MỞ ĐẦU 1. Lý do chọn đề tài Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin của các tổ chức, cá nhân đều được lưu trữ trên hệ thống máy tính và trao đổi với nhau từ mọi vị trí địa lý. Cùng với sự phát triển của tổ chức là những đòi hỏi ngày càng cao của môi trường hoạt động cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua mạng. Việc mất mát, rò rỉ thông tin sẽ có thể ảnh hưởng nghiêm trọng đến tài nguyên thông tin, tài chính, danh tiếng của tổ chức, cá nhân.
Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể dẫn đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của tổ chức. Vì vậy an toàn thông tin là nhiệm vụ quan trọng, nặng nề và khó đoán trước đối với các hệ thống thông tin. Email là một trong các nguồn chính gây rủi ro về an toàn thông tin. Bên cạnh vấn đề thư rác, virus, có khá nhiều tấn công lừa đảo thực hiện qua Email và Email chính là mục tiêu hàng đầu của các cuộc tấn công có chủ đích (APT).
Các rủi ro về mất mát dữ liệu nhạy cảm do tấn công lừa đảo, malware, do người dùng cố ý hoặc vô ý được diễn ra một phần không nhỏ là qua Email. Theo thống kê có: 84% các Email là thư rác (spam) 89% các Email không mong muốn chứa đường link tới Email độc hại 9% rò rỉ dữ liệu nhạy cảm xảy ra qua Email Do đó, việc phân tích các mối đe doạ theo thời gian thực tại Email Gateway, cung cấp báo cáo nâng cao để đánh giá, điều tra các sự kiện đối với hệ thống Email là rất cần thiết. 2 Hình 1: Sử dụng ACE phân tích các nguy hại theo thời gian thực 2. Mục đích nghiên cứu: Trong nhiều năm trước, khi Internet bắt đầu phát triển mạnh mẽ trên khắp thế giới, các Email đã truyền tải thông tin dưới dạng dữ liệu ngày càng phức tạp.
Tổng lượng tổ chức, người truy cập và sử dụng Email đã tăng lên nhanh chóng. Hệ thống Email là thành phần thiết yếu trong mọi cơ quan, tổ chức và đem lại khả năng xử lý thông tin, truyền tải thông tin, là tài sản rất quan trọng nhưng cũng chứa rất nhiều điểm yếu và rủi do. Do Email được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêu cầu của người dùng ngày càng tăng, các loại dịch vụ hoặc thông tin quảng cáo có chứa mã độc mới được thêm vào ngày càng nhiều, điều này làm cho Email không được kiểm tra kỹ trước khi phát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể dễ dàng bị lợi dụng. Thêm vào đó là việc phát triển của hệ thống Email, cũng như sự phân tán của hệ thống thông tin, làm cho người dùng có thể truy cập thông tin một cách dễ dàng và tin tặc cũng có nhiều mục tiêu tấn công.
3 Với việc phân tích các phương thức tấn công qua Email, đề tài mà luận văn quan tâm và nghiên cứu sẽ đưa ra cách nhận diện một tấn công từ bên ngoài hoặc bên trong đối với hệ thống Email. Từ đó phân tích các mối nguy hại, các phương thức tấn công và mức độ ảnh hưởng để đưa ra các phương pháp ngăn chặn, phòng chống, khắc phục và bảo vệ hệ thống Email một cách hiệu quả. Bảo vệ tài nguyên của hệ thống Các hệ thống máy tính lưu giữ rất nhiều thông tin cần truyền tải trên mạng và tài nguyên đó phải được bảo vệ. Trong một tổ chức, những thông tin và tài nguyên này có thể là dữ liệu kế toán, thông tin nguồn nhân lực, thông tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin về tổ chức và thông tin của các hệ thống nghiên cứu.
