GIỚI THIỆU VỀ THƯ ĐIỆN TỬ, THƯ RÁC VÀ CÁC HÌNH THỨC TẤN CÔNG THƯ ĐIỆN TỬ
Tìm hiểu về thư điện tử (Email) và thư rác (Spam Email)
1.1.1 Tìm hiểu về thư điện tử (Email)
1.1.1.1 Định nghĩa thư điện tử (Email)
Email, viết tắt của Electronic Mail (Thư điện tử), là một hình thức tin nhắn được gửi từ người dùng máy tính đến một hoặc nhiều người nhận thông qua mạng.
Thông điệp được lưu trữ trong Email có thể tồn tại ở dạng văn bản (text), hình ảnh, âm thanh, video với các hình thức tệp tin đính kèm
1.1.1.2 Phân loại các loại Email hiện nay Đối với hệ thống Email hiện nay có 2 loại Email là Email Server và Email miễn phí
Máy chủ email là giải pháp email độc lập được tổ chức hoặc doanh nghiệp xây dựng để quản lý hệ thống email nội bộ Nó cho phép kiểm soát hiệu quả lượng lớn email gửi và nhận, đảm bảo sự ổn định và liên tục với tốc độ nhanh Hệ thống này cũng đảm bảo an toàn dữ liệu và khả năng khôi phục dữ liệu cao, đáp ứng nhu cầu của các cá nhân trong tổ chức.
Email miễn phí: Sử dụng Email do một nhà cung cấp dịch vụ có sẵn như
Gmail, Outlook, iClound Mail, Yahoo! Mail, AOL Mail, Zoho Mail, GMX Email, Yandex Mail, Mail.com, Lycos.com, …
So sánh hai dịch vụ Email Server và Email miễn phí
Tiêu chí so sánh Email Server Email Miễn Phí
Phí Mất phí Miễn phí
Như nhau (Danh sách liên hệ, lịch, takenote, đọc tin RSS,…)
Như nhau (Danh sách liên hệ, lịch, takenote, đọc tin RSS,…)
6 Đối tượng khách hàng Các doanh nghiệp, tập đoàn Hàng triệu người dùng trên toàn thế giới Dung lượng
2GB-5GB (Doanh nghiệp chủ yếu gửi mail với thông điệp dạng văn bản
15GB cho tài khoảng Google ( bao gồm Google Driver, Google Reader , Mail)
Khách hàng không bị truy cập mail trái phép, không bị chèn quảng cáo trong mail
Khách hàng bị truy cập nội dung mail, bị chèn quảng cáo của Google Ads
Không giới hạn số tài khoản
Dung lượng mỗi tài khoản có thể cấu hình tùy thuộc nhu cầu
Bị giới hạn 10 tài khoản Email đối với khách hàng doanh nghiệp không thể nâng cấp thêm
Tăng cường niềm tin và sự chuyên nghiệp cho doanh nghiệp, giúp khắc phục cảm giác thiếu uy tín Hệ thống đồng bộ hóa dễ dàng, cho phép truy cập từ Webmail, PC Outlook và di động Đồng bộ danh bạ và truy cập thông tin trên điện thoại, PC và Webmail một cách thuận tiện.
Ngôn ngữ Hỗ trợ tiếng Việt, support tại Việt Nam
Hỗ trợ tiếng Việt, Support rất khó nếu khách hàng tại Việt Nam
Tối đa 1 triệu mail/ngày với Email Marketing 4800 mail/ngày đối với Email Business, tốc độ 2000 mail/phút
Tối đa 2000 mail/ngày, tốc độ chậm
Hỗ trợ và hướng dẫn khách hàng sử dụng dịch vụ, hạn chế tối đa việc Email gửi rơi vào mục Spam
Không đảm bảo, Email gửi dễ vào mục Spam
Hỗ trợ kiểm soát mail spam, mở mail, thống kê danh sách Email,lọc spam
Luận văn này tập trung vào việc nghiên cứu tổng thể các phương thức tấn công hệ thống Email, đồng thời phân tích luồng dữ liệu gửi và nhận trong dịch vụ Email Server.
