Luận văn ThS: Các lừa đảo trên mạng máy tính và cách phòng tránh

Luận văn Các lừa đảo trên mạng máy tính và cách phòng tránh nghiên cứu lí thuyết các dạng lừa đảo qua mạng, các phương pháp lừa đảo giả dạng và phòng tránh lừa đảo giả dạng; tìm hiểu ứng dụng phòng tránh trong trình duyệt,

Luận văn ThS: Các lừa đảo trên mạng máy tính và cách phòng tránh

1. Mở đầu

Lừa đảo qua mạng (Social Engineering) được thực hiện chủ yếu dựa trên việc khai thác hành vi và tâm lý của người sử dụng Internet; Và các “lỗ hổng” trong hệ thống an ninh mạng máy tính. Được phân làm 2 nhóm:

  • Cố gắng đánh lừa mọi người gửi tiền trực tiếp cho kẻ lừa đảo (ví dụ: giả bộ gặp trục trặc).
  • Lừa đảo nhằm mục đích ăn cắp thông tin cá nhân và dữ liệu máy tính.

Một trong những hình thức lừa đảo qua mạng khá phổ biến là “phishing – lừa đảo giả dạng”. Trong phần nghiên cứu này ta sẽ tập trung nghiên cứu vào hình thức lừa đảo giả dạng “phishing”.

2. Nội dung

2.1 Lý thuyết các dạng lừa đảo qua mạng

Khái niệm lừa đảo giả dạng

Lịch sử lừa đảo giả dạng

Tổng hợp về một số tổ chức bị tấn công lừa đảo giả dạng

2.2 Các phương pháp lừa đảo giả dạng

Những yếu tố để cuộc tấn công lừa đảo giả dạng thành công

  • Sự thiếu hiểu biết 
  • Nghệ thuật đánh lừa ảo giác
  • Không chú ý đến những chỉ tiêu an toàn

Những phương thức của lừa đảo giả dạng

  • Thư điện tử và thư rác (Email and Spam) 
  • Phát tán dựa trên các trang mạng (Web-based Delivery)
  • Mạng lưới trò chuyện trực tuyến và tin nhắn khẩn (Irc and Instant Messaging)
  • Các máy tính bị nhiễm phần mềm gián điệp (Trojaned Hosts)

Các kiểu lừa đảo giả dạng

  • Tấn công MITM
  • Các cuộc tấn công gây rối URL (URL Obfuscation Attacks) 
  • Tấn công XSS (Cross-Site Scripting Attacks)
  • Tấn công ẩn (Hidden Attacks)

2.3 Phương pháp phòng tránh lừa đảo giả dạng

Phía máy trạm

  • Các doanh nghiệp bảo vệ máy tính để bàn
  • Độ nhạy của thư điện tử (E-mail)
  • Khả năng của trình duyệt
  • Sử dụng chữ ký số trong thư điện tử
  • Cảnh giác của khách hàng

Phía máy chủ

  • Nhận thức của khách hàng
  • Giá trị truyền thông mang tính nội bộ
  • Bảo mật ứng dụng trang mạng đối với khách hàng
  • Xác thực dựa trên thẻ bài mạnh (Strong Token)
  • Máy chủ và những hiệp ước liên kết

Phía doanh nghiệp

  • Xác thực phía máy chủ gửi thư điện tử
  • Thư điện tử sử dụng chữ ký số (Digitally Signed E-mail)
  • Giám sát miền
  • Các dịch vụ cổng (Gateway services)
  • Các dịch vụ quản lý

2.4 Ứng dụng phòng tránh trong trình duyệt

SpoofGuard

  • Kiến trúc của SpoofGuard
  • Cài đặt
  • Giao diện
  • Nguyên lý hoạt động
  • Ưu điểm và nhược điểm

Trang web kiểm tra lừa đảo giả dạng Phish Tank

  • Cơ bản về Phish Tank
  • Ưu điểm
  • Nhược điểm

Netcraft

  • Cài đặt
  • Nguyên lý hoạt động
  • Ưu điểm và nhược điểm

Dr.Web Anti-Virus Link Checker

  • Cơ bản về Dr.Web Anti-Virus Link Checker
  • Ưu điểm
  • Nhược điểm

3. Kết luận

Luận văn với đề tài “Lừa đảo qua mạng và cách phòng tránh” có các kết quả chính như sau:

  • Tìm hiểu nghiên cứu về lừa đảo trên mạng máy tính.
  • Thử nghiệm ứng dụng phòng tránh lừa đảo trong trình duyệt Web.

Việc ý thức được vấn nạn lừa đảo giả dạng (phishing) trên thế giới cũng như tại Việt Nam là rất quan trọng. Việt Nam nổi tiếng thế giới với việc ăn cắp phần mềm có bản quyền thì không có lý gì mà “phishing” khi có điều kiện sẽ không phát triển. Để phòng chống lại kiểu tấn công này, không có cách nào hiệu quả bằng cách giáo dục cho những người dùng máy tính những thủ đoạn lừa đảo của kẻ tấn công, lừa đảo để họ tự biết cảnh giác. 

4. Tài liệu tham khảo

Nguyễn Khắc Cửu, “Bảo mật nhóm hệ thống viễn thông”, đề tài luận văn thạc sỹ, Học Viện Công Nghệ Bưu Chính Viễn Thông

Nguyễn Minh Đức – Chuyên gia về Big Data, hiện đang làm việc tại Ban Công Nghệ tập đoàn FPT, bài báo “Phishing là gì? Và cách để bạn bảo vệ mình”, http://securitydaily.net/phishing-la-gi-va-cach-de-ban-bao-ve-minh/ 

Bài báo “Tấn công giả mạo” trên trang wikipedia, https://vi.wikipedia.org/wiki/T%E1%BA%A5n_c%C3%B4ng_gi%E1%BA%A3_m%E1%BA%A1o.

Christopher Hadnagy, “Social Engineering: The Art of Human hacking”, Published by Wiley Publishing, Inc.

Markus Jakobsson, “Modeling and Preventin Phishing Attacks”, School of Informatics Indiana University at Bloomington Bloomington, IN 47408....

--- Nhấn nút TẢI VỀ hoặc XEM ONLINE để tham khảo đầy đủ nội dung Luận văn Thạc sĩ trên ---

Ngày:27/08/2020 Chia sẻ bởi:Ngoan

CÓ THỂ BẠN QUAN TÂM