Thong tin ATTT tuan 9

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	12
Dung lượng	0,91 MB

Nội dung

© Phiên bản phát hành rộng rãi 1 BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập Tự do Hạnh phúc Số 10/BC CATTT Hà Nội, ngày 06 tháng 03 năm 2018 TÓM TẮT[.]

BỘ THƠNG TIN VÀ TRUYỀN THƠNG CỤC AN TỒN THƠNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Số: 10/BC-CATTT Hà Nội, ngày 06 tháng 03 năm 2018 Độc lập - Tự - Hạnh phúc TĨM TẮT Tình hình an tồn thơng tin đáng ý tuần 09/2018 (từ ngày 26/02/2018 đến ngày 04/3/2018) Cục An toàn thơng tin quan có chức tham mưu, giúp Bộ trưởng Bộ Thông tin Truyền thông quản lý nhà nước tổ chức thực thi pháp luật an tồn thơng tin Qua cơng tác thu thập, theo dõi, trích xuất, phân tích thơng tin tuần 09/2018 (từ ngày 26/02/2018 đến ngày 04/3/2018), Cục An toàn thơng tin thực tổng hợp tóm tắt an tồn thơng tin diễn tuần Cục An tồn thơng tin gửi tóm tắt tình hình để quan, tổ chức, cá nhân tham khảo có biện pháp phòng ngừa hợp lý BẢNG TỔNG HỢP Cục Quản lý An toàn Hạt nhân Quốc gia, Hoa Kỳ cho đăng thông báo mời thầu doanh nghiệp tham gia ngăn chặn công mạng nhằm vào sở hạt nhân trình vận chuyển vật liệu, thiết bị hạt nhân Cuối tháng 02/2018, Bộ Tư pháp Hoa Kỳ tuyên bố thành lập phận chun trách an tồn thơng tin mạng Đơn vị sẽ giúp Bộ Tư pháp Hoa Kỳ chống lại nguy an tồn thơng tin mạng cụ thể hóa việc thực thi pháp luật liên bang hiệu Trong tuần, Cục ATTT ghi nhận có 97 đường dẫn (URL) trang web Việt Nam bị công, lợi dụng để thực hành vi gây an tồn thơng tin như: phát tán thư rác; công từ chối dịch vụ; cài đặt phát tán loại mã độc; lưu trữ mã khai thác điểm yếu lỗ hổng cách tự động Điểm tin đáng ý 1.1 Cục Quản lý An toàn Hạt nhân Quốc gia, Hoa Kỳ cho đăng thông báo mời thầu doanh nghiệp tham gia ngăn chặn cơng mạng © Phiên phát hành rộng rãi nhằm vào sở hạt nhân trình vận chuyển vật liệu, thiết bị hạt nhân Theo nghiên cứu tiến hành Văn phịng An tồn xạ, vận chuyển vật liệu phóng xạ cơng việc nguy hiểm, hệ thống liên lạc nhúng phương tiện vận chuyển bị cơng công mạng, dẫn đến hậu nghiêm trọng Theo thơng báo bên mời thầu hợp đồng ký kết với doanh nghiệp nhỏ, miễn doanh nghiệp đáp ứng tiêu chuẩn định, bao gồm chứng nhận, giấy phép kinh nghiệm lĩnh vực an tồn thơng tin, lượng Công ty ký hợp đồng sẽ thực số trách nhiệm như: - Hướng dẫn an tồn thơng tin mạng, đào tạo đánh giá cho Văn phịng An tồn xạ; - Phát triển “kịch không gian mạng” tin cậy, bao gồm thành phần vật lý, chiến lược để bảo vệ chống lại công mạng tiềm ẩn; - Tiến hành đánh giá lỗ hổng, điểm yếu kiểm tra thiết bị để xác định khắc phục lỗ hổng, điểm yếu phát hiện; - Tham gia làm việc với Nhóm Cơng tác Hạt nhân, Nhóm Tương tác an tồn thơng tin từ xa Hội đồng quốc gia điều phối sách an ninh hạt nhân với tư cách chuyên gia; - Rà sốt sách hướng dẫn cập nhật an tồn thơng tin mạng Cơ quan Năng lượng nguyên tử Quốc tế Ủy ban Hạt nhân 1.2 Cuối tháng 02/2018, Bộ Tư pháp Hoa Kỳ tuyên bố thành lập phận chuyên trách an tồn thơng tin mạng Đơn vị sẽ giúp Bộ Tư pháp Hoa Kỳ chống lại nguy an tồn thơng tin mạng cụ thể hóa việc thực thi pháp luật liên bang hiệu Bộ trưởng Bộ Tư