Bom Logic (Logic Bomb) là một phần mềm độc hại (Malware) được kích hoạt khi đáp ứng điều kiện Logic, chẳng hạn như sau khi một số giao dịch được xử lý hoặc vào một ngày cụ thể. Phần mềm độc hại như Worm thường chứa Bom Logic, vận hành theo một cách riêng biệt và sau đó thay đổi chiến thuật vào một ngày và giờ cụ thể.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
2. Eric Conrad, Seth Misenar, and Joshua Feldman. Chapter 4 - do- main 3: Security engineering (engineering and management of se- curity). pages 103 – 217, 2016.
Ransomware là một dạng mã độc hoặc phần mềm độc hại lây nhiễm vào máy tính và lây lan nhanh chóng để mã hóa dữ liệu hoặc khóa máy. Phần mềm độc hại này làm cho dữ liệu không thể truy cập được đối với người dùng và những kẻ tấn công yêu cầu thanh toán từ người dùng để các tập tin của họ được giải mã và có thể truy cập được. Việc thanh toán thường được yêu cầu bằng tiền kỹ thuật số (Bitcoin) hoặc các loại tiền tệ khác. Các doanh nghiệp và cá nhân trên toàn thế giới hiện đang bị tấn công bởi Ransomware. Mục đích chính của Ransomware là tối đa hóa khả năng kiếm tiền bằng phần mềm độc hại. Nhìn từ lần lây nhiễm đầu tiên cho đến nay, Ransomware đã cho thấy khía cạnh đột phá và phá hoại của nó. Nó đã bắt đầu làm nhiều việc hơn là chỉ hiển thị quảng cáo, chặn dịch vụ, vô hiệu hóa bàn phím hoặc gián điệp các hoạt động của người dùng. Nó khóa hệ thống hoặc mã hóa dữ liệu khiến nạn nhân bất lực trong việc thanh toán và đôi khi, nó cũng đe dọa người dùng để lộ thông tin nhạy cảm cho công chúng nếu thanh toán không được thực hiện. Tất cả các biến thể của Ransomware hành xử theo cách gần như tương tự nhưng sử dụng các loại Payload khác nhau.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
2. Monika, Pavol Zavarsky, and Dale Lindskog. Experimental analysis of ransomware on windows and android platforms: Evolution and characterization. Procedia Computer Science, 94:465–472, 2016. The 11th International Conference on Future Networks and Communications (FNC 2016) / The 13th International Conference on Mobile Systems and Pervasive Computing (MobiSPC 2016) / Affiliated Workshops.
Rootkit là một phần mềm máy tính bí mật được thiết kế để cung cấp quyền truy cập đặc quyền liên tục vào máy tính trong khi chủ động che giấu sự hiện diện của nó. Các công cụ này là các phần mềm rất tiên tiến và phức tạp được viết để ẩn trong các quy trình hợp pháp trên máy tính bị nhiễm và xâm nhập sâu vào hệ thống rất khó để loại bỏ. Chúng được thiết kế với khả năng kiểm soát hoàn toàn hệ thống và giành được các đặc quyền cao nhất có thể trên máy bị xâm nhập. Các kỹ thuật trốn tránh được sử dụng bởi Rootkit, nên hầu hết các giải pháp của nhà cung cấp bảo mật không hiệu quả trong việc phát hiện và loại bỏ chúng, việc phát hiện và loại bỏ chúng phụ thuộc rất nhiều vào các nỗ lực thủ công. Chúng có thể bao gồm nhưng không giới hạn trong việc giám sát hành vi hệ thống máy tính đối với các hoạt động bất thường, phân tích kết xuất lưu trữ và quét chữ ký tập tin hệ thống.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