Đối với rất nhiều tổ chức, toàn bộ dữ liệu quan trọng của họ thường được lưu trong một cơ sở dữ liệu và được quản lý, sử dụng bởi các chương trình phần mềm. Các tấn công vào hệ thống thông tin có thể được thực hiện qua Email, xuất phát từ những đối thủ của tổ chức hoặc cá nhân. Do đó, các phương pháp để bảo đảm an toàn cho những thông tin này rất phức tạp và nhạy cảm. Các tấn công có thể xuất phát từ nhiều nguồn khác nhau, cả từ bên trong và bên ngoài tổ chức.
Hậu quả mà những tấn công thành công để lại sẽ rất nghiêm trọng, gây tổn thất lớn đến từng cá nhân và tổ chức. Bảo đảm tính riêng tư Các hệ thống Email lưu giữ, truyền tải rất nhiều thông tin cần được giữ bí mật và chính xác. Những thông tin này bao gồm: Số thẻ bảo hiểm xã hội, số thẻ ngân hàng, số thẻ tín dụng, thông tin về gia đình,…Những thông tin riêng tư là yêu cầu rất quan trọng mà các ngân hàng, các công ty tín dụng, các công ty đầu tư và các hãng khác cần phải đảm bảo khi gửi các tài liệu thông tin chi tiết về cách họ sử dụng và chia sẻ thông tin của khách hàng. Các hãng này có những quy định bắt buộc để bảo đảm những thông tin được bí mật, phải thực hiện những quy định để bảo đảm tính riêng tư.
Hậu quả nghiêm trọng sẽ xảy ra nếu một kẻ giả mạo truy nhập được những Email và đánh cắp các thông tin cá nhân. Do đó bảo vệ Email cũng là một phương pháp để bảo đảm tính riêng tư của cá nhân và tổ chức. Đối tượng và phạm vi nghiên cứu - Với việc xác định đối tượng nghiên cứu chính là phân tích các phương thức tấn công qua Email và phương pháp phòng chống AntiSpam, đề tài sẽ đưa ra cách nhận diện một tấn công từ bên ngoài hoặc bên trong đối với hệ thống Email, phân tích chi tiết các tấn công Spam Email. Từ đó, làm rõ các mối nguy hại, các phương thức tấn công và mức độ ảnh hưởng để đưa ra các biện pháp ngăn chặn, phòng chống, khắc phục và bảo vệ hệ thống Email một cách hiệu quả.
- Phạm vi nghiên cứu: Để thực hiện nghiên cứu đối với các phương thức tấn công Email và phương pháp phòng chống AntiSpam, luận văn được xây dựng trên cơ sở kế thừa kết quả khảo sát thực tế và các tài liệu tham khảo. Phương pháp nghiên cứu: Luận văn này dự kiến tổ chức thực hiện nghiên cứu, đề xuất các phương pháp phòng chống tấn công Email và các yếu tố liên quan mật thiết đến việc xây dựng, vận hành hệ thống. Nghiên cứu thực hiện thông qua phương pháp lý thuyết: các phương thức tấn công hệ thống Email, luồng gửi nhận dữ liệu, các thuật toán mã hóa, các phương pháp lọc gói tin,… Nghiên cứu bằng phương pháp thực tiễn: từ việc phân tích dữ liệu gửi và nhận, thu thập các mẫu và mô tả cách phòng chống tại Ngân hàng Hàng Hải Việt Nam (MSB). GIỚI THIỆU VỀ THƯ ĐIỆN TỬ, THƯ RÁC VÀ CÁC HÌNH THỨC TẤN CÔNG THƯ ĐIỆN TỬ 1.1 Tìm hiểu về thư điện tử (Email) và thư rác (Spam Email) 1.