pháp Hoa Kỳ yêu cầu phận chuyên trách ưu tiên nghiên cứu nỗ lực can thiệp vào bầu cử; nỗ lực can thiệp vào sở hạ tầng then chốt; việc sử dụng Internet để truyền bá tư tưởng bạo lực; việc ăn cắp thơng tin phủ, doanh nghiệp, cá nhân; việc khai thác lỗ hổng, điểm yếu an tồn thơng tin để cơng cơng dân doanh nghiệp Hoa Kỳ Bộ phận sẽ chịu trách nhiệm báo cáo lên Bộ trưởng vào cuối tháng hàng năm © Phiên phát hành rộng rãi 1.3 Ngày 28/02/2018, trang web lưu trữ mã nguồn GitHub bị công từ chối dịch vụ (DDoS) với quy mô lớn từ trước tới với lưu lượng đỉnh đạt 1.35 Tbps tương đương 120 triệu gói tin/giây Điều đặc biệt công việc đối tượng công không sử dụng mạng botnet nào, thay vào đối tượng cơng lợi dụng lỗi cấu hình nhớ tạm thời (Memcached) máy chủ để khuếch đại công DDoS Dạng công DDoS khuếch đại hoạt động cách sử dụng địa IP giả mạo địa IP nạn nhân để gửi tin yêu cầu tới máy chủ mục tiêu cổng 11211 Một số byte tin yêu cầu gửi từ đối tượng công đến máy chủ tồn điểm yếu sẽ kích hoạt hàng chục nghìn lần phản hồi ngược lại địa IP nạn nhân Mặc dù công DDoS khuếch đại dạng công mới, công này, đối tượng công cải tiến phương thức hướng đến lỗi cấu hình Memcached hàng nghìn máy chủ, nhiều số bị cơng khai Internet bị khai thác để khởi động cơng DDoS có lưu lượng lớn Để phịng ngừa nguy máy chủ có sử dụng Memcached bị lợi dụng làm công cụ thực cơng DDoS, Cục An tồn thơng tin khuyến nghị quản trị viên quan, tổ chức nên xem xét việc cấu hình tường lửa bảo vệ, chặn giới hạn tốc độ giao thức UDP cổng nguồn 11211 vơ hiệu hóa hỗ trợ giao thức UDP khơng sử dụng Tình hình công gây nguy hại trang web Việt Nam Qua theo dõi, trích xuất thơng tin từ hệ thống kỹ thuật thời gian qua, Cục ATTT nhận thấy không gian mạng tồn nhiều trang web Việt Nam bị công, lợi dụng để thực hành vi gây an tồn thơng tin như: phát tán thư rác; công từ chối dịch vụ; cài đặt phát tán loại mã độc (gần cài đặt phát tán mã độc để đào tiền ảo); lưu trữ mã khai thác điểm yếu lỗ hổng cách tự động (như lỗ hổng trình duyệt hay thành phần mở rộng trình duyệt mà người dùng sử dụng v.v…) Trong tuần, Cục ATTT ghi nhận có 97 đường dẫn (URL) trang web Việt Nam bị công, lợi dụng để thực hành vi gây an tồn thơng tin Trong đó, thống kê, phân loại đường dẫn theo loại ứng dụng máy chủ web ( IIS, Apache …) loại tên miền (.com, vn, …) cụ thể sau: © Phiên phát hành rộng rãi Thống kê số lượng URL bị công theo ứng dụng máy chủ web Apache 31 nginx 31 Microsoft-IIS 11 Các ứng dụng máy chủ web khác 24 Thống kê số lượng URL bị công theo loại tên miền 70 60 59 50 40 30 21 20 10 10 edu.vn com.vn com info Tình hình công lừa đảo (Phishing) tuần 3.1 Qua thu thập, theo dõi, trích xuất từ hệ thống kỹ thuật, Cục ATTT cịn ghi nhận có 89 trang web đặt Việt Nam bị lợi dụng để thực cơng Phishing tuần © Phiên phát hành rộng rãi Thống kê số lượng trang web phishing tuần 27 14 18 18 SUPERDATA QTSC VNTT FPT Viettel ODS VNPT 3.2 Trên giới có nhiều trang web giả mạo tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn Facebook, PayPal, Dropbox v.v… Top 10 nhà cung cấp, dịch vụ bị giả mạo nhiều tuần 4500 4000 3500 3000 2500 2000 1500 1000 500 4230 1855 