Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec

2.493 Aufrufe

Veröffentlicht am

Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec

Veröffentlicht in: Präsentationen & Vorträge
  • Dịch vụ làm luận văn tốt nghiệp, làm báo cáo thực tập tốt nghiệp, chuyên đề tốt nghiệp, tiểu luận, khóa luận, đề án môn học trung cấp, cao đẳng, tại chức, đại học và cao học (ngành kế toán, ngân hàng, quản trị kinh doanh…) Mọi thông tin về đề tài các bạn vui lòng liên hệ theo địa chỉ SĐT: 0973.764.894 ( Miss. Huyền ) Email: dvluanvan@gmail.com ( Bạn hãy gửi thông tin bài làm, yêu cầu giáo viên qua mail) Chúng tôi nhận làm các chuyên ngành thuộc khối kinh tế, giá cho mỗi bài khoảng từ 100.000 vnđ đến 500.000 vnđ
       Antworten 
    Sind Sie sicher, dass Sie …  Ja  Nein
    Ihre Nachricht erscheint hier

Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec

  1. 1. An ninh thông tin Việt Nam trước xu thế tấn công trên không gian mạng Lê Công Phú | phulc@cmcinfosec.com
  2. 2. NỘI DUNG Xu hướng tấn công trên không gian mạng Khái quát về các xu thế tấn công thời gian gần đây Thực trạng an ninh an toàn thông tin trong nước Hiện trạng hệ thống công nghệ thông tin trong nước, những vấn đề đáng quan tâm Kết luận và hướng giải quyết Đưa ra nhận định về tình hình ATTT trong nước, đồng thời đề xuất các phương án giải quyết cho thực trạng hiện nay I II III
  3. 3. Phần I. Xu hướng tấn công trên không gian mạng
  4. 4. Tấn công APT Tấn công vào điểm yếu nhất của hệ thống
  5. 5. • Tấn công APT được phát hiện tại Việt Nam Spear-Phishing Email
  6. 6.  Mobile Malware | More Phones, More Bots, More Profit
  7. 7.  POS Attack
  8. 8.  Tấn công sử dụng Exploit kits • Black Hole, Neutrino, RedKit... • Dễ dàng mua được ở chợ đen, bởi bất cứ ai, sử dụng mà không cần yêu cầu cao về kỹ thuật, được hỗ trợ cập nhật thường xuyên. • Khai thác lỗ hổng trong Adobe- Reader, Adobe Flash, Java… • Sử dụng một số payload phổ biến thời gian gần đây như: Scareware, Zeus, TDSS rootkit, ZeroAccess- Rootkit, Ransomware.
  9. 9.  DDoS attacks | Smarter, bigger, faster and stronger
  10. 10.  Những lỗ hỗng mới lần lượt được công bố
  11. 11. Một thống kê nhỏ Cyber Attacks Statistic (hackmageddon.com)
  12. 12. Phần II: Thực trạng an ninh an toàn thông tin trong nước
  13. 13.  Ở Việt Nam “mọi thứ đều miễn phí”?
  14. 14. Và “Trái đắng” chúng ta nhận được Việt Nam thuộc TOP 5 quốc gia có tỉ lệ nhiễm mã độc cao nhất thế giới Microsoft security intelligence report Top 10 countries with the highest risk of computer infection via Internet -- Kaspersky
  15. 15. Trong 9 tháng đầu năm 2014 thống kê từ Zone-h ước lượng cho thấy Hơn 3000 website *.vn của Việt Nam bị tấn cống trong đó có 195 website .gov.vn 607 website .edu.vn 1275 website .com.vn 60 website .net.vn 41 website .org.vn 925 Website .vn .gov.vn 6% .edu.vn 20% .com.vn 41% .org.vn 1% .net.vn 2% .vn 30% Tỉ lệ tên miền bị tấn công .gov.vn .edu.vn .com.vn .net.vn .org.vn .vn Tính đến 30/9 15% 12% 70% 3% Win2k3 Win2k8 Linux Other Tỉ lệ hệ điều hành bị tấn công Con số trên liệu có dừng ở đó?
  16. 16.  Cao điểm Hơn 200 website Việt Nam bị tin tặc TQ tấn công xoay quanh vụ dàn khoan HD981 vi phạm lãnh thổ Việt Nam Hơn 700 website Việt Nam bị tin tặc tấn công dịp nghĩ lễ 02/09 Hơn 790 trang web sử dụng wordpress dính lỗi Revolution Slider Plugin
  17. 17.  Những lỗ hổng cho phép tin tặc tấn công nhiều tổ chức trong nước thời gian qua phần lớn nằm trong OWASP Top 10
  18. 18. • Injection
  19. 19. • Business Logic
  20. 20. • Security Misconfiguration
  21. 21. • Using Components with Known Vulnerabilities
