở USB hay các Hle exe nhung lại giồng thư mục 8le doo, excel, pdf )

+ _ Không thể sử dụng được máy in,

ø - Có âm thanh]a tự déng phat ra,

«- Mánhinh Desktop bị thay đổi,

« Kích thước mội số le của hệ thông lăng,

« _ Xuất hiện các kết nỗi lạ ra ngoài Triermtel

Phân loại malware

«_ Theo phương thức lây lan

© Virus (File, boot)

Pty cps lom khắc nk ri lân ga khắc ch cụ về lận hả, Troy

‘hr ing nhủ cả 3 lan pha mễ giin đi: náy heo rác cát nhân leøt

20

VÝ đấu là phi miễn gián điệp ĐỂ lún trà bảy

Virus Boot: nhimg virus lay vao Boot Sector Cac Virus Boot sẽ được thi hành mỗi khi

máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên

[st — as

(Quả trình khối động bình thường

Quả trinh khối đông khi b nhiễm virus boet

Hình 1.1: Quá trình khởi động Firmware khi bị nhiễm Virus boot”

Vì virus boot được nạp lên RAM ngay khi khởi động máy, nên sẽ gặp các trường hợp

sau

™ Cac phan mém Antivirus khéng thé diét duge Virus trên Firmware Diéu nay

rất quan trọng đôi với máy tính cũng như các thiết bi oT;

8 Dùng các phần mềm khôi phục Boot Seetor nhưng khởi động lại vẫn thây Boot

Sector bi lay

Muôn điệt virus boot, nên boot may tinh tir cae nguén sach khac nhw 6 CD, USB Sau

đó khôi phục boot seetor rồi boot lai bang 6 ctmg va ding cae phan mềm diệt virus quét lại

toàn bộ máy tính

Virus File: là virus lây vào những ñle chương trình, phố biến nhật là trên hệ điều hành

Windows như các file có đuôi mở rộng com, exe, ll, pif, sys

8 Virs File không tồn tại ở một ñle độc lập mả gắn vào chương trỉnh khác trên

Hình 1.2: Hé thong bi nhiém Virus file”

Virus da hinh, siéu da hinh: La loại virus tự biển đổi “hình” sau mỗi lần lây đẻ tranh

bị phát hiện và khó gỡ bỏ

có = = a Lay đa hình [Ì " i

Hình 1.3: Lây nhiễm Virus đa hình, siêu đa hình°Ÿ

Virus Maero: là loại virus sử dụng ngôn ngữ macro đề lây vào những file tài liệu như

các fle trong bộ MS Office (word, excel, powerpoint), file cad của AutoCAD

« _ Khi mở file tải liệu lên, macro mới bắt đầu lây vào ñle tài liệu đó;

Viue thường

Virus da hin

= Virus Macro cé thé lam toan bé cac ñile tải liệu bị lỗi, kích thước tăng liên tục,

ăn cấp các ñile này bằng cách gửi mail ra ngoài

ans dec els hr hi pa eles ee ear obra ey hse sar noe a ibe cei aru acca sind y aCe cat

3 etfehtomedeomcteedforVinogrde te iươnetmerahonliundaie te hot eeesrlyfr

4 Gee tmblebuntostorew macaw + 3t dtssglttoetgtieneh syrekdclDudkvhe goi iệ rere dl heat este bors

Mr

"le ete ota he dgtofesgkcie vi 0fvNetEeenode (la ager oe Ne kta cotty ere)

E Gpetaneapndeowetecson nhàm tutcter de le than bei mem ctBnpdtdeecTro tot TC rơi

Worm — sâu Internet: Worm là chương trình có khả năng lây lan bằng cách tự sao

chép chỉnh nó (khác với virus là gắn vào đổi tượng khác) Womm kết hợp cả sức phá hoại

của virus, đặc tỉnh âm thầm của Trojan vả hơn hết là có tốc độ lây lan đảng sợ

® Trùng tâm phân tích kỹ thuật tap đoàn BKAV

2 Trung tim phần tích kỹ thuật tập đoàn BEAY”

Trung tim phn tich thuật tập đoàn BECAV

22

Các hình thức lây lan phố biễn của worm

= Worm lay qua email,

* Worm lay lan 16 héng phan mém (Windows, MS office, Adobe ),

= Worm lay qua chat, mang xa héi,

= Worm lay qua mang LAN,

= Worm lay qua USB

Hinh 1.5: Mét doan ma cia Blaster Worm**

- Worm lay qua Email

‘We ay umn ema tres your PayPal accom Kn ccadinee wc cr“ nt Condon rele 3.2 vod esa a3 yt cet pour dey by cognate ached fre

