www.vncert.gov.vn www.vncert.gov.vn Nội dung TÌNH HÌNH ATTT VÀ CÁC NGUY CƠ TẤN CÔNG MỘT SỐ BIỆN PHÁP CẤP THIẾT - ĐIỀU PHỐI - GIÁM SÁT - CÁNH BÁO - ỨNG CỨU - CHỐNG THƯ, TIN NHẮN RÁC GIỚI THIỆU VỀ VNCERT www.vncert.gov.vn I TÌNH HÌNH ATTT VÀ NGUY CƠ Hệ thống Giám sát An toàn mạng quốc gia: www.vncert.gov.vn I TÌNH HÌNH ATTT VÀ NGUY CƠ www.vncert.gov.vn I TÌNH HÌNH ATTT VÀ NGUY CƠ Hệ thống Giám sát An toàn mạng quốc gia: www.vncert.gov.vn I TÌNH HÌNH ATTT VÀ NGUY CƠ Hệ thống Giám sát An toàn mạng quốc gia: www.vncert.gov.vn I TÌNH HÌNH ATTT VÀ NGUY CƠ Hệ thống Giám sát An toàn mạng quốc gia: www.vncert.gov.vn I TÌNH HÌNH ATTT VÀ NGUY CƠ Hệ thống Giám sát An toàn mạng quốc gia:  Top kỹ thuật tin tặc sử dụng nhiều tháng đầu năm là: # Tên kỹ thuật công OS-WINDOWS Microsoft Windows UPnP malformed advertisement APP-DETECT failed FTP login attempt PROTOCOL-DNS potential dns cache poisoning attempt mismatched txid INDICATOR-SCAN SSH brute force login attempt SERVER-WEBAPP content-disposition file upload attempt www.vncert.gov.vn I TÌNH HÌNH ATTT VÀ NGUY CƠ Một số loại công điển hình đặc biệt nguy hiểm với hệ thống thông tin trọng yếu: Tấn công cài mã độc trojan, backdoor v.v thông qua đường công phức tạp tinh vi Không nằm xu hướng chung, Việt Nam mục tiêu công kiểu APT (mối thường trực cao cấp) Theo FireEye, báo chí, quan phủ Việt Nam, ngân hàng đối tượng công APT 30, APT 64 10 năm qua với mục đích lấy cắp liệu nhạy cảm Mã độc tống tiền mã hóa liệu Ransomware có xu hướng gia tăng, gây hậu nghiêm trọng liệu máy tính cá nhân Khả khôi phục liệu ngày thấp Thiết bị di động gia tăng nhanh chóng kèm với xu hướng kết nối internet từ di động gây khó khăn công tác đảm bảo an toàn thông tin Các thói quen sử dụng thiết bị thiếu an toàn: sử dụng usb lưu trữ, đặt mật an toàn v.v www.vncert.gov.vn www.vncert.gov.vn Hoạt động Giám sát Hệ thống Giám sát An toàn mạng quốc gia  Không thu thập nội dung  Hoạt động chủ động, xử lý tự động số liệu lớn liệu; cấu trúc mở, tích hợp theo chuẩn thông dụng; thu thập thông tin phân tán, quản lý đa cấp, xử lý tập trung; phối kế hợp thông tin quốc tế  Phạm vi áp dụng: số Bộ, ngành, tỉnh, thành ISP  Khả tại: + Phát nguy APT, xâm nhập Hacker + Giám sát dịch vụ hệ thống + Phát hoạt động mã độc, botnet + Phát công từ chối dịch vụ DoS/DDoS + Phát kỹ thuật sử dụng tin tặc + Phát địa công / bị công + Tổng hợp toàn cảnh tranh ATTT www.vncert.gov.vn Hoạt động Giám sát Hệ thống Giám sát An toàn mạng quốc gia: trung tâm giám sát www.vncert.gov.vn Hoạt động Giám sát Hệ thống Giám sát An toàn mạng quốc gia: điểm giám sát www.vncert.gov.vn Hoạt động Giám sát Hệ thống Giám sát An toàn mạng quốc gia: giám sát phát cố, nguy APT www.vncert.gov.vn Hoạt động Giám sát Hệ thống Giám sát An toàn mạng quốc gia: biểu đồ giám sát lưu lượng phát DoS/ DDoS www.vncert.gov.vn Hoạt động Cảnh báo     Cảnh báo nguy an toàn Cảnh báo cố an toàn mạng: mã độc, deface, phishing, botnet địa IP nhiễm mã độc botnet Cảnh báo kỹ thuật + Cảnh báo lỗ hổng bảo mật + Các biện pháp kỹ thuật hạn chế rủi ro +… Cảnh báo hướng dẫn xử lý cố: + Sử dụng quản trị hệ thống thư điện tử an toàn + mật bị rò rỉ / không an toàn + hệ điều hành không an toàn www.vncert.gov.vn Giới thiệu VNCERT    Trung tâm Ứng cứu Khẩn cấp Máy tính Việt nam – VNCERT thành lập theo định 339/2005/QĐ-TTg ngày 