BÀI TẬP CHƯƠNG 4: AN TOÀN AN NINH TRÊN KHÔNG GIAN MẠNG môn Công nghệ thông tin | Trường Đại học Kinh doanh và Công nghệ Hà Nội

Phân tích các mối đe dọa trên không gian mạng:Quản lý rủi ro an ninh mạng.

Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời đọc đón xem!

39 20 lượt tải Tải xuống
Chia sẻ Báo cáo tài liệu

Môn: Cơ sở dữ liệu và giải thuật

Trường: Đại học Kinh Doanh và Công Nghệ Hà Nội

Thông tin:

4 trang 2 tháng trước

Tác giả:

Profile Lan Anh Trần
lOMoARcPSD| 32573545
BÀI TẬP CHƯƠNG 4: AN TOÀN AN NINH TRÊN KHÔNG GIAN MẠNG
1. Phân tích các mối đe dọa trên không gian mng:
o Lit kê và mô t các loi mối đe dọa trên không gian mng ph biến hin nay, bao gm:
Phishing (Lừa đảo qua email)
Malware (Phn mềm độc hi)
Ransomware (Mã độc tng tin)
DDoS (Tn công t chi dch v phân tán)
Social Engineering (K thut xã hi)
Phishing:
Lừa đảo người dùng cung cp thông tin cá nhân hoc tài khon bng cách gi mo các trang web tin
cy.
Ví d: Email gi mo t ngân hàng yêu cu cp nht thông tin tài khon.
Malware:
Phn mm độc hi xâm nhp h thống để đánh cắp d liu, phá hoi h thng, hoc to ra botnet.
Ví d: Virus, worm, trojan, ransomware.
Ransomware:
Mt loi malware mã hóa d liu ca nn nhân và yêu cu tin chuộc để gii mã.
DDoS:
Tn công làm quá ti h thng bng một lượng ln truy cp gi mo, khiến h thng không th phc v
yêu cu hp l.
Social Engineering:
Khai thác tâm lý con người để la h cung cp thông tin hoc thc hiện hành động có li cho k tn
công.
2. Qun lý ri ro an ninh mng:
o Trình bày các bước cơ bản trong quy trình qun lý ri ro an ninh mng.
lOMoARcPSD| 32573545
o Tho lun v tm quan trng ca vic cp nht phn mm và vá lỗi thường xuyên trong
vic gim thiu ri ro an ninh.
Các bước cơ bản:
Xác định ri ro: Nhn din các mối đe dọa tim n.
Đánh giá rủi ro: Đánh giá mức độ nghiêm trng và kh năng xảy ra ca mi ri ro.
Xây dng các bin pháp gim thiu: La chn các gii pháp k thut và phi k thut đ gim thiu ri ro.
Thc hin và giám sát: Thc hin các biện pháp đã lựa chn và giám sát hiu qu ca chúng.
Đánh giá lại: Đánh giá lại rủi ro định k và điều chnh các bin pháp khi cn thiết.
Tm quan trng ca cp nht phn mm:
Các bn cp nhật thưng cha các bn vá lỗi để khc phc l hng bo mt.
Giúp ngăn chặn k tn công li dng các l hổng này để xâm nhp h thng.
3. Luật pháp và quy định liên quan đến an ninh mng:
o Nêu tên và gii thích mt s lut pháp hoặc quy định v an ninh mng hin hành Vit
Nam.
Lut An toàn thông tin mạng 2018: Quy định v bảo đảm an toàn, an ninh thông tin mng, trách nhim
ca t chc, cá nhân trong vic bo v thông tin.
Ngh định 133/2018/NĐ-CP: Quy định chi tiết mt s điu ca Lut An toàn thông tin mng.
Các thông tư hướng dẫn: Quy định c th v các vấn đ k thut, nghip v liên quan đến an toàn
thông tin mng.
4. Xác định các l hng an ninh:
o Tìm kiếm và xác định ít nht 5 l hng an ninh có th có trong h thng mng ca mt
doanh nghip va và nh.
o Đề xut các bin pháp khc phc cho tng l hng.
- L hng tim n :
Cu hình h thng không an toàn.
Mt khu yếu, s dng chung.
lOMoARcPSD| 32573545
Thiếu các bin pháp xác thc mnh.
Không cp nht phn mm và vá li.
Thiếu tường la và h thng phát hin xâm nhp.
L hng trong các ng dng web.
- Bin pháp khc phc :
Cu hình h thng theo các tiêu chun bo mt.
S dng mt khu mnh và xác thực đa yếu t.
Cp nht phn mm và vá lỗi thường xuyên.
Triển khai tường la và h thng phát hin xâm nhp.
Thc hin quét l hổng định k.
6. Xây dng kế hoch bo v d liu:
Xây dng mt kế hoch bo v d liu chi tiết cho mt t chc, bao gm các bin pháp
bo v d liệu trước, trong và sau khi xy ra mt cuc tn công mng.
- Trước khi tn công :
Sao lưu dữ liệu thường xuyên.
Mã hóa d liu nhy cm.
Đào tạo nhn thc cho nhân viên.
- Trong khi tn công :
Ngt kết ni h thng b ảnh hưởng.
Điu tra và thu thp bng chng.
Thông báo cho cơ quan chức năng.
- Sau khi tn công :
Khôi phc d liu t bn sao lưu.
Khc phc l hng.
Đánh giá lại kế hoch bo mt.
lOMoARcPSD| 32573545
7. Bài tp Tình hung: Mt công ty công ngh va b tn công ransomware, các d liu quan
trng b mã hóa và không th truy cp. K tn công yêu cu mt khon tin chuc lớn để
cung cp khóa gii mã.
Câu hi:
a. Phân tích tình huống này và đề xuất các bước cn thc hin ngay lp tức để đối
phó vi tình hình.
b. Công ty có nên tr tin chuc không? Hãy giải thích lý do và đề xuất các phương án
thay thế.
Phân tích: Công ty đã bị tn công ransomware, d liu b mã hóa và hoạt động kinh doanh b gián đoạn.
Các bước cn thc hin:
Ngt kết ni h thng b ảnh hưởng.
Điu tra và thu thp bng chng.
Thông báo cho cơ quan chức năng và nhà cung cấp dch v bo mt.
Sao chép d liu b ảnh hưởng để phân tích.
- Có nên tr tin chuc không
Không nên tr tin chuc vì:
Không đảm bo s ly lại đưc d liu.
Khuyến khích các cuc tấn công tương tự.
Có th b tn công li.
Phương án thay thế:
Khôi phc d liu t bn sao lưu.
S dng các công c gii mã min phí.
Tìm kiếm s tr giúp t cng đồng an ninh mng.
| 1/4
| | Tải xuống

