Bài tập 4: Tìm hiểu một số vấn đề sau:

1. Một số sự cố an toàn thông tin mạng nổi bật trong những năm qua
 Nhiều cuộc tấn công nhắm vào PlayStation Network của Sony – Năm
2011
Sự kiện này đã rò rỉ 77 triệu dữ liệu của người dùng, bao gồm tên, mật khẩu,
email và hơn thế nữa. Các vụ tấn công cũng đã khiến cho PlayStation Network
ngừng hoạt động trong 23 ngày
 Adobe – Năm 2013
Vào tháng 10 năm 2013, Adobe đã tuyên bố rằng hệ thống của họ bị các
cuộc tấn công ồ ạt. Hơn 38 triệu người dùng, 152 triệu hồ sơ vi phạm đã bị
tung lên mạng. Adobe sau đó đã bị phạt 1 triệu đô la vì vụ việc.
 Dữ liệu thẻ tín dụng của Target và Home Depot bị đánh cắp – Năm
2013 & 2014
110 triệu tệp khách hàng (dữ liệu mã PIN, tên, số thẻ tín dụng/thẻ ghi nợ và
ngày hết hạn) đã bị đánh cắp. Trong thời gian nghỉ lễ tạ ơn vào tháng 11 năm
2013, hệ thống điểm bán hàng của Target đã bị nhiễm phần mềm độc hại.
Khách hàng mua sắm từ ngày 27 tháng 11 đến ngày 15 tháng 12 năm 2013 đã
bị ảnh hưởng. Một năm sau, dữ liệu thẻ lại xuất hiện trên Rescator, lần này
thuộc về khách hàng của Home Depot. 56 triệu số thẻ tín dụng và các thông tin
khác bị lộ.
Các nhà nghiên cứu tin rằng cùng một biến thể của phần mềm độc hại điểm bán
hàng (POS) – BlackPOS – chịu trách nhiệm cho cả vi phạm thẻ thanh toán
Target và Home Depot.
 Vi phạm dữ liệu của Experian, 15 triệu hồ sơ bị xâm phạm – Năm 2015
Experian đã tuyên bố vi phạm dữ liệu vào năm 2015, làm tổn hại dữ liệu
nhạy cảm của khoảng 15 triệu người đã đăng ký dịch vụ viễn thông T-Mobile.
Năm 2012, Experian mua lại Court Ventures, một công ty thu thập thông tin từ
hồ sơ công khai. Vào thời điểm đó, Court Ventures đã có một thỏa thuận hợp
đồng hiện có với US Info Search. Theo hợp đồng này, khách hàng của US Info
Search có thể truy cập dữ liệu của công ty để tìm địa chỉ của mọi người sẽ giúp
xem xét hồ sơ tòa án.
Court Ventures sau đó đã bán thông tin cho một số bên thứ ba, một trong số
đó là một băng đảng tội phạm, chúng có thể truy cập thông tin cá nhân của
người Mỹ, như số an sinh xã hội và chi tiết tài chính.
 Văn phòng quản lý nhân sự (OPM) của Mỹ bị vi phạm dữ liệu – Năm
2015
Tháng 4 năm 2015, văn phòng quản lý nhân sự của Mỹ phát hiện ra rằng bị
hacker xâm nhập.
Dựa trên OPM và một cuộc điều tra của nhóm liên ngành, thông tin nhạy cảm,
bao gồm Số an sinh xã hội (SSN) của 25,1 triệu cá nhân đã bị đánh cắp từ cơ sở
dữ liệu khai thác lý lịch … Bao gồm 19,7 triệu cá nhân đăng ký tham gia khai
thác lý lịch và 1,8 triệu người không đăng ký .
Vi phạm cũng bao gồm các cuộc phỏng vấn được thực hiện bởi các nhà điều tra
lý lịch và khoảng 5,6 triệu dấu vân tay.
  Vi phạm dữ liệu của Equifax ảnh hưởng tới dữ liệu tài chính của gần