1.1.2 Tìm hiểu về thư rác (Spam Email)
1.1.2.1 Định nghĩa thư rác (Spam Email)
Spam (Stupid Pointless Annoying Messages) là những bức thư phiền toái, vô nghĩa, ngu ngốc
Spam Email là việc gửi hàng loạt email không liên quan đến nhiều người nhận, thường chứa quảng cáo từ một địa chỉ không xác định Những email này thường có chất lượng thấp và có thể là hình thức lừa đảo nhằm thu thập thông tin cá nhân hoặc xâm nhập vào hệ thống mạng.
Thư rác thường mang tính chất thương mại, không chỉ gây khó chịu mà còn tiềm ẩn nguy cơ, vì chúng thường chứa các liên kết đến trang web lừa đảo hoặc tệp đính kèm chứa phần mềm độc hại.
Kẻ gửi thư rác thường thu thập địa chỉ Email từ các nguồn như phòng trò chuyện, trang web, danh sách khách hàng và mạng xã hội, sau đó phát tán virus tới người dùng Những địa chỉ Email này không chỉ bị thu thập mà còn có thể được bán cho các doanh nghiệp hoặc đối thủ cạnh tranh khác.
1.1.2.2 Các đặc điểm thư rác (Spam Email)
Spam Email được gửi tự động với mục đích phát tán một lượng lớn thư rác đến người dùng Các kẻ gửi thư rác (spammer) thường phát triển phần mềm để gửi đi hàng triệu email trong thời gian ngắn, nhằm tối đa hóa sự tiếp cận của chúng.
Spam Email thường được gửi đến các địa chỉ ngẫu nhiên trên diện rộng, không có mối liên hệ giữa người nhận và người gửi Các địa chỉ Email của người nhận thư rác thường được chọn một cách ngẫu nhiên, và có nhiều phương pháp cũng như thủ thuật được sử dụng để phát tán chúng.
8 thuật mà những kẻ gửi thư rác áp dụng trong việc dò tìm địa chỉ Email của người dung như:
Dùng chương trình tự động dò tìm địa chỉ Email trên mạng Internet, các trang chủ, Newsgroup, Chat room…
Mua địa chỉ Email từ các công ty đã có sẵn danh sách khách hàng là một phương pháp hiệu quả để tiếp cận đối tượng mục tiêu Những công ty này thường bán thông tin cho các đối tác nhằm gửi thông tin về dịch vụ hoặc sản phẩm của họ Việc này không chỉ giúp tiết kiệm thời gian mà còn tăng cường khả năng tiếp cận khách hàng tiềm năng.
Email chuỗi (Chain letter) thường được gửi từ bạn bè và người thân, kêu gọi người nhận chuyển tiếp đến nhiều người khác với lý do ủng hộ hoặc mời thử nghiệm sản phẩm, chương trình giảm giá Những thông điệp này thường nhằm mục đích thu hút sự chú ý của người dùng và có thể dẫn đến việc lừa đảo hoặc thu thập thông tin cá nhân.
Kẻ gửi Spam Email sử dụng chương trình đoán tên tự động để gửi email liên tục nhằm tìm ra địa chỉ email Họ áp dụng các phương pháp như E-pending, Dictionary và Alphabet để thực hiện việc này.
Bên cạnh đó, những kẻ gửi thư rác còn có thể có được địa chỉ Email của người dùng do:
Nhiều nhà cung cấp dịch vụ Internet (ISP) thiếu chính sách và công nghệ bảo mật, dẫn đến tình trạng tin tặc đánh cắp địa chỉ của khách hàng để bán và gây phiền toái Một số ISP có thể bán địa chỉ email của khách hàng để thu lợi, trong khi nhân viên của họ có thể tiết lộ thông tin khách hàng cho các đối thủ cạnh tranh hoặc các công ty quảng cáo nhằm tiếp cận nhóm khách hàng cụ thể.
Người dùng thường cung cấp địa chỉ Email của mình khi đăng ký thành viên trên các cộng đồng trực tuyến hoặc dịch vụ, tuy nhiên, thông tin này có thể bị đánh cắp một cách vô tình.
Nội dung của email spam thường chứa thông tin bất hợp pháp và gây phiền toái cho người dùng Chủ yếu, các thư rác bao gồm lời mời chào thương mại và quảng cáo, bên cạnh đó còn có những loại thư rác khác gây ảnh hưởng tiêu cực đến trải nghiệm của người nhận.