Có thể bạn quan tâm:

Preview text:

lOMoAR cPSD| 32573545
BÀI TẬP CHƯƠNG 4: AN TOÀN AN NINH TRÊN KHÔNG GIAN MẠNG
1. Phân tích các mối đe dọa trên không gian mạng:
o Liệt kê và mô tả các loại mối đe dọa trên không gian mạng phổ biến hiện nay, bao gồm:
Phishing (Lừa đảo qua email)
Malware (Phần mềm độc hại)
Ransomware (Mã độc tống tiền)
DDoS (Tấn công từ chối dịch vụ phân tán)
Social Engineering (Kỹ thuật xã hội) Phishing:
Lừa đảo người dùng cung cấp thông tin cá nhân hoặc tài khoản bằng cách giả mạo các trang web tin cậy.
Ví dụ: Email giả mạo từ ngân hàng yêu cầu cập nhật thông tin tài khoản. Malware:
Phần mềm độc hại xâm nhập hệ thống để đánh cắp dữ liệu, phá hoại hệ thống, hoặc tạo ra botnet.
Ví dụ: Virus, worm, trojan, ransomware. Ransomware:
Một loại malware mã hóa dữ liệu của nạn nhân và yêu cầu tiền chuộc để giải mã. DDoS:
Tấn công làm quá tải hệ thống bằng một lượng lớn truy cập giả mạo, khiến hệ thống không thể phục vụ yêu cầu hợp lệ. Social Engineering:
Khai thác tâm lý con người để lừa họ cung cấp thông tin hoặc thực hiện hành động có lợi cho kẻ tấn công.
2. Quản lý rủi ro an ninh mạng:
o Trình bày các bước cơ bản trong quy trình quản lý rủi ro an ninh mạng. lOMoAR cPSD| 32573545
o Thảo luận về tầm quan trọng của việc cập nhật phần mềm và vá lỗi thường xuyên trong
việc giảm thiểu rủi ro an ninh. Các bước cơ bản:
Xác định rủi ro: Nhận diện các mối đe dọa tiềm ẩn.
Đánh giá rủi ro: Đánh giá mức độ nghiêm trọng và khả năng xảy ra của mỗi rủi ro.
Xây dựng các biện pháp giảm thiểu: Lựa chọn các giải pháp kỹ thuật và phi kỹ thuật để giảm thiểu rủi ro.
Thực hiện và giám sát: Thực hiện các biện pháp đã lựa chọn và giám sát hiệu quả của chúng.
Đánh giá lại: Đánh giá lại rủi ro định kỳ và điều chỉnh các biện pháp khi cần thiết.
Tầm quan trọng của cập nhật phần mềm:
Các bản cập nhật thường chứa các bản vá lỗi để khắc phục lỗ hổng bảo mật.
Giúp ngăn chặn kẻ tấn công lợi dụng các lỗ hổng này để xâm nhập hệ thống.
3. Luật pháp và quy định liên quan đến an ninh mạng:
o Nêu tên và giải thích một số luật pháp hoặc quy định về an ninh mạng hiện hành ở Việt Nam.
Luật An toàn thông tin mạng 2018: Quy định về bảo đảm an toàn, an ninh thông tin mạng, trách nhiệm
của tổ chức, cá nhân trong việc bảo vệ thông tin.
Nghị định 133/2018/NĐ-CP: Quy định chi tiết một số điều của Luật An toàn thông tin mạng.