Adware (Advertising Supported Software) là phần mềm quảng cáo, tự động phát, hiển thị hoặc tải quảng cáo xuống máy tính sau khi phần mềm được cài đặt trên máy tính hoặc trong khi ứng dụng đang được sử dụng, đặc biệt là quảng cáo được bật lên Website. Hầu hết được thiết kế để phục vụ như các công cụ tạo doanh thu của các nhà quảng cáo. Một số phần mềm quảng cáo có thể được đóng gói với phần mềm gián điệp, điều này là rất nguy hiểm vì nó có thể theo dõi hoạt động của người dùng và đánh cắp thông tin người dùng.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
Phần mềm gián điệp (Spyware) là một loại phần mềm độc hại lây nhiễm vào máy tính hoặc thiết bị di động và thu thập thông tin về người dùng, bao gồm các Website truy cập, những thứ tải xuống, tài khoản và mật khẩu, thông tin thanh toán và email người dùng gửi và nhận. Spyware hoạt động lặng lẽ trong nền, duy trì sự hiện diện bí mật, thu thập thông tin hoặc giám sát các hoạt động của người dùng để kích hoạt các hoạt động độc hại liên quan đến máy tính và cách người dùng sử dụng nó. Và ngay cả khi phát hiện ra sự hiện diện không mong muốn của nó trên hệ thống thì người dùng cũng khó gỡ bỏ cài đặt của nó.
Spyware được cài đặt trên thiết bị máy tính mà không có sự cho phép của người dùng hoặc người dùng thậm chí có thể vô tình cho phép phần mềm gián điệp tự cài đặt khi đồng ý với các điều khoản và điều kiện của một phần mềm có vẻ hợp pháp.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
Trojan Horse được gọi là Trojan một phần mềm đọc hại thường được ngụy trang thành phần mềm hợp pháp. Tội phạm mạng sử dụng Trojan để cố gắng truy cập vào hệ thống của người dùng. Người dùng thường bị lừa bởi các kỹ thuật xã hội trong việc tải xuống và thực thi trên hệ thống của họ. Sau khi được kích hoạt, Trojan có thể cho phép tội phạm mạng theo dõi bạn, lấy cấp dữ liệu nhạy cảm và tạo quyền truy cập cửa sau (Backdoor) vào hệ thống của bạn. Những hành động này có thể bao gồm: xóa dữ liệu, tắc nghẽn dữ liệu, sửa đổi hoặc sao chép dữ liệu, làm gián đoạn hiệu suất của máy tính và mạng máy tính.
Ngoài Trojan là phần mềm được tải xuống và cài đặt trên máy tính người dùng, còn có một loại Trojan phần cứng hay được gọi là mã độc phần cứng (Hardware Trojan - HT). Hardware Trojan được định nghĩa là một sửa đổi có chủ ý, độc hại của thiết kế mạch dẫn đến hành vi không mong muốn khi mạch được triển khai. Các mạch tích hợp bị nhiễm Trojan phần cứng có thể gặp thay đổi về chức năng hoặc đặc điểm kỹ thuật của chúng, có thể rò rỉ thông tin nhạy cảm, hoặc có thể hiệu suất xuống cấp hoặc không đáng tin cậy. Chẳng hạn, một thương hiệu sẽ bảo hành 5 năm cho một trong các thiết bị của họ, ngay sau khi hoàn thành 5 năm, thiết bị ngừng hoạt động do một số lỗi kỹ thuật, đây có thể là một loại Trojan phần cứng được kích hoạt sau 5 năm.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
2. K. Xiao, Domenic Forte, Y. Jin, R. Karri, S. Bhunia, and Mark Tehranipoor. Hardware trojans: Lessons learned after one decade of research. ACM Transactions on Design Automation of Elec- tronic Systems, 22:1–23, 05 2016.
3. https://www.kaspersky.com/resource-center/threats/trojans
Sâu máy tính (Worm) là phần mềm độc hại tự sao chép và vận hành, có thể lan truyền trên mạng bằng cách khai thác lỗ hổng trên các hệ thống khác nhau, có thể là lỗ hổng trong Hệ điều hành hoặc phần mềm được cài đặt. Nó chứa các thói quen có hại nhưng có thể được sử dụng để mở các kênh liên lạc đóng vai trò là người vận chuyển tích cực.
