Embed Size (px)
Citation preview
Trình bày về một số cuộc tấn công mạng nổi tiếng
Sinh viên thực hiện:
- Nguyễn Đức Duy - Hoàng Hữu Cương - Nguyễn Thị Hồng Vân
Tấn công (attack, intrustion) mạng là các tác động hoặc là trình tự liên kết giữa các tác động với nhau để phá huỷ, dẫn đến việc hiện thực hoá các nguy cơ bằng cách lợi dụng đặc tính dễ bị tổn thương của các hệ thống thông tin này. Có nghĩa là, nếu có thể bài trừ nguy cơ thương tổn của các hệ thông tin chính là trừ bỏ khả năng có thể thực hiện tấn công.
Tổng quan
Một số phương thức tấn công
Phân loại:•1) Tấn công thăm dò. •2) Tấn công sử dụng mã độc.•3) Tấn công xâm nhập mạng. •4) Tấn công từ chối dịch vụ. Hoặc: •1) Tấn công chủ động. •2) Tấn công thụ động.
* Người thực hiện tấn công: - Người thực hiện các tấn công mạng thường là những người có hiểu biết sâu sắc về giao thức TCP/IP, có hiểu biết về hệ điều hành, có thể sử dụng thành thạo một số ngôn ngữ lập trình.* Các hướng tấn công: Tấn công từ bên trong mạng. Tấn công từ bên ngoài mạng.
Tấn công bên trong mạng• Tấn công không chủ ý: Nhiều hư hại của mạng
do người dùng trong mạng vô ý gây nên. Những người này có thể vô ý để hacker bên ngoài hệ thống lấy được password hoặc làm hỏng các tài nguyên của mạng do thiếu hiểu biết.
• Tấn công có chủ ý: Kẻ tấn có chủ ý chống lại các qui tắc, các qui định do các chính sách an ninh mạng đưa ra
Tấn công từ ngoài mạng• Kẻ tấn công nghiệp dư (“script-kiddy”): Dùng
các script đã tạo sẵn và có thể tạo nên các các thiệt hại đối với mạng.
• Kẻ tấn công đích thực (“true- hacker”): Mục đích chính của nhóm người này khi thực hiện các tấn công mạng là để mọi người thừa nhận khả năng của họ và để được nổi tiếng.
• Kẻ tấn công chuyên nghiệp (“the elite”): Thực hiện các tấn công mạng là để thu lợi bất chính.
Các bước tấn công
Tấn công vào VC Corp
• VC Corp là tập đoàn trực tiếp điều hành và là đối tác cung cấp hạ tầng kỹ thuật khoảng 50 trang mạng có lượt truy cập nhiều nhất tại VN
Phương thức tấn công tinh vi và mức độ chuyên nghiệp rất cao của nhóm thủ phạm
Hung thủ bước đầu được xác định là nhóm Sinh tử lệnh
Cách thức tấn công• Virus gián điệp được cài lén vào phần mềm Abode
Flash Player thông dụng• Các spyware được lập trình ở mức độ chuyên
nghiệp rất cao• Mục tiêu : âm thầm theo dõi hoạt động, lấy trộm
dữ liệu, thông tin tài khoản gửi thông tin về cho thủ phạm
Thiệt hại khoảng 20 – 30 tỷ đồng
VỤ TẤN CÔNG HVAONLINE• HVA là tổ chức định hướng hoạt động chuyên
sâu vào lĩnh vực bảo mật, trở thành hiệp hội của những chuyên gia làm bảo mật và nghiên cứu các lỗ hổng hệ thống thông tin cho các tổ chức và doanh nghiệp.
• Diễn đàn HVA diễn đàn phi lợi nhuận, phi tôn giáo, phi chính trị, lập ra với mục đích chia sẻ, trao đổi kiến thức và kinh nghiệm
• Diễn đàn hiện có hơn 140.000 thành viên đăng kí, lượng truy cập mỗi tháng vào khoảng 33.000 lượt, đứng thứ 61.029 trên toàn thế giới, chủ yếu được truy cập từ Việt Nam
• Có thể truy cập qua 4 tên miền: hvaonline.net, hvaforum.net, hvazone.net và vnhacker.org.
VỤ TẤN CÔNG HVAONLINE• Ngày 13/01/2012, HVA đứng ra tổ chức hội
thảo an ninh mạng Tetcon lần thứ 1 • Từ năm 2011 đến năm 2013, HVA đứng ra với
vai trò là tổ chức tiên phong chống lại các cuộc tấn công diện rộng của tổ chức tin tặc Sinh Tử Lệnh
• Hệ thống phòng thủ mạng của của HVA (đặt tại Nhật Bản và nhiều quốc gia trên khắp thế giới) được coi là một trong những thành trì bảo mật an toàn nhất Đông Nam Á
• Trung bình mỗi ngày có hàng chục cuộc tấn công nhằm vào máy chủ HVA
• Một cuộc tấn công điển hình là vào ngày 3 tháng 5 năm 2006
• Ngày 26/09/2014, HVA đột ngột tuyên bố đóng cửa HVA Forum, chuyển toàn bộ hệ thống vô trạng thái Read-Only
• Sau khi HVA đóng cửa, hàng loạt cuộc tấn công lớn nhỏ của Sinh Tử Lệnh và các tổ chức tin tặc chuyên nghiệp rộ lên mà không ai có thể ngăn cản.
• Tình hình bảo mật của Việt Nam chuyển biến xấu khôn lường.
