Luận văn ThS: Các lừa đảo trên mạng máy tính và cách phòng tránh
Luận văn Các lừa đảo trên mạng máy tính và cách phòng tránh nghiên cứu lí thuyết các dạng lừa đảo qua mạng, các phương pháp lừa đảo giả dạng và phòng tránh lừa đảo giả dạng; tìm hiểu ứng dụng phòng tránh trong trình duyệt,
Mục lục nội dung
1. Mở đầu
Lừa đảo qua mạng (Social Engineering) được thực hiện chủ yếu dựa trên việc khai thác hành vi và tâm lý của người sử dụng Internet; Và các “lỗ hổng” trong hệ thống an ninh mạng máy tính. Được phân làm 2 nhóm:
- Cố gắng đánh lừa mọi người gửi tiền trực tiếp cho kẻ lừa đảo (ví dụ: giả bộ gặp trục trặc).
- Lừa đảo nhằm mục đích ăn cắp thông tin cá nhân và dữ liệu máy tính.
Một trong những hình thức lừa đảo qua mạng khá phổ biến là “phishing – lừa đảo giả dạng”. Trong phần nghiên cứu này ta sẽ tập trung nghiên cứu vào hình thức lừa đảo giả dạng “phishing”.
2. Nội dung
2.1 Lý thuyết các dạng lừa đảo qua mạng
Khái niệm lừa đảo giả dạng
Lịch sử lừa đảo giả dạng
Tổng hợp về một số tổ chức bị tấn công lừa đảo giả dạng
2.2 Các phương pháp lừa đảo giả dạng
Những yếu tố để cuộc tấn công lừa đảo giả dạng thành công
- Sự thiếu hiểu biết
- Nghệ thuật đánh lừa ảo giác
- Không chú ý đến những chỉ tiêu an toàn
Những phương thức của lừa đảo giả dạng
- Thư điện tử và thư rác (Email and Spam)
- Phát tán dựa trên các trang mạng (Web-based Delivery)
- Mạng lưới trò chuyện trực tuyến và tin nhắn khẩn (Irc and Instant Messaging)
- Các máy tính bị nhiễm phần mềm gián điệp (Trojaned Hosts)
Các kiểu lừa đảo giả dạng
- Tấn công MITM
- Các cuộc tấn công gây rối URL (URL Obfuscation Attacks)
- Tấn công XSS (Cross-Site Scripting Attacks)
- Tấn công ẩn (Hidden Attacks)
2.3 Phương pháp phòng tránh lừa đảo giả dạng
Phía máy trạm
- Các doanh nghiệp bảo vệ máy tính để bàn
- Độ nhạy của thư điện tử (E-mail)
- Khả năng của trình duyệt
- Sử dụng chữ ký số trong thư điện tử
- Cảnh giác của khách hàng
Phía máy chủ
- Nhận thức của khách hàng
- Giá trị truyền thông mang tính nội bộ
- Bảo mật ứng dụng trang mạng đối với khách hàng
- Xác thực dựa trên thẻ bài mạnh (Strong Token)
- Máy chủ và những hiệp ước liên kết
Phía doanh nghiệp
- Xác thực phía máy chủ gửi thư điện tử
- Thư điện tử sử dụng chữ ký số (Digitally Signed E-mail)
- Giám sát miền
- Các dịch vụ cổng (Gateway services)
- Các dịch vụ quản lý
2.4 Ứng dụng phòng tránh trong trình duyệt
SpoofGuard
- Kiến trúc của SpoofGuard
- Cài đặt
- Giao diện
- Nguyên lý hoạt động
- Ưu điểm và nhược điểm
Trang web kiểm tra lừa đảo giả dạng Phish Tank
- Cơ bản về Phish Tank
- Ưu điểm
- Nhược điểm
Netcraft
- Cài đặt
- Nguyên lý hoạt động
- Ưu điểm và nhược điểm
Dr.Web Anti-Virus Link Checker
- Cơ bản về Dr.Web Anti-Virus Link Checker
- Ưu điểm
- Nhược điểm
3. Kết luận
Luận văn với đề tài “Lừa đảo qua mạng và cách phòng tránh” có các kết quả chính như sau:
- Tìm hiểu nghiên cứu về lừa đảo trên mạng máy tính.
