Bài tập tình huống an toàn và bảo mật thông tin | Đại học Thương Mại

lOMoAR cPSD| 40551442 Câu 1: Cho các tình huống sau:
Những kẻ tấn công đằng sau phần mềm độc hại SolarMarker đang sử dụng các tài
liệu PDF chứa các từ khóa tối ưu hóa công cụ tìm kiếm (SEO) để tăng khả năng hiển thị
của chúng trên các công cụ tìm kiếm, nhằm đưa các nạn nhân tiềm năng đến phần mềm
độc hại trên một trang web độc hại giả mạo Google Drive.
Các trang web mà nhiều người dùng đã tải tài liệu xuống thường được xếp thứ hạng
cao trong kết quả tìm kiếm. Những kẻ tấn công hiện đang lưu trữ các trang trên Google
Sites để làm mồi nhử cho các tệp tải xuống độc hại. Các nhà nghiên cứu của Microsoft phát
hiện những kẻ tấn công đã bắt đầu sử dụng Amazon Web Services (AWS) và dịch vụ của
Strikingly cũng như Google Sites.
"Khi được mở, tệp PDF sẽ nhắc người dùng tải xuống tệp .doc hoặc phiên bản .pdf
của thông tin mà họ muốn. Người dùng sẽ nhấp vào liên kết được chuyển hướng qua 5 đến
7 trang web có TLD như .site, .tk và .ga". Sau nhiều lần chuyển hướng, người dùng sẽ bị
dẫn đến một trang web do kẻ tấn công kiểm soát, trang này bắt chước Google Drive và
được yêu cầu tải xuống tệp tài liệu.
Trong đó thường chứa phần mềm độc hại SolarMarker".
- Hãy xác định và giải thích các nguy cơ mà người dùng gặp phải trong tình huốngnày.
- Hãy đưa ra các giải pháp nhằm đảm bảo an toàn cho người dùng trong tình huốngnày và giải thích. Câu 2: Cho các tình huống sau:
Happy Blog - một trang web đen được duy trì bởi những tên tội phạm mạng đứng sau
các mã độc tống tiền được biết đến với cái tên REvil, Sodin và Sodinokibi đã bắt đầu quá
trình đấu giá trực tuyến vào đầu tháng 6/2020.
Tính đến ngày 3/6/2020, Happy Blog đã quảng cáo đấu giá dữ liệu từ hai công ty,
trong đó, một nạn nhân được mô tả như là một nhà phân phối thực phẩm. Cuộc đấu giá hứa
hẹn sẽ tung ra hơn 10.000 tệp chứa các phân tích dòng tiền bí mật, dữ liệu nhà phân phối, lOMoAR cPSD| 40551442
nội dung bảo hiểm kinh doanh, thông tin nhà cung cấp và hình ảnh quét giấy phép lái xe
của những người trong mạng lưới phân phối của công ty. Cuộc đấu giá thứ hai hứa hẹn sẽ
tung ra các tài liệu và tài khoản kế toán, cùng với rất nhiều thông tin quan trọng có giá trị
đối với các đối thủ hoặc các bên quan tâm. Các nhà đấu giá nói rằng nó đến từ một công ty
sản xuất cây trồng nông nghiệp Canada. Một trang đi kèm với vụ đấu giá dữ liệu của công
ty bao gồm email của nhân viên, các bản ghi nhớ ghi lại những cuộc gọi bí mật, bản kê
khai tài sản cá nhân của nhân viên và các tài liệu khác.
Cuộc đấu giá tuyên bố bao gồm hơn 22.000 tệp ở định dạng PDF, DOCX và XLSX.
Ưu đãi tối thiểu là 50.000 USD và giá Blitz là 100.000 USD. Phí trong cả hai phiên đấu
giá được thanh toán bằng loại tiền kỹ thuật số Monero.
- Hãy xác định và giải thích các nguy cơ mà người dùng gặp phải trong tình huốngnày.
- Hãy đưa ra các giải pháp nhằm đảm bảo an toàn cho người dùng trong tình huốngnày và giải thích. Câu 3: Cho các tình huống sau:
Theo VNCERT, hai phương pháp lây lan chủ yếu của mã độc Ransomware là:
- Gửi tệp tin nhiễm mã độc kèm theo thư điện tử, khi người sử dụng kích hoạt tệptin
đính kèm thư điện tử sẽ làm lây nhiễm mã độc vào máy tính;
- Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến phần mềm bị giảmạo
bởi mã độc Ransomware và đánh lừa người sử dụng truy cập vào đường dẫn này để vô ý
tự cài đặt mã độc lên máy tính. Ngoài ra, máy tính còn có thể bị nhiễm thông qua các con
đường khác như lây lan qua các thiết bị lưu trữ, lây qua cài đặt phần mềm, sao chép dữ liệu, phần mềm...