Tư pm âm an ta eure trace, Ce yon dt a een oh fe ite nd

‘er shedDpapal ous ing wth nperotl acne decent ety vad agent ermal paso) nd apt

‘Tce hed warren (Sak scout asa st i) Toren 1D tr ton PP-STHORSATETWABL

For your petting at recone acess We plo or ane oi a cate Tats,

Trời CONEEWTUNLFY RƠNGE

“Tec deed mad arate ed any ata {te aS wofay cota wfc bong sender Chabal tne TT ropetary Fema vein whe es ret men gôenkx 0x cơ ket ve be mm cet em, teed ete rt of as ctr mse ede can Hye rn be eed eke a rel lw Pare wal te kro seg cng a eq ry ele a ed

Ty Real D POETS

Hinh 1.6; Worm Hy qua Emait’*

Email phat tan worm thuong fake dia chi người gửi và dia chỉ trả lời thành các địa chỉ dang tin cây Tiêu đề và nội dung của email giả mạo đỏ rất kich thích người đọc và khuyển

2 Trang tâm phân tích thuật tập đoàn BKAY

* Trung tim phân tích kỹ thuật tập đoàn BỊCAV

23

khích người đọc mở file đính kẻm lên File đính kèm thưởng a file Word, Pdf, Excel bi

khai thác lỗ hông báo mật cài mã độc, đề khi người dùng kích vào mở fle, thì mã độc sẽ

chạy trên máy

~ Worm lây qưa các dịch vu chatting

Hình 1.7: Worm lây qua các dịch vụ chatting””

Loai worm này sẽ gửi một đoạn chat hâp dẫn và đính kèm 1 đường link, một file ảnh,

file doc, clip để lừa người dùng kích vào link hoặc file này, wom sẽ tự động được tải về máy và thực thủ Khi máy tính bị nhiễm loại worm này, chúng sẽ tiếp tục phát gửi link độc

đến tat cả các tải khoản có trong friend list của email trong máy tính

- Worm lây qua mạng xã hội

Đăng status lửa dâo thắt tần link độc qua chat

Hình 1.8: Worm lay qua mạng xã hội"

~ Worm lây lan qua USB, ô cứng đi động: tự đông chay khi cắm USB (AutoruninÐ,

gia mao icon (gia mao tht mue, file anh, file van ban), gia mao shortcut 6 USB

` Trang tầm phân tích thuật tập đoàn BKAY

* Trung tim phân tích kỹ thuật tập đoàn BỊCAV

24

~Worm AutoRun

Khi ta cắm USB vào máy và mở ổ USB đó lên, thì womm ngay lập tức được chạy, dù ta chưa mở bất kỳ một file nào trong ỏ USB Loai worm nay chỉ lây được trên các hệ điều hành từ Windows XP trở xuống Trên Windows XP, nêu mở USB bằng cây thư mục bên

trải của Explorer, thi sẽ không kích hoạt tính năng autorun này

Hình 1.9: Worm auto run”

- Worm Fake Icon

“2A Moment to Remember Fle Folder 1/21/2014 11:53 AM

| 2 System Volume Information File Folder 1/22/2014 5:06 AM

LJ) Moment to Remember exe A36KE Application 14/2/2012 2:20 PM

| ibuddha.exe 136 KB Application 11/2/2012 2:20 PM

Hinh 1.10: Worm Fake Icon”

Là file thực thi nhưng được giả mạo bằng icon của file word, excel, pdf Ching

thưởng ẩn thư mue, ñle văn bản ở USB đi, rồi tạo ra 1 ñle thực thí có tên với icon giống với file bị Ấn đó làm người đùng nhằm tưởng đó là thư mục, văn bân thật Khi mở ñile giả

mao 46, worm sé mé lai file gốc, nên người dùng không biết mảy mình đã bị nhiễm worm

- Worm Fake USB Drive

` Tràng tảm phân tích kỹ thuật tập doin BKAV

“© Trung tim phần tích kỹ thuật tập đoàn BỊCAV

25

Hình 1.11: Worm Fake USB Drive”

Khi mở USB bị nhiễm Wom, người dùng thấy một ö USB nữa và phải mở tiep 6 nay

mới thây được dữ liệu Thực chất, 6 USB thir hai chinh là một shortcut trỏ đến file worm

