Nhận biết trước các nguy cơ mất an toàn thông tin trong Cơ ...
Transcript of Nhận biết trước các nguy cơ mất an toàn thông tin trong Cơ ...
Nhận biết, xử lý nguy cơ mất an toàn thông tin mạng tại Bộ Tài nguyên và Môi trường
Báo cáo viên : Nguy ễn Huy ền Quang
CỤC CÔNG NGHỆ THÔNG TIN VÀ DỮ LIỆU TÀI NGUYÊN MÔI TRƯỜNG
Nội dung1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
2. Biện pháp đảm bảo An toàn thông tin trong Bộ Tài nguyên và Môi trường
1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
Trong 06 tháng đầu năm 2019, Việt Namnằm trong top 10 các quốc gia
Về bị tấn công từ chối dịch vụ DDoS
Về số lượng máy chủ botnet
Về hứng chịu nhiều tấn công qua thưđiện tử: không chỉ quảng cáo mà còncài cắm mã độc, phát tán thông tinxấu độc.
Nguồn tham khảo: ictvietnam.vn
1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
Thống kê từ TTDL Bộ (06 tháng đầu năm2019)
Tấn công mạng: phát hiện và ngăn chặn151,445 cuộc tấn công mạng (3% mức độnguy hiểm)
Khai thác lỗ hổng bảo mật: dịch vụ bị tấn côngnhiều nhất là các dịch vụ web (cổng thông tin,thư điện tử), dịch vụ quản trị (RDP, SSH), cổngdịch vụ SMB
1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
Các dịch vụ bị tấn công nhiều nhất
Dịch vụ chia sẻ file của windows
Dịch vụ quản trị RDP, SSH
Dịch vụ Web (cổng thông tin, web mail, ...)
Dịch vụ khác
1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
Thư điện tử
Chặn lọc khoảng:
+ 1,300,000 thư rác (71%)
+ 1,130 thư chức mã độc (6%)
+ 541,800 lượt dò tìm mật khẩu
Số lượng tài khoản bị chiếm quyền: 21 tài khoản, trong đó có 06 tài khoản bị sử dụngđể phát tán thư rác, nội dung độc hại lên Internet
Chi nhận 05 trường hợp gửi mail lừa đảo từ internet (chứa liên kết lừa đảo, mã độc)nhằm đánh cắp thông tin người dùng
1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
Dò tìm mật khẩu email
Thống kê gửi nhận thư điện tử
1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
Thư điện tử lừa đảo
1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
Thư điện tử lừa đảo
1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
Ảnh hưởng của mất ATTT
Gián đoạn dịch vụ CNTT của tổ chức
Dải địa chỉ IP, Tên miền bị đưa vào danh sách đen của các dịch vụ chặn lọc IP, Tên miền trên Internet
Không thể truy cập nhiều dịch vụ trên internet
Ko thể gửi mail tới các tên miền quốc tế: yahoo, gmail, …
Lây lan mã độc trong mạng nội bộ
Lộ lọt, Mã hóa dữ liệu đối với máy chủ, máy người dùng
1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
Máy chủ
Ghi nhận 01 trường hợp máy chủ botnet
1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
Người dùng
Máy trạm botnet, nhiễm mã độc (~64 máy tính)
Thống kế mạng botnet, mã độc
Botnet:
Andromeda;
Conficker;
Necorapo;
Ramnit Sality
Mã độc:
Adware.TC.gbbgfaeji; Andromeda.TC.*;
Coinhive.TC.*; Cryptominer.TC.*;
Phishing_website.*; Dorkbot.TC.*;
Spam.TC.*; Trojan.Win32.Generic.*;
HEUR:Trojan.Script.Generic.*;
infecting website.TC.*; Malicious Binary.TC.*
1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
Người dùng
Mất mật khẩu tài khoản email, gửi spam nội dung độc hại ra internet
1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT
Tên miền monre.gov.vn không thể gửi mail ra internet do bị đánh giá không tin cậy
2. Biện pháp đảm bảo ATTT trong Bộ TN&MT
INTERNET
1
WAN
MONRENET
INTERNET
2
TƯỜNG
LỬA
VÙNG MẠNG DMZ
VÙNG MẠNG
NGƯỜI DÙNG
LAN 1 LAN 3
LAN 2 LAN N
WIFI
KHÁCH
WIFI NGƯỜI
DÙNG
VÙNG MẠNG FARM VÙNG MẠNG QUẢN TRỊ
VÙNG MẠNG BIÊN
Anti-DDoS
VÙNG MẠNG ĐƠN VỊ
ĐẶT NHỜ
VÙNG MẠNG ĐƠN VỊ
ĐẶT NHỜ
2. Biện pháp đảm bảo ATTT trong Bộ TN&MT
Giải pháp kỹ thuật đảm bảo ATTT
1. Tường lửa thế hệ mới
Thiết lập chính sách bảo mật giữa các phân vùng mạng
Chặn lọc ứng dụng
Phòng chống tấn công mạng
Dò quét virus
Dò quét botnet
Chặn lọc thư rác
2. Chống tấn công từ chối dịch vụ
Giải pháp kỹ thuật đảm bảo ATTT
3. Phòng chống thư rác
Chặn lọc thư rác (địa chỉ IP, nội dung, tần suất kết nối, ...)