Mã độc Ransomware sau khi lây nhiễm vào máy tính của người bị hại, sẽ dò quét các
tệp tin tài liệu có đuôi mở rộng như: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .zip... trên tất cả các
thiết bị lưu trữ trên máy nạn nhân, tự động mã hóa và đổi tên các tệp tin đó bằng cách sử
dụng thuật toán mã hóa với khóa công khai, một số loại mã độc còn tiến hành khóa máy
tính nạn nhân không cho sử dụng. Sau đó, mã độc sẽ yêu cầu người bị hại thanh toán qua lOMoAR cPSD| 40551442
mạng (thẻ tín dụng hoặc bitcoin) để lấy được khóa giải mã các tệp tin đã bị mã hóa trái phép.
- Hãy xác định và giải thích các nguy cơ mà người dùng gặp phải trong tình huốngnày.
- Hãy đưa ra các giải pháp nhằm đảm bảo an toàn cho người dùng trong tình huốngnày và giải thích. Câu 4: Cho các tình huống sau:
Mới đây, LastPass - trình quản lý mật khẩu phổ biến với hơn 25 triệu người dùng đã
bị chỉ trích là bí mật thu thập dữ liệu của người dùng. Một báo cáo đã cho thấy rằng, ứng
dụng Android của LastPass, tích hợp 07 trình theo dõi quảng cáo và phân tích đã thu thập
dữ liệu của người dùng như loại thiết bị, phiên bản Android, người dùng có đang sử dụng
gói miễn phí hay không và liệu đã kích hoạt bảo vệ sinh trắc học hay chưa.
Nhà nghiên cứu người Đức Mike Kuketz là người đã phát hiện vấn đề này. Ông nhận
thấy rằng việc các ứng dụng xử lý dữ liệu nhạy cảm để tích hợp các mô-đun quảng cáo và
phân tích là hoàn toàn không thể chấp nhận được. Tóm lại, mã code bên ngoài, độc quyền
và không rõ ràng là không thể được tích hợp vào các ứng dụng xử lý dữ liệu nhạy cảm. Đôi
khi chính các nhà phát triển ứng dụng, những người tích hợp các mô-đun này vào ứng dụng
của họ thậm chí không biết những dữ liệu nào mà các mô-đun này thu thập và truyền đến
các nhà cung cấp bên thứ ba.
- Hãy xác định và giải thích các nguy cơ mà người dùng gặp phải trong tình huốngnày.
- Hãy đưa ra các giải pháp nhằm đảm bảo an toàn cho người dùng trong tình huốngnày và giải thích. Giải: C1:
Nguy cơ cho người dùng:
- Lừa đảo thông qua tài liệu giả mạo: Người dùng có thể bị lừa đảo khi tải xuống
tàiliệu từ các trang web giả mạo có vẻ giống như Google Drive. Họ có thể tin rằng họ đang lOMoAR cPSD| 40551442
tải xuống tài liệu hợp pháp nhưng thực tế, họ đang tải xuống phần mềm độc hại SolarMarker.
- Đánh cắp thông tin cá nhân: Phần mềm độc hại có thể được thiết kế để đánh
cắpthông tin cá nhân từ thiết bị của người dùng. Điều này bao gồm thông tin ngân hàng,
tài khoản truy cập, và thông tin cá nhân quan trọng khác.
- Lây nhiễm hệ thống: SolarMarker có thể lây nhiễm vào hệ thống của người dùngvà
lan rộng sang các thiết bị khác trong mạng nếu không có biện pháp bảo vệ đủ.
- Mất kiểm soát truy cập: Khi SolarMarker được cài đặt, kẻ tấn công có thể kiểmsoát
hoặc theo dõi hoạt động trực tuyến của người dùng, mở cánh cửa cho việc tấn công hơn
nữa hoặc sử dụng thông tin đánh cắp một cách tiêu cực. Giải pháp:
- Tăng cường giáo dục người dùng: Cung cấp hướng dẫn cho người dùng về cáchnhận
biết các trang web giả mạo và tài liệu độc hại. Họ nên biết cách kiểm tra URL, xác minh
nguồn gốc của tài liệu trước khi tải xuống.
- Sử dụng phần mềm chống virus và tường lửa: Cài đặt và duy trì các phần mềmchống
virus và tường lửa mạnh mẽ để ngăn chặn việc tải xuống và chạy các tệp độc hại từ internet.