~ Worm khai thác lỗ hông phần mềm

Các phần mềm trên máy tính nhiều khi mắc những lỗi lập trình nghiêm trong dẫn

đến các mã độc có thể khai thác và cài malware lên máy Các lỗi thường gặp là của các phan mém Windows, MS office, Adobe Flash, Java, Adobe Nêu không cập nhật các bản

vá lỗi của các phần mềm, thì nguy cơ bị nhiễm các dòng malware này là cực kỷ lớn kể cả

khi máy có cải Antivirus

ˆ Thùng tâm phần tích kg thuật tập doin BKAV

26

Hình 1.12: Worm khai thác lỗ hồng phân mềm

3 Trojan— Phần mềm gián điệp

Trojan là thường phần mềm giản điệp cao cấp, cỏ điều khiển bằng C&C server, dùng để tắn công có chủ đích APT hoặc phát tán điện rộng Hacker thưởng cải Trojan vào

Website, các phần mềm ứng dụng như Antivirus, Unikey, Adobe Flash Player , để lửa

Hình 1.13: Minh họa phát hiện Troj

Backdoor: Mở công kết noi trên máy nạn nhân đề tin tặc truy nhập va điều khiên từ

Tân công từ chối địch vụ (DDOS-Botnet) là cách tân công làm tắc nghẽn đường

truyền, làm cho người sử dụng không thẻ truy cập, hoặc chậm, hoặc chập chờn khi kết nôi

đến vào trang web bị tẫn công

Hacker cài mã độc vào phan mềm ứng dụng để người dùng tải vẻ trên diện rộng,

hoặc dùng thủ đoạn gửi số lượng lớn email Phishing lừa đảo và vi vậy nhiều người bị

nhiễm, tạo nên mạng máy tính ma = Botnet gồm hàng trăm nghìn đến hảng triệu máy tính

Mã độc trong những máy tính ma này liên tục kết nỗi lên C&C server để nhận lệnh tân

công lặp đi lấp lại vào một địa chỉ trang web đã định trước lảm tắc nghẽn đường truyền

Mỗi website có một dung lượng nhất định, băng thông (bandwidth) và tải (load: số lượng

truy cập được xử lý đồng thời) nhất định, tùy thuộc vào gói địch vụ và lưu lượng chịu tải

của server Số lượng truy cập vào website càng nhiều, thì tải của server càng tăng và băng

thông cảng cạn, do vậy Server không thể cung cấp được các dịch vụ cho các yêu cầu của

người dùng thông thưởng Lợi dụng điểm yêu này của hệ thông mạng, hacker sử dụng phương pháp tân công tử chỗi địch vụ (Denial of Serviee- Do§) hoặc đạng cải tiến la tan

công tử chổi dich vụ phân tan (Distributed Denial of Service-DDoS) theo mé hinh sau:

Hình 1.15: Mô hình tan cng DDOS-Bonet**

- Vụ tận công VCCorp năm 3014, Giáo kinh Hệ thông thông tít và An nình thông tin — Đài tả, PGS.TS Trần Văn Hòa, Khoa HSB, Dai hhoe Quậc gia Hà Nội

“Trung tim phân tích ky thuit tip doin BKAV

28

5 Spyware

Spyware: 14 loai phan mềm chuyên thu thập dữ liệu từ các máy chủ, máy tính cá nhân,

thiết bị số mà không có sự nhận biết hay cho phép của chủ máy Dữ liệu có thể là thông tin

về tài khoản, mật khẩu, thông tin cá nhân, doanh nghiệp, các tài liệu mật của chính phủ hay

bi mat công nghệ của các hãng sản xuất lớn

Hình 1.16: Spyware tấn công các sân bay nim 2016”

6 Adware

Adware: thay đổi thông số trình duyệt (home page, search engine), liên tục hiện các

pop-up quang cáo

Hình 1.17: Hình anh Adware”

7 Fake AV

Fake AV: gia dang phan mềm diệt virus lửa người đủng mua bản quyền _ Khi bị nhiễm

loai malware này, người sử dung sẽ liên tục nhận được các cảnh báo hệ thông bị nhiễm

virus nguy hiểm, cần mua bản quyền để gỡ bỏ Nhưng thực chất các cảnh báo này đều là giả và phân mềm đưa ra cảnh bảo này mới chỉnh là malware

“Trung tim phân tích kỹ thuật tập doin BKAV

Trung tim phn tich kf thuit tip doan BKAV

29

Khi máy tính bị nhiễm Ransomeware - mã độc tông tiền, mã độc sẽ tự động mã hoá các

file img đụng quan trọng trên máy để người đùng không thẻ sử om được Kèm theo đó, là

một thông bảo rât chỉ tiết về cách liên hệ với đơn vị tấn công để trả tiền (thưởng qua Bitcoin) mua lại cách giải mã các file dữ liệu hoặc ứng dung nay

[What Happened to My Computer?

jinh 1.29: Man hinh tong tien cia ma dée WannaCry”

‘2 Trung tim phin tch ky thuật tập đoàn BKAV

“© Trung tim phân tích kỹ thuat tip doan BKAV

30