basic security training day 3
DESCRIPTION
Basic Security TrainingTRANSCRIPT
![Page 1: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/1.jpg)
www.cis.com.vn
CÁC CÔNG NGHỆ TẤN CÔNG MẠNG
![Page 2: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/2.jpg)
NÔI DUNG
Tổng quan tấn công mạng
Tấn công có chủ đích
Những hiểm họa cơ bản
Các biện pháp phòng chống
![Page 3: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/3.jpg)
NÔI DUNG
Tổng quan tấn công mạng
![Page 4: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/4.jpg)
Đích tấn công
• Mục đích
• Các đích tấn công
o Hạ tầng hệ thống
o Các ứng dụng
o Các thông tin nhạy cảm
18/11/2013 4/13
![Page 5: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/5.jpg)
Các kiểu tấn công
• Tấn công thăm dò
• Tấn công mật khẩu
• Tấn công từ chối dịch vụ
• Tấn công mạng Wireless
• Tấn công nghe len
• Tấn công khai thác lỗ hổng
• Tấn công giả mạo
• Malicious code (Viruses, Trojan, Backdoor, Worm…)
18/11/2013 5/13
![Page 6: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/6.jpg)
Các bước tấn công
Reconnaissance
6/13
Scanning
Gaining Access
Maintain Access
Cover Tracks
![Page 7: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/7.jpg)
NÔI DUNG
Tấn công có chủ đích
![Page 8: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/8.jpg)
Tấn công hạ tầng
Hệ thống máy chủ, trạm, thiết
bị di động
Lỗ hổng mới
Phát hiện lỗ hổng
![Page 9: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/9.jpg)
Tấn công ứng dụng
Điểm yếu ứng dụng Web, IM..
Mã độc khai thác hệ thống
Phân tích, báo cáo
![Page 10: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/10.jpg)
Tấn công khai thác thông tin
Keylogger
Giả mạo lấy thông tin..
Sơ xuất người dùng
![Page 11: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/11.jpg)
NÔI DUNG
Những hiểm họa cơ bản
![Page 12: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/12.jpg)
• Tấn công vào nhận thức người sử dụng (Social
Engineering)
Ok, anh
gửi đi
Chào em,anh có chương
trình trò chơi hay lắm,
em có muốn thử không?
![Page 13: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/13.jpg)
Mạo danh (bạn bè, người thân)
Đầu tư qua mạng
![Page 14: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/14.jpg)
• Tin tặc
• Tấn công từ chối dịch vụ
![Page 15: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/15.jpg)
Lừa đảo
Lộ thông tin bí mật
Virus
![Page 16: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/16.jpg)
• Email lừa đảo
• Đính kèm mã độc hại
• Spam
![Page 17: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/17.jpg)
• Website chứa mã độc
• Lỗ hổng của trình duyệt.
![Page 18: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/18.jpg)
NÔI DUNG
Các biện pháp phòng chống
![Page 19: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/19.jpg)
Phòng chống virus cho người sử dụng
• Sử dụng phần mềm diệt virus
• Khi nghi ngờ bị virus, cần thông báo cho đơn
vị chuyên trách xử lý.
• Không chạy file lạ, không bấm vào link lạ
• Không chạy các phần mềm crack, keygen
• Không vào các web độc hại
• Kiểm tra kỹ thiết bị di động (USB, CD..)
• Cập nhật thường xuyên các bản vá lỗ hổng
phần mềm (Window, IE).
![Page 20: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/20.jpg)
Bảo vệ dữ liệu
• Không lưu trữ trên ổ đĩa chứa hệ điều hành,
thực hiện việc lưu trữ theo quy định chung
• Hạn chế chia sẻ (share)
• Phân loại theo mức độ quan trọng
• Mã hóa dữ liệu
• Hạn chế lưu trữ, sử dụng USB
• Backup dữ liệu định kỳ
![Page 21: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/21.jpg)
Bảo vệ máy tính
• Khóa máy (vật lý)
• Đặt mật khẩu truy cập máy
• Khóa máy (log off) khi tạm thời không sử
dụng
![Page 22: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/22.jpg)
Phòng chống lừa đảo
• Kiểm tra nguồn gốc thông tin
• Xác minh thông tin với 1 nguồn tin cậy
• Không mở các đường link, email lạ và file
đính kèm với email lạ
• Lưu ý với những thông tin liên quan tới sự
kiện lớn
• Nhận được thông tin nghi ngờ, cần chuyển cho
bộ phận chuyên trách xử lý
![Page 23: Basic Security Training day 3](https://reader034.vdocuments.site/reader034/viewer/2022042715/5595d3a11a28abdf2b8b4734/html5/thumbnails/23.jpg)