Tổng quan về an ninh mạng

Tổng quan về an ninh mạng

Hiện nay, chúng ta nghe nói rất nhiều đến hack, bảo mật. Vậy tại sao nó lại là đề tài nóng
như vậy ? An ninh mạng gồm những gì ? Đối tượng của kẻ tấn công gồm những thứ cơ
bản như thế nào. Ví dụ:
– Dữ liệu quan trọng, thông tin tài khoản đều lưu trên máy tính, trên internet.
– Ứng dụng càng phức tạp thì phát sinh lỗ hổng càng nhiều => càng dễ bị khai thác.
– Tiền: Việc đánh cắp tài khoản (paypal, ..) giúp kẻ tấn công có 1 số tiền không nhỏ

Vậy bảo mật thông tin là gì ?

Bảo mật thông tin là đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin trên
các thiết bị lưu trữ và trong quá trình truyền thông

  • Confidentiality : tính bảo mật, bí mật đảm bảo chỉ những người đủ quyền mới được đọc thông tin.
  • Integrity : tính toàn vẹn, chắc chắn dữ liệu là chính xác và không bị sửa đổi.
  • Availability : tính sẵn sàng, đảm bảo khả năng truy xuất dữ liệu mọi lúc.

Đây là mô hình CIA cực kì nổi tiếng (Confidentiality, IntegrityAvailability).

Tổng quan về an ninh mạng Tổng quan về an ninh mạng

Hacking là gì

Là hành động xâm nhập vào máy tính, ứng dụng, hệ thống mạng để thay đổi các thông tin
phục vụ cho các mục đích tốt, xấu.

Tại sao phải nghiên cứu hacking

  • Để biết điểm yếu của hệ thống.
  • Giúp hệ thống an toàn hơn.

Kĩ năng cần có để nghiên cứu hacking

  • Có kiến thức ở nhiều nền tảng (Linux, Unit, Windows..).
  • Nắm rõ kiến thức mạng (network), kĩ thuật máy tính, bảo mật.
  • Có khả năng lập trình tạo ra công cụ (tool) cho việc pentest.

Công việc của hacker

  • Vulnerability research: nghiên cứu lỗ hổng
  • Các website công bố lỗ hổng: eccouncil.org, hackerstorm.com, symantec.com, exploit-db.com,
    1337day.com .v…v
  • Penetration Testing (pentest) – kiểm tra bảo mật có thể liên quan đến các nội dung như sau
    • + Kiểm tra hạ tầng (mạng, firewall, wireless)( dữ liệu truyền có mã hóa chưa, có bị can thiệp không v.v..)
    • + Kiểm tra ứng dụng, database, web .
    • + Social engineering: kiểm tra người dùng có vô tình cung cấp email, thông tin quan trọng không v.v..)
    • + Physical pentest: phòng ốc có an toàn không v.v… Có được khóa chắc chắn không

Các thuật ngữ an toàn thông tin, an ninh mạng thường gặp

  • Vulnerability: điểm yếu, lỗ hổng (VD: thiết kế hệ thống bị lỗi, xây dựng lỗi….). Từ điểm yếu này, ta có
    thể khai thác để tấn công hệ thống.
  • Exploit: là cách thức khai thác 1 lỗ hổng (vulnerability).
  • Zero-day: Lỗ hổng chưa được công bố hoặc chưa được khắc phục.
  • Threat: các mối nguy hại (virus, malware, attacker ….).
  • Asset: tài sản ( có thể hiểu là thông tin dữ liệu người dùng)
  • Risk: các rủi ro
Tổng quan về an ninh mạng Tổng quan về an ninh mạng
Từ lỗ hổng (vulnerability) , kẻ tấn công (threat) sẽ khai thác (exploit) và đánh cắp dữ liệu (asset)

Phân loại các attacker cùng mục đích (kẻ tấn công mạng)

  • Hacker: những chuyên gia hiểu biết sâu về hệ thống gồm 2 loại
    • +Black hat: hacker mũ đen: dùng lỗ hổng để phá hoại hệ thống.
    • +White hat: hacker mũ trắng, những chuyên gia phân tích, tìm lỗi hệ thống để khắc phục.
    • +Gray hat: mục đích xâm nhập để thỏa mãn trí tò mò, trau dồi kĩ năng. Khoảng cách từ gray hat
      thành black hat rất mong manh.
  • Script kiddies: không phải các chuyên gia về máy tính, dùng các tool + xem các tutorial để tấn công
    hệ thống (chiếm đa số).