Tìm hiểu về thư điện tử (Email) 1.1 Định nghĩa thư điện tử (Email) Email (là từ ghép viết tắt của Electronic Mail – Thư điện tử) là một dạng tin nhắn/ thông điệp được gửi đi từ một người dùng máy tính đến một hoặc nhiều người nhận qua mạng. Thông điệp được lưu trữ trong Email có thể tồn tại ở dạng văn bản (text), hình ảnh, âm thanh, video với các hình thức tệp tin đính kèm.2 Phân loại các loại Email hiện nay Đối với hệ thống Email hiện nay có 2 loại Email là Email Server và Email miễn phí. Email server: là giải pháp Email riêng biệt do tổ chức hoặc doanh nghiệp xây dựng hệ thống máy chủ riêng biệt để thực hiện việc quản trị toàn bộ hệ thống mail nội bộ của tổ chức hoặc doanh nghiệp đó. Email server cho phép kiểm soát 1 lượng lớn các Email gửi và nhận của các cá nhân trong đơn vị đảm bảo sự ổn định, liên tục với tốc độ nhanh, an toàn dữ liệu và khả năng khôi phục dữ liệu cao… Email miễn phí: Sử dụng Email do một nhà cung cấp dịch vụ có sẵn như Gmail, Outlook, iClound Mail, Yahoo! Mail, AOL Mail, Zoho Mail, GMX Email, Yandex Mail, Mail.com, … So sánh hai dịch vụ Email Server và Email miễn phí Tiêu chí so Email Server Email Miễn Phí sánh Phí Mất phí Miễn phí Như nhau (Danh sách liên Như nhau (Danh sách liên hệ, lịch, Tính năng hệ, lịch, takenote, đọc tin takenote, đọc tin RSS,…) RSS,…) 6 Đối tượng Hàng triệu người dùng trên toàn thế Các doanh nghiệp, tập đoàn khách hàng giới 2GB-5GB (Doanh nghiệp 15GB cho tài khoảng Google ( bao Dung lượng chủ yếu gửi mail với thông gồm Google Driver, Google Reader điệp dạng văn bản , Mail) Khách hàng không bị truy Khách hàng bị truy cập nội dung Quyền riêng tư cập mail trái phép, không bị mail, bị chèn quảng cáo của Google chèn quảng cáo trong mail.
Ads Tài khoản có dạng @domain. Không giới hạn số tài Bị giới hạn 10 tài khoản Email đối Tài khoản khoản. với khách hàng doanh nghiệp Dung lượng mỗi tài khoản không thể nâng cấp thêm. có thể cấu hình tùy thuộc nhu cầu.
Tạo niềm tin vào doanh Khả năng định nghiệp hơn, chuyên nghiệp Đại trà nên thiếu cảm giác uy tín. Đồng bộ hóa dễ dàng, truy Đồng bộ danh bạ, truy cập trên Đồng bộ hóa cập được từ Webmail, PC điện thoại, PC, Webmail Outlook, Mobile,… Hỗ trợ tiếng Việt, support Hỗ trợ tiếng Việt, Support rất khó Ngôn ngữ tại Việt Nam nếu khách hàng tại Việt Nam Tối đa 1 triệu mail/ngày với Email Marketing. 4800 Tốc độ gửi Tối đa 2000 mail/ngày, tốc độ mail/ngày đối với Email mail chậm Business, tốc độ 2000 mail/phút Hỗ trợ và hướng dẫn khách Kiểm soát hàng sử dụng dịch vụ, hạn Không đảm bảo, Email gửi dễ vào spam chế tối đa việc Email gửi rơi mục Spam vào mục Spam Hỗ trợ kiểm soát mail spam, Tính thống kê mở mail, thống kê danh Không sách Email,lọc spam. 7 Nhằm nghiên cứu tổng thể các phương thức tấn công hệ thống Email cũng như chủ động phân tích luồng dữ liệu gửi nhận trong hệ thống, luận văn tập trung nghiên cứu dịch vụ Email Server.
Tìm hiểu về thư rác (Spam Email) 1.1 Định nghĩa thư rác (Spam Email) Spam (Stupid Pointless Annoying Messages) là những bức thư phiền toái, vô nghĩa, ngu ngốc. Spam Email: là việc gửi hàng loạt Email chứa nội dung không liên quan hoặc vô bổ đến nhiều người nhận.