Baitap_PTTK_v1.pdf

B ị đánh cắp thông tin khách hàng và đ? c

This preview shows page 2 - 5 out of 10 pages.

B đánh cắp thông tin khách hàng và đặ c bi t là trong giao d ịch điệ n t là m t v n đề h ế t s c nghiêm tr ng. Hacker có th l i d ng nh ng thông tin tài kho n thu t ập được để truy c p vào h th ng, th c hi n nh ng giao d ch b t h p pháp, d ẫn đế n m t ti n & quy n l i c a khách hàng. Uy tín công ty b suy gi m nghiêm tr ng.
Image of page 2

Subscribe to view the full document.

3 - T n công nh ằm đánh cắ p m t kh u c a remote user. H th ng có th b điề u khi n t xa b ởi hacker. Ngườ i qu n tr s ch có th tác độ ng v t lý t i h th ng. H th ng b ng ng ho ạt độ ng, m t mát d li u... - T n công vào h th ng eMail. H th ng email có th không ho ạt độ ng, nh ng giao d ch mà khách hàng th c hi n s không đượ c xác th c. Spam d ẫn đế n tiêu t n tài nguyên h th ng. T n công mail relay gây ng p m ng, phá ho i hthoong mail Gi i phap: +má hóa pop3,imap b ng ssl/tls + gi i h n k ế t nôi + s d ng t i thi u 2 b ản MX để có b n d phòng đả m b o liên tuc ho ạt độ ng trong h th ng - T n công c a virus máy tính t chi nhánh Làm treo h th ng máy tính t chi nhánh, giao d ch tr c ti ế p t chi nhánh s không th c hi ện đượ c. Có th virus s ti ế n hành lây nhi m vào h th ng máy tính công ty chính qua nhi ều con đườ ng khác nhau. T đây sẽ có nh ng t ấn công leo thanh đặ c quy ền đế n H th ng máy ch . - T ấn công dns : là nơi yêu nhấ t c a h th ng có th d dàng b khai thác , công MITM ( DNS SPOODFING ) Vui d ng cung m t tên mi n mà gi m ạo ra đị a ch ip khác để redirect v v GIÁI PHÁP : s d ng ids , và dnssec (dns có ch ký để đả m b o s h p l khi truy v n , và b o v các máy tính an toàn vì ch co thi ế t b m ng an toan thì m i gi ảm đượ c kh năng các host bị can thi p H n ch ế t ối đa các dị ch v khác ch y trên h thông dns
Image of page 3