150 triệu người
Trong năm 2017, Equifax là một trong ba cơ quan báo cáo tín dụng tiêu dùng
lớn nhất, cùng với Experian và TransUnion đã bị vi phạm dữ liệu nghiêm
trọng. Equifax đã thất bại trong việc cập nhật các bản vá cho lỗ hổng Apache
Struts. Điều này đã gây nguy hiểm cho 147,9 triệu nạn nhân ở ba nước Mỹ,
Canada và Anh. Hacker đã truy cập vào khoảng 209,000 chi tiết thẻ tín dụng và
số an ninh xã hội.
  Đại dịch Ransomware: WannaCry bùng phát trên toàn thế giới –
Năm 2017
WannaCry đã ảnh hướng tới 230.000 máy tính trên 150 quốc gia. Nó lây lan
qua EternalBlue, một khai thác của NSA. Các nạn nhân đã trả cho tội phạm
mạng khoảng 300 USD bằng Bitcoin cho hacker để được mở khoá các file đã
được mã hoá bởi WannaCry.
 Uber bị vi phạm dữ liệu, ảnh hưởng tới 57 triệu khách hàng và tài xế –
Năm 2017
Hacker đã đánh cắp 50 triệu hồ sơ, bao gồm tên, địa chỉ nhà, số điện thoại và
email của những người đã sử dụng Uber, và 7 triệu thông tin của các tài
xế.Nhưng tồi tệ hơn, Uber đã trả cho hacker 100,000 USD nhằm che đậy sự cố.
Công ty đã không tiết lộ về vấn đề cho đến tháng 11 năm 2017. Điều này khiến
khách hàng tức giận và khiến ba thượng nghị sĩ Mỹ đưa ra một dự luật về việc
sẽ đưa ra thời gian ngồi tù cho giám đốc điều hành công ty che giấu vi phạm dữ
liệu.
 Hàng trăm ngàn hồ sơ khách hàng của British Airways bị vi phạm do
tấn công mạng – Năm 2018
 15 tháng sau khi hệ thống của British Airways gặp sự cố ở Heathrow Airport,
công ty này đã đưa ra lời xin lỗi khách hàng cho vụ tấn công mạng nhắm vào
công ty vào giai đoạn giữa tháng 8 và tháng 9 năm 2018.
Khoảng 500,000 thẻ thanh toán của khách hàng bị ảnh hưởng trong sự cố này.
Ngoài ra hacker cũng đánh cắp tên, email, địa chỉ và một số thông tin khác.
Theo GDPR, British Airways phải đối mặt với án phạt 230 triệu USD, tương
đương 1,5% doanh thu của năm 2017.
* Năm 2018 được cho là một năm nhiều sóng gió của mạng xã hội lớn nhất
hành tinh Facebook. Sự kiện đầu tiên diễn ra vào trung tuần tháng 3/2018,
Facebook thông báo 87 triệu người dùng đã bị ảnh hưởng bởi vụ bê bối
Cambridge Analytica, trong đó có hơn 420.000 người dùng tại Việt Nam.
Tháng 9/2018, Facebook tiếp tục là tâm điểm của dư luận sau khi thông báo về
một lỗ hổng bảo mật trong tính năng "View As". Lỗ hổng này cung cấp quyền
truy cập vào bất kỳ tài khoản được liên kết như Instagram, Spotify, Tinder,
Airbnb,... Ước tính thời điểm đó có khoảng 50 triệu người dùng Facebook đã bị
ảnh hưởng. Cuối tháng 12/2018, một lần nữa Facebook thông báo tồn tại lỗ
hổng cho phép hơn 1.500 ứng dụng có quyền truy cập ảnh riêng tư của gần 7
triệu người dùng. Theo ghi nhận, nhiều người dùng Facebook tại Việt Nam bị
ảnh hưởng bởi các lỗ hổng bảo mật này.