- Cập nhật hệ thống và ứng dụng: Đảm bảo hệ thống và tất cả các ứng dụng đềuđược
cập nhật mới nhất để bảo vệ chống lại các lỗ hổng bảo mật đã được vá.
- Sử dụng dịch vụ an toàn của Google và Microsoft: Sử dụng các dịch vụ an toànnhư
Google Drive và Microsoft OneDrive thay vì tải xuống tài liệu từ các trang web không rõ nguồn gốc.
- Phân biệt giữa các liên kết đáng tin cậy và không đáng tin cậy: Hướng dẫn
ngườidùng về cách nhận biết các liên kết đáng tin cậy, chẳng hạn như các liên kết có đuôi
.edu, .gov hoặc các trang web chính thống của các tổ chức đáng tin cậy.
- Báo cáo và chặn trang web độc hại: Khuyến khích người dùng báo cáo các trangweb
giả mạo và tài liệu độc hại để nhà cung cấp dịch vụ có thể ngăn chặn và loại bỏ chúng.
Những biện pháp này, khi kết hợp, có thể giúp người dùng tránh xa các nguy cơ từ
tình huống như vậy và duy trì an toàn khi sử dụng internet. lOMoAR cPSD| 40551442 C2:
Nguy cơ cho người dùng:
- Lừa đảo và tiền tệ kỹ thuật số: Người dùng có thể bị lừa đảo khi tham gia vào
cáccuộc đấu giá trực tuyến này và chuyển khoản tiền kỹ thuật số Monero nhưng không
nhận được bất kỳ dữ liệu nào trong cuối cùng. Điều này dẫn đến mất tiền mà không nhận
được sản phẩm hay dịch vụ nào.
- Rủi ro bị tống tiền: Công ty và cá nhân có dữ liệu của họ bị đe dọa bởi việc tốngtiền.
Nếu họ không thanh toán số tiền được đòi hỏi, thông tin quan trọng của họ sẽ bị công bố
công khai, gây thiệt hại cho danh tiếng và kinh doanh của họ.
- Rủi ro mất quyền riêng tư và danh tính: Dữ liệu cá nhân và doanh nghiệp có thể
bịcông bố công khai, dẫn đến mất quyền riêng tư và danh tính của những người liên quan.
Điều này có thể dẫn đến việc tấn công đánh cắp danh tính hoặc lừa đảo tài khoản ngân hàng. Giải pháp:
- Không tham gia vào các hoạt động độc hại: Người dùng nên tránh tham gia vàocác
hoạt động trực tuyến đáng ngờ như các cuộc đấu giá này. Họ nên giữ xa mình khỏi bất kỳ
trang web hoặc hoạt động nào mà họ không chắc chắn về tính chính thống.
- Sử dụng phần mềm chống virus và tường lửa: Cài đặt và cập nhật các phần
mềmchống virus và tường lửa để ngăn chặn việc truy cập các trang web độc hại hoặc tải
xuống các tệp độc hại.
- Hạn chế chia sẻ thông tin cá nhân: Hạn chế việc chia sẻ thông tin cá nhân trựctuyến
và chỉ tiết cần thiết. Tránh chia sẻ thông tin như số điện thoại, địa chỉ email hoặc địa chỉ nhà một cách công khai.
- Giáo dục người dùng: Cung cấp giáo dục cho người dùng về các kỹ thuật lừa đảophổ
biến trực tuyến, giúp họ nhận biết các mô hình tống tiền và tránh bị lừa đảo.
- Báo cáo các hoạt động độc hại: Khuyến khích người dùng báo cáo các trang webvà
hoạt động đáng ngờ cho cơ quan chức năng hoặc nhà cung cấp dịch vụ trực tuyến để họ có
thể ngăn chặn và điều tra. lOMoAR cPSD| 40551442 C3:
Nguy cơ cho người dùng:
- Mất dữ liệu quan trọng: Ransomware mã hóa dữ liệu quan trọng của người dùng,bao
gồm tài liệu văn bản, hình ảnh, và các tệp tin quan trọng khác. Khi dữ liệu bị mã hóa, người
dùng không thể truy cập được nó cho đến khi trả tiền chuộc.
- Rủi ro mất quyền riêng tư: Ngoài việc mã hóa dữ liệu, ransomware có thể đánhcắp
thông tin cá nhân từ máy tính của nạn nhân, gây ra nguy cơ mất quyền riêng tư và lộ thông tin cá nhân.
