Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
An ninh thông tin Việt Nam trước xu 
thế tấn công trên không gian mạng 
Lê Công Phú | phulc@cmcinfosec.com
NỘI DUNG 
Xu hướng tấn công trên không gian mạng 
Khái quát về các xu thế tấn công thời gian gần đây 
Thực trạng an ninh a...
Phần I. Xu hướng tấn công trên không gian mạng
Tấn công APT 
Tấn công vào điểm yếu nhất của hệ thống
• Tấn công APT được phát hiện tại Việt Nam 
Spear-Phishing Email
 Mobile Malware | More Phones, More Bots, More Profit
 POS Attack
 Tấn công sử dụng Exploit kits 
• Black Hole, Neutrino, RedKit... 
• Dễ dàng mua được ở chợ đen, bởi 
bất cứ ai, sử dụng ...
 DDoS attacks | Smarter, bigger, faster and stronger
 Những lỗ hỗng mới lần lượt được công bố
Một thống kê nhỏ 
Cyber Attacks Statistic (hackmageddon.com)
Phần II: Thực trạng an ninh an toàn 
thông tin trong nước
 Ở Việt Nam “mọi thứ đều miễn phí”?
Và “Trái đắng” chúng ta nhận được 
Việt Nam thuộc 
TOP 
5 
quốc gia có tỉ lệ 
nhiễm mã độc 
cao nhất thế giới 
Microsoft s...
Trong 9 tháng đầu năm 2014 thống kê từ Zone-h ước lượng cho thấy 
Hơn 3000 website *.vn của Việt Nam bị tấn cống trong đó ...
 Cao điểm 
Hơn 200 website Việt Nam bị tin tặc 
TQ tấn công xoay quanh vụ dàn 
khoan HD981 vi phạm lãnh thổ Việt 
Nam 
Hơ...
 Những lỗ hổng cho phép tin tặc tấn công nhiều tổ chức trong nước thời 
gian qua phần lớn nằm trong OWASP Top 10
• Injection
• Business Logic
• Security Misconfiguration
• Using Components with Known Vulnerabilities
 Điều đặc biệt 
• Tất cả những lỗ hổng trên không phải là Zero-day, nhưng lại là 
nguyên nhân chính của nhiều hệ thống tr...
 Nguyên nhân của vấn đề 
Dữ liệu khảo sát nhanh của CMC InfoSec về tình hình bảo mật 
và rà soát, đánh giá an ninh thông ...
Có bộ phận chuyên trách? Thiếu bộ phận phụ trách ATTT 
20% 
80% 
Hiểu biết về các lỗi bảo mật Thiếu kiến thức về bảo mật 
...
• Tỉ lệ đầu tư cho an ninh an toàn thông tin ở các tổ chức 
Có ngân sách dành cho ATTT Chưa chú trọng đầu tư cho ATTT 
Đầu...
• Những lỗ hổng thường gặp ở các tổ chức 
15% 
18% 
27% 
6% 
13% 
7% 
5% 
9% 
Sql injection 
Xss 
Misconfiguration 
CSRF 
...
Phản ứng của các tổ chức khi bị tấn công? 
Chúng ta cần làm gì?
 Động thái từ chính phủ 
• Thúc đẩy dự luật liên quan đến ATTT 
• Thành lập cục ATTT trực thuộc bộ TTTT 
• Thành lập trun...
Vậy nếu thực sự một cuộc chiến tranh mạng diễn 
ra, Việt Nam hoàn toàn đủ sức ứng phó?
Phần III: Kết luận và hướng giải quyết
 Nhận định 
• Vấn đề an ninh an toàn thông tin trong các tổ chức chưa được quan tâm, đầu tư 
đúng tầm với vai trò của nó....
 Chúng ta cần làm gì 
Thực hiện dò quét, đánh giá bảo mật 
Các hệ thống ứng dụng, hệ thống máy chủ 
Rà soát, kiểm định AT...
 Tham khảo 
• OWASP Top-10 2013 
• Microsoft security intelligence report 
• Kaspersky Report 
• A special report on atta...
Q & A
Próximo SlideShare
Cargando en…5
×

de

Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 1 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 2 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 3 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 4 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 5 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 6 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 7 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 8 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 9 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 10 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 11 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 12 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 13 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 14 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 15 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 16 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 17 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 18 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 19 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 20 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 21 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 22 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 23 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 24 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 25 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 26 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 27 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 28 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 29 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 30 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 31 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 32 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 33 Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec Slide 34
Próximo SlideShare
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê Trung Nghĩa
Siguiente
Descargar para leer sin conexión y ver en pantalla completa.

