Trình bày khái niệm, đặc trưng, cách phân loại các nguy cơ, cách phòng chống và khắc phục sự cố đối với website của doanh nghiệp

Trình bày khái niệm, đặc trưng, cách phân loại các nguy cơ, cách phòng chống và khắc phục sự cố đối với website của doanh nghiệp Trình bày khái niệm, đặc trưng, cách phân loại các nguy cơ, cách phòng chống và khắc phục sự cố đối với website của doanh nghiệp Trình bày khái niệm, đặc trưng, cách phân loại các nguy cơ, cách phòng chống và khắc phục sự cố đối với website của doanh nghiệp Trình bày khái niệm, đặc trưng, cách phân loại các nguy cơ, cách phòng chống và khắc phục sự cố đối với website của doanh nghiệp

TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTTKT & TMĐT

————

BÀI THẢO LUẬN

MÔN: AN TOÀN VÀ BẢO MẬT THÔNG TIN

ĐỀ TÀI:

TRÌNH BÀY KHÁI NIỆM, ĐẶC TRƯNG, CÁCH PHÂN LOẠI CÁC

NGUY CƠ, CÁCH PHÒNG CHỐNG VÀ KHẮC PHỤC

SỰ CỐ ĐỐI VỚI WEBSITE CỦA DOANH NGHIỆP

Giáo viên hướng dẫn : Nguyễn Thị Hội Nhóm thực hiện : 07

HÀ NỘI – 2020

MỤC LỤC

MỤC LỤC i

LỜI MỞ ĐẦU iii

I THỰC TRẠNG VỀ AN NINH WEBSITE CỦA DOANH NGHIỆP TRÊN THẾ GIỚI VÀ TẠI VIỆT NAM 1

1 Thế giới 1

2 Việt Nam 2

II KHÁI NIỆM VÀ ĐẶC TRƯNG CỦA WEBSITE DOANH NGHIỆP 4

1 Khái niệm 4

2 Hình thức 4

3 Phân loại 5

4 Lợi ích 5

III CÁC NGUY CƠ ĐỐI VỚI WEBSITE CỦA DOANH NGHIỆP 7

1 Bị tấn công vào hệ thống website của tổ chức, doanh nghiệp và cá nhân 7

2 Bị tấn công vào hệ thống máy chủ lấy cắp thông tin 9

3 Bị tấn công làm tê liệt hoạt động của máy chủ web 10

4 Giả mạo người dùng để thực hiện các giao dịch giả 10

5 Bị nghe lén thông tin trên đường truyền 11

6 Có thể bị nhiễm mã độc 11

IV CÁCH PHÒNG CHỐNG SỰ CỐ ĐỐI VỚI WEBSITE CỦA 15

DOANH NGHIỆP 15

1 Thường xuyên cập nhật phần mềm ứng dụng website 15

2 Bảo mật website với SQL injection 15

3 Bảo mật website với XXS 16

4 Phòng chống các cuộc tấn công DDOS 16

5 Phòng chống mã độc và virus cho website 17

6 Bảo vệ dữ liệu website và thông tin khách hàng 17

7 Sao lưu website định kỳ 19

8 Kiểm tra đánh giá an ninh website 19

9 Cài mật khẩu có độ bảo mật cao 19

10 Xây dựng chương trình thông báo lỗ hổng VDP dành cho Hacker mũ trắng 20

11 Xét duyệt việc tải tập tin lên website 20

12 Sử dụng HTTPS 20

13 Giới hạn truy cập vào trang quản trị 21

14 Kiểm thử an toàn cho website, máy chủ 21

15 Thay đổi URL đăng nhập cho trang quản trị 21

V CÁC BIỆN PHÁP KHẮC PHỤC SỰ CỐ ĐỐI VỚI WEBSITE CỦA .23

DOANH NGHIỆP 23

1 Phân rõ quyền hạn hợp lý cho các tài khoản khác nhau 23

2 Sao lưu website định kì 23

3 Ngăn tấn công của DDOS 27

4 Tấn công độc hại 28

5 Kiểm tra thâm nhập cho website 28

6 Bảo vệ dữ liệu website và thông tin khách hàng 28

7 Tăng bảo mật cho tài khoản quản trị web 29

8 Sử dụng SSL và các biện pháp tăng cường khác 29

KẾT LUẬN 30 TÀI LIỆU THAM KHẢO

LỜI MỞ ĐẦU

