Embed Size (px)
Citation preview
Bộ Thông tin và Truyền thông
Trung tâm VNCERT
ĐẢM BẢO AN TOÀN THÔNG TIN SỐ TRONG TÌNH HÌNH MỚI
Ngày An toàn thông tin Việt Nam - Hà Nội, 03/2012
Trình bày: TS. Vũ Quốc Khánh
Nội dung
I. Tình hình hiện
nay
II. Một số vấn đề
cấp thiết
III. Giải pháp cơ
bản
2
Phát triển ứng dụng Công nghệ Thông tin
Nguồn: Tổng cục Thống kê 3
Phát triển Internet 12/2010
(x triệu)
8/2012
(x triệu)
Số người sử dụng Internet 30.8 31,13
Thuê bao Internet băng rộng 3,64 4,35
Thuê bao điện thoại di động 111,57 135,8
Thuê bao dịch vụ di động 3G 8 16 (5/2012)
Phát triển Chính phủ Điện tử Bộ, Cơ quan
ngang Bộ
Tỉnh, TP trực
thuộc TƯ
Có mạng nội bộ và đơn vị chuyên trách CNTT 100% 100%
Có trang, cổng TTĐT 20/22 63/63
Dịch vụ công trực tuyến mức 1-2 3,437 95,002
Dịch vụ công trực tuyến mức 3-4 34 837
Phát triển nhận thức về ATTT số
4
Giai đoạn 2005-2012 / 2010-2012
+ Luật liên quan: 7 / 3
+ Nghị định: 8 / 4 + 2 dự thảo
+ Thông tư: 10 / 7
+ Văn bản điều hành, QĐ: 9 / 4
+ Tiêu chuẩn Việt Nam: 5 / 5 dự thảo
5
Hoạt động của Chính quyền và Cộng đồng
Các Tỉnh, Thành phố, Trung ương
• Kế hoạch ATTT số
• Tham gia mạng CERT
• Quản lý IP quan trọng
Báo chí, Phát thanh, Truyền
hình
Các hội, Nhóm CG: tổ chức
hội thảo
6
Các sự kiện trong Nước và Quốc tế
Thế giới an ninh bảo mật (04/2012)
Hội thảo về chính sách ATTT (08/2012)
Ngày ATTT Việt Nam (11/2012)
Giải thưởng CSO ASEAN (12/2012)
Tuần lễ ATTT ASEAN - Nhật Bản
Tham gia các tổ chức quốc tế ITU, APCERT, IMPACT…
Hiện trạng xử lý sự cố
7
6
54
76
99
114
98
87 86
130
77 68
5 9
13 11
26 34
13 18
36
6 4 0 0 0
5
60
73
90
78
63
90
64
0 0 0 0
37
77
62
49
114
40
76
0
20
40
60
80
100
120
140
1 2 3 4 5 6 7 8 9 10 11
Số
lư
ợn
g s
ự c
ố
Tháng
Biểu đồ thống kê sự cố Phishing, Deface, Malware năm 2012 (VNCERT)
Phishing
Deface (gov.vn)
Deface (khác)
Malware
Hoạt động ứng cứu- kiểm tra - cảnh báo ATTT
8
Cơ cấu sự cố 2010 2011 2012
Phishing 233 +86% 385 +50.9% 880 +129%
Malware 8 +3% 13 +1.7% 568 +4269%
DoS/DDoS 1 +0.4% 3 +0.4% 3 +0%
SMS Spams 10 +3.7% 14 +1.8% 43 +207%
Deface 19 +7%
340 +1689%
680 +129%
Khác 2 5 +150%
Cộng (= tỷ lệ so
với năm trước) 271 =132% 757 =279% 2179 =288%
Hoạt động phòng ngừa
Số lần ktra ATTT 254
Số lần cảnh báo 62
Theo thống kê của Microsoft 9
Thống kê Quý 4 năm 2011 Việt Nam Thế giới
Phát hiện mã độc/1000 lượt kiểm tra 16.5 7.1
Phishing sites / 1000 hosts 0.59 0.02
Malware hosting sites / 1000 hosts 2.83 0.06
Tỷ lệ sites phát tán drive-by downloads 0.061% 3.644%
1. Mã độc tại Việt Nam
Các nguy cơ phổ biến nhất
Mã độc tại Việt Nam Q4-2010
Theo thống kê của Microsoft 10
11
Tấn công có chủ đích sử dụng Exploit-CVE-2011-0097
2. Tấn công qua email là bước đầu
3. Mật khẩu yếu
4. Các ứng dụng web nhiều lỗi
5. Đặt cấu hình cho Webserver không tốt
6. Hạ tầng mạng không được tổ chức và bảo vệ tốt
Các nguy cơ phổ biến nhất
12
Một số vấn đề ATTT thực tế ở VN
7. Dịch vụ Botnet, spam, mua bán công cụ tấn công
8. Lấy cắp, mua bán thông tin thẻ ngân hàng, thông tin cá nhân:
a- Tấn công các website bán hàng trực tuyến
b- Sử dụng Keylogger, spyware…
c- Mua bán thông tin thẻ ngân hàng trên mạng (website UG)
d- Phishing
e- Skimming
9. Mất ATTT đối với thiết bị di động, smart phone
Mã độc khai thác điểm yếu
các HĐH
Một số vấn đề ATTT thực tế ở VN
10. Biểu hiện chiến tranh mạng
11. Vấn đề phụ thuộc công nghệ, không kiểm soát được
ATTT => Chính sách? Quy trình?
