2. Trước khi phòng thủ, bạn cần hiểu
- Bảo mật thông tin là gì?
- Tại sao nó quan trọng?
- Những kẻ tấn công là ai?
3. Bảo mật (security)
- Các bước để bảo vệ người hoặc tài sản
khỏi mối nguy hại
- Phải hy sinh sự tiện lợi để đổi lấy sự
an toàn
Bảo mật thông tin (information security)
- Bảo vệ các thông tn ở dạng số hóa: thông
tin cung cấp cho con người và cho các tổ
chức
4. - Phòng ngừa đánh cắp dữ liệu:
+ Bảo mật thường đi đôi với
việc phòng ngừa đánh cắp dữ liệu.
+ Đánh cắp dữ liệu kinh doanh.
+ Đánh cắp dữ liệu cá nhân.
5. - Cản trở việc đánh cắp danh tính:
+ Sử dụng trái phép thông tin
người khác.
+ Ví dụ: tạo tài khoản tín dụng
mới, sử dụng tài khoản để mua hàng,
để lại khoản nợ chưa thanh toán…
6. - Tránh các hậu quả liên quan đến
pháp luật.
- Duy trì sản xuất: việc khắc phục
hậu quả sau khi bị tấn công làm lãng
phí các tài ngyên.
- Đẩy lùi chủ nghĩa khủng bố tin
học
7. - Những mục tiêu tấn công của khủng bố
tin học:
+ Ngân hàng.
+ Quân đội.
+ Năng lượng.
+ Giao thông.
+ Các hệ thống cấp nước.
8. - Hacker ( tin tặc)
- Kẻ viết kịch bản non tay (
script kiddie)
- Gián điệp ( spy)
- Nội gián ( Insider)
- Tội phạm máy tính (
Cybercriminal)
- Những kẻ khủng bố tin
học ( cyberterrorist)
KẺ TẤN
CÔNG LÀ
AI???
9. - Phương thức tân công thăm dò, nghĩa là các
hacker sẽ ping tới tầm nhắm để xác định địa chỉ
PI đích sau đó xác định những port và các dịch
vụ trên IP
- Phương thức tấn công vào mạng internet
nhằm đánh cắp dữ liệu, giành lấy quyền access,
và giành lấy những đặc quyền access sau này.
10. "Con ngựa thành
Trojan“: Hãy cẩn thận với
các tác vụ thực thi trên Web
server ví dụ như các lệnh
Perl eval và system, hay các
câu truy vấn SQL, vì đây có
thể là cửa ngõ để hacker
cấy các đoạn mã virus vào
và thực thi các tác vụ không
được phép trên Web server.
Không cần log-in: Nếu ứng
dụng không được thiết kế
chặt chẻ, không ràng buộc
trình tự các bước khi duyệt
ứng dụng thì đây sẽ là một lỗ
hổng bảo mật và hacker có
thể lợi dụng để truy cập
thẳng đến các trang thông tin
bên trong mà không cần phải
qua bước đăng nhập.
Các lỗ hổng bảo mật
đã bị công bố của hệ
điều hành, máy chủ
Web, máy chủ ứng
dụng và các phần
mềm của hãng thứ ba
khác. Hầu hết các lỗ
hổng này đều có phần
sửa lỗi bổ sung, tuy
vậy những hệ thống
không được cập nhật
thường xuyên sẽ là
miếng mồi ngon cho
hacker.
11. B1: Mã hóa
dữ liệu B2: Sử dụng
mật khẩu
mạnh
B3: Xác
minh hai
bước
B4: Bảo vệ
mạng
B5: Sử dụng
phần mềm
antivirut