• Giới Hacker mũ trắng Việt Nam thiếu đi một trụ cột không thể thay thế
VIETNAMNET BỊ TẤN CÔNG
• Vào đầu năm (4/1/2011), một đợt tấn công từ chối dịch vụ nhắm vào Vietnamnet khiến trang web bị tắc nghẽn nhiều giờ đồng hồ, gây khó khăn cho hàng triệu độc giả
• Ngày 15/8/2011, Vietnamnet cùng các chuyên trang như “Tuần Việt Nam”, “Diễn đàn kinh tế Việt Nam” tiếp tục bị tấn công từ chối dịch vụ
• Mạng botnet đang được sử dụng để tấn công báo VietNamNet có quy mô lớn chưa từng có tại Việt Nam với số lượng trên 50.000 máy tính bị nhiễm virus
• Lúc bị tấn công lượng truy cập cao gấp 30 lần lượng truy cập vào VietNamNet bình thường
• Cuộc tấn công lần này chưa từng có ở Việt Nam nên vẫn chưa có cách nào để phòng chống một cách bài bản
Vụ hack Sony Pictures
Đây là hồi chuông cảnh báo về hiểm họa khủng khiếp của các cuộc tấn công mạng trong tương lai
Cục Điều tra Liên bang Mỹ (FBI) đã phải phát đi lời cảnh báo các công ty Mỹ về việc hacker đã sử dụng malware có sức hủy diệt khủng khiếp trong vụ tấn công mạng này.
• Sony Pictures bị hack dưới bàn tay của một nhóm hacker tự xưng là "#GOP"
• Đã không có bất cứ thống kê chính xác nào được đưa ra, chỉ biết rằng Sony Pictures đang phải chịu một cuộc khủng hoảng có thể nói là tồi tệ và nghiêm trọng nhất từ trước đến nay.
• Không biết chủ đích thực sự của nhóm hacker GOP là gì, chỉ biết rằng họ làm như vậy chỉ là để... trả thù
• Trang tin công nghệ Engadget đã có được một bản sao của email trên, GOP cho rằng đã thu thập "dưới 100TB" dữ liệu của Sony Pictures
• Các phần mềm độc hại đã xâm nhập vào các hợp đồng và giấy chứng nhận kỹ thuật số hợp lệ của Sony
• . Ước tính những kẻ tấn công đã lấy đi hàng terabyte dữ liệu, thông tin rò rỉ bao gồm kịch bản, những bộ phim chưa được phát hành, lương và số bảo hiểm xã hội của các nhân viên trong đó có nhiều ngôi sao, và những tài liệu nội bộ nhạy cảm khác.
Một cảnh trong phim The Interview khá nhạy cảm của Sony Pictures, nói về chủ tịch Kim Jong-Un của Triều Tiên.
• Tổn thất với Sony là rất lớn, nhưng theo các chuyên gia an ninh mạng dường như mọi thứ mới chỉ bắt đầu, và là hậu quả của một quá trình dài công ty lơi lỏng về an ninh mạng.
Sự cố Y2k
Sự cố máy tính năm 2000
Sự cố Y2K, lỗi thiên niên kỷ
Y2K
Bộ nhớ máy tính 1960Trong thập niên 1960, bộ nhớ máy tính rất khan hiếm và đắt tiền
Các ngôn ngữ lập trình thời gian như COBOL và RPG xử lý số liệu trong ASCII hoặc EBCDIC
Các nhà lập trình lúc trước họ sử dụng bit gọi là "đục lỗ vùng" để lưu một ký tự trừ cho dạng số âm
Người đầu tiên biết được sự cố này là nhà khoa học máy tính nổi tiếng Bob Bemer
Người đã nhận ra vào năm 1958 khi làm việc trên phần mềm phả hệ
Các sự cố xảy ra• Trước năm 2000• Vào ngày 28 tháng 12 năm 1999, 10.000 thẻ của ngân hàng HSBC được
sản xuất bởi công ty Racal ngưng hoạt động các giao dịch nhận và rút tiền, do vậy các giao dịch phải chuyển sang giao dịch trên giấy.
• Sau năm 2000 vào ngày 1 tháng 1 năm 2000 có một số trục trặc xảy ra ở các nước như sau:
• Ở Ishikawa, Nhật Bản, thiết bị theo dõi bức xạ không hoạt động vào nửa đêm, nhưng không gây rủi ro nào.
• Ở Onagawa, Nhật Bản, báo động ở nhà máy nguyên tử hai phút vào trước 24h đêm.
• Ở cảng Osaka Media, Nhật Bản, một thiết bị viễn thông bị lỗi vì xử lý dữ liệu, lỗi được sửa kịp thời và không gây nguy hại.
• Ở Australia, máy kiểm tra vé xe bus ngừng hoạt động.• Ở Pháp, dịch vụ dự báo thời tiết quốc gia, Meteo France, xuất hiện lỗi
trên website với lý do lập trình, trang web hiển thị ngày 1 tháng 1, năm "19100".
Thiệt hại• Đến bây giờ người ta vẫn chưa thể thống kê được con
số chính xác thế giới đã mất bao nhiêu tiền cho “sự cố Y2K”
• Tháng 11/1999, Bộ Thương mại Hoa Kỳ dự báo họ sẽ tốn khoảng 100 tỷ USD
• Tập đoàn dữ liệu và nghiên cứu thị trường IDC đưa ra một bản báo cáo trong đó cho biết, “để chuẩn bị cho Đêm giao thừa 2000”, nước Mỹ đã tốn khoảng 134 tỷ USD
• Y2K là cơ hội để đổi mới phần cứng• Y2K là một hiện tượng thú vị. Thông qua đó
chúng ta nhận ra rằng ngành công nghiệp IT và thế giới không hề có biên giới như chúng ta vẫn tưởng
Thank You !
