Nguyễn Minh Đức

Phân tích các cuộc tấn công mạng vào Việt Nam

Giải pháp ngăn chặn

Tr 2

1. Tấn công DDoS vào các báo điện tử

Tr 3

1. Dân Trí

2. Vietnamnet

3. Tuổi trẻ

Tr 4

Danh sách các địa chỉ IP

Botnet: Ít nhất 14 nghìn máy

Tr 5

Tr 6

Tr 7

Chuyện gì xảy ra nếu kẻ tấn công nhằm vào các website chính phủ ?

Tr 8

Phân tích mã độc

Tr 9

Tr 10

Tr 11

Tr 12

Vietnamnet• vietnamnet.vn• m.vietnamnet.vn• batdongsan.vietnamnet.vn• m.batdongsan.vietnamnet.vn

Dân Trí• dantri.vn• s.dantri.com.vn• m.dantri.com.vn• dantri.com• dantri.com.vn

Tuổi trẻ• tuoitre.vn• sevice.tuoitre.vn• wa2.tuoitre.vn• m.tuoitre.vn• s.tuoitre.vn• wa3.tuoitre.vn• wa4.tuoitre.vn

Tr 13

Tr 14

Tr 15

Có nhiều biến thể hàng ngày. Biến thế cuối cùng là ngày 25/7

Tr 16

Tr 17

Botnet phát tán như thế nào ?

Tr 18

TuneUp Utilities, Photoshop, Pikachu, MS Word….

Tr 19

2. Phần mềm gián điệp

Tr 20

Targeted Attack in Vietnam

Tr 21

Spyware in Vietnam

Kịch bản 1: Chèn spyware vào các website tải phần mềm:

Ví dụ 1: Vietnamese Keyboard: Unikey.org bị hack và chèn spyware

Ví dụ 2: 3c.com.vn – 1 website tải phần mềm phổ biến

Tr 22

Spyware in Vietnam

Kịch bản 2: Đánh cắp tài khoản email

và gửi “file tài liệu”

Targeted Email addresses

Real world docs

+hack

A VIP email account

Tr 23

Spyware in Vietnam

Scenario 2:

Đánh cắp

tài khoản

email và

gửi “file tài

liệu”

Tr 24

Spyware in Vietnam

Kịch bản 2: Đánh cắp tài khoản email và gửi “file tài liệu”

Tr 25

Spyware in Vietnam

Kịch bản 3: Giả mạo email

Tr 26

1 2

12

Tr 27

Có gì trong các file đính kèm ?

File .zip nén các file thực thi được: .exe, .dat..

Khai thác lỗ hổng các ứng dụng xử lý: .doc, .ppt, .xls

Dùng kỹ thuật RLO (Right to Left Overwrite)

Tr 28

Hoạt động của các spyware

Keylog

Chụp lén màn hình/quay video

Thu âm trộm

Thu thập tài liệu/Duyệt file/Đánh cắp bất kỳ

file nào

Tr 29

Ví dụ 1

Tr 30

Ví dụ 2

Tr 31

Tr 32

Tr 33

Tr 34

Thực tế

Bao nhiêu máy tính/máy chủ bị cài đặt ?

Bao nhiêu dữ liệu bị đánh cắp ?

Bao nhiêu dữ liệu bị sửa đổi ?

Nếu nhận được lệnh phá hủy ổ cứng ?

Tr 35

3. Tấn công Web

Tr 36

.gov.vn

Nguồn Zone-H

Tr 37

Tình hình An ninh mạng Việt Nam

Tr 38

4. Tấn công nhằm vào các ngân hàng

Tr 39

Một số sự cố ANTT đối với các

ngân hàng tại trên Thế giới

Tr 40

Tr 41

Một số sự cố ANTT đối với

các ngân hàng tại Việt Nam

Tr 42

Tr 43

Tr 44

Thế nào là một giải pháp tổng thể ?

Tr 45

Giải pháp về công nghệ

Đánh giá – Giám sát

Chữ ký số

Phòng chống virus

Infrastructure Security

Giải pháp về con người

Đào tạo nhận thức an ninh mạng

Đào tạo quản trị vận hành

ISO 27001 Training

Giải pháp về quy trình và chính sách

Security Auditing ServiceSecurity Policy Service

Tr 46

Thảo luận