- Thử nghiệm ứng dụng phòng tránh lừa đảo trong trình duyệt Web.
Việc ý thức được vấn nạn lừa đảo giả dạng (phishing) trên thế giới cũng như tại Việt Nam là rất quan trọng. Việt Nam nổi tiếng thế giới với việc ăn cắp phần mềm có bản quyền thì không có lý gì mà “phishing” khi có điều kiện sẽ không phát triển. Để phòng chống lại kiểu tấn công này, không có cách nào hiệu quả bằng cách giáo dục cho những người dùng máy tính những thủ đoạn lừa đảo của kẻ tấn công, lừa đảo để họ tự biết cảnh giác.
4. Tài liệu tham khảo
Nguyễn Khắc Cửu, “Bảo mật nhóm hệ thống viễn thông”, đề tài luận văn thạc sỹ, Học Viện Công Nghệ Bưu Chính Viễn Thông
Nguyễn Minh Đức – Chuyên gia về Big Data, hiện đang làm việc tại Ban Công Nghệ tập đoàn FPT, bài báo “Phishing là gì? Và cách để bạn bảo vệ mình”, http://securitydaily.net/phishing-la-gi-va-cach-de-ban-bao-ve-minh/
Bài báo “Tấn công giả mạo” trên trang wikipedia, https://vi.wikipedia.org/wiki/T%E1%BA%A5n_c%C3%B4ng_gi%E1%BA%A3_m%E1%BA%A1o.
Christopher Hadnagy, “Social Engineering: The Art of Human hacking”, Published by Wiley Publishing, Inc.
Markus Jakobsson, “Modeling and Preventin Phishing Attacks”, School of Informatics Indiana University at Bloomington Bloomington, IN 47408....
--- Nhấn nút TẢI VỀ hoặc XEM ONLINE để tham khảo đầy đủ nội dung Luận văn Thạc sĩ trên ---
Tham khảo thêm
- pdf Luận văn: Tìm hiểu và so sánh các kỹ thuật mã hóa trong kết nối VPN
- pdf Luận văn ThS: Phát triển tính năng loại bỏ dữ liệu trùng lặp - Data Deduplication cho dữ liệu đính kèm trong hệ thống thư điện tử sử dụng phần mềm hMailServer
- pdf Luận văn ThS: Nghiên cứu kỹ thuật chuyển đổi Dual stack 6VPE từ IPv4 sang IPv6 và mô phỏng cấu hình chuyển đổi trên môi trường mạng IP MPLS
- pdf Luận văn ThS: Phân tích tự động các Website để phát hiện lỗ hổng tiêm nhiễm SQL và XSS
- pdf Luận văn ThS: Nghiên cứu kỹ thuật dự báo thời tiết tại một khu vực có phạm vi nhỏ dựa trên cường độ tín hiệu GPS qua các thiết bị thu thông minh
- pdf Luận văn ThS: Chống tấn công tiêm nhiễm SQL sử dụng các khuôn mẫu hợp lệ theo bối cảnh
- pdf Luận văn ThS: Nghiên cứu và áp dụng kỹ thuật khai phá dữ liệu trên bộ dữ liệu sinh viên đại học phục vụ công tác cố vấn học tập
- pdf Luận văn ThS: Phát hiện tranh chấp trong mạng nội bộ không dây
- pdf Luận văn ThS: Phát hiện tình trạng giao thông dựa trên cơ sở dữ liệu hành vi người dùng điện thoại thông minh
- pdf Luận văn ThS: Xây dựng hệ thống phát hiện những xu hướng nổi lên trên mạng xã hội sử dụng tiếng Việt
- pdf Luận văn ThS: Nghiên cứu mạng phân phối nội dung (CDN) trên nền giao thức truyền đa đường
- pdf Luận văn ThS: Phát triển một hệ thống hỗ trợ chẩn đoán bệnh và đề xuất các hướng điều trị
- pdf Luận văn ThS: Nghiên cứu xây dựng mạng cảm biến không dây dựa trên giao thức LEACH và ZigBee
- pdf Luận văn ThS: Kỹ thuật điều khiển lưu lượng mạng trên hệ thống IP sử dụng công nghệ MPLS