14
Tấn công từ chối dịch vụ: 2010 - 2011
Các cuộc tấn công định hướng
Bài học từ các vụ việc điển hình
Mất số liệu, tài liệu, thông tin cá nhân
15
Lây nhiễm mã độc (Q4-2011)
16
Phân bố máy chủ phát tán mã độc (Q4-2011)
17
Hoạt động cài cắm, lây lan Mã độc
Tìm kiếm điểm yếu
Xâm nhập
Gài mã độc
Tải, bổ
sung hoàn thiện
Kết nối ra
internet Server
(Hacker)
- Dò tìm tài
khoản và
mật khẩu
- Tìm các lỗ
hổng của
hệ thống
- Tấn công
xã hội
-Truy cập
như user
-Truy cập
qua lỗ
hổng
- Bẫy
người sử
dụng
- Tấn công
leo thang
đặc quyền
- Gài mã
độc vào hệ
thống
(bước đầu)
- Bị lây lan
- Chiếm
quyền đk
hệ thống
-Bổ sung
các mô
đun mới
- XĐ CL
hoạt động
- Mở cửa
hậu
- Tấn công
theo lệnh
- Lây lan
- Thu trộm
thông tin,
- Phá hoại
-Liên lạc với
máy chủ
C&C
-Chuyển tin
do thám
được
- Phát tán
diện rộng
Hacker
Hoạt động,
thu thập TT
1
9
Đảm bảo cơ sở hạ tầng CNTT&TT
Đảm bảo an toàn cho ứng dụng
CNTT
Phát triển nguồn nhân lực và nâng
cao nhận thức
Hoàn thiện môi trường
pháp lý
Nâng cao nhận thức, đẩy mạnh thông tin, tuyên truyền về ATTT
Hoàn thiện các cơ chế và chính sách nhà nước
về ATTT
Phát triển nguồn lực ATTT: Huy động vốn, Đào tạo nhân lực
Xây dựng các thiết chế và tăng cường các hoạt động đảm bảo
ATTT
Đẩy mạnh hợp tác trong và ngoài nước
4 định hướng 5 giải pháp
QUY HOẠCH PT ATTT SỐ ĐẾN 2020
5 GIẢI PHÁP theo QUY HOẠCH ATTT số
Triển khai Chỉ thị 897/CT-TTg
ngày 10/6/2011 của Thủ tướng
CP về tăng cường triển khai các
hoạt động đảm bảo an toàn
thông tin số
20
Các biện pháp cơ bản
Đơn vị cơ sở (8)
+ Ban hành Quy
chế ATTT
+ Đào tạo người sử
dụng
+ Kiểm tra giám sát
ATTT
+ Sao lưu, dự
phòng
+ Chống tấn công
và giảm thiểu rủi ro
+ Chống mã độc
+ Sử dụng mật mã,
xác thực
+ Chia sẻ thông tin
ĐP, Bộ, ngành (6)
+ Kế hoạch ATTT
+ Chính sách, Quy
chế ATTT
+ Quản lý ATTT
+ Đánh giá ATTT
+ Thẩm định về
ATTT cho các dự án
+ Tổ chức hệ thống
ứng cứu sự cố
mạng máy tính và
tham gia mạng lưới
điều phối quốc gia
Cơ quan QLNN và TƯ (7)
+ Xây dựng môi trường pháp lý, các
tiêu chuẩn, quy chuẩn kỹ thuật, các
hướng dẫn
+ Ban hành chiến lược, quy hoạch,
chính sách ATTT
+ Tổ chức mạng lưới điều phối ứng
cứu mạng máy tính
+ Tổ chức HT giám sát ATTT quốc
gia, phân tích, cảnh báo sớm các
nguy cơ.
+ Đánh giá tình trạng quản lý và đảm
bảo ATTT.
+ Thẩm định về ATTT cho các dự án
quan trọng.