  22. 22.  Điều đặc biệt • Tất cả những lỗ hổng trên không phải là Zero-day, nhưng lại là nguyên nhân chính của nhiều hệ thống trong nước bị khai thác được phát hiện gần đây. • Trong đợt tấn công của tin tặc TQ nhằm vào Việt Nam, gần như hầu hết website bị khai thác thông qua các lỗi trên • Ngay cả những tổ chức được trang bị đầy đủ các thiết bị, giải pháp bảo mật nhưng hệ thống của họ vẫn bị tấn công.
  23. 23.  Nguyên nhân của vấn đề Dữ liệu khảo sát nhanh của CMC InfoSec về tình hình bảo mật và rà soát, đánh giá an ninh thông tin trên 170 tổ chức trong nước cho thấy.
  24. 24. Có bộ phận chuyên trách? Thiếu bộ phận phụ trách ATTT 20% 80% Hiểu biết về các lỗi bảo mật Thiếu kiến thức về bảo mật 25% 75% • Thiếu đội ngũ chuyên trách về ATTT trong các tổ chức • Hiểu biết về bảo mật của đội ngũ phát triển ứng dụng, vận hành hệ thống
  25. 25. • Tỉ lệ đầu tư cho an ninh an toàn thông tin ở các tổ chức Có ngân sách dành cho ATTT Chưa chú trọng đầu tư cho ATTT Đầu tư hời hợt 16% 58% 26% 14% 52% 12% 22% Thiết bị bảo mật tồn tại lỗ hổng chưa được update Thiết bị đảm bảo an toàn Thiết bị được cấu hình mặc định Thiết bị bảo mật không sử dụng hết chức năng • Tỉ lệ các mối đe dọa từ bản thân các thiết bị bảo mật
  26. 26. • Những lỗ hổng thường gặp ở các tổ chức 15% 18% 27% 6% 13% 7% 5% 9% Sql injection Xss Misconfiguration CSRF File Upload Using Components with Known Vulnerabilities Slow Http Dos Other • Tỉ lệ nhận biết sự tồn tại của lỗ hổng 38% 42% 20% Khối chính phủ Khối doanh nghiệp Khối ngân hàng Không nhận biết được sự tồn tại của lỗ hổng Nhận biết nhưng không có giải pháp khắc phục 40% Nhận biết và có giải pháp xử lý 35% 25% • Tỉ lệ tồn tại lỗ hổng ở các khối
  27. 27. Phản ứng của các tổ chức khi bị tấn công? Chúng ta cần làm gì?
  28. 28.  Động thái từ chính phủ • Thúc đẩy dự luật liên quan đến ATTT • Thành lập cục ATTT trực thuộc bộ TTTT • Thành lập trung tâm giám sát an ninh mạng trực thuộc BCY • Thành lập cục an ninh mạng trực thuộc bộ công an
  29. 29. Vậy nếu thực sự một cuộc chiến tranh mạng diễn ra, Việt Nam hoàn toàn đủ sức ứng phó?
  30. 30. Phần III: Kết luận và hướng giải quyết
  31. 31.  Nhận định • Vấn đề an ninh an toàn thông tin trong các tổ chức chưa được quan tâm, đầu tư đúng tầm với vai trò của nó. • Nguồn lực làm an ninh an toàn trong nước còn thiếu, đặc biệt là đội ngũ có trình độ chuyên môn cao. • Nhận thức của người dùng cuối về an toàn thông tin chưa cao, đây cũng là mục tiêu ưa chuộng được tin tặc nhắm tới. • Các tổ chức, doanh nghiệp vẫn còn dễ dãi và có thái độ lơ là trước những nguy cơ, mối đe dọa mà đơn vị mình đang đối mặt. • Tình hình hiện nay cho thấy nếu một cuộc chiến tranh mạng bùng nổ thì Việt Nam hoàn toàn rơi vào thế ứng phó bị động.
  32. 32.  Chúng ta cần làm gì Thực hiện dò quét, đánh giá bảo mật Các hệ thống ứng dụng, hệ thống máy chủ Rà soát, kiểm định ATTT Xác định các vấn đề tồn tại trong hạ tầng, hệ thống, thiết bị, những sai sót trong cấu hình để kiện toàn. Để đảm bảo an toàn thông tin cho tổ chức Đào tạo nâng cao nhận thức ATTT cho cho mọi đối tượng trong tổ chức Xem xét lại kiến trúc an ninh Quy hoạch lại các quy trình, chính sách và thiết kế hạ tầng Năng lực phụ trách ATTT Chú trọng đầu tư vào con người, nâng cao năng lực đảm nhiệm các vấn đề liên quan đến ATTT Đầu tư gia cố thiết bị bảo mật Các giải pháp bảo mật chống thất thoát dữ liệu và xâm nhập 10
  33. 33.  Tham khảo • OWASP Top-10 2013 • Microsoft security intelligence report • Kaspersky Report • A special report on attacks on Point of Sales Systems – Symantec • Nhìn lại xu hướng tấn công 2014 – Viện Công nghệ an toàn thông tin • Báo cáo đánh giá tình hình ATTT một số tổ chức trong nước – CMC InfoSec
  34. 34. Q & A

×