Các hình thức tấn công Email
1.2.1 Một số hình thức tấn công Email
Lừa đảo qua tổ chức danh tiếng thường xảy ra khi người dùng nhận được email giả mạo từ Microsoft, thông báo rằng tài khoản email của họ sẽ bị ngắt kết nối do vi phạm chính sách Email này yêu cầu người dùng xác minh địa chỉ qua liên kết đính kèm Khi người dùng cố gắng đăng nhập, họ có thể nhận được email từ địa chỉ micros0ftsupport@hotmail.com Nhấp vào liên kết trong email này sẽ dẫn đến một trang web giả mạo, yêu cầu người dùng nhập thông tin đăng nhập của họ.
Không chỉ Email được gửi từ Microsoft mà các Email khác cũng dễ dàng bị đánh lừa với cách thức tương tự
Hình 1.1: Email Outlook dạng lừa đảo
Hình 1.2: Gmail dạng lừa đảo
Hình 1.1 và 1.2 minh họa một loại email lừa đảo có giao diện tương tự như các trang web uy tín, nhưng tên miền đã bị thay đổi thành bo.micros0ft.login.com và Gmaiin.com Khi người dùng không phát hiện ra sự lừa đảo và nhấp vào liên kết, trang giả mạo sẽ yêu cầu họ nhập thông tin cá nhân, từ đó đánh cắp thông tin quan trọng.
Trong quá trình đàm phán tài chính, người dùng Email có thể nhận được một Email bất ngờ yêu cầu họ thực hiện thanh toán gấp, với thông tin tài khoản thanh toán bị gián đoạn Email này thường được giả mạo từ một người điều hành đáng tin cậy, nhằm đánh lừa người nhận và lấy cắp thông tin cá nhân cũng như dữ liệu doanh nghiệp Việc không thực hiện đúng hạn có thể gây ra hậu quả nghiêm trọng cho tổ chức.
Hình 1.3: Email lừa đảo thỏa thuận doanh nghiệp
Theo báo cáo từ tổ chức BEC, tỷ lệ Email bị lừa đảo đối với doanh nghiệp được phân tích như sau: 67% là Email đăng ký, 28% là Email đã đăng ký tài khoản, và 5% là Email liên quan đến các thỏa thuận yêu cầu đàm phán tài chính.
Email tống tiền: Một Email được gửi đến với nội dung “YOU SHOULD TAKE
Kẻ lừa đảo gửi thông điệp đe dọa, yêu cầu nạn nhân trả tiền chuộc bằng Bitcoin để ngăn chặn việc công khai video nhạy cảm mà họ đã ghi lại khi nạn nhân truy cập vào một trang web đen Hình thức tống tiền này không chỉ đe dọa nạn nhân mà còn có thể làm lộ thông tin cá nhân của họ và bạn bè trong danh sách liên lạc.
Hình 1.4: Dạng Email tống tiền
Email chứa phần mềm độc hại thường được đính kèm trực tiếp và được ngụy trang tinh vi để qua mặt các hệ thống bảo mật Các tệp tin độc hại, như Java và Flash, thường được nén dưới định dạng winrar và đi kèm với các nội dung hấp dẫn như khuyến mại hoặc ưu đãi, nhằm thu hút người dùng mở và tải xuống.
Hình 1.5: Thống kê Email có đính kèm mã độc
Theo Hình 1.5, tỷ lệ mã độc đính kèm trong các ứng dụng và định dạng cho thấy rằng ứng dụng Office chiếm 42,8%, trong khi định dạng archive chiếm 31,2% Cụ thể, mã độc được mã hóa hoặc gửi đi với định dạng doc chiếm 41,8%, zip chiếm 26,3%, và định dạng xlsx có tỷ lệ thấp nhất, chỉ đạt 0,2%.