Cùng với sự phát triển của công nghệ thông tin, hiện nay rấtnhiều doanh nghiệp tại Việt Nam đã sử dụng website vào hoạt độngkinh doanh nhằm đưa thông tin, sản phẩm của doanh nghiệp tới gầnhơn với người tiêu dùng Tuy số lượng website ngày càng tăng nhưngvấn đề đảm bảo an toàn, an ninh thông tin website chưa được chútrọng đúng mức Theo số liệu của Bộ Thông tin và Truyền thông chothấy, trong 9 tháng đầu năm nay, đã ghi nhận được 4.625 vụ tấncông mạng vào các hệ thống thông tin tại Việt Nam Trong đó có1.113 cuộc tấn công thay đổi giao diện (Deface), 762 cuộc tấn côngcài cắm mã độc (Malware), 2.750 cuộc tấn công lừa đảo (Phishing).Nghiên cứu của các chuyên gia bảo mật cũng chỉ ra rằng, websitethường xuyên là mục tiêu tấn công của tin tặc để khai thác đánh cắpcác thông tin liên quan bên trong; bởi đối với các cơ quan, tổ chứcwebsite là kênh cung cấp thông tin hiệu quả, nhanh chóng và phổbiến nhất

Theo đánh giá của các chuyên gia, hiện nay có khoảng 60%website ở Việt Nam dính các lỗ hổng bảo mật, phổ biến nhất hiện tại

là các lỗi phân quyền người dùng (Broken access control), Cross-sitescripting (XSS), Cross-site request forgery (CSRF), SQL injection(SQLi), Mặc dù hình thức tấn công thông qua các lỗ hổng khá đơngiản, tuy nhiên các cuộc tấn công đã gây ra những thiệt hại khônlường tới doanh nghiệp như hệ thống bị tê liệt, bị xóa dữ liệu, thờigian khôi phục rất dài và mức độ thiệt hại lớn Nguy hiểm hơn, cáchacker sẽ tiến hành khai thác một cách âm thầm và lấy cắp nhiềuthông tin nhạy cảm như danh sách khách hàng, danh sách nhânviên, tài liệu dự án,

Để cùng tìm hiểu sâu hơn về vấn đề an toàn bảo mật websitecủa doanh nghiệp, nhóm 07 chúng em xin được thuyết trình về đề

cơ, cách phòng chống và khắc phục sự cố đối với website của doanh nghiệp.” Qua bài thảo luận mà nhóm đã tìm hiểu và phân

tích, chúng em đã hiểu hơn về cách bảo mật website cho doanhnghiệp để quản trị website một cách hiệu quả

I THỰC TRẠNG VỀ AN NINH WEBSITE CỦA DOANH NGHIỆP

TRÊN THẾ GIỚI VÀ TẠI VIỆT NAM

1 Thế giới

Theo Báo cáo an ninh website Q3, 2018 của CyStack, trong quý

3 năm 2018 đã có 129.722 website trên thế giới bị tin tặc tấn công

và chiếm quyền điều khiển Như vậy, cứ mỗi phút trôi qua lại có 1website bị tin tặc kiểm soát Con số này ở tháng 7 là 43.110, sau đógiảm còn 41.405 ở tháng 8 và tăng mạnh lên 45.207 vào tháng 9.Vào thời điểm cuối tháng 9/2018, có đến 21,48% website bị tấncông ở tháng 7 vẫn chưa được khôi phục nguyên trạng; số liệu ởtháng 8 và tháng 9 lần lượt là 33,87% và 44,08% Cho đến thời điểmhiện tại, trong tổng số 41.405 website bị tấn công vào tháng 8, vẫncòn tới còn 12.102 website chưa được khắc phục Điều này cho thấyrất nhiều chủ sở hữu đã không thực sự quan tâm đến bảo mật chowebsite của mình, không biết mình đã bị tấn công hoặc không biếtcách xử lý sự cố

