Tải bản đầy đủ - 0 (trang)
d. Phát hiện và ngăn chặn

d. Phát hiện và ngăn chặn

Tải bản đầy đủ - 0trang

Tấn cơng Sniffer và cách phòng chống



ThS. Lê Thị Hồng Vân



Việc ngăn chặn được tấn cơng APT cần phải có phương pháp tiếp cận

nhiều mặt của các nhà quản trị mạng, các nhà cung cấp bảo mật và người dùng

cá nhân.





Giám sát đường truyền.



Theo dõi lưu lượng truy cập ra vào được xem là phương pháp tốt nhất để

ngăng chặn được việc cài cắm cửa hậu, ngăn chặn việc trích xuất dữ liệu bị đánh

cắp. Kiểm tra lưu lượng truy cập trong mạng cũng có thể giúp cảnh báo cho

nhân viên an ninh bất kỳ hành vi nào có liên quan tới các hành vi tấn công.

Một tường lửa ứng dụng web triển khai tại gateway sẽ giúp bảo vệ các

ứng dụng web khỏi các tấn công như RFI, SQL injection,… thường được dùng

cho việc tiếp cận mạng của tổ chức từ phía kẻ tấn cơng.

Giám sát lưu lượng nội bộ, như sử dụng một tường lửa sẽ giúp cho quản

trị viên xem xét chi tiết các người dùng tương tác trong mạng của công ty, đồng

thời giúp xác định bất thường về lưu lượng nội bộ.





Whitelist các ứng dụng và tên miền.



Whitelist là một cách để kiểm soát các tên miền có thể được truy cập từ

mạng của cơng ty, cũng như các ứng dụng có thể được cài đặt bởi nhân viên của

công ty. Đây là một phương pháp hữu ích khác để giảm tỷ lệ thành cơng của các

cuộc tấn công APT bằng cách giảm thiểu bề mặt có thể bị tấn cơng.

Tuy nhiên, biện pháp bảo mật này khơng phải là điều dễ dàng, vì ngay cả

những tên miền và ứng dụng đáng tin cậy cũng có thể bị hacker xâm nhập.

Để có được whitelist hiệu quả, phải thực thi chính sách cập nhật một cách

nghiêm ngặt để đảm bảo người dùng của bạn luôn chạy phiên bản mới nhất của

bất kỳ ứng dụng nào xuất hiện trong danh sách.





Kiểm sốt truy cập.



Đối với kẻ tấn công, các nhân viên thường là điểm yếu nhất và dễ bị tấn

cơng nhất vì:



Phạm Đạt – Anh Huy – Tấn Lực



26



Tấn cơng Sniffer và cách phòng chống





ThS. Lê Thị Hồng Vân



Những nhân viên bất cẩn bỏ qua các chính sách an ninh

mạng và vơ tình cấp quyền truy cập vào các mối đe dọa tiềm







ẩn.

Những nhân viên xấu cố ý lạm dụng thơng tin người dùng







của họ để cấp quyền truy cập vào thủ phạm

Người dùng bị mất các thông tin mật và các thông tin này

được sử dụng bởi các kẻ tấn cơng.



Phát triển chính sách kiểm sốt hiệu quả u cầu có sự đánh giá tồn diện

về mọi nhân viên trong tổ chức – đặc biết thông tin mà họ truy cập được. Các

thông tin quan trọng thì phải được đảm bảo với xác thực hai yếu tố. Điều này

giúp cho các thông tin quan trọng được an tồn.





Các biện pháp khác.



Ngồi các phương pháp trên, đây là những biện pháp thực hành tốt nhất

để đảm bảo an tồn mạng của bạn:











Vá các phần mềm và HDH nhanh nhất có thể

Mã hóa các kết nối từ xa để tránh việc bị nghe lén đường truyền.

Có các bộ lọc thư rác và quét virus cho hệ thống mail

Thực hiện cơ chế ghi nhật ký để giám sát và điều tra.

1.4.3. Tấn cơng Phishing

a. Khái niệm



Phishing là hình thức lừa đảo nhằm lấy được các thông tin nhạy cảm của

người dùng Internet như tài khoản, mật khẩu, số thẻ tín dụng… bằng cách giả

mạo một tổ chức đáng tin cậy trong giao dịch điện tử. Các tổ chức bị giả mạo

thường là ngân hàng, hệ thống thanh toán trực tuyến hay các mạng xã hội phổ

biến.