1.2.2 Kiến trúc của thư điện tử dạng lừa đảo tấn công
Hình 1.6: Kiến trúc Email lừa đảo
(1) Từ địa chỉ không hợp lệ như : @123fnord.com, @gmaiil, @yahhoo,…
(2) Chứa nhiều lỗi chính tả và ngữ pháp hoặc logo mờ Địa chỉ được tạo ra không phù hợp hoặc một cách không cẩn thận
(3) Email yêu cầu thực hiện hành động ngay lập tức như click để nhận phần thưởng hoặc khơi gợi trí tò mò
(4) Yêu cầu cung cấp thông tin cá nhân như : họ tên, địa chỉ nhà, số điện thoại, số tài khoản tài chính,…
(5) Đính kèm URL bất hợp pháp, có nhiều lừa đảo URL thường ẩn trong đó là liên kết đến một trang web có chứa mã độc hoặc virus
(6) Loại tệp được định dạng lạ, không thường xuyên nhận được định dạng đó nên cần xem xét và cách ly trước khi thực hiện.
Hiện trạng về các tấn công Email hiện nay
1.3.1 Tình hình tấn công Email trên thế giới
Trong quý 3 năm 2019, hệ thống CyStack Attack Map ghi nhận 127.367 website bị tấn công, giảm 27% so với 175.451 website trong quý 2 Cụ thể, số lượng website bị tấn công trong tháng 7, 8 và 9 lần lượt là 38.385, 44.848 và 44.134, thấp hơn mức trung bình 42.483 website/tháng của quý trước Tuy nhiên, vào các ngày 11/7, 11/8 và 14/9, số lượng website bị hack đã tăng đột biến, với gần 5.000 website bị tấn công vào ngày 11/7.
Hình 1.7 :Thống kê tấn công Email quý 3 năm 2018
Hình 1.8: Thống kê theo tên miền quý 3 năm 2018
Theo thống kê tấn công Email quý 3 năm 2018, tên miền com vẫn là mục tiêu hàng đầu của các hacker, tiếp theo là tên miền net với tỷ lệ 5,99% Ngoài ra, các tên miền quốc gia như in (Ấn Độ), ua (Australia), id (Indonesia), br (Brazil), ru (Nga), và vn (Việt Nam) cũng bị tấn công Điều này phản ánh sự phổ biến vượt trội của tên miền com so với các tên miền khác.
Hình 1.9: Tỷ lệ thư rác theo Quốc gia, Q1 2019
Theo tỷ lệ thư rác theo quốc gia trong Quý 1 năm 2019, Trung Quốc dẫn đầu với 15,82% tỷ lệ Spam Email, tiếp theo là Hoa Kỳ với 12,64% Ba quốc gia tiếp theo trong danh sách là Đức (5,86%), Nga (6,98%) và Brazil (6,95%) Pháp đứng ở vị trí thứ 6 với 4,26%, tiếp sau là Argentina (3,42%), Ba Lan (3,36%) và Ấn Độ (2,58%) Việt Nam cũng góp mặt trong top 10 với tỷ lệ 2,18%.
1.3.2 Tình hình tấn công Email tại Việt Nam
Năm 2018, thiệt hại từ virus máy tính đối với người dùng Việt Nam đạt mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, tăng 21% so với năm 2017, theo báo cáo của chương trình đánh giá an ninh mạng Bkav tháng 12/2018.
Tội phạm mạng toàn cầu gây thiệt hại khoảng 600 tỷ USD mỗi năm, chiếm 0,8% GDP toàn cầu Tại khu vực Đông Á, thiệt hại ước tính từ 120 đến 200 tỷ USD, tương đương 0,53 đến 0,89% GDP khu vực này.
18 hại 642 triệu USD tương đương 0,26% GDP của Việt Nam tuy chưa phải cao so với khu vực và thế giới, nhưng cũng là kỷ lục đáng báo động
Hình 1.10: Email có chứa Malware
Trong năm 2018, hơn 1,6 triệu máy tính tại Việt Nam đã bị mất dữ liệu Đáng chú ý, hơn 46% người dùng tham gia chương trình đánh giá an ninh mạng của Bkav đã từng gặp phải vấn đề liên quan đến mất dữ liệu trong năm qua.
Hình 1.11: Email có chứa Ransomware
Hai loại mã độc phổ biến tại Việt Nam gây mất dữ liệu cho người dùng là ransomware và virus xóa dữ liệu trên USB Ransomware thường lây lan qua Email, và đáng lưu ý, có tới 74% người dùng gặp phải nguy cơ này.
Việt Nam vẫn duy trì thói quen mở trực tiếp file đính kèm từ Email mà không sử dụng môi trường cách ly an toàn, điều này tiềm ẩn nhiều rủi ro Hơn nữa, việc USB là phương tiện trao đổi dữ liệu phổ biến nhất tại Việt Nam đã dẫn đến số lượng máy tính bị nhiễm virus ngày càng tăng.
