10/11/2007 11:17 PM
© 2005 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 1
Trn Hoài Nam
Khoa Thương mi đin t
Trường Đại hc Thương mi
Lch s 20 năm phát trin ca virus
10 v tn công ni tiếng ca tin tc
Tình hình an ninh mng và an toàn
TMĐT Vit Nam gn đây
An toàn là vn đề quan trng
ca thương mi đin t
Chuyn v các v tn công h thng
thông tin và thương mi đin t
Tn tht do các v tn công gây ra
là rt ln
400 t USD là tng thit hi do ti phm trên
mng gây ra năm 2004
(Ngun: McAfee Criminology Report 2005)
Riêng 2/2006, thit hi ca các v tn công
qua mng internet (TG) khong 80 t USD
Vit Nam, 1 tun thit hi khong 2,8 triu
USD tương đương 45 t VNĐ (Ngun: VNCERT 2006)
An toàn là vn đề quan trng
ca thương mi đin t
10/11/2007 11:17 PM
© 2005 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 2
Các t chc liên tc b tn công bi nhng
k có kinh nghim t bên trong và bên ngoài
Các loi tn công ti các t chc rt đa dng
S mt mát tài chính t các v tn công có
th là rt ln
Có th s dng kết hp nhiu công ngh để
chng li các v tn công này
(Nghiên cu ca Computer Security Institute và FBI)
Tphía
người sdng
Website truy cp là xác thc và hp pháp
Các trang web và các mu khai thông tin không cha
đựng các đon mã nguy him trong
Thông tin cá nhân được đảm bo bí mt
Máy ch, ni dung và các dch vcung cp trên
website không bphá v
Hot động kinh doanh din ra đều đặn, không blàm
gián đon
Tphía
tchc
Thông tin trao đôi gia người sdng và tchc,
không bbên thba “nghe trm”
Thông tin trao đổi gia hai bên không bbiến đổi
Thai phía
Tính toàn vn
D liu/thông tin không b thay đổi khi lưu tr hoc chuyn phát.
Không ph định
Các bên tham gia giao dch không ph nhn các hành động trc
tuyến mà h đã thc hin
Tính xác thc
Kh năng nhn biết các đối tác tham gia giao dch trc tuyến
Cp phép
Xác định quyn truy cp các tài nguyên ca t chc
10/11/2007 11:17 PM
© 2005 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3
Kim soát
Tp hp thông tin v quá trình truy cp ca người s dng
Tính tin cy
Ngoài nhng người có quyn, không ai có th xem các thông
đip và truy cp nhng d liu có giá tr
Tính riêng tư
Kh năng kim soát vic s dng các thông tin cá nhân ca
khách hàng
Tính ích li
Các chc năng ca mt website thương mi đin t được thc
hin đúng như mong đợi
Internet
Web
server Chương trình
CGI,
Lưu tr
(CSDL)
Trình duyt
Web
Ngun: Scambray, J. et al: Hacking Exposed 2e. New York
Xác thc
Tính riêng tư
Toàn vn
Không ph định
Xác thc
Cp phép
Kim soát
Tính riêng tư
Toàn vn
Tn công phi k thut
Tn công k thut
S dng mánh khóe để la gt người s dng tiết l thông tin nhy
cm hay thc hin các hành động nh hưởng đến vn đề an toàn
Tn công các áp lc xã hi: loi tn công không s dng công ngh
mà s dng các áp lc xã hi để la người s dng thc hin các
vic có hi đến mng máy tính hoc tn hi quyn li cá nhân
Ch yếu li dng s nh d c tin, kém hiu biết hoc gây
sc ép tâm lý đối vi người s dng
10/11/2007 11:17 PM
© 2005 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 4
Các bin pháp đối phó vi
tn công phi k thut
Giáo dc, đào to,
nâng cao nhn thc
Hoàn thin các th
tc, chính sách
Đề cao cnh giác,
kim tra sxâm nhp
S tn công s dng phn mm và
các h thng tri thc hay kinh nghim
chuyên môn tn công vào các h thng
Các hình thc
tn công
Cn dùng các bin pháp, các công cphn cng
phn mm để đối phó
Virus
Mt đon mã phn mm t xâm nhp vào mt máy ch, bao
gm c h điu hành, để nhân lên; nó yêu cu các chương trình
ca máy ch khi chy phi kích hot nó
Sâu máy tính (worm)
Mt chương trình phn mm được chy mt cách độc lp, chi
phi nhiu tài nguyên ca máy ch cho nó và nó có kh năng
nhân ging ti các máy khác
Macro virus và macro worm
Mt loi virus hay sâu máy tính được thc thi khi mt đối tượng
ng dng khi được m hay mt th tc đặc bit được thc thi
Con nga thành Tơ roa (Trojan horse)
Mt chương trình xut hin vi nhng chc năng hu dng
nhưng nó bao gm các chc năng n có các nguy cơ v an ninh
10/11/2007 11:17 PM
© 2005 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 5
Hacker là người xâm nhp bt hp pháp vào
mt website hay h thng công ngh thông
tin mà h có th xác định rõ
Hacker mũ trng
Hacker mũ đen
Hacker mũ xanh/samurai
Hacker mũm hay mũ nâu
Tác hi do tin tc gây ra
Mt nim tin ca khách hàng cùng vi danh tiếng bao nhiêu
năm gây dng, và tt nhiên nh hướng ti thu nhp, li nhun.
Mt kh năng chp nhn mt kiu phương tin thanh toán nào
đó như VISA, Mastercard.
Thu nhp và li nhun gim t các giao dch gi mo và thi
gian chết ca nhân viên.
Thi gian chết ca website khi phi đóng ca mt trong các
kênh bán hàng quan trng sau v tn công.
Chi phí để sa cha các phn đã b phá hoi và xây dng kế
hoch đề phòng bt trc cho website, ng dng web...
Các trn chiến pháp lý và nhiu vn đề liên quan t v tn công
vi mc độ bo mt lng lo, các khon tin pht và tin bi
thường phi tr cho nn nhân.
This site was hacked again
Đại din cho cng đồng IT Vit Nam chúng tôi xin tuyên b.
Đối vi Nguyn Hòa Bình: Nếu mt ngày Nguyn Hòa Bình chưa đứng ra xin li thì ngày đó
chodientu sng không được chết cũng không xong.
Nếu báo chí các cơ quan chc năng không vào cuc, thanh tra nhng hot động mám ca PS
cũng như Nguyn Hòa Bình hacker svào cuc.
Website chodientu.com – mt website TMĐT hp pháp
liên tc btn công cướp tến min và đối giao din (9/2006)
Website BGiáo dc đào to btn công
V la đảo ca Đào Anh Tun tiến hành qua mng chiếm đot gn 20
triu đồng ca các thành viên trên din đàn trc tuyến TTVNOL.
Đường dây làm gi th ATM do Nguyn Anh Tun cm đầu để rút được
s tin khong 2,6 t đồng
235 website ca Vit Nam (.vn) b hacker nước ngoài tn công. Trong
đó có web ca B Thương mi - mot.gov.vn, B Tài nguyên Môi trường-
ciren.gov.vn, B Khoa hc Công ngh - oss.gov.vn …