Dò quét virus tệp đính kèm
2. Biện pháp đảm bảo ATTT trong Bộ TN&MT
Giải pháp kỹ thuật đảm bảo ATTT
4. Giám sát hạ tầng TTDL, dịch vụ, các tiêu chí ATTT
Giám sát hạ tầng TTDL: hiệu năng, băng thông (thiết bị mạng, máy chủ, lưu trữ, thiết bị môi trường, ...)
Giám sát dịch vụ CNTT
Giám sát các tiêu chí ATTT Hệ thống thư điện tử: dò quét, đăng nhập bất thường, ....
Máy chủ: tình trạng cập nhật các bản vá, ...
Dịch vụ web: thay đổi nội dung trang chủ, ...
2. Biện pháp đảm bảo ATTT trong Bộ TN&MT
Giải pháp kỹ thuật đảm bảo ATTT
5. Thu thập phân tích log ứng dụng
Thu thập log ứng dụng: Định dạng log phổ biến
Định dạng log không phổ biến
Phân tích và cảnh báo Tạo luật phân tích log và cảnh báo bất thường
2. Biện pháp đảm bảo ATTT trong Bộ TN&MT
Giải pháp kỹ thuật đảm bảo ATTT
6. Quản lý tập trung phần mềm diệt virus
Áp dụng: máy chủ, máy tính người dùng, thiết bị di động
Khả năng quản lý: Quản lý tập trung, thống kê báo cáo
Triển khai chính sách tự động đến thiết bị cuối
2. Biện pháp đảm bảo ATTT trong Bộ TN&MT
2. Biện pháp đảm bảo ATTT trong Bộ TN&MT
CHÍNH SÁCH VỀ ĐẢM BẢO ATTT
- Quyết định số 3313/QĐ-BTNMT ngày 25/12/2017 của Bộ TNMT Ban hành Kế hoạch triển khai nhiệm vụ bảo đảm an toàn, an ninh thông tin của Bộ TNMT giai đoạn 2018 - 2020;
- Quyết định 3210/QĐ-BTNMT ngày 24 tháng 10 năm 2018 của Bộ TNMT về “Ban hành Quy chế đảm bảo an toàn, an ninh thông tin mạng Bộ Tài nguyên và Môi trường” nhằm quy định về bảo đảm an toàn, an ninh thông tin mạng trong các hoạt động của Bộ và các đơn vị trực thuộc Bộ;
- Quyết định 2019/QĐ-BTNMT ngày 01 tháng 9 năm 2016 của Bộ TNMT về “Ban hành Quy chế quản lý, sử dụng hệ thống thư điện tử của Bộ Tài nguyên và Môi trường” nhằm quy định việc quản lý, vận hành và sử dụng hệ thống thư điện tử công vụ của Bộ đảm bảo phục vụ công tác quản lý, điều hành;
- Các quy chế quản lý vận hành các hệ thống thông tin của Bộ TNMT ...
Biện pháp tăng cường ATTT chung
Hoàn thiện, thực hiện và liên tục cải tiến các Quy chế, chính sách về ATTT: Quy chế đảm bảo an toàn thông tin mạng; Cấp độ HTTT; các Quy chế quảnlý vận hành TTDL, HTTT, … cho phù hợp với thực tiễn, quy định của phápluật
Áp dụng các Giải pháp kỹ thuật phòng chống tấn công mức mạng (IPS, chặn lọc ứng dụng, anti-virus, anti-botnet, anti-spam, giám sát, …)
Theo dõi, cập nhật thường xuyên các bản vá bảo mật (cho thiết bị mạng, máy chủ, hệ điều hành, ứng dụng, …)
Định kỳ dò quét, đánh giá, xử lý các vấn đề ATTT (cho hệ thống mạngTTDL, mạng người dùng, ứng dụng (website, csdl, …))
Cập nhật thông tin cảnh báo về mất ATTT (Cục ATTT-BTTT, cơ quan an ninh… . Tham gia diễn tập, tổ chức diễn tập ứng cứu sự cố mất ATTT
2. Biện pháp đảm bảo ATTT trong Bộ TN&MT
Biện pháp tăng cường ATTT đối với người dùng
Thường xuyên tuyên truyền, cập nhật kiến thức, nâng cao nhận thức chongười dùng về ATTT
Nghiên cứu, thực hiện các quy định, quy chế về ATTT của Bộ, đơn vị
Sử dụng phần mềm antivirus trên máy trạm
Đặc biệt chú ý: Không sử dụng phần mềm bẻ khóa, phần mềm không rõ nguồn gốc Cảnh giác khi truy cập các website lạ, đường dẫn lạ, … Cảnh giác đối với thư điện tử: giả mạo, lừa đảo, thông tin xấu độc
Các đơn vị rà soát, hoàn thiện giải pháp kĩ thuật đảm bảo ATTT
Các Dịch vụ cung cấp online nên đặt tại TTDL đảm bảo ATTT (Bộ TN&MT) và thực hiện công tác rà soát đánh giá theo quy định.
2. Biện pháp đảm bảo ATTT trong Bộ TN&MT
XIN CHÂN THÀNH CẢM ƠN