TÌNH HÌNH ATTT VÀ CÁC NGUY CƠ TẤN CÔNG MỘT SỐ BIỆN PHÁP CẤP THIẾT - ĐIỀU PHỐI - GIÁM SÁT - CÁNH BÁO - ỨNG CỨU - CHỐNG THƯ, TIN NHẮN RÁC GIỚI THIỆU VỀ VNCERT
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.99 MB, 41 trang )
www.vncert.gov.vn
www.vncert.gov.vn
Nội dung
TÌNH HÌNH
ATTT VÀ CÁC
NGUY CƠ TẤN
CÔNG
MỘT SỐ BIỆN
PHÁP CẤP
THIẾT
- ĐIỀU PHỐI
- GIÁM SÁT
- CÁNH BÁO
- ỨNG CỨU
- CHỐNG THƯ,
TIN NHẮN RÁC
GIỚI THIỆU
VỀ
VNCERT
www.vncert.gov.vn
I. TÌNH HÌNH ATTT VÀ NGUY CƠ
Hệ thống Giám sát An toàn mạng quốc gia:
www.vncert.gov.vn
I. TÌNH HÌNH ATTT VÀ NGUY CƠ
www.vncert.gov.vn
I. TÌNH HÌNH ATTT VÀ NGUY CƠ
Hệ thống Giám sát An toàn mạng quốc gia:
www.vncert.gov.vn
I. TÌNH HÌNH ATTT VÀ NGUY CƠ
Hệ thống Giám sát An toàn mạng quốc gia:
www.vncert.gov.vn
I. TÌNH HÌNH ATTT VÀ NGUY CƠ
Hệ thống Giám sát An toàn mạng quốc gia:
www.vncert.gov.vn
I. TÌNH HÌNH ATTT VÀ NGUY CƠ
Hệ thống Giám sát An toàn mạng quốc gia:
Top 5 kỹ thuật được tin tặc sử dụng nhiều nhất 6 tháng đầu năm là:
#
Tên kỹ thuật tấn công
1 OS-WINDOWS Microsoft Windows UPnP malformed advertisement
2 APP-DETECT failed FTP login attempt
PROTOCOL-DNS potential dns cache poisoning attempt mismatched txid
4 INDICATOR-SCAN SSH brute force login attempt
5 SERVER-WEBAPP content-disposition file upload attempt
3
www.vncert.gov.vn
I. TÌNH HÌNH ATTT VÀ NGUY CƠ
Một số loại tấn công điển hình đặc biệt nguy hiểm với các hệ thống
thông tin trọng yếu:
1.
Tấn công cài mã độc trojan, backdoor v.v.. thông qua các con đường tấn
công phức tạp tinh vi. Không nằm ngoài xu hướng chung, Việt Nam là
mục tiêu tấn công kiểu APT (mối thường trực và cao cấp). Theo FireEye,
báo chí, các cơ quan chính phủ Việt Nam, các ngân hàng đang là đối
tượng tấn công của APT 30, APT 64 trong 10 năm qua với mục đích lấy
cắp dữ liệu nhạy cảm.
2.
Mã độc tống tiền mã hóa dữ liệu Ransomware đang có xu hướng gia
tăng, gây hậu quả nghiêm trọng đối với dữ liệu trên máy tính cá nhân.
Khả năng khôi phục dữ liệu ngày càng thấp.
3.
Thiết bị di động gia tăng nhanh chóng và kèm với nó là xu hướng kết nối
internet từ di động gây khó khăn trong công tác đảm bảo an toàn thông
tin.
4.
Các thói quen sử dụng thiết bị thiếu an toàn: sử dụng usb lưu trữ, đặt mật
khẩu kém an toàn v.v..
www.vncert.gov.vn
www.vncert.gov.vn
II. Hoạt động Điều phối – Xử lý
Các sự cố tính đến tháng 10/2015 tại Việt Nam
www.vncert.gov.vn
Hoạt động Điều phối – Xử lý
Tổng số sự cố xử lý qua các năm (tính đến tháng 10/2015) tại Việt Nam
27.978
28.186
4.810
271
757
2.179
www.vncert.gov.vn
www.vncert.gov.vn
III. Một số biện pháp cấp thiết?
www.vncert.gov.vn
Một số biện pháp cấp thiết trong bảo vệ các hệ thống thông
tin trọng yếu:
Áp dụng các tiêu chuẩn, quy định nhà nước để xây dựng, vận hành
các hệ thống thông tin trọng yếu. Đặc biệt chú ý ban hành các quy
trình, quy định nội bộ, chế tài xử lý vi phạm v.v..