Các thông tư hướng dẫn: Quy định cụ thể về các vấn đề kỹ thuật, nghiệp vụ liên quan đến an toàn thông tin mạng.
4. Xác định các lỗ hổng an ninh:
o Tìm kiếm và xác định ít nhất 5 lỗ hổng an ninh có thể có trong hệ thống mạng của một
doanh nghiệp vừa và nhỏ.
o Đề xuất các biện pháp khắc phục cho từng lỗ hổng. - Lỗ hổng tiềm ẩn :
Cấu hình hệ thống không an toàn.
Mật khẩu yếu, sử dụng chung. lOMoAR cPSD| 32573545
Thiếu các biện pháp xác thực mạnh.
Không cập nhật phần mềm và vá lỗi.
Thiếu tường lửa và hệ thống phát hiện xâm nhập.
Lỗ hổng trong các ứng dụng web.
- Biện pháp khắc phục :
Cấu hình hệ thống theo các tiêu chuẩn bảo mật.
Sử dụng mật khẩu mạnh và xác thực đa yếu tố.
Cập nhật phần mềm và vá lỗi thường xuyên.
Triển khai tường lửa và hệ thống phát hiện xâm nhập.
Thực hiện quét lỗ hổng định kỳ. 6.
Xây dựng kế hoạch bảo vệ dữ liệu:
Xây dựng một kế hoạch bảo vệ dữ liệu chi tiết cho một tổ chức, bao gồm các biện pháp
bảo vệ dữ liệu trước, trong và sau khi xảy ra một cuộc tấn công mạng. - Trước khi tấn công :
Sao lưu dữ liệu thường xuyên.
Mã hóa dữ liệu nhạy cảm.
Đào tạo nhận thức cho nhân viên. - Trong khi tấn công :
Ngắt kết nối hệ thống bị ảnh hưởng.
Điều tra và thu thập bằng chứng.
Thông báo cho cơ quan chức năng. - Sau khi tấn công :
Khôi phục dữ liệu từ bản sao lưu. Khắc phục lỗ hổng.
Đánh giá lại kế hoạch bảo mật. lOMoAR cPSD| 32573545
7. Bài tập Tình huống: Một công ty công nghệ vừa bị tấn công ransomware, các dữ liệu quan
trọng bị mã hóa và không thể truy cập. Kẻ tấn công yêu cầu một khoản tiền chuộc lớn để cung cấp khóa giải mã. Câu hỏi:
a. Phân tích tình huống này và đề xuất các bước cần thực hiện ngay lập tức để đối phó với tình hình.
b. Công ty có nên trả tiền chuộc không? Hãy giải thích lý do và đề xuất các phương án thay thế.
Phân tích: Công ty đã bị tấn công ransomware, dữ liệu bị mã hóa và hoạt động kinh doanh bị gián đoạn.
Các bước cần thực hiện:
Ngắt kết nối hệ thống bị ảnh hưởng.
Điều tra và thu thập bằng chứng.
Thông báo cho cơ quan chức năng và nhà cung cấp dịch vụ bảo mật.
Sao chép dữ liệu bị ảnh hưởng để phân tích.
- Có nên trả tiền chuộc không
Không nên trả tiền chuộc vì:
Không đảm bảo sẽ lấy lại được dữ liệu.
Khuyến khích các cuộc tấn công tương tự.
Có thể bị tấn công lại. Phương án thay thế:
Khôi phục dữ liệu từ bản sao lưu.
Sử dụng các công cụ giải mã miễn phí.
Tìm kiếm sự trợ giúp từ cộng đồng an ninh mạng.