CVDi 70 BCATTT-STTTT.signed

THÔNG TIN TÀI LIỆU

Nội dung

Chính quyền điện tử tỉnh Quảng Ninh 1 UBND TỈNH QUẢNG NINH SỞ THÔNG TIN VÀ TRUYỀN THÔNG Số 70 /BCATTT STTTT CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập Tự do Hạnh phúc Quảng Ninh, ngày 10 tháng 2 năm 2[.]

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc UBND TỈNH QUẢNG NINH SỞ THÔNG TIN VÀ TRUYỀN THÔNG Quảng Ninh, ngày 10 tháng năm 2019 Số: 70 /BCATTT-STTTT Người ký: Sở Thông tin Truyền thông Email: sttvtt@quangninh.go v.vn Cơ quan: Tỉnh Quảng Ninh BÁO CÁO TÌNH HÌNH AN TỒN THƠNG TIN ĐỐI VỚI CÁC HỆ THỐNG THÔNG TIN TRỌNG YẾU CỦA TỈNH, CÁC SỞ, NGÀNH, ĐỊA PHƯƠNG ĐẶT TẠI TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH DO HỆ THỐNG GIÁT SÁT VÀ CẢNH BÁO SỚM GHI NHẬN ĐƯỢC Thời gian: (Từ 28/01/2019 đến 10/2/2019) Sở Thông tin Truyền thông quan có chức tham mưu giúp UBND Tỉnh quản lý nhà nước thực thi sách pháp luật cơng nghệ thơng tin, an tồn thơng tin mạng địa bàn Tỉnh Thông qua Hệ thống giám sát cảnh báo sớm công gây ATTT thu thập, theo dõi, trích xuất Từ 28/01/2019 đến 10/2/2019, Sở TT&TT tổng hợp gửi tóm tắt tình hình ATTT mạng Hệ thống thơng tin trọng yếu tỉnh, sở, ngành, địa phương đặt Trung tâm tích hợp liệu Tỉnh để đồng chí thành viên Ban Chỉ đạo CNTT Ứng cứu cố ATTT mạng Tỉnh, quan, đơn vị nắm biết, đạo thực biện pháp phòng ngừa, ngăn chặn cố ATTT mạng Các kỹ thuật dị qt, cơng STT Kỹ thuật sử dụng dị qt, cơng Số lượng Web application attack 33 Attempted admin 37 Trojan activity 14 Attempted dos 20 Các địa IP nguồn dị qt, cơng STT IP nguồn 91.7.42.144 ; 185.172.110.88; 176.121.14.182; 45.227.255.227; 45.227.255.227;5.104.206.2; 211.155.27.102;58.67.193.126; 59.127.61.136; 210.98.163.145; 128.199.43.230; 210.140.10.5 Kỹ thuật sử dụng Mức độ nguy hiểm Web application attack Cao Attempted admin Cao Trojan activity Cao 149.202.191.218 Attempted dos Trung bình Các địa IP bị dò quét nhiều STT IP đích Số lượng 10.128.199.22 (Máy chủ mail cơng vụ) 20 10.128.199.105 (Máy chủ cài đặt phần mềm FPT) 10.128.199.89 (Máy chủ Ban Xúc tiến hỗ trợ đầu tư) 28 10.128.199.151 (Máy chủ dự phịng cổng thơng tin điện tử) 10 10.128.199.163(Máy chủ Sở Tài nguyên Môi trường) 20 Thống kê theo cổng nguồn STT Cổng nguồn 10 44436 1453 1708 2150 3316 3455 3462 3672 3944 4451 Số lượng 14 4 4 4 4 Thống kê theo cổng đích Cổng Đích STT Số lượng 80 - http 2.643 25 – smtp 43 443 – https 20 14444 20 Thống kê theo số lượng dò quét theo ngày STT Ngày Số lượng 2019-1-28 15 2019-1-29 3 2018-1-30 2019-1-31 36 2019-2-1 36 2019-2-2 25 2019-2-3 40 2019-2-4 26 2019-2-5 10 2019-2-6 11 2019-2-7 16 12 2019-2-8 2.432 13 2019-2-9 34 14 2019-2-10 58 Thống kê theo giao thức dò quét STT Giao thức Số lượng TCP 2.726 Top kỹ thuật dò quét nhiều STT Kỹ thuật dị qt , cơng