Bài giảng Pháp chứng kỹ thuật số: Bài 8 - TS. Đàm Hồng Hải

Bài giảng "Pháp chứng kỹ thuật số - Bài 8: Điều tra tội phạm trên Internet - Pháp chứng số trên Internet" gồm các nội dung: Điều tra tội phạm trên Internet - Pháp chứng số trên Internet, tấn công vào máy người dùng, lỗ hổng Zero Day... Mời các bạn cùng tham khảo nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng Pháp chứng kỹ thuật số: Bài 8 - TS. Đàm Hồng Hải PHÁPCHỨNGKỸTHUẬTSỐBài8:ĐiềutratộiphạmtrênInternetPhápchứngsốtrênInternet Giảngviên:TS.ĐàmQuangHồngHảiTộiphạmtrênInternettôiphạmcôngnghệcao• Điểmkhácbiệtgiữatộiphạmcôngnghệcaovàtộiphạm truyềnthốngchínhlàphươngtiệnphạmtội.• Tộiphạmcôngnghệcaosửdụngsựtiếnbộcủacông nghệthôngtinđểphạmtội.• Tộiphạmcôngnghệcaothựchiệnđượcnhữnghànhvi phạmtộimàtộiphạmtruyềnthốngkhôngthểlàmđược, nhưtộiphạmngồiởViệtNamnhưngcóthểtrộmcắp đượctiềncủamộtngườinàođóđangởnướcngoài.• Khôngcầndùngchìakhóavạnnăng,tộiphạmcôngnghệ caovẫncóthểxâmnhậpđượcvàokhotiềncủangười khácđểchiếmđoạt.TấncôngvàomáyngườidùngHànhvicủatộiphạmcôngnghệcao• Hànhvicủatộiphạmcôngnghệcaokhácnhiều sovớitộiphạmcổđiển,như:tấncôngtráiphép vàowebsiteđểlấyđinhữngthôngtinbímật,thay vàođónhữngthôngtingiả• Tộiphạmcôngnghệcaocóthểpháhoạiwebsite bằngvirút,làmgiảthẻtíndụng,lấycắptàikhoản cánhân…• Đốitượngphạmtộicũngkhácvớitộiphạm truyềnthống,nhấtthiếtphảicóhiểubiếtvềcông nghệthôngtinthìmớithựchiệnđượchànhvi phạmtội.LừađảoCôngnghệcao• Đốitượnglừađảolậpramộttrangweb,lấyđịachỉgiảở Mỹrồinhậptêntuổicủanhữngngườithamgiavàomạng lướicùngvớisốtiềnhọđãgóp.• Đốitượnglừađảomởmáytínhchonhữngngườitham giaxem,họtậnmắtnhìnthấytênmình,sốtiềncủamình trênmànhìnhthìvuivàtinlàmìnhđangkinhdoanhtài chínhvớitậpđoànởMỹthậtmàkhôngbiếtrằngviệc tạoramộttrangweblàvôcùngđơngiản.• Mộtnguyênnhânnữađólàdomứclãisuấtmàbọnlừa đảođưaraquáhấpdẫn,quácaosovớitấtcảcáchình thứchuyđộngtiềngửihợpphápkhác.• Sựthiếuhiểubiếtcũnglàmộtnguyênnhânkhiếnnhiều ngườibịmắclừa.TộiphạmcôngnghệcaovàLỗhổng• Lỗhổng(bug)làcácđiểmyếutrongphầnmềm chophépkẻtấncôngpháhoạisựtoànvẹn,độ sẵnsànghoặcbảomậtcủaphầnmềmhoặcdữ liệudophầnmềmxửlý.• Mộtsốlỗhổngnguyhiểmnhấtchophépkẻtấn côngkhaitháchệthốngbịxâmphạmbằngcách khiếnhệthốngchạycácmãđộchạimàngười dùngkhônghềbiết.• Thếgiớiđãbịrúngđộngbởisựhoànhhànhcủa FlamevàDuqu,nhữngvirusđánhcắpthôngtin mậtcủacáchệthốngđiệntoánLỗhổngZeroDay• Lỗhổngzerodaylàmộtthuậtngữđểchỉnhữnglỗ hổngchưađượccôngbốhoặcchưađượckhắcphục.• Lợidụngnhữnglỗhổngnày,hackervàbọntộiphạm mạngcóthểxâmnhậpđượcvàohệthốngmáytính củacácdoanhnghiệp,tậpđoànđểđánhcắphaythay đổidữliệu.• Tuổithọtrungbìnhcủamộtlỗhổngzerodaylà348 ngàytrướckhinóđượcpháthiệnrahoặcválại, nhiềulỗhổngthậmchícònsốngthọhơnthế.• Tộiphạmcôngnghệcaosẵnsàngtrảkhoảntiềnrất lớnđểmualạicáclỗhổngzeroday.Tấncôngvàocáclỗhổngbảomật• Hiện nay các lỗ hổng bảo mật được phát hiện càng nhiều trong các hệ điều hành, các máy chủ cungcấpdịchvụhoặccácphầnmềmkhác,...các hãngsảnxuấtluôncậpnhậtcácphầnmềmválỗi củamình.• Nhữngthôngtincóthểăncắpnhưtên,mậtkhẩu củangườisửdụng,cácthôngtinmậtchuyểnqua mạng.• Người dùng cần thiết cập nhật thông tin và nâng cấpphiênbảncũ.Vídụ:tấncôngJavaZerodayCVE20131493XemxétFileloglưutrữtrênmáytính• Cácfilelogmáytínhcóthểtạoravàduytrìtừ nhữngdữliệuhệthốngtựđộnghoặcbằngtay, chẳnghạnnhưcáctậptinđăngnhậphệthốngvà nhậtkýmáychủproxy.• Cáchồsơphảiđượcđầurađượctạoratừcác ứngdụngmáytính/quytrìnhtrongđóthông thường,khôngphảilàdữliệuđầuvàomộtcá nhântạora• Cácfilelogmáytínhlànhữngdữliệuđiệntử hoặckỹthuậtsốđầucóthểxemvớimộtphần mềmbảngtínhhoặcphầnmềmxửlývănbản.Vídụ:FileLogvớiphầnmềmHijacThisSửdụngtrênphầnmềmchốngVirus• Thôngthườngcácmáytínhcócàiphầnmềm chốngVirusđềucóghilạiquátrìnhngănchặn Virus• PhầnmềmchốngViruscóthểbắtđầudiệtcủa phầnmềmđộchạitrướckhinócócơhộiđểtải vềvàcàiđặt• Phápchứngviêncóthểxemxétcácthôngtinnày cùngvớicácthôngtintruycậpWebđểtìmđược nguồngốcVirusPhầnmềmchốngVirusMãđộcMalware• ThuậtngữMalwarebaohàmtấtcảcácloại phầnmềmđượcthiếtkếđểlàmhạimáytính hoặcmạngmáytính.• Phầnmềmđộchạicóthểđượccàiđặttrênmáy màngườidùngkhônghaybiết,thườngthông ...