792 869 PayPal Inc Google Inc 1043 1209 Wells Office365 Fargo & Company 1375 Orange 2054 2250 1456 Bank of Itau Facebook, Dropbox, Webmail America Unibanco Inc Inc Providers S.A PayPal Inc Google Inc Wells Fargo & Company Office365 Orange Bank of America Itau Unibanco S.A Facebook, Inc Dropbox, Inc Webmail Providers Việt Nam có nhiều người dùng dịch vụ, ứng dụng nước ngồi (cả miễn phí có phí) Facebook, Dropbox v.v… người dùng cần phải cảnh giác với trang web giả mạo để ăn trộm tài khoản Lỗ hổng/điểm yếu an tồn thơng tin tuần 4.1 Trong tuần, tổ chức quốc tế phát công bố 292 lỗ hổng có: 32 lỗ hổng RCE (cho phép chèn thực thi mã lệnh), 15 lỗ hổng có mã khai thác © Phiên phát hành rộng rãi 4.2 Hệ thống kỹ thuật Cục An tồn thơng tin chủ động rà quét không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 04 nhóm lỗ hổng 01 lỗ hổng riêng lẻ sản phẩm, dịch vụ CNTT phổ biến, gây ảnh hưởng lớn đến người dùng Việt Nam, như: Nhóm lỗ hổng hệ điều hành Windows Vista, 7, 8.1; Nhóm 39 lỗ hổng, điểm yếu sản phẩm Acrobat Reader v.v… 4.3 Chi tiết thông tin số lỗ hổng sản phẩm/dịch vụ phổ biến Việt Nam cụ thể sau: STT Sản phẩm/ Mã lỗi quốc tế dịch vụ Tenda Mô tả ngắn Lỗi tràn đệm số thiết bị Tenda AC9 phiên V15.03.05.14_EN cho CVE-2018-7561 phép công từ chối dịch vụ từ xa gây ảnh hưởng khác Ghi Chưa có thơng tin vá Đã có mã khai thác Nhóm lỗ hổng hệ điều hành Windows Vista, 7, Microsoft CVE-2018-7249 8.1, cho phép vượt quyền Windows CVE-2018-7250 thực thi mã kernel đọc liệu lưu kernel Đã có xác nhận thơng tin vá Nhóm 12 lỗ hổng số sản phẩm, ứng dụng IBM (BigFix Platform, Daeja ViewONE, Publishing Engine, Security Guardium Big Data Intelligence …) cho phép thực nhiều hình thức công thu thập thông tin trái phép, chèn đoạn mã JavaScrip để lấy trộm thông tin xác thực, XSS, SQL Injection, Đã có xác nhận thông tin vá CVE-2016-0291 CVE-2016-0295 IBM CVE-2018-1399 CVE-2017-1787 … © Phiên phát hành rộng rãi số lỗ hổng cho phép chèn thực thi mã lệnh Adobe Acrobat Reader CVE-2018-4902 Nhóm 39 lỗ hổng, điểm yếu CVE-2018-4907 sản phẩm Acrobat Reader cho phép thực CVE-2018-4889 công thực thi mã lệnh từ CVE-2018-4895 xa, truy cập thông tin trái phép, phá hoại thông tin,… … Đã có xác nhận thơng tin vá CVE-2017-6926 Drupal Một vài lỗ Nhóm lỗ hổng nhiều CVE-2017-6929 hổng có phiên Drupal dẫn CVE-2017-6932 xác nhận đến cơng XSS, phishing thông CVE-2017-6928 vượt quyền tin vá … Hoạt động số mạng botnet, APT, mã độc Việt Nam 5.1 Mạng botnet Sality Mạng botnet Sality gọi hay KuKu, tập hợp nhiều loại vi-rút, trojan hoạt động Loại mã độc cơng vào máy tính sử dụng hệ điều hành Windows, lần bị phát vào 04/6/2003 Thời điểm mã độc Sality tìm thấy mã độc lây nhiễm vào hệ thống qua đoạn mã chèn vào đầu tập tin host để giúp mở cửa hậu lấy trộm thông tin bàn phím Đến năm 2010 xuất biến thể Sality nguy hiểm trở thành dòng mã độc phức tạp nguy hiểm an tồn hệ thống Máy tính bị nhiễm mã độc sẽ trở thành điểm mạng ngang hàng để tiếp tục phát tán mã độc sang máy tính khác Mạng botnet Sality chủ yếu để phát tán thư rác, tạo proxy, ăn cắp thông tin cá nhân, lây nhiễm vào máy chủ web để biến máy chủ thành máy chủ điều khiển mạng botnet để tiếp tục mở rộng mạng botnet Theo thơng kê mạng botnet Sality Cục An tồn thơng tin tuần có nhiều IP Việt Nam nằm mạng botnet Sality © Phiên phát hành rộng rãi Thống kê số lượng IP nằm mạng botnet Sality 10000 9802 8000 6000 5543 4000 2000 3545 84 MOBIFONE 146 CMC MOBIFONE 411 SCTV CMC FPT SCTV Số lượng IP Viettel FPT Viettel VNPT VNPT 5.2 Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam Tên miền/IP TT 7r3xtzaao.ru 104.244.14.252 kukutrustnet777.info mvvyaz09js.ru jwd0ylsp.ru mk.omkol.com g.omlao.com kukutrustnet888.info u.amobisc.com 10 i.onaoy.com Khuyến nghị quan, đơn vị Nhằm bảo đảm an tồn thơng tin hệ thống mạng quan, tổ chức, Cục An tồn thơng tin khuyến nghị: - Nhằm tránh việc bị đối tượng công lợi dụng trang web để thực hành vi gây an tồn thơng tin nêu mục 2, quan tổ chức cần phải thường xuyên kiểm tra, rà soát máy chủ web để kịp thời © Phiên phát hành rộng rãi phát cập nhật điểm yếu, lỗ hổng máy chủ web thuộc quan, tổ chức - Người dùng cần phải cảnh giác với trang web giả mạo để ăn trộm tài khoản, đặc biệt trang web giả mạo ứng dụng, dịch vụ phổ biến nêu mục 3.2 báo cáo - Theo dõi cập nhật vá cho lỗ hổng, đặc biệt lỗ hổng nêu mục 4.3 báo cáo - Chủ động kiểm tra, rà sốt, bóc gỡ mã độc khỏi hệ thống mạng Cục An toàn sẵn sàng phối hợp với quan tổ chức tiến hành kiểm tra bóc gỡ mã độc botnet hệ thống quan đơn vị Để xác minh máy tính bị nhiễm mã độc botnet, Quý đơn vị liên hệ với Cục An tồn thông tin theo thông tin bên để phối hợp thực - Kiểm tra xử lý thiết bị tồn hệ thống mạng có dấu hiệu kết nối đến tên miền độc hại Cục An tồn thơng tin chia sẻ, đặc biệt tên miền nêu mục 5.2 báo cáo Thơng tin liên hệ Cục An tồn thơng tin, tầng 8, số 115 Trần Duy Hưng, quận Cầu Giấy, TP Hà Nội; số điện thoại: 024.3943.6684; thư điện tử ais@mic.gov.vn Trân trọng./ Nơi nhận: - Bộ trưởng Thứ trưởng (để b/c); - Thư ký Lãnh đạo Bộ; - Đơn vị chuyên trách CNTT bộ, ngành; - Sở TT&TT tỉnh, thành phố trực thuộc TW; - Vụ Khoa giáo - Văn xã, Văn phịng Chính phủ; - Trung tâm CNTT, Văn phòng Trung ương Đảng; - Trung tâm CNTT, Văn phòng Quốc Hội; - Trung tâm CNTT, Văn phòng Chủ tịch nước; - Các Tập đồn kinh tế; Tổng cơng ty nhà nước; Tổ chức tài Ngân hàng; - Cơ quan, đơn vị thuộc Bộ; - Lãnh đạo Cục; - Lưu: VT, TTTV © Phiên phát hành rộng rãi KT CỤC TRƯỞNG PHÓ CỤC TRƯỞNG (email) Nguyễn Huy Dũng PHỤ LỤC I Báo cáo xây dựng dựa nguồn thông tin: - Hệ thống xử lý công mạng Internet Việt Nam, hệ thống trang thiết bị kỹ thuật phục vụ cho công tác quản lý nhà nước an tồn thơng tin Cục An tồn thơng tin quản lý vận hành; - Kênh liên lạc quốc tế an tồn thơng tin; hoạt động hợp tác Cục An tồn thơng tin tổ chức, hãng bảo mật giới - Hoạt động theo dõi, phân tích, tổng hợp tình hình an tồn thơng tin mạng trang mạng uy tín II Giới thiệu Hệ thống theo dõi, xử lý công mạng Internet Việt Nam trực thuộc Cục An tồn thơng tin: Trung tâm Tư vấn Hỗ trợ nghiệp vụ ATTT trực thuộc Cục An tồn thơng triển khai vận hành hệ thống kỹ thuật phục vụ công tác bảo đảm ATTT mạng quốc gia sau: Hệ thống phân tích, phát cơng mạng từ xa đa tảng Hệ thống xây dựng dựa cơng nghệ AI, thường xun dị