Theo thống kê của Bkav, 20% USB tại Việt Nam luôn có nguy cơ lây nhiễm mã độc, với 77% USB bị nhiễm ít nhất một lần trong năm.
Theo Cục An toàn thông tin (Bộ Thông tin - truyền thông), tính đến tháng 9-
Năm 2019, Việt Nam ghi nhận 3.943 cuộc tấn công vào hệ thống thông tin, với 2.015.644 địa chỉ IP bị ảnh hưởng bởi các mạng máy tính ma So với năm trước, tổng số sự cố tấn công đã tăng 104%.
Khảo sát 30 ngân hàng thương mại và 16 đơn vị cung cấp dịch vụ tài chính bảo hiểm tại Việt Nam từ tháng 5 đến tháng 7 năm 2019 cho thấy ngân sách đầu tư cho an toàn thông tin chỉ chiếm khoảng 15% tổng đầu tư công nghệ thông tin, cho thấy mức đầu tư còn thấp.
Hình 1.12: Thống kê các loại tấn công Email vào doanh nghiệp
Tội phạm không gian mạng đã lợi dụng sự phổ biến của Email để tấn công vào các doanh nghiệp, thâm nhập mạng lưới, cướp thiết bị, tiền bạc và dữ liệu nhạy cảm File đính kèm trong Email thường được sử dụng để chèn phần mềm độc hại vào tổ chức, dẫn đến các cuộc tấn công mạng nguy hiểm Với hàng trăm Email mà nhân viên doanh nghiệp phải xử lý mỗi ngày, nguy cơ trở thành nạn nhân của các cuộc tấn công qua Email là rất cao Điều này khiến các tổ chức và doanh nghiệp trên toàn thế giới luôn phải chú trọng đến việc bảo vệ mình khỏi những mối đe dọa này.
Tấn công qua Email vẫn là một phương thức phổ biến để phát tán mã độc trong các tổ chức và doanh nghiệp Để bảo vệ mình khỏi những mối đe dọa này, các tổ chức cần nắm rõ cách thức hoạt động của các cuộc tấn công Email hiện nay, từ đó áp dụng các biện pháp phòng ngừa và giảm thiểu rủi ro một cách hiệu quả.
CÁC PHƯƠNG PHÁP PHÒNG CHỐNG TẤN CÔNG THƯ ĐIỆN TỬ
Các phương pháp phòng chống tấn công đối với Hệ thống Email
Một hệ thống Email bao gồm những thành phần sau:
Hình 2.1: Những thành phần của hệ thống Email
Theo sơ đồ trên (hình 2.1) hệ thống Email bao gồm các thành phần sau: ứng dụng Mail Client, ứng dụng Mail Server, đường truyền Internet
Vậy để bảo vệ một hệ thống Email hoàn chỉnh, các thành phần cần xây dựng các phương pháp để bảo vệ các hệ thống trên
2.1.1 Các phương pháp bảo vệ đối với ứng dụng Mail Client
Bảo vệ ứng dụng Mail Client là cách hiệu quả để người dùng tránh các cuộc tấn công lừa đảo qua Email Để đạt được điều này, người dùng cần áp dụng một số phương pháp bảo mật cần thiết.
Để bảo vệ thiết bị của bạn khỏi virus và phần mềm độc hại, hãy sử dụng phần mềm diệt virus uy tín và thường xuyên thực hiện quét hệ thống.
Nếu trong quá trình quét phát hiện bất kỳ chương trình hoặc ứng dụng nào đáng ngờ, bạn nên xem xét, cách ly và xóa chúng khỏi hệ thống để đảm bảo an toàn.
Để bảo vệ tài khoản trực tuyến, hãy chọn mật khẩu mạnh bao gồm chữ cái, số và ký tự đặc biệt, chẳng hạn như Mail@2019$$ Tránh sử dụng thông tin dễ đoán như ngày sinh hoặc số điện thoại, vì chúng dễ bị hacker phát hiện Ngoài ra, hãy thay đổi mật khẩu định kỳ mỗi vài tháng để nâng cao tính bảo mật.