* Cũng tại Việt Nam, năm 2018 ghi nhận nhiều vụ tấn công mạng nhắm vào
các tổ chức, doanh nghiệp lớn gây rò rỉ dữ liệu người dùng. Tháng 11/2018,
Diễn đàn RaidForums đã đăng tải thông tin được cho là dữ liệu của hơn 5 triệu
khách hàng của chuỗi bán lẻ thiết số Thế giới di động. Những thông tin bị rỏ rì
bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ ngân hàng.
Ngay sau đó, dữ liệu được cho là các hợp đồng trong chương trình F.Friends
của FPT Shop cũng bị rò rỉ. Một số công ty Việt Nam cũng trở thành đích
nhắm cho tin tặc như: Công ty cổ phần Con cưng, Ngân hàng hợp tác xã Việt
Nam…

2. Những nguy cơ mất an toàn thông tin và giải pháp

- Nhận thức an ninh mạng chưa tốt
- Không phân quyền rõ ràng : Một nguyên nhân khác làm mất thông tin dữ
liệu chính là quản trị viên không phân quyền rõ ràng cho thành viên. Lợi dụng
điều này, nhân viên nội bộ có thể đánh cắp, trao đổi, thay đổi thông tin của
doanh nghiệp.
- Lỗ hổng bảo mật tồn tại trên các phần mềm
- Lỗ hổng bảo mật trong chính hệ thống : Hệ thống nhắc đến ở trên có thể
là hệ thống website, hệ thống mạng, hệ thống các thiết bị, phần mềm. Nguyên
nhân làm mất an toàn thông tin trong trường hợp này là do các doanh
nghiệp không thường xuyên rà quét lỗ hổng, đánh giá bảo mật cho hệ thống
dẫn tới những thiệt hại nặng nề về mặt tài chính.
- Tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân
hàng... với mục tiêu tống tiền, đánh cắp thông tin, dữ liệu của tổ chức, cá nhân;
- Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh; đồng thời lợi dụng
các hạ tầng, thiết bị này đề thực hiện tấn công mạng;
- Tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy
cắp thông tin bí mật nhà nước;
- Giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán
thông tin độc hại trên mạng.
- Mất an toàn thông tin trong quá trình lưu thông và truyền tin
- Nguy cơ xâm nhập do bị tấn công bằng cách phá mật khẩu
- Nguy cơ mất an toàn thông tin do sử dụng e-mail : Tấn công có chủ đích
bằng thư điện tử là tấn công bằng email giả mạo giống như email được gửi từ
người quen, có thể gắn tập tin đính kèm nhằm làm cho thiết bị bị nhiễm virus.
Cách thức tấn công này thường nhằm vào một cá nhân hay một tổ chức cụ thể.
Thư điện tử đính kèm tập tin chứa virus được gửi từ kẻ mạo danh là một đồng
nghiệp hoặc một đối tác nào đó. Người dùng bị tấn công bằng thư điên tử có
thể bị đánh cắp mật khẩu hoặc bị lây nhiễm virus. Người gửi chỉ đơn giản giả
địa chỉ nguồn hay sử dụng một khoản mục email mới để gửi e-mail phá hoại
đến người nhận. Đôi khi một e-mail được gửi đi với một tiêu đề hấp dẫn như
“Congratulation you’ve just won free software. Những e-mail phá hoại có thể
mang một tệp đính kèm chứa một virus, một sâu mạng, phần mềm gián điệp
hay một trojan horse. Một tệp đính kèm dạng văn bản word hoặc dạng bảng
tính có thể chứa một macro (một chương trình hoặc một tập các chỉ thị) chứa
mã độc.
Ngoài ra, e-mail cũng có thể chứa một liên kết tới một web site giả.

Các giải pháp đảm bảo an toàn thông tin

 Đặt mật khẩu mạnh

 Mã hóa dữ liệu
 Cập nhật phiên bản mới nhất cho ứng dụng/ phần mềm
 Cài đặt phần mềm diệt virus và tường lửa
 Phân quyền rõ ràng cho người dùng
 Sử dụng các dịch vụ đánh giá an ninh mạng
 Bảo vệ hệ thống bằng tường lửa (firewall)
 Để bảo vệ thông tin trong quá trình lưu thông và truyền tin trên mạng
thường dùng các kỹ thuật an toàn thông tin như: giấu tin, thủy vân số, chữ
ký số,..
Để dễ hình dung quá trình trên ta có thể nhìn qua
* Mã hóa thông tin :

Bản rõ mã hóa Bản mã giải mã Bản rõ gốc

* Giấu tin :
Quá trình giấu tin Thông tin giấu

Phương tiện chứa Phương tiện

bộ nhúng
thông tin ( ảnh, chứa đã được
thông tin
audio, video,…) giấu tin

Phân phối

Khóa

Qúa trình tách( lấy tin)

Khóa

Phương tiện chứa Phương tiện

thông tin ( ảnh, bộ nhúng
chứa đã được
audio, video,…) thông tin
giấu tin

kiểm
Thông tin giấu
định
 Khóa bí mật Chữ ký số
*Chữ ký số :