Theo CyStack – trong 3 quý đầu năm 2019, có 454,599 website

so với cùng quý năm ngoái Con số này thể hiện tình hình an ninhmạng đang diễn ra ngày càng phức tạp và nguy hiểm Theo quansát, tin tặc có xu hướng hoạt động mạnh vào tháng 5 khi số website

bị xâm phạm trong tháng này tăng đột biến Riêng 3 ngày 11, 23 và

31 số website bị hack lần lượt là 8892, 9645 và 7315 website Trong

4 quý gần nhất, số website bị xâm phạm trên toàn tế giới có xuhướng tăng cao vào cuối năm

2 Việt Nam

Báo cáo An ninh Website 2019

Theo thống kê về tình hình an ninh website năm 2019, Việt Namđứng thứ 11 trong số các nước có website bị tấn công nhiều nhấttrên thế giới Cụ thể, Việt Nam có hơn 9.300 website bị xâm nhậptrái phép Tại Đông Nam Á, Việt Nam đứng thứ 3 chỉ sau Indonesia vàSingapore Bảng xếp hạng này đã dấy lên hồi chuông cảnh báo vềvấn đề nâng cao tính bảo mật cho website của doanh nghiệp

Một nghiên cứu khác cũng cho thấy, 60% website tại Việt Nam

dễ bị tin tặc tấn công do tồn tại nhiều lỗ hổng bảo mật nghiêm trọng.Thông qua các lỗ hổng này, tin tặc có thể khai thác và đánh cắp

nhiều thông tin nhạy cảm mà doanh nghiệp không hề hay biết hoặckhi phát hiện ra thì đã quá muộn.

Bộ Thông tin và Truyền thông cho biết, trong 4 tháng đầu năm

2020, hệ thống ghi nhận tổng cộng 1.056 cuộc tấn công mạng vàocác hệ thống thông tin Trong đó, 553 cuộc tấn công lừa đảo(Phishing), 280 cuộc tấn công thay đổi giao diện (Deface), 223 cuộctấn công cài mã độc (Malware) Mặc dù số lượng cuộc tấn công giảm

so với 4 tháng đầu năm 2019 nhưng khi thủ đoạn của tin tặc ngàycàng tinh vi, thật khó tính toán được thiệt hại đang đè nặng lêndoanh nghiệp sau khi hứng chịu hậu quả từ các cuộc tấn công mạng

 Tổng kết: Tình hình an ninh mạng trên thế giới nói chung vàViệt Nam nói riêng đang phát triển ngày càng tinh vi và phức tạp.Các cuộc tấn công website đã, đang và sẽ gia tăng với tốc độ chóngmặt cả về số lượng cũng như sự phong phú trong hình thức tấn công.Mỗi cá nhân và tổ chức cần nâng cao nhận thức trong việc bảo vệ sự

an toàn và riêng tư của bản thân trên internet

II KHÁI NIỆM VÀ ĐẶC TRƯNG CỦA WEBSITE DOANH NGHIỆP

1 Khái niệm

Website doanh nghiệp có thể được hiểu là một tập hợp các trangweb (web page) bao gồm văn bản, hình ảnh, video, về doanhnghiệp nằm trên một tên miền trên World Wide Web của Internet.Website doanh nghiệp cung cấp đến người truy cập đầy đủ cácthông tin về doanh nghiệp từ quá trình hoạt động, sản phẩm, dịch vụcũng như các chương trình khuyến mại doanh nghiệp đang cung cấp.Với mỗi góc nhìn khác nhau, website doanh nghiệp lại có một địnhnghĩa khác:

 Từ góc độ truyền thông: Website doanh nghiệp là một công cụquan trọng của doanh nghiệp, là nơi cung cấp đầy đủ các thông tin

về doanh nghiệp giúp khách hàng, đối tác có thể hiểu rõ hơn về tínhchất cũng như chất lượng sản phẩm, dịch vụ của doanh nghiệp

