P 11.

4
a. Máy tính xách tay của một nhân viên đã bị đánh cắp tại sân bay. Máy tính
xách tay chứa thông tin nhận dạng cá nhân về khách hàng của công ty có thể
được sử dụng để thực hiện hành vi trộm cắp danh tính.
- Phòng ngừa: Các chính sách chống lại việc lưu trữ thông tin nhạy cảm trên máy
tính xách tay và yêu cầu rằng nếu có bất kỳ thông tin nào như vậy phải tồn tại trên
máy tính xách tay thì thông tin đó phải được mã hóa. Đào tạo cách bảo vệ laptop
khi đi du lịch để giảm thiểu nguy cơ mất cắp.
- Khắc phục: Việc cài đặt phần mềm “phone home” có thể giúp tổ chức khôi phục
máy tính xách tay hoặc xóa từ xa thông tin chứa trong đó.
b. Một nhân viên bán hàng đã đăng nhập thành công vào hệ thống tính lương
bằng cách đoán mật khẩu của người giám sát tính lương.
- Phòng ngừa: Yêu cầu mật khẩu mạnh như độ dài ít nhất 8 ký tự, sử dụng nhiều
loại ký tự, ký tự ngẫu nhiên và yêu cầu thay đổi mật khẩu thường xuyên.
- Phát hiện: Khóa tài khoản sau 3-5 lần đăng nhập không thành công; vì đây là
một cuộc tấn công “đoán mò” nên có thể mất nhiều lần thử để đăng nhập.
c. Một tên tội phạm đã truy cập từ xa vào cơ sở dữ liệu nhạy cảm bằng thông
tin đăng nhập xác thực (ID người dùng và mật khẩu mạnh) của người quản lý
CNTT. Vào thời điểm xảy ra cuộc tấn công, người quản lý CNTT đã đăng
nhập vào hệ thống tại máy trạm của anh ta ở trụ sở công ty.
- Phòng ngừa: Tích hợp bảo mật vật lý và logic. Trong trường hợp này, hệ thống sẽ
từ chối bất kỳ người dùng nào cố gắng đăng nhập từ xa vào hệ thống nếu chính
người dùng đó đã đăng nhập từ một máy trạm vật lý.
- Phát hiện: Có hệ thống thông báo cho nhân viên an ninh thích hợp về một sự cố
như vậy
d. Một nhân viên nhận được một email có vẻ là từ sếp của cô ấy thông báo cho
cô ấy về một chính sách chấm công mới quan trọng. Khi cô ấy nhấp vào một
liên kết được nhúng trong email để xem chính sách mới, cô ấy đã lây nhiễm
máy tính xách tay của mình bằng một trình ghi lại thao tác gõ phím. lừa đảo
tinh vi.
- Phát hiện và khắc phục: Phần mềm chống phần mềm gián điệp tự động kiểm tra
và xóa tất cả phần mềm gián điệp được phát hiện trên máy tính của nhân viên như
một phần của quy trình đăng nhập để truy cập hệ thống thông tin của công ty.
e. Nhân viên lập trình của một công ty đã viết mã tùy chỉnh cho tính năng giỏ
hàng trên trang web của công ty. Mã chứa lỗ hổng tràn bộ đệm có thể bị khai
thác khi khách hàng nhập địa chỉ chuyển đến.
- Phòng ngừa: Hướng dẫn lập trình viên thực hành lập trình an toàn, bao gồm cả
việc cần kiểm tra cẩn thận tất cả dữ liệu nhập của người dùng. Ban quản lý phải hỗ
trợ cam kết thực hành mã hóa an toàn, ngay cả khi điều đó có nghĩa là sự chậm trễ
trong việc hoàn thành, thử nghiệm và triển khai các chương trình mới.
- Phát hiện: Đảm bảo các chương trình được kiểm tra kỹ lưỡng trước khi đưa vào
sử dụng Có kiểm toán viên nội bộ thường xuyên kiểm tra phần mềm do nội bộ phát
triển.
f. Một công ty đã mua phần mềm thương mại điện tử “có sẵn” hàng đầu để
liên kết mặt tiền cửa hàng điện tử với cơ sở dữ liệu hàng tồn kho của mình.
Một khách hàng đã phát hiện ra cách truy cập trực tiếp vào cơ sở dữ liệu phía
sau bằng cách nhập mã SQL thích hợp.
- Phòng ngừa: Nhấn mạnh vào mã bảo mật như một phần của thông số kỹ thuật để
mua bất kỳ phần mềm bên thứ 3 nào. Kiểm tra kỹ lưỡng phần mềm trước khi sử
dụng. Sử dụng chương trình quản lý bản vá để bất kỳ bản sửa lỗi và bản vá nào do
nhà cung cấp cung cấp đều được triển khai ngay lập tức.
g. Những kẻ tấn công đã đột nhập vào hệ thống thông tin của công ty thông
qua một điểm truy cập không dây đặt tại một trong các cửa hàng bán lẻ của
công ty. Điểm truy cập không dây đã được mua và cài đặt bởi người quản lý
cửa hàng mà không thông báo cho trung tâm CNTT hoặc bảo mật
- Phòng ngừa: Ban hành chính sách cấm cài đặt các điểm truy cập không dây trái
phép.
- Phát hiện: Tiến hành kiểm tra định kỳ các điểm truy cập không dây trái phép hoặc
lừa đảo.
- Khắc phục: Xử phạt những nhân viên vi phạm chính sách và cài đặt các điểm truy
cập không dây giả mạo.
h. Một nhân viên đã nhặt một ổ USB ở bãi đậu xe và cắm nó vào máy tính
xách tay của họ để “xem trên đó có gì”, kết quả là máy tính xách tay đó đã
được cài đặt một trình ghi thao tác gõ phím.
- Phòng ngừa: Đào tạo nâng cao nhận thức về bảo mật. Hướng dẫn nhân viên
không bao giờ cắm ổ USB trừ khi họ hoàn toàn chắc chắn về nguồn của chúng.
Phần mềm chống phần mềm gián điệp tự động kiểm tra và xóa tất cả phần mềm
gián điệp được phát hiện trên máy tính của nhân viên như một phần của quy trình
đăng nhập.
i. Khi một cuộc tấn công vào trang web của công ty được phát hiện, phải mất
hơn 30 phút để xác định người cần liên hệ để bắt đầu các hành động phản hồi.
- Phòng ngừa: Ghi lại tất cả các thành viên của CIRT và thông tin liên hệ của họ.
Thực hành kế hoạch ứng phó sự cố.
j. Để tạo điều kiện làm việc tại nhà, một nhân viên đã cài đặt một modem trên
máy trạm văn phòng của mình. Kẻ tấn công đã xâm nhập thành công vào hệ
thống của công ty bằng cách quay số vào modem đó.
- Phòng ngừa: Thường xuyên kiểm tra các modem trái phép hoặc giả mạo bằng
cách quay số tất cả các số điện thoại được chỉ định cho công ty và xác định những
số được kết nối với modem.
k. Kẻ tấn công đã giành được quyền truy cập vào mạng nội bộ của công ty
bằng cách cài đặt một điểm truy cập không dây trong tủ nối dây nằm cạnh
thang máy trên tầng bốn của một tòa nhà văn phòng cao tầng mà công ty đã
chia sẻ với bảy công ty khác.
- Phòng ngừa: Bảo vệ hoặc khóa tất cả các tủ nối dây. Yêu cầu xác thực mạnh đối
với mọi nỗ lực đăng nhập vào hệ thống từ máy khách không dây. Sử dụng hệ thống
phát hiện xâm nhập