Mục tiêu của kẻ tấn công thường là những người dùng ngây thơ trên

mạng. Họ thường khơng có ý thức cảnh giác và kiểm tra nguồn thơng tin mà

mình nhận được. Kẻ tấn cơng thường dùng email hoặc tin nhắn nhanh để gửi

đến người dùng với nội dung là yêu cầu gửi thông tin xác thực ở các website có

địa chỉ đi kèm. Những website này được xây dựng giao diện giống với các



Phạm Đạt – Anh Huy – Tấn Lực



27



Tấn công Sniffer và cách phòng chống



ThS. Lê Thị Hồng Vân



website thật và nếu người dùng nhập thơng tin vào thì những thơng tin này sẽ

rơi vào tay kẻ tấn cơng.

Phương thức tấn cơng

Email

b.







Dùng email là kỹ thuật tấn công Phishing phổ biến nhất. Hacker sẽ tiến

hành gửi hàng loạt các thư đến các email hợp lệ. Nội dung ở các lá thư này

thường có tính khẩn cấp, đòi hỏi người nhận được thử sẽ phản hồi ngay lập tức.

Những lá thư này thường trông rất hợp lệ, gồm logo của công ty giả mạo

và email chính thức ở trường Mail From. Để qua mắt người dùng, hacker dùng

kỹ thuật giả mạo trường Mail From khiến cho người nhận khơng có chút nghi

ngờ.





Web-based delivery



Phương thức tấn công này là tạo ra một website chứa các liên kết HTML

được ngụy trang tương tự như trong tấn công Email. Các liên kết thường là các

banner quảng cáo tại các trang web thật. Các liên kết này sẽ chuyển hướng

người dùng tới trang web của hacker, nơi chứa các nội dung nhằm lừa đảo người

dùng. Từ đó hacker có thể lấy được thơng tin quan trong của người dùng.





Irc và Instant Messaging



Trong phương thức này, kẻ tấn công lợi dụng hệ thống IRC (Internet relay

chat) và các instant message. Vì tính khơng nhất qn của việc trò chuyện

online, những người trò chuyện online thường khơng thấy mặt nhau nên khơng

thể biết người đang nói chuyện với mình có đáng tin cậy hay khơng. Một kỹ

thuật tinh vi của kiểu lừa đảo này là giả mạo nick chat. Bằng cách giả mạo nick

chat của người quen để tiến hành trò chuyện và u cầu cung cấp thơng tin hoặc

lừa đảo làm một việc nào đó.







Trojaned Hosts Delivery



Phạm Đạt – Anh Huy – Tấn Lực



28



Tấn công Sniffer và cách phòng chống



ThS. Lê Thị Hồng Vân



Một phương thức khác là thay vì dùng URL chuyển hướng đến các trang

web giả mạo, hacker lừa người dùng tải và cài phần mềm mà thực chất là Trojan

nguy hiểm.

Phương pháp phòng chống

Nâng cáo nhận thức người dùng

c.



Giáo dục người dùng internet về sự nguy hiểm của phishing. Người dùng

phải cẩn trọng trong việc xem các email có liên kết với các trang web yêu cầu

thông tin cá nhân của họ. Mặt khác người dùng không nên sợ hãi tham gia các

hoạt động trên internet, họ cần phải dùng một cách không ngoan.

Một số lưu ý :





Khơng trả lời thơng báo email hoặc pop-up yêu cầu cung cấp thông

tin các nhân và các tài khoản của bạn. Và cũng đừng nhấp vào liên







kết tin nhắn.

Kiểm tra URL khi truy cập trang web. Phải chắc chắn rằng mình







đang truy cập và một trang web đáng tin cậy.

Sử dụng phần mềm antivirus và antispyware cũng như firewall và









ln cập nhật chúng.

Khơng gửi các thơng tin cá nhân hoặc tài khoản email

Kiểm tra thẻ tín dụng và sao kê tài khoản ngân hàng ngay sau khi



bạn nhận được chúng

• Hãy cẩn thận mở hoặc tải bất kỳ tập tin Email nào.

Sử dụng các bộ lọc thư rác

Phân phát phổ biến nhất của việc hỗ trợ người dùng đầu cuối để hạn chế

các email lừa đảo đó là thông qua ISP hoặc các tổ chức chống lừa đảo hoặc các

bộ lọc chống thư rác. Các bộ lọc sử dụng danh sách đen địa chỉ ip, các bộ lọc nội

ping bayesian (kiểm tra sự khác biệt ngữ nghĩa giữa các tin nhắn hợp pháp và tín

nhắn rác), chẩn đốn (kiểm tra những cách mà các URL có thể được kết hợp với

tên mình của tổ chức) và lọc danh sách URL. Mỗi một kỹ thuật cần phải được

thống nhất đánh giá để xác định tỷ lệ thành công.

Cải tiến các trình duyệt



Phạm Đạt – Anh Huy – Tấn Lực



29



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

d. Phát hiện và ngăn chặn

Tải bản đầy đủ ngay(0 tr)

×