Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
-
Upload
security-bootcamp -
Category
Presentations & Public Speaking
-
view
904 -
download
6
description
Transcript of Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
![Page 1: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/1.jpg)
An ninh thông tin Việt Nam trước xu thế tấn công trên không gian mạng
Lê Công Phú | [email protected]
![Page 2: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/2.jpg)
NỘI DUNG
Khái quát về các xu thế tấn công thời gian gần đây
Xu hướng tấn công trên không gian mạng
Thực trạng an ninh an toàn thông tin trong nướcHiện trạng hệ thống công nghệ thông tin trong nước, những vấn đề đáng quan tâm
Kết luận và hướng giải quyếtĐưa ra nhận định về tình hình ATTT trong nước, đồng thời đề xuất các phương án giải quyết cho thực trạng hiện nay
III
II
I
![Page 3: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/3.jpg)
Phần I. Xu hướng tấn công trên không gian mạng
![Page 4: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/4.jpg)
Tấn công APT Tấn công vào điểm yếu nhất của hệ thống
![Page 5: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/5.jpg)
• Tấn công APT được phát hiện tại Việt Nam
Spear-Phishing Email
![Page 6: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/6.jpg)
Mobile Malware | More Phones, More Bots, More Profit
![Page 7: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/7.jpg)
POS Attack
![Page 8: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/8.jpg)
Tấn công sử dụng Exploit kits
• Black Hole, Neutrino, RedKit...• Dễ dàng mua được ở chợ đen, bởi bất cứ ai, sử dụng mà không cần yêucầu cao về kỹ thuật, được hỗ trợ cập nhật thường xuyên.• Khai thác lỗ hổng trong Adobe- Reader, Adobe Flash, Java…• Sử dụng một số payload phổ biếnthời gian gần đây như: Scareware,Zeus, TDSS rootkit, ZeroAccess-Rootkit, Ransomware.
![Page 9: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/9.jpg)
DDoS attacks | Smarter, bigger, faster and stronger
NTP Amplification
![Page 10: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/10.jpg)
Những lỗ hỗng mới lần lượt được công bố
![Page 11: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/11.jpg)
Một thống kê nhỏ Cyber Attacks Statistic (hackmageddon.com)
![Page 12: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/12.jpg)
Phần II: Thực trạng an ninh an toàn thông tin trong nước
![Page 13: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/13.jpg)
Ở Việt Nam “mọi thứ đều miễn phí”?
![Page 14: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/14.jpg)
Và “Trái đắng” chúng ta nhận được
Việt Nam thuộc
TOP 5
quốc gia có tỉ lệ nhiễm mã độc
cao nhất thế giới
Microsoft security intelligence report
Top 10 countries with the highest risk of computer infection via Internet -- Kaspersky
![Page 15: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/15.jpg)
Trong 9 tháng đầu năm 2014 thống kê từ Zone-h ước lượng cho thấy
Hơn 3000 website *.vn của Việt Nam bị tấn cống trong đó có
195 website .gov.vn
607 website .edu.vn
1275 website .com.vn
60 website .net.vn
41 website .org.vn
925 Website .vn
.gov.vn6%
.edu.vn20%
.com.vn41%.net.vn
2%
.org.vn1%
.vn30%
Tỉ lệ tên miền bị tấn công
.gov.vn .edu.vn .com.vn .net.vn .org.vn .vn
Tính đến 30/9
15%12%
70%
3%
Tỉ lệ hệ điều hành bị tấn công
Win2k3 Win2k8 Linux Other
Con số trên liệu có dừng ở đó?
![Page 16: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/16.jpg)
Cao điểm
Hơn 200 website Việt Nam bị tin tặcTQ tấn công xoay quanh vụ dàn khoan HD981 vi phạm lãnh thổ Việt Nam
Hơn 700 website Việt Nam bị tin tặc tấn công dịp nghĩ lễ 02/09
Hơn 790 trang web sử dụng wordpressdính lỗi Revolution Slider Plugin
![Page 17: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/17.jpg)
Những lỗ hổng cho phép tin tặc tấn công nhiều tổ chức trong nước thời gian qua phần lớn nằm trong OWASP Top 10
A1: Injection
A2: Broken Authentication and
Session Management
A3: Cross-Site Scripting (XSS)
A4: Insecure Direct Object References
A5: Security Misconfigurati
on
A6: Sensitive Data Exposure
A7: Missing Function Level Access Control
A8: Cross Site Request
Forgery (CSRF)
A9: Using Known Vulnerable
Components
A10: Unvalidated Redirects and
Forwards
![Page 18: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/18.jpg)
• Injection
![Page 19: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/19.jpg)
• Business Logic
![Page 20: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/20.jpg)
• Security Misconfiguration
![Page 21: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/21.jpg)
• Using Components with Known Vulnerabilities
![Page 22: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/22.jpg)
Điều đặc biệt
• Tất cả những lỗ hổng trên không phải là Zero-day, nhưng lại là nguyên nhân chính của nhiều hệ thống trong nước bị khai thác được phát hiện gần đây.• Trong đợt tấn công của tin tặc TQ nhằm vào Việt Nam, gần như hầu
hết website bị khai thác thông qua các lỗi trên• Ngay cả những tổ chức được trang bị đầy đủ các thiết bị, giải pháp
bảo mật nhưng hệ thống của họ vẫn bị tấn công.