- Tiền mất tật mang: Người dùng có thể bị buộc phải trả tiền cho kẻ tấn công,thường
là qua các phương thức không rõ nguồn gốc và khó truy cứu, để nhận khóa giải mã dữ liệu
của họ. Thậm chí, sau khi trả tiền, không có đảm bảo rằng họ sẽ nhận được khóa giải mã
hoặc sự truy cứu từ công an. Giải pháp:
- Sao lưu dữ liệu thường xuyên: Người dùng nên sao lưu dữ liệu quan trọng củamình
thường xuyên và lưu trữ sao lưu ở một nơi an toàn, không kết nối với mạng internet. Khi
có sao lưu, họ có thể khôi phục dữ liệu mà không cần trả tiền chuộc.
- Chủ động giáo dục người dùng: Cung cấp giáo dục cho người dùng về các kỹthuật
xâm nhập và lừa đảo mà ransomware thường sử dụng. Họ nên biết cách nhận diện các
email độc hại, không mở các đường dẫn hoặc tệp tin từ nguồn không xác định và tránh tải
về tệp tin từ các trang web không an toàn.
- Sử dụng phần mềm chống malware và cập nhật hệ thống: Cài đặt và duy trì
phầnmềm chống malware, tường lửa và chương trình chống virus mạnh mẽ. Hệ thống và
tất cả các ứng dụng cũng nên được cập nhật thường xuyên để bảo vệ trước các lỗ hổng bảo mật.
- Hạn chế quyền truy cập: Người dùng nên hạn chế quyền truy cập đối với các
tàikhoản trên máy tính của họ. Sử dụng quyền người dùng cần thiết giúp giảm thiểu nguy
cơ ransomware lây nhiễm vào hệ thống. lOMoAR cPSD| 40551442
- Báo cáo các trường hợp: Khi bị tấn công, người dùng nên báo cáo ngay lập tứccho
cơ quan an ninh mạng hoặc nhà cung cấp dịch vụ internet để họ có thể hỗ trợ và ngăn chặn
tình hình trở nên tồi tệ hơn. C4:
Nguy cơ cho người dùng:
- Mất quyền riêng tư: Người dùng đang sử dụng một ứng dụng quản lý mật khẩu
vớihi vọng giữ cho thông tin cá nhân và mật khẩu của họ an toàn. Nếu ứng dụng này thu
thập dữ liệu cá nhân mà không được sự chấp nhận của họ, quyền riêng tư của họ bị xâm phạm.
- Nguy cơ sử dụng thông tin cá nhân cho mục đích không mong muốn: Dữ liệu cánhân
có thể bị sử dụng cho mục đích quảng cáo hoặc được chia sẻ với bên thứ ba mà người dùng
không chấp nhận. Điều này có thể dẫn đến lừa đảo, spam, hoặc các hành động xấu khác.
- Rủi ro lộ thông tin đăng nhập: Nếu dữ liệu mật khẩu và thông tin đăng nhập đượcthu
thập, nó có thể bị rò rỉ, dẫn đến việc tài khoản ngân hàng hoặc thông tin cá nhân khác bị đánh cắp.
- Giảm độ tin cậy vào ứng dụng quản lý mật khẩu: Người dùng có thể mất niềm tinvào
ứng dụng quản lý mật khẩu nếu họ biết rằng nó không an toàn và không đáng tin cậy. Giải pháp:
- Sử dụng ứng dụng từ các nguồn đáng tin cậy: Tải ứng dụng từ các nguồn chínhthống
như Google Play Store hoặc Apple App Store giảm thiểu nguy cơ sử dụng các ứng dụng
giả mạo hoặc không an toàn.
- Đọc các đánh giá và đánh giá của người dùng: Trước khi tải ứng dụng, người
dùngnên đọc các đánh giá từ người dùng khác để biết xem ứng dụng đó có uy tín không.
Nếu có các báo cáo về việc thu thập dữ liệu không mong muốn, nên tránh sử dụng.
- Kiểm tra quyền truy cập ứng dụng: Trong cài đặt thiết bị, người dùng nên kiểm
traquyền truy cập mà ứng dụng yêu cầu. Nếu ứng dụng quản lý mật khẩu đòi hỏi quyền
truy cập không cần thiết (ví dụ: quyền truy cập vào máy ảnh hoặc danh bạ), đó có thể là
dấu hiệu của một vấn đề. lOMoAR cPSD| 40551442
- Sử dụng ứng dụng quản lý mật khẩu đáng tin cậy: Nếu người dùng không tintưởng
vào một ứng dụng nào đó, họ nên chuyển sang một ứng dụng quản lý mật khẩu khác từ
một nhà cung cấp uy tín mà họ biết đến và tin cậy.