Tăng cường công tác kiểm tra, rà soát đánh giá an toàn thông tin
thường xuyên, định kỳ hoặc khi có các yếu tố đặc biệt thay đổi.
Ngay cả các mã độc APT nguy hiểm nhất chỉ có thể vượt qua các
phần mềm, hệ thống phòng thủ, rà quét, phát hiện theo từng thời
điểm nhất định. Việc tăng cường rà soát sẽ giúp phát hiện ra các
sơ hở đang tồn tại.
Triển khai các biện pháp khác nhau để giám sát hệ thống: giám sát
vật lý, giám sát an toàn thông tin, giám sát hoạt động v.v…
www.vncert.gov.vn
Một số biện pháp cấp thiết trong bảo vệ các hệ thống thông
tin trọng yếu:
Sử dụng thêm các biện pháp chống thất thoát dữ liệu kết hợp với
giám sát mạng để phát hiện kịp thời các trường hợp thất thoát dữ
liệu.
Xây dựng đội ngũ chuyên gia bảo mật, ứng cứu sự cố có đủ trình
độ và năng lực. Thường xuyên đào tạo và diễn tập thử nghiệm để
đảm bảo sự sẵn sàng cao.
Không chủ quan với các hệ thống không có kết nối mạng Internet,
các hệ thống này vẫn có nhiều con đường khác để truyền tải dữ
liệu như USB, Kết nối mạng nội bộ v.v…
Chú ý backup dữ liệu tránh bị mã độc Ransomware mã hóa.
Kết quả an toàn vật lý với an toàn thông tin để tạo ra các rào cản
khác nhau nâng cao mức độ an toàn.
www.vncert.gov.vn
IV. MỘT SỐ HOẠT ĐỘNG TRỌNG TÂM
CỦA TRUNG TÂM VNCERT ĐỂ HỖ TRỢ
BẢO VỆ HẠ TẦNG TRỌNG YẾU:
- Điều phối
- Ứng cứu
- Giám sát
- Cảnh báo
- Phòng, chống thư, tin nhắn rác.
www.vncert.gov.vn
Hoạt động Điều phối – Giám sát – Cảnh báo
Các cơ sở pháp lý:
Luật:
+Luật An toàn thông tin đã được Quốc hội thông qua 11/2015 và sẽ chính
thức có hiệu lực từ 1/7/2016.
+ Luật Giao dịch điện tử (2005)
+ Luật Viễn thông (2009)
+ Luật Công nghệ thông tin (sửa đổi 2009),
+ Luật Hình sự (sửa đổi 2015), Các điều 224-226b về ATTT số
+ Luật Cơ yếu 2011
Nghị định 64/2007/NĐ-CP ngày 10/04/2007 - Ứng dụng công nghệ thông tin
trong hoạt động của cơ quan nhà nước
Nghị định 90/2008/NĐ-CP ngày 13/08/2008 – Chống thư rác và Nghị định
77/2012/NĐ-CP ngày 05/10/2012 Sửa đổi bổ sung một số điều trong nghị
định 90 về Chống thư rác, thông tư 12/2008/TT-BTTTT về Chống thư rác
Nghị định 72/2013/NĐ-CP ngày 15/07/2013 - Quy định về quản lý, cung
cấp, sử dụng dịch vụ Internet và thông tin trên mạng
Thông tư 27/2011/TT-BTTTT ngày 04/10/2011 - Quy định về điều phối các
hoạt động ứng cứu sự cố mạng Internet Việt Nam
www.vncert.gov.vn
Hoạt động Điều phối – Giám sát – Cảnh báo
Bộ Quốc
Phòng
Hợp tác
Cục An toàn
Thông tin
Các đơn
vị ATTT
Mô hình
quản lý
nhà
nước
về ATTT
Hợp tác
Bộ Thông tin và
Truyền thông
Quản lý nhà
nước về ATTT,
chống thư
rác,thanh kiểm
tra về đảm bảo