4 recomendaciones

Compartir

Descargar para leer sin conexión

Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec

Descargar para leer sin conexión

Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec

Libros relacionados

Gratis con una prueba de 30 días de Scribd

Ver todo

Audiolibros relacionados

Gratis con una prueba de 30 días de Scribd

Ver todo

Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec

 1. 1. An ninh thông tin Việt Nam trước xu thế tấn công trên không gian mạng Lê Công Phú | phulc@cmcinfosec.com
 2. 2. NỘI DUNG Xu hướng tấn công trên không gian mạng Khái quát về các xu thế tấn công thời gian gần đây Thực trạng an ninh an toàn thông tin trong nước Hiện trạng hệ thống công nghệ thông tin trong nước, những vấn đề đáng quan tâm Kết luận và hướng giải quyết Đưa ra nhận định về tình hình ATTT trong nước, đồng thời đề xuất các phương án giải quyết cho thực trạng hiện nay I II III
 3. 3. Phần I. Xu hướng tấn công trên không gian mạng
 4. 4. Tấn công APT Tấn công vào điểm yếu nhất của hệ thống
 5. 5. • Tấn công APT được phát hiện tại Việt Nam Spear-Phishing Email
 6. 6.  Mobile Malware | More Phones, More Bots, More Profit
 7. 7.  POS Attack
 8. 8.  Tấn công sử dụng Exploit kits • Black Hole, Neutrino, RedKit... • Dễ dàng mua được ở chợ đen, bởi bất cứ ai, sử dụng mà không cần yêu cầu cao về kỹ thuật, được hỗ trợ cập nhật thường xuyên. • Khai thác lỗ hổng trong Adobe- Reader, Adobe Flash, Java… • Sử dụng một số payload phổ biến thời gian gần đây như: Scareware, Zeus, TDSS rootkit, ZeroAccess- Rootkit, Ransomware.
 9. 9.  DDoS attacks | Smarter, bigger, faster and stronger
 10. 10.  Những lỗ hỗng mới lần lượt được công bố
 11. 11. Một thống kê nhỏ Cyber Attacks Statistic (hackmageddon.com)
 12. 12. Phần II: Thực trạng an ninh an toàn thông tin trong nước
 13. 13.  Ở Việt Nam “mọi thứ đều miễn phí”?
 14. 14. Và “Trái đắng” chúng ta nhận được Việt Nam thuộc TOP 5 quốc gia có tỉ lệ nhiễm mã độc cao nhất thế giới Microsoft security intelligence report Top 10 countries with the highest risk of computer infection via Internet -- Kaspersky
 15. 15. Trong 9 tháng đầu năm 2014 thống kê từ Zone-h ước lượng cho thấy Hơn 3000 website *.vn của Việt Nam bị tấn cống trong đó có 195 website .gov.vn 607 website .edu.vn 1275 website .com.vn 60 website .net.vn 41 website .org.vn 925 Website .vn .gov.vn 6% .edu.vn 20% .com.vn 41% .org.vn 1% .net.vn 2% .vn 30% Tỉ lệ tên miền bị tấn công .gov.vn .edu.vn .com.vn .net.vn .org.vn .vn Tính đến 30/9 15% 12% 70% 3% Win2k3 Win2k8 Linux Other Tỉ lệ hệ điều hành bị tấn công Con số trên liệu có dừng ở đó?
 16. 16.  Cao điểm Hơn 200 website Việt Nam bị tin tặc TQ tấn công xoay quanh vụ dàn khoan HD981 vi phạm lãnh thổ Việt Nam Hơn 700 website Việt Nam bị tin tặc tấn công dịp nghĩ lễ 02/09 Hơn 790 trang web sử dụng wordpress dính lỗi Revolution Slider Plugin
 17. 17.  Những lỗ hổng cho phép tin tặc tấn công nhiều tổ chức trong nước thời gian qua phần lớn nằm trong OWASP Top 10
 18. 18. • Injection
 19. 19. • Business Logic
 20. 20. • Security Misconfiguration
 21. 21. • Using Components with Known Vulnerabilities
 22. 22.  Điều đặc biệt • Tất cả những lỗ hổng trên không phải là Zero-day, nhưng lại là nguyên nhân chính của nhiều hệ thống trong nước bị khai thác được phát hiện gần đây. • Trong đợt tấn công của tin tặc TQ nhằm vào Việt Nam, gần như hầu hết website bị khai thác thông qua các lỗi trên • Ngay cả những tổ chức được trang bị đầy đủ các thiết bị, giải pháp bảo mật nhưng hệ thống của họ vẫn bị tấn công.
