Tải bản đầy đủ (.pdf) (35 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Xu hướng t ấn công m ạng máy tính và t ội ph ạm công ngh ệ cao ở Vi ệt nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.5 MB, 35 trang )

Xu hướng tấn công mạng máy tính và tội phạm công
nghệ cao ở Việt nam
Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao
BỘ CÔNG AN

Đại tá Tiến sĩ Trần Văn Hòa
Phó cục trưởng


Chức năng nhiệm vụ của Cục cảnh sát phòng
chống tội phạm sử dụng công nghệ cao là: tiến
hành các biện pháp phòng ngừa, phát hiện, điều
tra, xử lý tội phạm sử dụng công nghệ cao; Tiến
hành thu thập, phục hồi, phân tích dữ liệu,
chứng cứ điện tử

Viet Nam Hitech Crime Investigation Department

Page 2


I. Tình hình phát triển CNTT Việt Nam hiện nay

CNTT phát triển mạnh mẽ:
- 95% thông tin được tạo ra ở dạng số hóa và được
lưu trữ, chuyền tải ở dạng dữ liệu điện tử.
- Số lượng người sử dụng internet tăng nhanh hàng
đầu thế giới: 27,5 Million internet users (31,9%) .
- Công nghệ thông tin và truyền thông đã sử dụng
cùng hạ tầng và công nghệ số.
- Bùng nổ truy cập mạng bằng các thiết bị di động


với IPv6
Viet Nam Hitech Crime Investigation Department

Page 3


I. Tình hình phát triển CNTT Việt Nam hiện nay

Chính phủ điện tử ở Việt Nam:
+ Cung cấp dịch vụ công qua mạng như các loại giấy
phép, báo cáo thuế, làm thủ tục xuất nhập khẩu....
+ Thương mại điện tử, thanh toán điện tử, các dịch
vụ giá trị gia tăng trên internet phát triển mạnh
+ Tính nhạy cảm của bảo mật và an ninh, an toàn
mạng.
Viet Nam Hitech Crime Investigation Department

Page 4


Mạng máy tính đang thay đổi mô hình sản xuất,
kinh doanh của các doanh nghiệp – tính toàn cầu
Internet

Suppliers

Branch
Office
LAN


WAN

Customers
Intranet

Telecommuters

Viet Nam Hitech Crime Investigation Department


I. Tình hình phát triển CNTT Việt Nam hiện nay

Những sơ hở về an ninh mạng:
- Doanh nghiệp đã có website cung cấp thông tin,
dịch vụ, nhưng chưa xây dựng giải pháp tổng thể
về bảo mật.
- Chỉ quan tâm đến cách khắc phục từng sự cố, như
bị nhiễm virus hoặc khi bị tấn công DDOS,
BOTNET.
- Phần lớn không phát hiện được Hacker xâm nhập
bất hợp pháp, lấy cắp dữ liệu.
-

Viet Nam Hitech Crime Investigation Department

Page 6


I. Tình hình phát triển CNTT Việt Nam hiện nay


Những sơ hở về an ninh mạng:
- Hacker tìm lỗ hổng bảo mật website xâm nhập bất hợp
pháp, lấy cắp dữ liệu, phá hoại, có định hướng mục đích
kinh tế ngày càng rõ ràng.
- Sự phổ biến của web 2.0: các mạng xã hội như Facebook,
Twitter, blog, podcast và wiki làm nảy sinh hàng loạt
thách thức cho đảm bảo an toàn thông tin và giao dịch
trực tuyến.

Viet Nam Hitech Crime Investigation Department

Page 7


I. Tình hình phát triển CNTT Việt Nam hiện nay

-

Tiêu điểm tấn công của tội phạm:
Các trung tâm lưu trữ dữ liệu, tập trung thông tin cần bảo
vệ trước tấn công vô hình của tội phạm từ khắp nơi trên
thế giới.