20/12/2005 Thủ tướng Chính phủ quản lý trực tiếp Bộ Bưu Viễn thông, Bộ Thông tin Truyền thông Chức chính: + Điều phối hoạt động ứng cứu cố + Giám sát Cảnh báo vấn đề an toàn mạng + Giám sát, phát hiện, phòng chống thư, tin nhắn rác + Xây dựng tiêu chuẩn kỹ thuật an toàn mạng + Thúc đẩy hình thành tổ chức CERT nước đầu mối hợp tác với tổ chức CERT nước www.vncert.gov.vn Giới thiệu VNCERT MIC VNCERT Phòng Hành Tổng hợp Phòng Điều phối Ứng cứu ATM Phòng Kỹ thuật Hệ thống Phòng Tư vấn - Đào tạo Phòng Kế hoạch – Tài Phòng Nghiên cứu & Phát triển Chi nhánh thành phố Đà Nẵng Chi nhánh thành phố Hồ Chi Minh www.vncert.gov.vn Giới thiệu VNCERT Các hoạt động thời gian qua:          Giám sát an toàn mạng Cảnh báo công cố an toàn mạng Điều phối ứng cứu – xử lý cố an toàn mạng Đầu mối nhóm ứng cứu cố (CSIRT) quốc gia Khuyến khích hỗ trợ thành lập nhóm ứng cứu tỉnh, địa phương Đầu mối CERT Việt Nam, làm việc hợp với tổ chức CERT nước hợp tác quốc tế lĩnh vực an toàn thông tin Kiểm tra, đánh giá an toàn mạng hệ thống thông tin Quản lý, phòng chống tin nhắn rác Phối hợp, tham gia xây dựng tiêu chuẩn kỹ thuật văn quy phạm pháp luật theo phân công Bộ TT&TT www.vncert.gov.vn Hoạt động Điều phối – Ứng cứu      Điều chỉnh thông tư 27/2011/TT-BTTTT điều phối hoạt động ứng cứu cố mạng Internet Việt nam theo hướng gia tăng quyền hạn, trách nhiệm hiệu lực thi hành, điều chỉnh điểm chưa phù hợp bổ sung hoạt động điều phối phù hợp với tình hình Hỗ trợ xây dựng hoạt động nhóm ứng cứu cố tỉnh thành Đào tạo, tập huấn, diễn tập, chia sẻ thông tin để nâng cao lực Tăng cường chia sẻ thông tin ATTT thành viên mạng đơn vị, đặc biệt thông tin công mạng Tăng cường hoạt động cảnh báo mã độc, mạng botnet Nâng cao tính hiệu lực hoạt động điều phối, báo cáo, chia sẻ thông tin + Triển khai chế vận hành: huy, điều hành, điều phối, phối hợp + Đảm bảo nguồn lực cần thiết: nhân lực, đầu tư trang bị, kinh phí www.vncert.gov.vn Hoạt động Giám sát – Cảnh báo    Xây dựng dự thảo thông tư hoạt động giám sát trình Bộ TT&TT ban hành, làm sở quản lý hướng dẫn cho hoạt động giám sát, cảnh báo an toàn mạng quốc gia đơn vị Quy trình giám sát, cảnh báo tổ chức giao trách nhiệm Quy định xử lý cố sau cảnh báo www.vncert.gov.vn ĐỢT TẬP TRẬN QUỐC TẾ ACID 2015  Cuộc tập trận quốc tế an toàn mạng ACID 2015 với tham gia 10 quốc gia khối ASEAN nước đối thoại (gồm Trung Quốc, Nhật Bản, Ấn Độ Australia): Việt Nam dẫn đầu 4/6 tình diễn tập gửi đáp án trả lời nhanh www.vncert.gov.vn Việt Nam vô địch Cyber Seagame 2015 VNCERT ĐỘI VIỆT NAM VNCERT ĐỘI VIỆT NAM www.vncert.gov.vn Ngoài thực trách nhiệm giao Điều phối - Ứng cứu Giám sát - Cảnh báo, VNCERT hỗ trợ đơn vị dịch vụ đáp ứng theo yêu cầu:  Nhóm dịch vụ Phản ứng với cố: + cảnh báo cố theo yêu cầu riêng biệt; + phân tích - xử lý cố - ứng cứu trường; + phân tích - phát - xử lý lỗ hổng bảo mật, + phát - phân tích - xử lý mã độc; + Phục hồi - cứu liệu hư hỏng vật lý / hư hỏng logic, kể hệ thống phức tạp ảo hoá, cloud, …  Nhóm dịch vụ Phòng ngừa cố: + Thông báo nguy an toàn + Thông báo lỗ hổng bảo mật + Giám sát an toàn hệ thống + Tư vấn thiết kế - triển khai - vận hành hệ thống bảo mật  Nhóm dịch vụ Quản lý ATTT: + Tư vấn xây dựng kế hoạch khôi phục sau thảm hoạ + Tư vấn, đào tạo, huấn luyện ATTT + Tư vấn xây dựng hệ thống ISMS, ISO/IEC 27000 www.vncert.gov.vn