 23. 23.  Nguyên nhân của vấn đề Dữ liệu khảo sát nhanh của CMC InfoSec về tình hình bảo mật và rà soát, đánh giá an ninh thông tin trên 170 tổ chức trong nước cho thấy.
 24. 24. Có bộ phận chuyên trách? Thiếu bộ phận phụ trách ATTT 20% 80% Hiểu biết về các lỗi bảo mật Thiếu kiến thức về bảo mật 25% 75% • Thiếu đội ngũ chuyên trách về ATTT trong các tổ chức • Hiểu biết về bảo mật của đội ngũ phát triển ứng dụng, vận hành hệ thống
 25. 25. • Tỉ lệ đầu tư cho an ninh an toàn thông tin ở các tổ chức Có ngân sách dành cho ATTT Chưa chú trọng đầu tư cho ATTT Đầu tư hời hợt 16% 58% 26% 14% 52% 12% 22% Thiết bị bảo mật tồn tại lỗ hổng chưa được update Thiết bị đảm bảo an toàn Thiết bị được cấu hình mặc định Thiết bị bảo mật không sử dụng hết chức năng • Tỉ lệ các mối đe dọa từ bản thân các thiết bị bảo mật
 26. 26. • Những lỗ hổng thường gặp ở các tổ chức 15% 18% 27% 6% 13% 7% 5% 9% Sql injection Xss Misconfiguration CSRF File Upload Using Components with Known Vulnerabilities Slow Http Dos Other • Tỉ lệ nhận biết sự tồn tại của lỗ hổng 38% 42% 20% Khối chính phủ Khối doanh nghiệp Khối ngân hàng Không nhận biết được sự tồn tại của lỗ hổng Nhận biết nhưng không có giải pháp khắc phục 40% Nhận biết và có giải pháp xử lý 35% 25% • Tỉ lệ tồn tại lỗ hổng ở các khối
 27. 27. Phản ứng của các tổ chức khi bị tấn công? Chúng ta cần làm gì?
 28. 28.  Động thái từ chính phủ • Thúc đẩy dự luật liên quan đến ATTT • Thành lập cục ATTT trực thuộc bộ TTTT • Thành lập trung tâm giám sát an ninh mạng trực thuộc BCY • Thành lập cục an ninh mạng trực thuộc bộ công an
 29. 29. Vậy nếu thực sự một cuộc chiến tranh mạng diễn ra, Việt Nam hoàn toàn đủ sức ứng phó?
 30. 30. Phần III: Kết luận và hướng giải quyết
 31. 31.  Nhận định • Vấn đề an ninh an toàn thông tin trong các tổ chức chưa được quan tâm, đầu tư đúng tầm với vai trò của nó. • Nguồn lực làm an ninh an toàn trong nước còn thiếu, đặc biệt là đội ngũ có trình độ chuyên môn cao. • Nhận thức của người dùng cuối về an toàn thông tin chưa cao, đây cũng là mục tiêu ưa chuộng được tin tặc nhắm tới. • Các tổ chức, doanh nghiệp vẫn còn dễ dãi và có thái độ lơ là trước những nguy cơ, mối đe dọa mà đơn vị mình đang đối mặt. • Tình hình hiện nay cho thấy nếu một cuộc chiến tranh mạng bùng nổ thì Việt Nam hoàn toàn rơi vào thế ứng phó bị động.
 32. 32.  Chúng ta cần làm gì Thực hiện dò quét, đánh giá bảo mật Các hệ thống ứng dụng, hệ thống máy chủ Rà soát, kiểm định ATTT Xác định các vấn đề tồn tại trong hạ tầng, hệ thống, thiết bị, những sai sót trong cấu hình để kiện toàn. Để đảm bảo an toàn thông tin cho tổ chức Đào tạo nâng cao nhận thức ATTT cho cho mọi đối tượng trong tổ chức Xem xét lại kiến trúc an ninh Quy hoạch lại các quy trình, chính sách và thiết kế hạ tầng Năng lực phụ trách ATTT Chú trọng đầu tư vào con người, nâng cao năng lực đảm nhiệm các vấn đề liên quan đến ATTT Đầu tư gia cố thiết bị bảo mật Các giải pháp bảo mật chống thất thoát dữ liệu và xâm nhập 10
 33. 33.  Tham khảo • OWASP Top-10 2013 • Microsoft security intelligence report • Kaspersky Report • A special report on attacks on Point of Sales Systems – Symantec • Nhìn lại xu hướng tấn công 2014 – Viện Công nghệ an toàn thông tin • Báo cáo đánh giá tình hình ATTT một số tổ chức trong nước – CMC InfoSec
 34. 34. Q & A
 • hainthl

  Oct. 20, 2014
 • khungbo33

  Oct. 18, 2014
 • sbc-vn

  Oct. 18, 2014
 • duyehai

  Oct. 18, 2014

Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec

Vistas

Total de vistas

2.743

En Slideshare

0

De embebidos

0

Número de embebidos

534

Acciones

Descargas

187

Compartidos

0

Comentarios

0

Me gusta

4

×