Nên có ít nhất khoảng 2 tài khoản Email: Mỗi người nên có ít nhất khoảng
Tài khoản công khai là một công cụ thiết yếu cho các hoạt động trực tuyến, cho phép người dùng gửi email cho bạn bè và người thân, cũng như đăng ký các dịch vụ như Facebook, tham gia diễn đàn và mua sắm trực tuyến.
Một tài khoản email nên được sử dụng cho việc trao đổi công việc và đăng ký các dịch vụ quan trọng như ngân hàng điện tử, đồng thời cũng có thể làm tài khoản khôi phục cho các tài khoản công khai Để bảo vệ tài khoản tốt hơn, người dùng nên đăng ký xác minh 2 bước, đây là lớp bảo vệ bổ sung rất quan trọng, đặc biệt khi sử dụng hoặc đăng nhập email trên máy tính công cộng.
Phishing là phương thức lừa đảo phổ biến mà các hacker sử dụng để đánh cắp thông tin tài khoản như mật khẩu và tài khoản giao dịch trực tuyến Người dùng cần cảnh giác với các email yêu cầu cung cấp thông tin cá nhân, vì đây có thể là chiêu trò lừa đảo nhằm lấy cắp các dữ liệu nhạy cảm như số tài khoản ngân hàng, số CMND, số thẻ tín dụng và ngày sinh.
Khi xem xét các liên kết đính kèm trong Email, bạn cần nhận biết những Email nguy hiểm thường đến từ các địa chỉ không xác định hoặc là Email rác Những Email này thường chứa nội dung quảng cáo và yêu cầu bạn nhấp vào các đường link để đăng nhập Tuy nhiên, các đường dẫn này có thể dẫn đến những Website chứa mã độc, virus và phần mềm độc hại.
24 độc hại Ngoại trừ đó là Email uy tín đến từ các ngân hàng hoặc các dịch vụ đang sử dụng
Không mở file đính kèm từ người gửi không quen biết: Khi nhận Email từ địa chỉ lạ có file đính kèm, việc tải xuống có thể khiến mã độc lan truyền vào máy tính Những tập tin này thường tự động tải về hoặc là các file EXE được ngụy trang dưới định dạng ảnh phổ biến như JPG hay GIF.
Hạn chế sử dụng WiFi công cộng: Kết nối WiFi tại các quán cà phê và địa điểm công cộng có thể thuận tiện, nhưng nếu chỉ sử dụng để lướt web thì không sao Tuy nhiên, việc thường xuyên truy cập vào các tài khoản giao dịch trực tuyến có thể khiến bạn dễ bị tấn công bởi phần mềm gián điệp, từ đó lộ thông tin cá nhân và hệ thống email của bạn.
2.1.2 Các phương pháp bảo vệ đối với hệ thống ứng dụng Mail Server Để đảm bảo tính toàn vẹn, an toàn và xác thực đối với hệ thống ứng dụng Mail Server cần đáp ứng các yêu cầu sau:
2.1.2.1 Kiểm tra dữ liệu đầu vào (Input Data Validation)
- Phải xây dựng danh sách các dữ liệu đầu vào không hợp lệ;
- Phải kiểm tra tính hợp lệ của dữ liệu nhập vào các ứng dụng, bảo đảm dữ liệu được nhập vào là chính xác và hợp lệ:
Phải kiểm tra dữ liệu đầu vào cả phía server và client để loại bỏ các ký tự nằm trong danh sách dữ liệu đầu vào không hợp lệ;
Phải kiểm tra tất cả dữ liệu đầu vào bao gồm: HTML form, REST call, HTTP header, cookie, batch file, RSS feed…;
Kiểm tra dữ liệu đầu vào: độ dài, kiểu dữ liệu, kiểm tra sự hợp lý của dữ liệu (ví dụ: zip code, post code…)
- Kiểm soát và xử lý dữ liệu đầu vào để chống lại các tấn công sau:
SQL injection: phải lọc dữ liệu người dùng- sử dụng filter để lọc các lý tự đặc biệt hoặc các từ khóa (SELECT, UNION) Ngoài ra kẻ tấn công
25 thường sử dụng các kỹ tự dưới đây để thực hiện tấn công SQL injection, do đó phải kiểm soát chặt chẽ:
Các ký tự new line (%0d, %0a, \r, \n);
Các ký tự “dot-dot-slash” như “…/” hoặc “…\”
Nếu ứng dụng hỗ trợ UTF-8 (bảng mã Unicode), kiểm tra đầu vào là : “%c0%ae%c0%ae/”
LDAP Injection: loại bỏ hoặc thay đổi các ký tự đặc biệt bằng cách sử dụng các biểu thức chính quy (regex) đã định nghĩa….;
OS Command Injection: loại bỏ các ký tự đặc biệt phía Server: các chuyển hướng, điều kiện OS command….;
Remote File Inclusion (RFI) và Local File Inclusion (LFI): thiết lập quyền cho các thư mục hợp lý… ;
XML (XPath tampering, XML External Entity, XML Injection);
To prevent XSS attacks, including reflected, stored, DOM-based XSS, and HTTP Header Injection, it is essential to escape special characters inputted by users into HTML entities For example, utilizing the htmlentities() function in PHP can effectively mitigate these vulnerabilities.