qt, kiểm tra mục tiêu dựa hệ thống sensor sẵn có Cục An tồn thơng tin sensor khác tồn giới, từ đó, tự động phát hiện, cảnh báo sớm công mạng nhắm vào mục tiêu cấu hình sẵn, nhanh chóng thơng báo cho quản trị viên biết tình trạng cơng mạng © Phiên phát hành rộng rãi 10 Hệ thống phân tích, dị qt, tự động phát cơng từ xa website, cổng thơng tin điện tử Trước tình hình hệ thống website, trang/cổng thông tin điện tử quan, tổ chức sử dụng để cung cấp thông tin đến người dân, doanh nghiệp, bạn bè quốc tế sử dụng để cung cấp dịch vụ công trực tuyến phải đối mặt với nguy công, thay đổi giao diện, cài mã độc website… Cục An tồn thơng tin xây dựng, phát triển triển khai Hệ thống phân tích, dị qt, tự động phát cơng từ xa website, cổng thông tin điện tử Hệ thống thiết kế để hỗ trợ việc theo dõi, giám sát cảnh báo sớm mức độ ATTT website Hệ thống thực giám sát từ xa không can thiệp, không cài đặt phần mềm hay thiết bị vào hạ tầng quan chủ quản website Hệ thống theo dõi, phát mã độc, mạng botnet từ xa Hệ thống theo dõi cập nhật tình hình mã độc hại xây dựng triển khai để hỗ trợ đắc lực việc nắm bắt cụ thể đầy đủ tình hình lây nhiễm mã độc Việt Nam Từ có thơng tin để xây dựng kế hoạch phương án xử lý bóc gỡ mã độc diện rộng Với hệ thống cho phép cán quản lý, phân tích nắm bắt chi tiết dòng mã độc, mạng botnet hoạt động khơng gian mạng Việt Nam © Phiên phát hành rộng rãi 11 Bên cạnh hệ thống cịn giúp cán phân tích nhanh chóng nắm bắt xu lây lan, phát triển họ mã độc, từ đề phương án ứng phó kịp thời cho thời điểm Hệ thống giám sát phịng, chống cơng mạng Hệ thống giám sát phịng, chống cơng mạng Cục ATTT xây dựng sở kết hợp giải pháp thương mại giải pháp nguồn mở, bảo đảm không phụ thuộc vào hãng hay công nghệ cụ thể việc hỗ trợ bảo vệ hệ thống thông tin Cơ quan, tổ chức liên hệ để tư vấn, hỗ trợ công tác bảo đảm ATTT, cụ thể sau: - Đăng ký nhận thông tin cảnh báo chung ATTT, liên hệ: Ông Hà Văn Hiệp, số điện thoại: 0968689111, thư điện tử: hvhiep@mic.gov.vn; - Đăng ký theo dõi, giám sát trang/cổng thông tin điện tử, liên hệ: Ông Nguyễn Sơn Tùng, số điện thoại: 0977325416, thư điện tử: nstung@mic.gov.vn; - Đăng ký theo dõi, giám sát, xử lý mã độc, lừa đảo qua mạng, liên hệ: Bà Bùi Thị Huyền, số điện thoại:0932481987; thư điện tử: bt_huyen@mic.gov.vn; - Đăng ký hỗ trợ cài đặt cảm biến (sensor) để giám sát, phịng, chống cơng mạng, liên hệ: Ông Nguyễn Phú Dũng, số điện thoại: 01676611700, thư điện tử: npdung@mic.gov.vn © Phiên phát hành rộng rãi 12 ... thu thập thông tin trái phép, chèn đoạn mã JavaScrip để lấy trộm thông tin xác thực, XSS, SQL Injection, Đã có xác nhận thơng tin vá CVE-2016-0 291 CVE-2016-0 295 IBM CVE-2018-1 399 CVE-2017-1787... CVE-2018- 490 2 Nhóm 39 lỗ hổng, điểm yếu CVE-2018- 490 7 sản phẩm Acrobat Reader cho phép thực CVE-2018-48 89 công thực thi mã lệnh từ CVE-2018-4 895 xa, truy cập thông tin trái phép, phá hoại thơng tin, …... nhận thông tin vá CVE-2017- 692 6 Drupal Một vài lỗ Nhóm lỗ hổng nhiều CVE-2017- 692 9 hổng có phiên Drupal dẫn CVE-2017- 693 2 xác nhận đến công XSS, phishing thông CVE-2017- 692 8 vượt quyền tin vá …

Ngày đăng: 29/04/2022, 23:40