Tổng quan về an ninh mạng Tổng quan về an ninh mạng

  • Spies: Những chuyên gia về máy tính, được thuê đề tấn công, đánh cắp dữ liệu (vd: thuê spies để
    đánh cắp dữ liệu công ty đối thủ).
  • Employees: là một trong những mối đe dọa lớn về an toàn thông tin. Mục đích tấn công
    • Tìm lỗ hổng để khắc phục.
    • Chứng minh là mình giỏi.
    • Vì tiền.
  • Cybercriminals: tội phạm mạng (khủng bố), là những người có kiến thức về máy tính. Mục đích :
    gây hoản loạn, đánh cắp tiền v.v

Tổng quan về an ninh mạng Tổng quan về an ninh mạng

Quy trình tấn công hệ thống cơ bản

Khi khai thác hệ thống, không phải cứ thích là làm liền, ta phải nghiên cứu về hệ thống (sử
dụng hệ thống nào, vận hành ra sao).

Tổng quan về an ninh mạng Tổng quan về an ninh mạng

Bước 1: thăm dò thông tin (reconnaissance)
Tìm kiếm những thông tin tổng quát liên quan đến hệ thống cần xâm nhập. VD: Xem xét
Server đặt ở đâu ?(công ty hay thuê ) , đang dùng dịch vụ gì…

Cách thăm dò
+ Active: tìm kiếm thông tin bằng cách tương tác trực tiếp. Vd: gọi điện thoại giả vờ tư vấn
để thăm dò.
+ Passive :tìm kiếm thông tin mà không cần tương tác trực tiếp. Vd: search thông tin trên
mạng ( email là gì, IT của hệ thống là ai v.v..)

Bước 2: Quét (scanning)
Sau khi có thông tin, ta dựa vào các thông tin để tìm kiếm các thông tin chi tiết hơn. Ví Dụ:
quét (scan) để biết hệ thống chạy web nào, mail nào. liên kết hệ thống thế nào, các port
đang mở v.v..

Bước 3: Chiếm quyền điều khiển (gaining access)

Bước 4: Duy trì quyền truy cập (maintaining access). Sau khi có quyền điều khiển, ta phải
duy trì nó để nếu lần sau xâm nhập thì không cần phải khai thác thông tin nữa. Các hình
thức: dùng backdoor, trojans, rootkits.

Bước 5: xóa dấu vết (covering track) dấu vết ở đây được hiểu là log

Các hình thức tấn công mạng

Có 4 hình thức chính về việc tấn công mạng gồm:

  • Operating system attacks: khai thác lớp hạ tầng.
  • Application level attacks: khai thác vào lớp ứng dụng
  • Mis-configuration attacks: khai thác dựa vào việc cấu hình hệ thống sai (IT cấu hình sai, firewall để
    default v.v..).
  • Shrink wap code attacks: VD: viết 1 ứng dụng mới cho hệ thống, thừa kế từ sản phẩm khác. Sản
    phẩm gốc bị lỗi thì sản phẩm thừa kế trên nền tảng đó lỗi theo.

Lưu ý:
– Việc sử dụng và bảo mật luôn ngược nhau. Dễ sử dụng thì bảo mật giảm, khó sử dụng thì
bảo mật tăng. Không thể dung hòa được 2 thứ này.
– Những gì càng mới thì nguy cơ lỗ hổng càng cao.

Theo An ninh mạng.