SQL = - possible sql injection attempt SERVER-WEBAPP Joomla JDatabaseDriverMysqli unserialize code execution attempt FILE-IDENTIFY ISO file attachment detected SERVER-APACHE Apache Struts remote code execution attempt SERVER-OTHER OpenSSL SSLv3 warning denial of service attempt SQL url ending in comment characters - possible sql injection attempt INDICATOR-OBFUSCATION FOPO obfuscated PHP file upload attempt MALWARE-BACKDOOR JSP webshell backdoor Detected SERVER-WEBAPP WordPress wp-config.php access via directory traversal attempt SERVER-WEBAPP RevSlider information disclosure 10 attempt Số lượng 2.426 80 41 22 20 20 18 14 10 STT Mức độ nguy hiểm Số lượng High 2.645 Medium 38 Low 43 Các khuyến nghị quan, đơn vị: Trong tuần qua kiện mạng hệ thống phát chủ yếu vào cổng 80- http sử dụng kỹ thuật Web application attack (sử dụng cơng cụ để dị qt tìm lỗ hổng qua ứng dụng web, từ cơng website) Sở Thơng tin Truyền thơng khuyến cáo: Các đơn vị có máy chủ bị dò quét thường xuyên, cần kiểm tra rà quét lại các: - Chạy chương trình diệt virus, Malware, Spy ware Kiểm tra gỡ bỏ phần mềm lạ ứng dụng lạ máy trình duyệt - Lỗ hổng ứng dụng web - Kiểm tra lại lỗ hổng SQL injection Web server - Đóng tất cổng, giao thức không cần thiết - Cần thường xuyên thay đổi mật tài khoản mặc định root, admin Thu hồi tài khoản không sử dụng để quản lý tránh bị đánh cắp tài khoản dẫn đến việc hệ thống bị công liệu - Kiểm tra lại phần mềm, ứng dụng cài máy chủ ,quét lỗ hổng bảo mật cập nhật vá - Ngoài thường xuyên update phần mềm diệt virus, kiểm tra diệt mã độc, cài đặt vá cho hệ điều hành… - Kiểm tra lại tài khoản hịm thư điện tử , cổng thơng tin điện tử, tài khoản quản trị hệ thống không để mật q dễ đốn, mật cần có chữ hoa chữ thường, ký tự đặc biệt số (Trong trình thực hiện, có nhu cầu hỗ trợ kỹ thuật đề nghị liên hệ Trung tâm Công nghệ thông tin Truyền thông – Sở Thông tin Truyền thông Quảng Ninh; Số điện thoại: 0203 3533911/0203 3533338) Nơi nhận: - UBND Tỉnh (B/c); - BCĐ CNTT&UCSC ATTT Tỉnh (Chỉ đạo); - Các Sở, ngành, địa phương (P/hợp): - Cục ATTT – Bộ TT&TT (B/c); - Thành viên Đội UCSC ATTT mạng Tỉnh (T/h); - Lãnh đạo Sở; - Ban Xúc tiến hỗ trợ đầu tư (P/hợp); - Sở Tài nguyên môi trường (P/hợp); - Trung tâm CNTT&TT (t/h); - Lưu: VT, CNTT Nguyễn Tuấn Anh Sở Thông tin Truyền thông, Tỉnh Quảng Ninh KT GIÁM ĐỐC PHĨ GIÁM ĐỐC Người ký: Phó Đinh Sỹ Giám đốc Đinh Sỹ Nguyên Email: dinhsynguyen@q uangninh.gov.vn Cơ quan: Sở Thông tin Truyền thông, Tỉnh Quảng Ninh Chức vụ: Phó Giám đốc Sở Nguyên ... 10.128.199.163(Máy chủ Sở Tài nguyên Môi trường) 20 Thống kê theo cổng nguồn STT Cổng nguồn 10 44436 1453 1708 2150 3316 3455 3462 3672 3944 4451 Số lượng 14 4 4 4 4 Thống kê theo cổng đích Cổng Đích STT

Ngày đăng: 30/04/2022, 16:51