- Các kết quả kiểm tra lồi đầu vào phải được ghi nhật ký;
Kiểm tra tính hợp lệ của dữ liệu là bước quan trọng trong các ứng dụng tự động, giúp phát hiện thông tin sai lệch do lỗi trong quá trình xử lý hoặc hành vi sửa đổi thông tin có chủ ý.
2.1.2.2 Xác thực và quản lý mật khẩu (Authentication and Password Management) a Xác thực
- Các thông tin xác thực sử dụng để truy cập hệ thống Email phải được mã hóa và lưu trữ an toàn;
- Phải xác thực người dùng khi có yêu cầu truy cập vào các tài nguyên, ngoại trừ xác tài nguyên công khai;
- Phải xác thực lại người dùng trước khi cho phép thực hiện các hành vi quan trọng (ví dụ: xuất báo cáo, xóa báo cáo…);
Sử dụng xác thực đa nhân tố khi đăng nhập vào hệ thống, chẳng hạn như kết hợp giữa tài khoản/mật khẩu và mã OTP, là một biện pháp hiệu quả để tăng cường bảo mật.
Khi sử dụng nhân tố xác thực từ bên thứ ba, cần thực hiện biện pháp rà soát mã độc trước khi áp dụng, chẳng hạn như kiểm tra các token được cung cấp bởi bên thứ ba.
Các phương pháp điển hình phòng chống tấn công AntiSpam Email
2.2.1 Cơ chế hoạt động của Spam Email
Hình 2.2: Cơ chế hoạt động của Spam Email
Quá trình thực hiện của một Spammer như sau:
Bước 1: Spammer’s web site trả tiền cho các người phán tán Spammer
Bước 2: Spammer gửi spam với các đường dẫn, virus đến các máy tính thông
Trong quy trình gửi email spam, bước đầu tiên là các email này được gửi đến máy chủ email của cá nhân hoặc tổ chức Tiếp theo, những email spam này sẽ được chuyển tiếp từ máy chủ email đến hộp thư của người dùng Cuối cùng, khi người nhận mở email spam và nhập thông tin cá nhân, dữ liệu này sẽ được gửi về trang web của kẻ gửi spam.
2.2.2 Các phương pháp lọc Spam Email
Vấn đề thư rác đã trở thành một thách thức lớn trong xã hội hiện đại Nhiều nhà khoa học đã dành thời gian và nguồn lực để nghiên cứu các phương pháp lọc thư rác Để đánh giá hiệu quả của một công cụ lọc thư rác, người ta thường dựa vào hai chỉ số chính.
False Positive – Tỷ lệ thư thường bị lọc nhầm thành thư rác
False Negative – Tỷ lệ thư rác bị lọc nhầm thành thư thường
Trong hai loại lỗi, lỗi False Positive là loại lỗi cần tránh nhất vì người dùng thường không chấp nhận nó Các công cụ lọc thư rác được thiết kế để giảm thiểu cả lỗi False Positives và False Negatives, nhưng ưu tiên thường được đặt lên lỗi False Positives Một bộ lọc lý tưởng sẽ có cả hai loại lỗi bằng 0, tuy nhiên điều này dường như là không thể Hiện nay, các công cụ lọc hiệu quả thường áp dụng một hoặc kết hợp nhiều phương pháp khác nhau để đạt được mục tiêu này.