 Từ góc độ quản lý: Website doanh nghiệp được tích hợp cáccông cụ giúp việc quản lý công việc trở nên đơn giản và dễ dànghơn, nâng cao hiệu suất công việc, mở rộng không gian phát triển.Bảo mật website là một hình thức bảo vệ các thông tin và tàinguyên của hệ thống website:

 Cơ sở dữ liệu của trang Web

 Thông tin cá nhân của khách hàng và thông tin của tổ chức

 Tài nguyên của hệ thống website

2 Hình thức

 Web tĩnh (Static Website) chính là cách gọi khác của nhữngwebsite phiên bản đầu tiên Đây là trang web đơn thuần chỉ sử dụnghoàn toàn ngôn ngữ lập trình HTML Nó có nhiệm vụ đăng tải cácthông tin giống như một tờ báo Sau khi tải trang HTML từ máy chủxuống, trình duyệt sẽ hỗ trợ biên dịch mã và hiển thị nội dung củatrang web Và lúc này người dùng hầu như không thể tương tác được

Website tĩnh đã được xác định ngay từ đầu Nếu muốn thay đổi haythêm bớt nội dung, người quản lý phải làm lại khuôn để có thể in ranhững tờ báo mới.

 Website động (Dynamic Website) là một thuật ngữ dùng đểchỉ những trang web được hỗ trợ bởi một phần mềm cơ sở web Nóiđúng hơn đây là một chương trình chạy với giao thức http:// Có thểxem nó là một tập hợp các dữ liệu số hóa được tổ chức thành cơ sở

dữ liệu và trình diễn trên các trang web dưới dạng văn bản, âmthanh, hình ảnh Dynamic website được tích hợp thêm các phần xử lýthông tin và truy xuất dữ liệu

3 Phân loại

 Theo nhu cầu: Tùy vào nhu cầu mà website sẽ được thiết kếđáp ứng nhu cầu đó Có khách hàng tìm đến website để đọc tin tứcthì sẽ có những website tin tức (hay còn gọi là trang tin, báo điện tử).Hiện nay các website ở Việt Nam như vnexpress, 24h, zing,…đều lànhững trang tin phổ biến hiện nay Cũng có khách hàng tìm đếnwebsite để xem phim, xem video thì các website chuyên đăng tảivideo sẽ đáp ứng cho bạn nhu cầu đó Ngoài ra có có các websitethương mại điện tử để bán hàng, website giới thiệu công ty doanhnghiệp,…

 Theo công nghệ: Tiêu chí này thường dựa vào source code.Một số website dùng source code đóng (tức là phải tự code tay).Cũng có những website dùng nền tảng mở (phổ biến như WordPress,Wix) để tự mình thiết kế nên một website hoàn chỉnh Cách nàythường áp dụng đối với người dùng không dùng không biết code Thếnhưng nếu có nhu cầu mở rộng website hơn thì cần nên áp dụngnhững công nghệ khác để đem lại trải nghiệm ưng ý hơn cho ngườidùng

4 Lợi ích

 Tạo ra một kênh truyền thông trên mạng internet: Website tạocho doanh nghiệp một kênh truyền thông trên mạng internet, nơiphát ngôn các thông tin chính thức của doanh nghiệp, hạn chế cáctin tức không chính xác của đối thủ cạnh tranh.

