1. MỘT SỐ NGUY CƠ
TRÊN MẠNG
Câu 1. Em hãy đưa ra một số tình huống có
thể àm lộ mật khẩu tài khoản.
Một số tỉnh huống làm lộ mật khẩu tài khoản.
- Tài khoản và mật khẩu ghi chép ở sổ tay.
- Mật khẩu dễ đoán như ngày sinh, “123456”.
- Ghi mật khẩu trong một tệp trong thẻ nhớ và làm mất
thẻ nhớ.
- Cho mượn tài khoản.
- Bị lừa, khi đăng kí sử dụng một dịch vụ mới, bị yêu
cầu xác thực bởi một tài khoản không liên quan gì đến ứng dụng đó như tài khoản
email, facebook.
Câu 2. Em có biết một hành vi lừa đảo nào
trên mạng không? Nếu có, em hãy kể cách thức lừa đảo.
Có rất nhiều vụ lừa đảo trên mạng. Sau đây là một vài
ví dụ:
- Vụ “ông chú Viettel”, kẻ lừa đảo nói có ông chú làm ở
Viettel cho biết, nhân dịp kỉ niệm nào đó của Viettel, nhà mạng khuyến mại nạp
thẻ điện thoại để được nhân đôi giá trị, chỉ cần vào website của Viettel (cho
liên kết một trang giả mạo) gõ số điện thoại và mã thẻ cào. Khi nhập mã thẻ
cào, kẻ lừa đảo liền nhập luôn cho máy của họ để chiếm đoạt.
- Lập trang facebook giả để lừa đảo. Kẻ lừa đảo lấy
thông tin trên facebook của một người rồi lập một trang giống hệt như vậy rối kết
bạn với các bạn của nạn nhân. Sau khi kết bạn, kẻ lừa đảo nhắn tin vay tiền.
- Dụ dỗ kinh doanh tiền điện tử với lãi suất rất cao.
2. PHẦN MỀM ĐỘC HẠI
Em hãy tổng kết về ba loại phần mềm độc hại theo bảng
sau:
LUYỆN TẬP
Câu 1. Em hãy kể
ra các nguy cơ mất an toàn khi tham gia các mạng xã hội.
Một số nguy cơ mất an toàn khi tham gia các mạng xã hội:
- Có thể bị mạo danh, bị lợi dụng làm điều xấu (ví dụ
bị tạo một trang facebook giả mạo).
- Có thể bị bắt nạt (bị vu khống, xúc phạm, tiết lộ
thông tin cá nhân hay đe doạ).
- Có thể bị hội chứng nghiện mạng.
Câu 2. Em hãy kể
ra những trường hợp có thể bị nhiễm phần mềm độc hại và biện pháp phòng, chống
tương ứng.
Một số trường hợp có thể bị lây nhiễm phần mềm độc hại
và cách phòng chống.
- Cài đặt phần mềm lấy từ một nguồn nào đó mà không rõ
có an toàn hay không.
- Nháy vào các đường liên kết trong tin nhắn hoặc
email mà không rõ có an toàn hay không.
- Sử dụng các phần mềm hệ thống nhưng không có bản quyền.
Khi phần mềm đó có lỗ hổng bảo mật, khi phát hiện sẽ được cập nhật, nhưng do
không sử dụng bản có bản quyền, cơ chế cập nhật tự động không được kích hoạt.
- Không dùng phần mềm phòng chống phần mềm độc hại.
Để phòng chống việc bị lây nhiễm phần mềm độc hại,
không cài đặt các phần mềm không tin cậy, không bấm vào các đường liên kết có
nghi ngờ, sử dụng các phần mềm có bản quyền để được hỗ trợ và sử dụng các phần
mềm phòng chống các phần mềm độc hại.
VẬN DỤNG
Câu 1. Em hãy tìm hiểu qua Internet các cách thức tấn công từ chối
dịch vụ.