ATTT
VNCERT
Đầu mối, điều phối
ứng cứu sự cố
Thu thập thông tin,
cảnh báo sớm
Phát triển mạng lưới
ứng cứu sự cố
Không gian
mạng quốc gia
IXP,
ISPs
CSIRTs
Bộ Công
An
Điều phối ứng cứu khẩn cấp Các hiệp hội
(VNISA,
Associations
VAIP,
VINASA…)
(VNISA,
Các sở TTTT,
Cơ sở hạ VAIP, VINASA…)
các ngành
tầng thông
tin trọng yếu
Các đơn
vị ATTT
www.vncert.gov.vn
Hoạt động Điều phối – Xử lý
Mạng lưới ứng cứu sự cố quốc gia
Cơ quan điều phối: VNCERT
+ điều phối các hoạt động ứng cứu sự cố trên toàn quốc và có quyền điều
động các tổ chức khác trong mạng lưới phối hợp ngăn chặn, xử lý và khắc
phục sự cố mạng Internet tại Việt Nam;
+ quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách
nhiệm về các yêu cầu điều phối;
+ đầu mối trao đổi thông tin về hợp tác ứng cứu sự cố với các tổ chức ứng
cứu khẩn cấp máy tính quốc tế
Các nguyên tắc hoạt động của mạng lưới điều phối ứng cứu:
+ Bảo mật, bảo vệ thông tin riêng của các tổ chức
+ Chấp nhận chia sẻ thông tin qua tài liệu, thư điện tử, điện thoại, fax. Các
thông tin sẽ được kiểm tra và xác nhận
+ Các thành viên sẽ nhận các thông tin chia sẻ, các kinh nghiệm và tham
gia các diễn tập, các khoá huấn luyện về phản ứng các sự cố
www.vncert.gov.vn
Hoạt động Điều phối – Xử lý
www.vncert.gov.vn
Hoạt động Điều phối – Xử lý
Mô hình
tiếp nhận và
điều phối
ứng cứu sự
cố
www.vncert.gov.vn
Hoạt động Điều phối – Xử lý
Hợp tác quốc tế về hoạt động điều phối
Thành viên chính thức của APCERT (2008)
Thoả thuận hợp tác (MoU) với JPCERT/CC (2009), KISA (2009), Bộ
Viễn thông và Internet Lào (2010)
Phối hợp với KISDI, Microsoft, Google, TWCERT, USCERT, CERTBrazil và nhiều tổ chức CERT của các nước trên thế giới
Tham gia thường xuyên 3 diễn tập quốc tế: Diễn tập hàng năm của
APCERT, diễn tập ASEAN - Nhật Bản và Diễn tập Sự cố của CERT
các nước ASEAN
www.vncert.gov.vn
Hoạt động Giám sát
Giám sát An toàn mạng (GSATM)
GSATM là hoạt động kiểm soát, phân tích các dấu hiệu tấn công
mạng, các sự kiện ATTT nhằm phát hiện sớm các nguy cơ và sự cố
đối với các hệ thống thông tin trên mạng
GSATM không phân tích nội dung ngữ nghĩa mà chỉ phân tích nội
dung kỹ thuật luồng thông tin trong mạng
GSATM nhằm mục đích:
+ Nhận biết sớm: nguy cơ bị do thám, có hoạt động lạ, mã độc; các
quy trình, cơ chế tấn công mới (như APT); khởi đầu các cuộc tấn
công và cường độ tấn công
+ Cảnh báo sớm: các hoạt động tấn công ngầm, nguy cơ và dấu
hiệu tấn công
Giám sát các đối tượng: luồng tin (lưu lượng, nguồn, đích), dịch vụ
(cổng dịch vụ, giao thức), hệ thống (CSDL, email, website, …)
www.vncert.gov.vn