 Tăng hiệu quả truyền thông, tiết kiệm chi phí: Website doanhnghiệp tạo cho đơn vị một kênh quảng bá tự nhiên hiệu quả, hỗ trợtích cực cho các hoạt động truyền thông, tăng hiệu suất và tiết kiệmchi phí cho doanh nghiệp

 Tiếp cận nguồn khách hàng tiềm năng lớn: Tiếp cận nguồnkhách hàng to lớn không giới hạn biên giới trên mạng internet là lợiích thứ 3 khi thiết kế website doanh nghiệp

 Nâng cao khả năng cạnh tranh với các đối thủ, rút ngắnkhoảng cách giữa doanh nghiệp nhỏ và lớn: Trên mạng internet, chỉcần dịch vụ, sản phẩm của bạn tốt, khách hàng sẽ không quá quantâm đến việc doanh nghiệp lớn hay nhỏ

 Mở rộng không gian phát triển cho doanh nghiệp: Việc mởrộng thị trường, mở rộng tệp khách hàng mục tiêu gián tiếp sẽ giúpdoanh nghiệp mở rộng không gian phát triển

 Tạo ra một kênh mua hàng uy tín, chất lượng cho khách hàng:Một website doanh nghiệp sẽ cung cấp đến khách hàng một nguồnmua hàng uy tín, chất lượng, hạn chế tình trạng hàng giả, hàng nháiđang được bày bán trên thị trường

III CÁC NGUY CƠ ĐỐI VỚI WEBSITE CỦA DOANH NGHIỆP

Nguy cơ là những sự kiện có khả năng ảnh hưởng đến an toàncủa hệ thống website doanh nghiệp

Sau khi tìm hiểu, nhóm 7 xin đưa ra một số nguy cơ về mất antoàn thông tin có thể xảy ra đối với website của doanh nghiệp nhưsau:

1 Bị tấn công vào hệ thống website của tổ chức, doanh nghiệp và cá nhân

 Từ CSRF (Cross - Site Request Forgery)

Một trong những lỗ hổng bảo mật thường gặp trong ứng dụngweb là lỗ hổng CSRF

Lợi dụng cơ chế tự động đăng nhập vào một số website, tin tặc

có thể điều hướng người dùng thực hiện các đoạn chứa mã độc,nhúng vào các website mà người dùng đang trong phiên làm việc Từ

đó, mã độc sẽ chạy trên trình duyệt của người dùng và hacker sẽthực hiện các hành vi gian lận Vì vậy, trong một số diễn đàn hoặcwebsite khi bạn đăng nhập tài khoản, tốt nhất không nên lưu mậtkhẩu, tên người dùng

 Từ việc không hạn chế truy nhập vào URL nội bộ

Một trong những giải pháp nhằm hạn chế sự tấn công từ bêntrong nội bộ mà nhà quản trị nên làm là hạn chế sự truy cập vào cácURL quan trọng Bạn có thể hạn chế địa chỉ IP, hạn chế sử dụng phânquyền, sự truy cập trực tiếp vào url.

 Từ việc không kiểm tra sự điều hướng và chuyển tiếp của URL

Lợi dụng sơ hở này, tin tặc có thể điều hướng đường link gốc đếnmột trang web hoặc một ứng dụng lừa đảo hoặc trang web đen Khiclick vào đường dẫn tới trang web lừa đảo, máy tính của người dùng

có thể bị nhiễm mã độc và hacker sau đó có thể ép người dùng tiết

lộ thông tin cá nhân

 Từ việc quản lý xác thực và quản lý phiên yếu

Khâu xác thực (authentication) và trao quyền (authorisation)được sử dụng khá phổ biến trong các ứng dụng web Nếu một trong

2 khâu này không bảo mật mạnh mẽ thì đây chính là lỗ hổng tiềm ẩngiúp tin tặc xâm nhập vào hệ thống Mối đe dọa tiềm ẩn ở đây là kẻtấn công có thể thỏa hiệp mật khẩu, mã khóa hoặc danh tính ngườidùng Để hạn chế nguy cơ tấn công, quản trị viên nên thiết lậpsession thật tốt

 Từ các lỗ hổng có sẵn trong thư viện

Thực tế hiện nay, một số tổ chức và doanh nghiệp Việt Namchưa cập nhật những bản vá lỗi trong ứng dụng web của mình, và cánhân cũng vậy Một số lỗi xuất phát từ thư viện ứng dụng, một sốnằm trong plugin cài thêm, số khác ở trong module ứng dụng Cũngchính vì điều này mà hacker nhanh chóng khai thác các lỗ hổng bảomật và hàng loạt người dùng, thiết bị bị ảnh hưởng

