Trang chủ
PHASE 1: CƠ SỞ KHOA HỌC MÁY TÍNH (DAY 1-30)/Ngày 28/100
DAY 28🇯🇵 セキュリティ脅威
An toàn thông tin (Threats & Attacks)
28%
Quảng cáo • Advertisement
📢 Sponsor Ad
Google AdSense
lesson.content.title
lesson.content.subtitle
🎯 Mục tiêu bài học
Thế giới mạng đầy rẫy nguy hiểm. Hãy biết "Địch" (Threats) và "Vũ khí" (Malware) để phòng thủ.
1. CIA Triad - Tam giác bảo mật (Thần chú)
- Confidentiality (Tính bí mật): Chỉ người được phép mới đọc được dữ liệu. (Mất C -> Lộ thông tin). Giải pháp: Mã hóa (Encryption), Phân quyền (Access Control).
- Integrity (Tính toàn vẹn): Dữ liệu không bị sửa đổi trái phép. (Mất I -> Sai lệch thông tin). Giải pháp: Hashing (Băm), Chữ ký số.
- Availability (Tính sẵn sàng): Dữ liệu luôn truy cập được khi cần. (Mất A -> Sập mạng, Downtime). Giải pháp: Backup, Redundancy (RAID), Chống DDoS.
2. Phân loại Malware (Phần mềm độc hại)
| Tên | Cơ chế lây lan | Hậu quả | Ví dụ |
|---|---|---|---|
| Virus | Cần "vật chủ" (file.exe, .doc) để lây. Người dùng phải MỞ file nó mới chạy. | Phá hủy file, làm chậm máy. | Macro Virus. |
| Worm (Sâu) | Tự lây lan qua mạng, không cần file vật chủ, không cần người dùng kích hoạt. | Ngốn băng thông làm sập mạng. | WannaCry, ILOVEYOU. |
| Trojan | Giả mạo phần mềm có ích (Game crack, Tool ABC) để lừa người dùng cài. Mở cổng hậu (Backdoor). | Ăn cắp thông tin, biến máy thành Botnet. | Remote Access Trojan (RAT). |
| Ransomware | Mã hóa toàn bộ dữ liệu người dùng. | Đòi tiền chuộc (Bitcoin) để lấy key giải mã. | Locky, WannaCry. |
| Spyware / Keylogger | Chạy ngầm. | Ghi lại thao tác bàn phím (trộm password), chụp ảnh màn hình. |
3. Các kỹ thuật tấn công phổ biến
- Social Engineering: Tấn công vào con người (Lừa đảo). Giả làm sếp gửi mail, giả làm IT xin pass. (Không dùng kỹ thuật cao siêu).
- Phishing: Gửi email giả mạo ngân hàng kèm link fake để lừa user nhập user/pass.
- SQL Injection: Nhập lệnh SQL
' OR '1'='1vào ô login để lừa Database bỏ qua xác thực.
-> Phòng ngừa: Dùng Prepared Statement. - XSS (Cross-Site Scripting): Chèn đoạn mã JavaScript độc
<script>vào phần bình luận / input để chạy trên trình duyệt của người xem khác (ăn cắp Cookie).
-> Phòng ngừa: Sanitize Input (Lọc ký tự đặc biệt <>). - DoS / DDoS: Tấn công từ chối dịch vụ. Làm ngập lụt Server bằng hàng triệu request ảo.
-> Phòng ngừa: Dùng CDN, WAF, Rate Limiting. - Buffer Overflow (Tràn bộ đệm): Lỗi lập trình C/C++. Ghi dữ liệu quá dài vào vùng nhớ ngắn -> Ghi đè lên vùng nhớ thực thi (Stack) -> Chạy mã độc chiếm quyền Admin.
-> Phòng ngừa: Kiểm tra độ dài biến đầu vào, dùng ngôn ngữ an toàn bộ nhớ (Java, Rust, Python). - APT (Advanced Persistent Threat): Tấn công có chủ đích, bền bỉ. Hacker nằm vùng trong hệ thống cả năm trời, leo thang đặc quyền từ từ để ăn cắp dữ liệu mật. (Thường do điệp viên mạng quốc gia làm).
4. Khái niệm mới: Zero Trust
"Never Trust, Always Verify". Không tin ai cả, kể cả người trong mạng nội bộ. Mọi truy cập đều phải xác thực lại.
🎯 Câu hỏi tình huống:
Hỏi: Máy tính kế toán bị màn hình đỏ, thông báo toàn bộ file Excel đã bị mã hóa, yêu cầu gửi Bitcoin. Đây là loại gì?
Đáp: Ransomware. Hành động đầu tiên: Rút dây mạng / Ngắt Wifi ngay lập tức để tránh lây lan sang Server!
Quảng cáo • Advertisement
📢 Ad Space
Google AdSense