Tấn công từ chối dịch vụ, phổ biến nhất là tấn công từ
chối dịch vụ phân tán (Distributed Denial of services – DDoS) là một kiểu tấn
công sử dụng nhiều máy tính phối hợp để làm tê liệt một hệ thống máy tính cung
cấp dịch vụ bằng cách làm nó quá tải. Ví dụ một máy chủ email được thiết kế để
đáp ứng một nghìn giao dịch thư một giây nhưng có mười nghìn máy tính đồng thời
gửi các thư vô thưởng vô phạt đến máy chủ này khiến nó không thể hoạt động bình
thường. Mấu chốt là tin tặc phải cài đặt vào hàng vạn máy tính khác phần mềm mã
độc để truy cập vào máy chủ muốn tấn công. Khi có lệnh tất cả các máy tính nhiễm
phần mềm mã độc đó sẽ đồng loạt gửi yêu cầu đến máy chủ cung cấp dịch vụ. Các
phần mềm mã độc đỏ nằm im cho tới khi nhận lệnh tấn công đó giống như một thây
ma sống, nên được gọi là Zombie (tên của quân lính được chôn theo các Pharaon
trong các bộ phim về Ai Cập). Chúng tạo thành một mạng ma (Botnet) có sức phong
tỏa rất mạnh.
Đã từng xảy ra nhiều vụ tấn công từ chối dịch vụ lớn với
hàng triệu chục vạn Zombie tham gia gây thiệt hại nặng nề cho các nhà cung cấp
dịch vụ trên Internet, kể cả các cơ quan nhà nước. Việc phòng chống lại DDoS rất
khó khăn.
Còn nhiều cách tấn công từ chối dịch vụ khác, ví dụ
làm sai lạc hệ thống phân giải tên miền (domain name system – DNS) để đổi hướng
truy cập dịch vụ. Ví dụ địa chỉ http://x nào đó được hiểu là dẫn đến địa chỉ của
máy chủ A, được tin tặc sửa lại trong DNS để chúng luôn dẫn đến một máy chủ B
khác, mà ở đó bố trí các dịch vụ của tin tặc, vô hiệu hoá dịch vụ của máy chủ
A.
Câu 2. Em hãy tìm hiểu trên mạng về worm, kể một worm với tác hại
của nó.
Ngoài các sâu Melissa, Code Red và Wanna Cry đã nêu
trong bài học, có thể tìm hiểu tham khảo một số sâu khác như Love Letter,
Slammer, Sobig, Stuxnet.
ILOVEYOU, đôi khi được gọi là Love Bug hoặc Love pak,
là một sâu máy tính đã tấn công hàng chục triệu máy tính cá nhân Windows vào và
sau ngày 5 tháng 5 năm 2000 giờ địa phương ở Philippines khi nó bắt đầu lan
truyền dưới dạng email với chủ đề "ILOVEYOU" và tệp đính kèm
"LOVE-LETTER-FOR-YOU.txt.vbs". Phần mở rộng tệp sau (' vbs ', một loại
tệp kịch bản) thường bị ẩn theo mặc định trên các máy tính Windows thời đó (vì
đây là phần mở rộng cho loại tệp được Windows biết đến), khiến người dùng nghĩ
rằng nó là một tập tin văn bản bình thường. Mở tệp đính kèm đã kích hoạt tập lệnh
Visual Basic. Sâu này gây ra thiệt hại cho máy cục bộ, ghi đè các loại tệp ngẫu
nhiên (bao gồm tệp Office, tệp hình ảnh và tệp âm thanh; tuy nhiên sau khi ghi
đè tệp MP3, vi-rút sẽ ẩn tệp) và gửi một bản sao của chính nó đến tất cả các địa
chỉ trong Windows Address Book được Microsoft Outlook sử dụng. Điều này làm cho
nó lan truyền nhanh hơn nhiều so với bất kỳ sâu email nào khác trước đó.
--- THE END ---