 Từ Zero - Day Flaws

Lỗ hổng zero-day cũng là một trong nhiều mối đe dọa bảo mậtthương mại điện tử chưa được báo cáo cho nhà cung cấp phần mềmthương mại điện tử Vì các mối đe dọa này vẫn chưa được biết tới do

đó có khả năng là không có bản vá nào cho chúng Trong quá khứ,những kẻ tấn công đã xâm phạm nhiều trang web thương mại điện

tử bằng cách sử dụng các lỗ hổng zero-day Nếu bạn tuân theo mọithực hành an toàn mà trang web vẫn bị xâm phạm, có khả năng đây

là một lỗ hổng zero-day Tốc độ vá các lỗ hổng zero-day sẽ nhanhhơn với các giải pháp thương mại điện tử nguồn mở Hơn nữa, mãcủa các giải pháp nguồn mở được kiểm tra bởi bất kỳ ai, do đó nguy

cơ bị zero-day là tương đối ít hơn

2 Bị tấn công vào hệ thống máy chủ lấy cắp thông tin

 Từ lỗ hổng XSS (Cross Site Scripting)

Thông qua lỗ hổng XSS, kẻ tấn công có thể chiếm quyền điềukhiển phiên người dùng, gỡ bỏ trang web, và có thể đánh cắp thôngtin của người dùng dựa trên trình duyệt Bản chất của dạng tấn côngnày là dựa vào trình duyệt Tin tặc có thể chèn mã JavaScript vào cáctrang web có lỗi XSS, khi người dùng truy cập vào những trang webnày, lập tức mã script của tin tặc sẽ hoạt động lưu lại thông tin ngườidùng

 Từ việc rò rỉ thông tin và xử lý lỗi không đúng cách

Mối đe dọa tiềm ẩn từ việc rò rỉ thông tin và xử lý lỗi không đúngcách (Broken Authentication and Session Management) có thể giúptin tặc ăn cắp dữ liệu nhạy cảm, hoặc tiến hành các cuộc tấn côngnghiêm trọng hơn Một ứng dụng web không được bảo mật tốt có thể

vô ý rò rỉ thông tin về cấu hình, hoạt động bên trong, hoặc vi phạm

sự riêng tư thông qua một loạt các vấn đề ứng dụng

 Từ Bots xấu

Bots là một loại mối đe dọa bảo mật khác đối với thương mạiđiện tử nơi các tập lệnh nhỏ được thiết kế để thực hiện một tác vụ cụthể và báo cáo cho botmaster.

3 Bị tấn công làm tê liệt hoạt động của máy chủ web

 Từ sự tấn công của DdoS

DDoS là viết tắt của Distributed Denial of Service, tức từ chốidịch vụ phân tán Một cuộc tấn công DDoS là khi hacker nỗ lực làmsập website của bạn thông qua cách bơm vào một lượng truy cậpquá tải so với băng thông cho phép của website Lợi dụng lỗ hổngcủa về bảo mật khi website quá tải, hacker sẽ đánh cắp được các dữliệu quan trọng trên website và trong máy tính chủ của bạn Càngngày hình thức tấn công bằng DDoS càng tinh vi và phức tạp hơn

Có thể thấy, việc “mất bò mới lo làm chuồng” sẽ là viễn cảnhkhông hề mong muốn của các nhà doanh nghiệp sở hữu các trangweb với lượng người sử dụng hàng ngày cao

4 Giả mạo người dùng để thực hiện các giao dịch giả

 Từ tấn công lừa đảo (Phishing)

Phishing (Tấn công lừa đảo) là hình thức tấn công mạng mà kẻ

tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùngcung cấp thông tin cá nhân cho chúng

Thông thường, tin tặc sẽ giả mạo thành ngân hàng, trang webgiao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa ngườidùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩuđăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giákhác