Phương pháp lọc thư rác theo từ khóa là một kỹ thuật truyền thống hiệu quả, sử dụng các từ và cụm từ trong tiêu đề và nội dung email để xác định và loại bỏ thư rác.
Để quản lý thư rác hiệu quả, bạn cần tạo bộ lọc mới cho hòm thư của mình bằng cách lựa chọn các từ hoặc cụm từ đặc trưng trong nội dung thư Những từ này sẽ giúp xác định liệu thư đó có phải là spam hay không Hầu hết các thư rác đều có mục đích tương tự nhau, như bán hoặc quảng cáo sản phẩm và dịch vụ, và thường chứa những cụm từ phổ biến như “Cà vạt lụa” hay “Xoá nợ”, giúp nhận diện chúng dễ dàng hơn.
Unwanted content often exhibits certain characteristics that can help identify spam Common indicators include calls to action such as "Find out how, click here" and unsubscribe notifications like "If you want to be removed from our mailing lists, " These phrases signal that the content may not be legitimate or desired by the recipient.
Trong những năm gần đây, các kẻ gửi thư rác đã nhận ra rằng bộ lọc theo từ khóa đang chặn thư rác của họ Để đối phó với tình trạng này, họ đã thay đổi cách viết nội dung để làm cho thư rác trở nên khó bị phát hiện hơn.
Nhiều người nhận được thư rác chứa các từ như "Vi@gra", "Mort.gage", "L|0|a|n|$" hoặc hình ảnh nhúng, điều này có thể do các bộ lọc không phát hiện được những từ khóa này.
Phương pháp này có một số ưu điểm và nhược điểm sau: Ưu điểm:
Tính thích nghi của bộ lọc cho phép người dùng dễ dàng điều chỉnh để lọc các loại thư rác mà họ nhận được, đồng thời không cản trở việc sử dụng các từ và cụm từ thông dụng trong giao tiếp thương mại với bạn bè và người thân.
Để duy trì hiệu quả của bộ lọc, cần thực hiện nhiều tiến trình xử lý thủ công Những kẻ gửi thư rác liên tục thay đổi hình thức nội dung để đánh lừa bộ lọc, do đó cần phát triển các bộ lọc mở rộng để chống lại những chiêu trò này.
Phương pháp lọc Bayesian sử dụng thống kê để xác định tần suất xuất hiện của các từ trong email, giúp phân loại chúng thành thư rác (spam) hoặc thư hợp pháp (ham) Để nâng cao hiệu quả lọc, người dùng nên thông báo cho chương trình về bất kỳ thư rác nào đã lọt qua lần quét đầu tiên Nhờ đó, trong lần lọc tiếp theo, những thư này sẽ không còn khả năng thoát khỏi bộ lọc.
Bộ lọc Bayesian cần được huấn luyện từ những email đã được phân loại rõ ràng là thư tốt hoặc thư không tốt Trong quá trình huấn luyện, nội dung của các email này sẽ được sử dụng để cải thiện khả năng phân loại của bộ lọc.
Bài viết này trình bày quá trình tách các từ tố (token) và lưu trữ chúng trong một cơ sở dữ liệu Dựa trên công thức Bayes, mỗi từ tố sẽ được gán một giá trị dựa vào một số tiêu chí nhất định.
Mức độ thường xuyên xuất hiện của từ tố đó trong thư rác
Mức độ thường xuyên xuất hiện của từ tố đó trong thư bình thường
Số lượng thư rác mà bộ lọc đã được học
Số lượng thư bình thường bộ lọc đã được học
Khi phân tích một thư rác, nội dung của thư được chia thành các từ tố, sau đó tra cứu giá trị của các từ này trong cơ sở dữ liệu Từ đó, xác suất tổng hợp được tính toán để xác định xem thư đó có phải là thư rác hay không Giá trị này thường được gọi là xác suất thư rác.
Yêu cầu sự duy trì ít hơn các bộ lọc khác
Bộ lọc Bayesian có khả năng tự động thích nghi với các xu hướng mới của thư rác, nhờ vào việc liên tục học hỏi từ những thư mới Điều này giúp bộ lọc dần dần điều chỉnh và cải thiện hiệu suất của nó trong việc nhận diện và xử lý thư rác.