+ Phối hợp quốc tế về đảm bảo
ATTT
Luật ATTT số
21
Áp dụng trên mạng máy tính, mạng viễn thông, không gian số, nhằm phát triển
dịch vụ, trao đổi thông tin, phát triển kinh tế số bền vững, bảo vệ chủ quyền số.
Bảo vệ thông
tin
Bảo vệ tính
riêng tư
Bảo vệ hạ tầng trọng yếu
Bảo vệ các
dịch vụ
Chống tấn
công, phá hoại
Chống lợi
dụng công nghệ vào mục
đích có hại
Bảo vệ quyền
lợi người dùng
Quy định trách nhiệm các tổ chức
cá nhân
v.v…
Xây dựng các hệ thống Quốc gia
22
Hà Nội
Connector Appliance
TP HCM
Connector Appliance
Hà Nội
Loggers
Hà Nội
Manager Database
ESM
Hà Nội
TRMServerChuyên gia
FireWall IDS
Smart Connector Smart Connector
Smart ConnectorSmart Connector
Smart Connector Smart Connector
Router Switch
IDS
IDS
RouterFireWall
FireWall
Hệ thống giám sát ATTT
VNCERT
CQ chuyên trách
CSIRT CSIRT
ISP, Doanh nghiệp
CSIRT
Mạng lưới điều phối ứng cứu sự cố
Root CA
CA CP
CA CA
Hệ thống
xác thực
chữ ký số
Triển khai ATTT tại các địa phương
23
Kết hợp các nguồn lực triển khai các biện pháp đảm bảo ATTT
Kết hợp nhà Nước và Doanh nghiệp
Tăng cường tính tuân thủ, quy chế, quy định
Phòng chống mã độc
Tìm kiếm điểm yếu
Xâm nhập
Gài mã độc
Tải, bổ
sung hoàn thiện
Kết nối ra
internet Server
(Hacker)
- Dò tìm tài
khoản và
mật khẩu
- Tìm các lỗ
hổng của
hệ thống
- Tấn công
xã hội
-Truy cập
như user
-Truy cập
qua lỗ
hổng
- Bẫy
người sử
dụng
- Tấn công
leo thang
đặc quyền
- Gài mã
độc vào hệ
thống
(bước đầu)
- Bị lây lan
- Chiếm
quyền đk
hệ thống
-Bổ sung
các mô
đun mới
- XĐ CL
hoạt động
- Mở cửa
hậu
- Tấn công
theo lệnh
- Lây lan
- Thu trộm
thông tin,
- Phá hoại
-Liên lạc với
máy chủ
C&C
-Chuyển tin
do thám
được
- Phát tán
diện rộng
Ngăn
thăm
dò
Ngăn
xâm
nhập
Ngăn
truy cập
khu vực
hệ
thống
Giám
sát,ngăn
, bóc gỡ
Quét,
phát hiện,
xử
lý/chống
lây lan
Hacker
Quét, phát
hiện, xử
lý, bóc gỡ
mã độc
Ngăn
kết
nối
Hoạt động,
thu thập TT
25
Bật tường lửa trên máy tính
Để hệ điều hành ở chế độ cập nhật thường xuyên
Sử dụng một trình diệt mã độc có khả năng cập nhật liên tục và để ở chế độ bảo vệ tự động.
Sử dụng các phần mềm có nguồn gốc rõ ràng, tốt nhất là lấy nguồn từ trang chủ các phần mềm.
Khi nhận được file đính kèm trên thư điện tử cần xem xét kĩ lưỡng trước khi mở ra kể cả đó là các file
văn bản. Không mở các file đáng nghi ngờ.
Ví dụ: Khuyến cáo chống mã độc
Mô hình theo ISO 2700x
26
Chuẩn bị ban hành
TCVN ISO/IEC 27003
TCVN ISO/IEC 27004
TCVN ISO/IEC 27005
TCVN ISO/IEC 27010
TCVN ISO/IEC 27033
Đã ban hành
TCVN ISO/IEC 27001:2009 về hệ thống quản
lý ATTT
TCVN ISO/IEC 27002:2011 về các biện pháp quản lý ATTT
TCVN 8709-1:2011 quản lý
rủi ro: mô hình tổng quát đánh giá ATTT
TCVN 8709-2:2011 quản lý
rủi ro: các thành phần chức năng
ATTT
TCVN 8709-3:2011 quản lý
rủi ro: các thành phần
đảm bảo ATTT
Xin chân thành cảm ơn
Liên hệ: Vũ Quốc Khánh
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam,
Bộ Thông tin và Truyền thông
18 Nguyễn Du, Hà Nội, Việt Nam
Tel: (84) 4 36404 424
Fax: (84) 4 36404 425
Email: [email protected]
27