![Page 23: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/23.jpg)
Nguyên nhân của vấn đề
Dữ liệu khảo sát nhanh của CMC InfoSec về tình hình bảo mật và rà soát, đánh giá an ninh thông tin trên 170 tổ chức trong
nước cho thấy.
![Page 24: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/24.jpg)
20%
80%
Có bộ phận chuyên trách? Thiếu bộ phận phụ trách ATTT
25%
75%
Hiểu biết về các lỗi bảo mật Thiếu kiến thức về bảo mật
• Thiếu đội ngũ chuyên trách về ATTT trong các tổ chức • Hiểu biết về bảo mật của đội ngũ phát
triển ứng dụng, vận hành hệ thống
![Page 25: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/25.jpg)
• Tỉ lệ đầu tư cho an ninh an toàn thông tin ở các tổ chức
16%
58%
27%
Có ngân sách dành cho ATTT Chưa chú trọng đầu tư cho ATTTĐầu tư hời hợt
14%
52%
12%
22%
Thiết bị bảo mật tồn tại lỗ hổng chưa được update
Thiết bị đảm bảo an toàn
Thiết bị được cấu hình mặc định
Thiết bị bảo mật khôngsử dụng hết chức năng
• Tỉ lệ các mối đe dọa từ bản thân các thiết bị bảo mật
![Page 26: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/26.jpg)
15%
18%
27%
13%
8%
6%
5%
9%
Sql injection
Xss
Misconfiguration
CSRF
File Upload
Using Components with Known Vulnerabilities
Slow Http Dos
Other
• Những lỗ hổng thường gặp ở các tổ chức
38%
42%
20%
Khối chính phủ Khối doanh nghiệp Khối ngân hàng
40%
35%
25%
Không nhận biết được sự tồn tại của lỗ hổng
Nhận biết nhưng không có giải pháp khắc phục
Nhận biết và có giải pháp xử lý
• Tỉ lệ tồn tại lỗ hổng ở các khối
• Tỉ lệ nhận biết sự tồn tại của lỗ hổng
![Page 27: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/27.jpg)
Phản ứng của các tổ chức khi bị tấn công?
Chúng ta cần làm gì?
![Page 28: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/28.jpg)
Động thái từ chính phủ
• Thúc đẩy dự luật liên quan đến ATTT• Thành lập cục ATTT trực thuộc bộ TTTT• Thành lập trung tâm giám sát an ninh mạng trực thuộc BCY• Thành lập cục an ninh mạng trực thuộc bộ công an
![Page 29: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/29.jpg)
Vậy nếu thực sự một cuộc chiến tranh mạng diễn ra, Việt Nam hoàn toàn đủ sức ứng phó?
![Page 30: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/30.jpg)
Phần III: Kết luận và hướng giải quyết
![Page 31: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/31.jpg)
Nhận định • Vấn đề an ninh an toàn thông tin trong các tổ chức chưa được quan tâm, đầu tư
đúng tầm với vai trò của nó.• Nguồn lực làm an ninh an toàn trong nước còn thiếu, đặc biệt là đội ngũ có trình
độ chuyên môn cao.• Nhận thức của người dùng cuối về an toàn thông tin chưa cao, đây cũng là mục
tiêu ưa chuộng được tin tặc nhắm tới.• Các tổ chức, doanh nghiệp vẫn còn dễ dãi và có thái độ lơ là trước những nguy cơ,
mối đe dọa mà đơn vị mình đang đối mặt.• Tình hình hiện nay cho thấy nếu một cuộc chiến tranh mạng bùng nổ thì Việt Nam
hoàn toàn rơi vào thế ứng phó bị động.
![Page 32: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/32.jpg)
Chúng ta cần làm gì
Thực hiện dò quét, đánh giá bảo mậtCác hệ thống ứng dụng, hệ thống máy chủ
Rà soát, kiểm định ATTTXác định các vấn đề tồn tại trong hạ tầng, hệ thống, thiết bị, những sai sót trong cấu hình để kiện toàn.
Để đảm bảo an toàn thông tin cho tổ chức
Đào tạo nâng caonhận thức ATTT cho cho mọi
đối tượng trong tổ chức
Xem xét lại kiến trúc an ninhQuy hoạch lại các quy trình, chính sách và thiết kế hạ tầng
Năng lực phụ trách ATTTChú trọng đầu tư vào con người, nâng cao năng lực đảm nhiệm các vấn đề liên quan đến ATTT
Đầu tư gia cố thiết bị bảo mậtCác giải pháp bảo mật chống
thất thoát dữ liệu và xâm nhập
10
![Page 33: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/33.jpg)
Tham khảo
• OWASP Top-10 2013• Microsoft security intelligence report• Kaspersky Report• A special report on attacks on Point of Sales Systems – Symantec • Nhìn lại xu hướng tấn công 2014 – Viện Công nghệ an toàn thông tin• Báo cáo đánh giá tình hình ATTT một số tổ chức trong nước – CMC InfoSec
![Page 34: Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec](https://reader036.fdocuments.net/reader036/viewer/2022062319/556d11aed8b42ad34f8b5191/html5/thumbnails/34.jpg)
Q & A