Tài
Người gửi liệu Ký số Tài liệu đã ký
gốc

Tài
liệu Kiểm tra chữ ký
Người nhận
gốc số

Khóa công khai

- Lỗi và sự bỏ sót, cố tình bỏ qua : Nguy cơ này được xếp vào hàng nguy
hiểm nhất. Khi lập trình, các cảnh báo và lỗi do trình biên dịch đưa ra thường
bị bỏ qua và nó có thể dẫn đến những sự việc không đáng có, ví dụ như tràn bộ
đệm, tràn heap. Khi người dùng vô tình (hay cố ý) sử dụng các đầu vào không
hợp lý thì chương trình sẽ xử lý sai, hoặc dẫn đến việc bị khai thác, đổ vỡ
(crash). Kỹ thuật lập trình đóng vài trò rất quan trọng trong mọi ứng dụng. Và
lập trình viên phải luôn luôn cập nhật thông tin, các lỗi bị khai thác, cách phòng
chống, sử dụng phương thức lập trình an toàn.
 Giải pháp : cách tốt nhất để phòng tránh là sử dụng chính sách “lease
privilege” (có nghĩa là ít quyền hạn nhất có thể). Người dùng sẽ chỉ được
xử lý, truy cập đến một số vùng thông tin nhất định. Một chính sách khác
nhất thiết phải có, đó là phải sao lưu dữ liệu thường xuyên.
- Hacker (Tin tặc) : Trước tiên, hacker thu thập thông tin về hệ thống, nhiều
nhất có thể. Càng nhiều thông tin, thì khả năng thành công của việc tấn công sẽ
càng lớn. Những thông tin đó có thể là: tên ứng dụng, phiên bản ứng dụng, hệ
điều hành, email quản trị… Bước tiếp theo là quét hệ thống để tìm lỗ hổng. Các
lỗ hổng này có thể gây ra bởi ứng dụng xử lý thông tin hoặc do hệ điều hành,
hoặc bất kỳ thành phần nào có liên quan. Từ đó, họ sẽ lợi dụng các lỗ hổng tìm
được, hoặc sử dụng các tài khoản mặc định nhằm chiếm quyền truy cập vào
ứng dụng. Khi đã thành công, hacker sẽ cài đặt các phần mềm, mã độc để có
thể xâm nhập vào hệ thống trong các lần sau. Bước cuối cùng là xóa vết tấn
công.
Các trang mạng nổi tiếng như: The World Street Jounals, The NewYork Times
mới đây đều công bố rằng mình đã bị hacker tấn công.

 Giải pháp : Để phòng tránh nguy cơ này, các ứng dụng tương tác với người
dùng, dữ liệu cần phải giấu đi những thông tin quan trọng (nếu có thể) như
phiên bản, loại ứng dụng, các thành phần kèm theo… Sử dụng các phần
mềm phát hiện truy cập trái phép, rà soát hệ thống thường xuyên xem có
phần mềm lạ không, cấu hình tường lửa hợp lý, chính sách truy cập của
từng nhóm người dùng, quản lý truy cập…

- Lây lan mã độc, đặc biệt là tấn công lây nhiễm mã độc sử dụng trí tuệ
nhân tạo (AI) : Có rất nhiều loại mã độc có thể kể đến như: virus, sâu máy tính,
Trojan horse, logic bomb… Nguy cơ do chúng gây ra là hoàn toàn rõ ràng, và
vô cùng phong phú. Khi đã xâm nhập vào máy nạn nhân, mã độc có thể: mở
cổng hậu (back door) để kẻ tấn công có thể truy cập và làm mọi việc trên máy
nạn nhân; ghi lại thông tin sử dụng máy tính (thao tác bàn phím, sử dụng mạng,
thông tin đăng nhập…).

Cài mã độc vào máy tính có thể qua nhiều con đường: lỗ hổng phần mềm (điển
hình như adobe Flash, rất nhiều lỗ hổng 0-days được phát hiện, hay Java
Runtime Environment thời gian gần đây cũng liên tục đưa ra bản vá bảo mật);
hệ thống đã bị hacker điều khiển; sử dụng phần mềm crack, không có giấy
phép sử dụng.