Phương thức tấn công này thường được tin tặc thực hiện thôngqua email và tin nhắn Người dùng khi mở email và click vào đườnglink giả mạo sẽ được yêu cầu đăng nhập Nếu “mắc câu”, tin tặc sẽ

có được thông tin ngay tức khắc

 Từ việc tham chiếu đối tượng trực tiếp không an toàn

Mối đe dọa tiềm ẩn ở đây là những kẻ tấn công có thể lợi dụngnhững tài liệu tham khảo để truy cập vào quyền của các đối tượngkhác mà không sự cho phép Ví dụ: A có thể mạo danh là B để truycập vào hệ thống

Việc tham chiếu các đối tượng, tệp tin, file, bản ghi cơ sở dữ liệu

che giấu Bên cạnh đó, việc phân quyền nhà quản trị cũng cần càiđặt bảo mật ở chế độ cao nhất, không cho phép người lạ truy cập tráiphép Một khi hacker có thể xác định được cấu trúc thông tin chuyểntới server, chúng có thể thu thập dữ liệu người dùng, ăn cắp tàikhoản thẻ tín dụng,

5 Bị nghe lén thông tin trên đường truyền

Thông tin của người dùng có thể bị lấy cắp nhưng không làmthay đổi thông tin từ người gửi đến người nhận

6 Có thể bị nhiễm mã độc

 Từ virus máy tính Malware

Những chương trình quảng cáo sử dụng mã độc, làm hiện cáctrang pop-up, quảng cáo khi người sử dụng lướt web gây ra rất nhiềutrở ngại và khó chịu cho người dùng

Hijacker hoạt động trên các trình duyệt web, với khả năng kiểmsoát và thay đổi các cài đặt của trình duyệt, thay đổi địa chỉ trangchủ và dẫn người dùng đến các website lạ chứa nhiều mã độc vàvirus

Deepware là một loại mã độc hoạt động ảnh hưởng đến hệ điềuhành, làm cho hệ điều hành chạy chậm và bị lỗi hệ thống

Ransomware là một loại virus được sử dụng để mã hóa dữ liệu,ngăn chặn người dùng sử dụng thông tin dữ liệu của họ và yêu cầutiền chuộc

 Từ sự tấn công bởi các mã độc hại (Injection flaws)

Hacker có thể sử dụng điểm yếu của các truy vấn đầu vào bêntrong ứng dụng để chèn thêm dữ liệu không an toàn, từ đó máy chủ

có thể bị tấn công bởi một số dạng như: SQL Injection, Xpath

command Injection Trong các lỗ hổng trên, SQL Injection là phươngthức tấn công thường gặp nhất trong ứng dụng web.

SQL injection hay còn gọi là SQLi được sử dụng để ăn cắp dữliệu, cản trở hoạt động của các ứng dụng bằng cách lợi dụng những

lỗ hổng trong các kênh đầu vào (input) của website

Những xâm nhập bất hợp pháp này không chỉ dừng lại ở việcgây tác hại đối với người dùng website, nó còn ảnh hưởng không hềnhỏ đến các chủ sở hữu website bị tấn công như:

o Hoạt động trao đổi sản phẩm hay dịch vụ trên các website này

o Một số hoặc tất cả những dữ liệu quan trọng của tổ chức bạn

sẽ bị hacker truy cập trái pháp, chúng có thể sửa đổi, xóa bỏ thôngtin hoặc thậm chí lợi dụng để tống tiến

 Từ các tệp tin chứa mã độc

Nguy cơ bị tấn công tiềm ẩn với việc mã hóa trong tích hợp tệptin từ xa (RFI) có thể cho phép kẻ tấn công tạo sự thỏa hiệp của máychủ Dạng tấn công bằng tệp tin chứa mã độc này có thể ảnh hưởngđến PHP, XML và bất kỳ tập tin nào từ người dùng

❖ Ví dụ:

Trên thế giới và tại Việt Nam đã có rất nhiều vụ tấn công mạng

(2018) và vụ tấn công vào website của Vietnam Airlines (2016) là 2

vụ mất an toàn thông tin gây chấn động và được nhiều người quantâm nhất

 Facebook làm rò rỉ thông tin của hơn 50 triệu người dùng

Ngày 17/03/2018, Facebook bị tố làm rò rỉ thông tin cá nhân củahơn 50 triệu người dùng Những thông tin này được bán choCambridge Analytica, một công ty chuyên về khai thác, phân tích dữliệu, chuyên dụng cho quá trình bầu cử Số dữ liệu này sau đó đượccho là có tác động đến cuộc bầu cử Tổng thống Mỹ năm 2016 Sựviệc khiến Giám đốc Điều hành Facebook Mark Zuckerberg phải rađiều trần trước Ủy ban Năng lượng và Thương mại của Hạ viện Mỹvào ngày 11/04

Cũng trong tháng 4, Giám đốc Công nghệ Facebook công bố sốngười bị lộ thông tin cá nhân ở Mỹ cao hơn 37 triệu người so với sốcông bố trước đó, tức ít nhất 87 triệu người dùng Facebook bị thuthập dữ liệu

Trong tháng 9, dữ liệu của 50 triệu người Facebook có nguy cơ bị

lộ sau một cuộc tấn công diễn ra trong tuần này Kẻ tấn công đã lợidụng một kẽ hở của Facebook, cụ thể là ở chức năng "View As" - tínhnăng giúp người dùng có thể tự xem lại trang cá nhân của mình hiểnthị như thế nào trong mắt bạn bè và giúp chúng chiếm đoạt được tàikhoản của người dùng Vụ việc một lần nữa làm dấy lên quan ngại vềkhả năng bảo mật thông tin người dùng của mạng xã hội lớn nhấtthế giới

 Tin tặc tấn công vào các sân bay tại Việt Nam

Cuộc tấn công của các tin tặc bắt đầu vào lúc 13 giờ 46 phútngày 29 tháng 7 năm 2016 tại Cảng hàng không quốc tế Tân SơnNhất và 16 giờ 7 phút tại cảng hàng không quốc tế Nội Bài.

Các hệ thống máy tính làm thủ tục hàng không của Hãng Hàngkhông VietJet Air, Vietnam Airlines (bao gồm VASCO) tại nhà ga quốcnội của sân bay Tân Sơn Nhất, hệ thống thiết bị thông tin chuyênngành hàng không (màn hình thông tin chuyến bay, màn hình máytính phục vụ check-in tại quầy thủ tục của Vietnam Airlines, hệ thốngphát thanh) tại Nhà ga hành khách T1 của sân bay Nội Bài bị tấncông xâm nhập mạng phải dừng hoạt động Hai sân bay Đà Nẵng vàPhú Quốc cũng trong tình trạng tương tự Riêng với website củaVietnam Airlines, tin tặc tấn công bằng cách điều hướng sang mộttrang khác, đồng thời tiết lộ thông tin cá nhân bảo mật của cáckhách hàng

Ngoài việc thay đổi nội dung trên website của Vietnam Airlinesbằng cách chiếm quyền domain và chuyển sang trang web xấu ởnước ngoài, nhóm hacker 1937cn còn tung ra danh sách các kháchhàng của hãng hàng không này Bằng Tập tin Microsoft Excel nặngkhoảng gần 100MB, nhóm tin tặc đã công khai các dữ liệu của hơn400.000 thành viên Golden Lotus Ban đầu tập tin này được chia sẻtrên trang Pastebin nhưng sau đó được lan truyền khắp các trangweb bị tấn công

Danh sách này cũng không chỉ có những khách hàng người ViệtNam mà còn có cả khách hàng nước ngoài đến từ nhiều quốc gia nhưNga, Đức, Canada, Nhật Bản, Hàn Quốc phần lớn khách hàng trong

số này là các lãnh đạo, quản lý cơ quan Nhà nước, ngân hàng, doanhnghiệp lớn trong nhiều lĩnh vực Những thông tin trong file dữ liệubao gồm họ tên, ngày sinh, địa chỉ thường trú, đơn vị làm việc, sốđiện thoại, quốc tịch, ngày tham gia chương trình, điểm tích lũy, mật