Viet Nam Hitech Crime Investigation Department

Page 8


II. Nguy cơ đối với bảo đảm an toàn thông tin


3 Yếu tố bảo đảm an toàn thông tin:
- Tính bảo mật – Confidentially
- Tính toàn vẹn – Integrity
- Tính sẵn sàng – Availability

Viet Nam Hitech Crime Investigation Department

Page 9


II. Những nguy cơ đối với bảo đảm an toàn thông tin

3 Yếu tố an toàn thông tin của Trung tâm cơ sở dữ liệu:
A- An toàn mặt vật lý, cơ sở vật chất như: hệ thống máy
chủ, camera quan sát, điều hòa, phòng cháy chữa cháy,
nhân lực quản lý…
B- An toàn thông tin về mặt logic trong hệ thống cơ sở dữ
liệu gồm: chống xâm nhập qua kết nối mạng như VPN,
kết nối không dây, điều khiển từ xa: sử dụng firewall, các
phần mềm chống virus…
C- Chính sách trong quản trị hệ thống, quản trị nhân lực.
Viet Nam Hitech Crime Investigation Department

Page 10


II. Những nguy cơ đối với bảo đảm an toàn thông tin

A- Yêu cầu an toàn thông tin về mặt vật lý:
1- Tránh thảm họa thiên nhiên: như động đất, sét, bão lụt,

cháy rừng, nơi dễ xảy ra cháy nổ..
2- Có hệ thống cảnh báo sớm, phòng cháy chữa cháy, cắt
nguồn điện khẩn cấp.
3- Giới hạn người ra vào phòng máy chủ, có hệ thống thẻ có
ảnh nhân viên, hệ thống xác thực kiểm soát ra vào, ghi log
file, hệ thống camera giám sát an ninh.
4- Có hệ thống backup realtime
Viet Nam Hitech Crime Investigation Department

Page 11


B- An toàn thông tin về mặt logic

Viet Nam Hitech Crime Investigation Department

Page 12


II. Nguy cơ đối với bảo đảm an toàn thông tin

Nguy cơ an toàn thông tin về mặt logic:
1- Nguy cơ tắc nghẽn đường truyền,
2- Nguy cơ bị lợi dụng lỗ hổng, truy cập bất hợp pháp,
3- Nguy cơ bị cài đặt back door, trojan horse,
4- Nguy cơ bị lấy cắp Domain, các thông tin nhạy cảm,
5. Nguy cơ bị tấn công DDOS, BOTNET,
6. Nguy cơ bị phá hoại, làm sai lệch thông tin
Viet Nam Hitech Crime Investigation Department


Page 13


II. Những nguy cơ đối với bảo đảm an toàn thông tin

C- Chính sách trong quản trị hệ thống, quản trị nhân lực:
- Chính sách phân quyền, quản lý truy cập chặt chẽ,
- Đào tạo nhân lực quản trị,
- Cần có chính sách ghi và lưu log file để phát hiện và
điều tra nguồn gốc tấn công.
- Thông tin bị rò rỉ, mất mát chủ yếu từ nội bộ.

Viet Nam Hitech Crime Investigation Department

Page 14


III- Tình hình tội phạm công nghệ cao hiện nay

Tội phạm công nghệ cao tăng nhanh:
+ Xu hướng tội phạm mạng có tính quốc tế rõ rệt, có mục
đích chiếm đoạt tài sản là chủ yếu.
+ Tấn công cơ sở dữ liệu của các cơ quan nhà nước, ebanking, các công ty thương mại điện tử,
+ Số lượng các vụ tấn công tăng nhanh, thiệt hại đã lên
đến hàng trăm triệu USD/ 1vụ, trở thành mối đe doạ cho sự
cạnh tranh và phát triển của kinh tế - xã hội.
Viet Nam Hitech Crime Investigation Department

Page 15



Tội phạm công nghệ cao hiện nay

•e-REVOLUTION
e- BUSINESS
e- COMMERCE
e- GOVERNANCE
e- SECURITY
e- THIEVES

FUTURE M-THIEVES
Viet Nam Hitech Crime Investigation Department


Những thách thức về an ninh mạng
Bùng nổ ứng
dụng công nghệ
thông tin

Gia tăng nhu
cầu nhận biết tấn
công mạng

Bùng nổ các loại
tấn công mạng

An ninh mạng thách
thức hạ tầng thông tin

Thiếu nguồn

Nhân lực về
an ninh mạng

Bùng nổ thương
mại điệ tử
Viet Nam Hitech Crime Investigation Department

Xây dựng hành
lang pháp lý


III- Tình hình tội phạm công nghệ cao hiện nay

5 Xu hướng công nghệ tấn công mạng:
1- Kết nối với mục tiêu tấn công thông qua trung gian
(Proxy server), từ các quán cafe internet, wifi công cộng che
dấu nguồn gốc truy cập, dấu vết,
2- Tấn công từ xa: qua mạng VPN, điều khiển từ xa,
keylogger, spyware