 Giải pháp : Để tránh nguy cơ này là luôn cập nhật phần mềm xử lý dữ liệu,
hệ điều hành và phần mềm an ninh mạng, sử dụng phần mềm diệt virus
Phần mềm diệt vi rút cũng cho phép quét phần mềm độc hại trên toàn bộ
máy tính của người dùng. Nên thường xuyên quét máy tính của mình để
sớm phát hiện phần mềm độc hại và ngăn chặn phần mềm độc hại đó phát
tán. Sử dụng các công cụ quét phần mềm phá hoại là một cách hiệu quả để
bảo vệ hệ điều hành. Mặc dù chúng có thể quét hệ thống để phát hiện virus,
sâu mạng và Trojan Horse, nhưng chúng thường được gọi là công cụ quét
virus.

Khi mua một phần mềm quét virus, ta cần chú ý đến một số tính năng sau đây:
Quét bộ nhớ và diệt virus, Quét bộ nhớ một cách liên tục, Quét ổ đĩa và diệt
virus, Quét tất cả các định dạng tệp, kể cả tệp nén, Tự động chạy theo một thời
gian biểu do người sử dụng đặt, Có tuỳ chọn chạy nhân công, Phát hiện cả phần
mềm phá hoại đã công bố hoặc phần mềm phá hoại mới (chưa được biết đến),
Quét các tệp tải về từ trên mạng hoặc từ internet, Sử dụng một vùng được bảo
vệ hoặc được cách ly để chứa các tệp tải về để tự động quét chúng ở một nơi an
toàn trước khi sử dụng chúng.

- Tấn công từ chối dịch vụ : Nếu một hacker không thể cướp quyền truy cập
vào một hệ thống, họ sẽ tìm cách tấn công từ chối dịch vụ (làm hệ thống không
thể phục vụ người dùng được trong một khoảng thời gian, bằng cách truy cập
đến hệ thống liên tục, số lượng lớn, có tổ chức). Có 2 kiểu tấn công từ chối
dịch vụ:

+ DoS (Denny of Service – tấn công từ chối dịch vụ): tấn công này có thể xảy
ra với cả ứng dụng trực tuyến và ứng dụng offline. Với ứng dụng trực tuyến,
hacker sử dụng các công cụ tấn công (tấn công Syn floods, Fin floods, Smurfs,
Fraggles) trên một máy tính để tấn công vào hệ thống, khiến nó không thể xử lý
được yêu cầu, hoặc làm nghẽn băng thông khiến người dùng khác khó mà truy
cập được. Với ứng dụng offline, hacker tạo ra những dữ liệu cực lớn, hoặc các
dữ liệu xấu (làm cho quá trình xử lý của ứng dụng bị ngưng trệ, treo)

+ DDoS (Distributed Denny of Service – tấn công từ chối dịch vụ phân tán):
một hình thức cao cấp của DoS, các nguồn tấn công được điều khiển bởi một
(một vài) server của hacker (gọi là server điều khiển), cùng tấn công vào hệ
thống. Loại tấn công này khó phát hiện ra hơn cho các hệ thống phát hiện tự
động, giúp hacker ẩn mình tốt hơn.

 Giải pháp : Để chống lại nguy cơ này, hệ thống cần có nhiều server phục
vụ, server phân tải, cơ chế phát hiện tấn công DoS hiệu quả.

- Social engineering : Thuật ngữ này khá phổ biến trong công nghệ thông
tin. Đây là một kỹ thuật khai thác nhằm vào điểm yếu con người. Con người
trực tiếp quản lý phần mềm, hệ thống. Do đó, họ nắm được mọi thông tin quan
trọng nhất.

* Nguy cơ mất an toàn thông tin về khía cạnh vật lý

Nguy cơ mất an toàn thông tin về khía cạnh vật lý là nguy cơ do mất điện,
nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư
hỏng, các phần tử phá hoại như nhân viên xấu bên trong và kẻ trộm bên ngoài.

 Giải pháp bảo vệ thông tin về mặt vật lý : Để bảo vệ an toàn thông tin của
hệ thống cần có các thiết bị và biện pháp phòng chống các nguy cơ gây mất
an toàn thông tin về khía cạnh vật lý như: Thiết bị lưu điện, lặp đặt hệ
thống điều hòa nhiệt độ và độ ẩm. Luôn sẵn sàng các thiết bị chữa cháy nổ,
không đặt các hóa chất gần thệ thống. Thường xuyên sao lưu dữ liệu. Sử
dụng các chính sách vận hành hệ thống đúng quy trình, an toàn và bảo mật.