CÁC XU HƯỚNG TẤN CÔNG TRÊN MẠNG NĂM 2016 VÀ CÁC GIẢI PHÁP PHÒNG CHỐNG Nguyễn Ngọc Cương, Cục CNTT Hà Nội, 03 2016 AGENDA Tóm tắt  Các xu hướng công mạng năm 2016  Các giải pháp phòng chống?  TÓM TẮT   Sự phát triển vũ bão mạng thông tin di động với đa dạng loại hình dịch vụ trực tuyến, với bùng nổ trào lưu xây dựng phát triển cung cấp ứng dụng, dịch vụ điện toán đám mây ứng dụng mạng xã hội dẫn đến thách thức to lớn cho việc phòng chống bảo vệ an ninh an toàn thông tin xã hội công nghệ Các hình thức công mạng, công liệu loại hình tội phạm mạng ngày tinh vi đòi hỏi giải pháp, đơn vị chuyên trách phải đầu tư chuyên sâu để nâng cấp phòng chống phát nguy công CÁC XU HƯỚNG TẤN CÔNG TRÊN MẠNG NĂM 2016  Tấn công diện rộng mã độc mã hóa liệu để tống tiền (Ransomware):     Xuất từ năm 2005-2006 trở nên đặc biệt nguy hiểm với biến thể virus CryptoLocker vào cuối 2013 Thực tồi tệ theo hàng năm tin tặc nhận miễn phí mã nguồn để thay đổi theo mục đích riêng Loại công mã hóa tập tin quan trọng, làm cho liệu không truy cập trả tiền chuộc Không công máy tính cá nhân mà khóa tập tin mạng, xuất điện thoại thông minh hay máy tính bảng CÁC XU HƯỚNG TẤN CÔNG TRÊN MẠNG NĂM 2016  Hardware:   Tấn công dựa phần cứng thuật ngữ mới, nhiên gần phát nhiều dự đoán phát triển mạnh năm 2016 Một số hình thức:     USB flash: Equation Group vừa phát chương trình mã độc cài USB flash để tiến hành giám sát mục tiêu Các sâu loại bỏ kể định dạng lại ổ đĩa Cài sẵn mã độc BIOS máy tính, cài sẵn mã theo dõi chương trình tiện tích riêng hãng máy tính Cài sẵn mã firrmware thiết bị Tích hợp mã độc IC (Trojan circuit / Hardware Trojan) CÁC XU HƯỚNG TẤN CÔNG TRÊN MẠNG NĂM 2016  Spear-phishing:    Xu hướng công thư giả mạo xuất từ lâu tiếp tục xu hướng diễn biến phức tạp tăng cao nguy đe dọa người dùng năm 2016 Xu hướng ngày nâng cấp gửi từ địa biết rõ khiến thư gian lận khó để phát Nhân lực thực thi phát tán thư lừa đảo đào tạo theo chiến dịch phát tán CÁC XU HƯỚNG TẤN CÔNG TRÊN MẠNG NĂM 2016  Browser Plug-in:    Hãng Ofcom (Anh) gần phát người lớn thường dành trung bình 20 tuần để dụng dịch vụ trực tuyến, mà chủ yếu dành cho trình duyệt web  nguồn tập trung công tin tặc Năm 2015 ghi nhận nhiều trường hợp tin tặc công vào yếu điểm trình duyệt web, đặc biệt nhắm vào adobe flash để thực thi quảng cáo độc hại Xu hướng đánh giá bùng nổ năm 2016 CÁC XU HƯỚNG TẤN CÔNG TRÊN MẠNG NĂM 2016  Dịch vụ điện toán đám mây (Cloud services):    Dịch vụ điện toán đám mây bùng nổ kèm theo xu hướng gia tăng xu hướng công đám mây Cloud malware: loại hình cài mã độc đánh giá chuyển hướng công sang điện toán đám mây năm 2016, gây ảnh hưởng lớn đến khả tính toán, sở hạ tầng, ứng dụng liệu Tính bảo mật, nguyên vẹn liệu vấn đề trở ngại cho việc khai thác điện toán đám mây CÁC XU HƯỚNG TẤN CÔNG TRÊN MẠNG NĂM 2016  Các xu hướng phổ biến khác công phần mềm gián điệp (spyware), công từ chối dịch vụ (DDOS), công mã độc mạng xã hội tiếp tục gia tăng năm 2016 ngày mang nhiều yếu tố trị GIẢI PHÁP PHÒNG CHỐNG?   Trên thực tế, chưa có giải pháp toàn diện cho việc phòng chống loại hình công mạng Phòng chống nguy công mạng trách nhiệm cá nhân hay tổ chức, mà cộng đồng GIẢI PHÁP PHÒNG CHỐNG?      Đào tạo nâng cao nhận thức kỹ khai thác dịch vụ cho người sử dụng Phát triển tối ưu nguồn lực, vật lực nhân lực chuyên trách an ninh mạng Thay đổi quan điểm phòng chống công: phòng chống không từ bên mà từ bên nội Triển khai hệ thống giám sát bảo vệ toàn mạng nhằm tự động phát cô lập truy cập/hoạt động trái phép mạng nội mạng diện rộng dùng riêng (nghe lén, phát tán mã độc, …) Xây dựng sách phòng chống APT (Advanced persistent threat) từ bên mạng nội Thank You!