Worm tiêu tốn rất nhiều băng thông và tài nguyên xử lý thông qua quá trình quét liên tục và làm cho máy chủ không ổn định, đôi khi gây ra sự cố hệ thống. Nó cũng có thể chứa Payload là các đoạn mã được viết để ảnh hưởng đến máy tính bằng cách đánh cắp dữ liệu, xóa các tập tin hoặc tạo Bot khiến hệ thống bị nhiễm là một phần Botnet. Trong khi Virus hầu như luôn làm hỏng hoặc sửa đổi các tập tin trên máy tính mục tiêu và đòi hỏi hoạt động của con người để lây lan, Worm có khả năng lây lan và nhân lên một cách độc lập.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
2. Weaver, Nicholas & Paxson, Vern & Staniford, Stuart & Cunningham, Robert. (2003). A taxonomy of computer worms. WORM'03 - Proceedings of the 2003 ACM Workshop on Rapid Malcode. 11-18. 10.1145/948187.948190.
Virus máy tính là một chương trình máy tính sửa đổi các chương trình và ứng dụng khác, bao gồm cả bản sao của chính nó. Tức là, nó biểu hiện ký sinh trên các phần mềm và ứng dụng khác, nó tồn tại dưới dạng thực thi và lây lan bằng cách ký sinh trên các tập tin văn bản, tập tin đa phương tiện hoặc gói tin mạng. Mối đe dọa thực sự của Virus máy tính là chúng có thể hoạt động như các vectơ để lây lan bất kỳ cuộc tấn công mạng khác. Với Virus máy tính, thật đơn giản để làm hỏng dữ liệu trên toàn mạng thông tin, phá vỡ các dịch vụ trên diện rộng và rò rỉ bí mật từ các hệ thống bảo mật máy tính tốt nhất hiện nay.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
Email Spoofing là một hoạt động Email lừa đảo che giấu nguồn gốc Email. Hành vi giả mạo Email xảy ra khi những kẻ mạo danh có thể gửi Email bằng cách thay đổi thông tin người gửi Email. Mặc dù điều này thường được thực hiện bởi những kẻ gửi thư rác và thông qua Email lừa đảo cho mục đích quảng cáo, việc giả mạo Email có thể có động cơ độc hại như đính kèm phần mềm độc hại, vi rút lây lan hoặc cố gắng lấy thông tin ngân hàng cá nhân. Giao thức chuyển thư đơn giản (SMTP) không cung cấp bất kỳ loại quy trình xác thực nào cho người gửi Email. Tuy nhiên, nó là hệ thống Email chính cho hầu hết mọi người, điều này tạo thuận lợi cho các tội phạm mạng thực hiện tấn công mạng qua hình thức giả mạo Email. Ngày nay, hầu hết các máy chủ Email có thể cung cấp nhiều giải pháp bảo mật hơn. Ngoài ra nhiều nhà cung cấp phần mềm kỹ thuật số đã tạo ra các sản phẩm khắc phục vấn đề này.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
2. https://www.techopedia.com/definition/1664/email-spoofing
Phishing là hành vi gian lận nhằm lấy thông tin hoặc dữ liệu nhạy cảm, chẳng hạn như tên người dùng, mật khẩu, số thẻ tín dụng hoặc các chi tiết nhạy cảm khác bằng cách mạo nhận là một thực thể đáng tin cậy trong truyền thông kỹ thuật số. Thường được thực hiện bằng cách giả mạo email (Email Spoofing), tin nhắn khẩn cấp, tin nhắn văn bản, gọi thoại, lừa đảo thường hướng người dùng nhập thông tin cá nhân tại một Website giả mạo giống với giao diện của Website hợp pháp.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021