Viet Nam Hitech Crime Investigation Department

Page 18


III- Tình hình tội phạm công nghệ cao hiện nay

3- Sử dụng phần mềm tạo địa chỉ giả danh, mạo danh fake
email, , hide IP...
4- Tấn công qua công nghệ di động, sử dụng 3G-4G, IPv6

5- Phát triển nhiều loại virus siêu đa hình, tránh được phát
hiện của AV, chủ yếu để trộm cắp thông tin.

Viet Nam Hitech Crime Investigation Department

Page 19


III- Tình hình tội phạm công nghệ cao hiện nay

Một số loại hình tấn công phổ biến:
1- Tấn công deface: truy cập bất hợp pháp vào cơ sở dữ
liệu phá hoại, sửa đổi dữ liệu, trộm cắp dữ liệu.
Giao diện báo điện tử VietNamNet bị tấn công
22/11/2010:

Viet Nam Hitech Crime Investigation Department

Page 20


III- Tình hình tội phạm công nghệ cao hiện nay

2- Tấn công từ chối dịch vụ DDOS – BOTNET: làm tắc
nghẽn đường truyền, bằng cách cài mã điều khiển các
máy tính “ma” trong mạng Botnet truy cập liên tục và lặp
đi lặp lại vào một địa chỉ trang web đã định trước

Viet Nam Hitech Crime Investigation Department


Page 21


III- Tình hình tội phạm công nghệ cao hiện nay

Ngày 3/3/2011: 40 websites của các cơ quan Chính
phủ Hàn quốc bị tấn công từ chối dịch vụ:
- Trên 70.000 computers bị nhiễm virus trong mạng
máy tính ma.
- C&C(command & control) servers đặt ở 40 nước

Viet Nam Hitech Crime Investigation Department

Page 22


III- Tình hình tội phạm công nghệ cao hiện nay

3- Phát tán virus, phần mềm gián điệp, điều khiển
từ xa, worm, spam,... lên mạng: lây lan vào máy
tính cá nhân để lấy thông tin cá nhân như password
của email, nick chat.
- Phát tán qua các trang web 2.0 như Yume,
Yobanbe, Twist, Second life, facebook, Flicrk,
YouTube, anhso24.com, anhso.net, photo.vn,
photo.timnhanh.com....,
Viet Nam Hitech Crime Investigation Department

Page 23



III- Tình hình tội phạm công nghệ cao hiện nay

4- Tội phạm trong thương mại điện tử:
- Lừa đảo qua quảng cáo, bán hàng trực tuyến trên mạng
internet,
- Lừa đảo trên các sàn giao dịch ảo như: ngoại tệ, vàng,
bất động sản, huy động vốn tín dụng;
- Lừa bằng email từ các nước châu Phi, châu Âu thông
báo trúng thưởng sổ số lớn, đề nghị tham gia rửa tiền, đề
nghị nhận hộ tiền thừa kế...
Viet Nam Hitech Crime Investigation Department

Page 24


III- Tình hình tội phạm công nghệ cao hiện nay

5- Tội phạm trộm cắp thông tin thẻ tín dụng:
1.Skimming: dùng máy cà thẻ ghi trộm dãy số trên thẻ
2. Trộm thông tin thẻ và cá nhân trên hóa đơn cà thẻ.
3. Sử dụng phần mềm gián điệp: Trojan Horse, keylogger
để lấy thông tin gõ bàn phím như:
4. Truy cập bất hợp pháp vào website, cơ sở dữ liệu để lấy
cắp thông tin cá nhân, thông tin thẻ tín dụng...
Viet Nam Hitech Crime Investigation Department

Page 25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×