Nhận biết, xử lý nguy an tồn thơng tin mạng Bộ Tài nguyên Môi trường Báo cáo viên: Nguyễn Huyền Quang CỤC CÔNG NGHỆ THÔNG TIN VÀ DỮ LIỆU TÀI NGUYÊN MÔI TRƯỜNG Nội dung Tình hình nguy ATTT nói chung Bộ TN&MT Biện pháp đảm bảo An tồn thơng tin Bộ Tài ngun Mơi trường Tình hình nguy ATTT nói chung Bộ TN&MT Trong 06 tháng đầu năm 2019, Việt Nam nằm top 10 quốc gia  Về bị công từ chối dịch vụ DDoS  Về số lượng máy chủ botnet  Về hứng chịu nhiều công qua thư điện tử: khơng quảng cáo mà cịn cài cắm mã độc, phát tán thông tin xấu độc Nguồn tham khảo: ictvietnam.vn Tình hình nguy ATTT nói chung Bộ TN&MT Thống kê từ TTDL Bộ (06 tháng đầu năm 2019) Tấn công mạng: phát ngăn chặn 151,445 công mạng (3% mức độ nguy hiểm) Khai thác lỗ hổng bảo mật: dịch vụ bị công nhiều dịch vụ web (cổng thông tin, thư điện tử), dịch vụ quản trị (RDP, SSH), cổng dịch vụ SMB Tình hình nguy ATTT nói chung Bộ TN&MT Các dịch vụ bị công nhiều Dịch vụ chia sẻ file windows Dịch vụ quản trị RDP, SSH Dịch vụ Web (cổng thông tin, web mail, ) Dịch vụ khác Tình hình nguy ATTT nói chung Bộ TN&MT Thư điện tử Chặn lọc khoảng: + 1,300,000 thư rác (71%) + 1,130 thư chức mã độc (6%) + 541,800 lượt dị tìm mật Số lượng tài khoản bị chiếm quyền: 21 tài khoản, có 06 tài khoản bị sử dụng để phát tán thư rác, nội dung độc hại lên Internet Chi nhận 05 trường hợp gửi mail lừa đảo từ internet (chứa liên kết lừa đảo, mã độc) nhằm đánh cắp thông tin người dùng Tình hình nguy ATTT nói chung Bộ TN&MT Thống kê gửi nhận thư điện tử Dị tìm mật email Tình hình nguy ATTT nói chung Bộ TN&MT Thư điện tử lừa đảo Tình hình nguy ATTT nói chung Bộ TN&MT Thư điện tử lừa đảo Tình hình nguy ATTT nói chung Bộ TN&MT Ảnh hưởng ATTT  Gián đoạn dịch vụ CNTT tổ chức  Dải địa IP, Tên miền bị đưa vào danh sách đen dịch vụ chặn lọc IP, Tên miền Internet  Không thể truy cập nhiều dịch vụ internet  Ko thể gửi mail tới tên miền quốc tế: yahoo, gmail, …  Lây lan mã độc mạng nội  Lộ lọt, Mã hóa liệu máy chủ, máy người dùng Tình hình nguy ATTT nói chung Bộ TN&MT Máy chủ Ghi nhận 01 trường hợp máy chủ botnet Tình hình nguy ATTT nói chung Bộ TN&MT Người dùng Thống kế mạng botnet, mã độc Máy trạm botnet, nhiễm mã độc (~64 máy tính) Botnet: Andromeda; Conficker; Necorapo; Ramnit Sality Mã độc: Adware.TC.gbbgfaeji; Andromeda.TC.*; Coinhive.TC.*; Cryptominer.TC.*; Phishing_website.*; Dorkbot.TC.*; Spam.TC.*; Trojan.Win32.Generic.*; HEUR:Trojan.Script.Generic.*; infecting website.TC.*; Malicious Binary.TC.* Tình hình nguy ATTT nói chung Bộ TN&MT Người dùng Mất mật tài khoản email, gửi spam nội dung độc hại internet Tình hình nguy ATTT nói chung Bộ TN&MT Tên miền monre.gov.vn gửi mail internet bị đánh giá không tin cậy Biện pháp đảm bảo ATTT Bộ TN&MT VÙNG MẠNG FARM VÙNG MẠNG DMZ VÙNG MẠNG NGƯỜI DÙNG LAN LAN WIFI KHÁCH VÙNG MẠNG BIÊN Anti-DDoS LAN LAN N VÙNG MẠNG QUẢN TRỊ INTERNET TƯỜNG LỬA INTERNET WIFI NGƯỜI DÙNG WAN MONRENET VÙNG MẠNG ĐƠN VỊ ĐẶT NHỜ VÙNG MẠNG ĐƠN VỊ ĐẶT NHỜ Biện pháp đảm bảo ATTT Bộ TN&MT Giải pháp kỹ thuật đảm bảo ATTT Tường lửa hệ  Thiết lập sách bảo mật phân vùng mạng  Chặn lọc ứng dụng  Phịng chống cơng mạng  Dò quét virus  Dò quét botnet  Chặn lọc thư rác Chống công từ chối dịch vụ Biện pháp đảm bảo ATTT Bộ TN&MT Giải pháp kỹ thuật đảm bảo ATTT Phòng chống thư rác  Chặn lọc thư rác (địa IP, nội dung, tần suất kết nối, )  Dò quét virus tệp đính kèm Biện pháp đảm bảo ATTT Bộ TN&MT Giải pháp kỹ thuật đảm bảo ATTT Giám sát hạ tầng TTDL, dịch vụ, tiêu chí ATTT  Giám sát hạ tầng TTDL: hiệu năng, băng thông (thiết bị mạng, máy chủ, lưu trữ, thiết bị môi trường, )  Giám sát dịch vụ CNTT  Giám sát tiêu chí ATTT  Hệ thống thư điện tử: dò quét, đăng nhập bất thường,  Máy chủ: tình trạng cập nhật vá,  Dịch vụ web: thay đổi nội dung trang chủ, Biện pháp đảm bảo ATTT Bộ TN&MT Giải pháp kỹ thuật đảm bảo ATTT Thu thập phân tích log ứng dụng  Thu thập log ứng dụng:  Định dạng log phổ biến  Định dạng log khơng phổ biến  Phân tích cảnh báo  Tạo luật phân tích log cảnh báo bất thường Biện pháp đảm bảo ATTT Bộ TN&MT Giải pháp kỹ thuật đảm bảo ATTT Quản lý tập trung phần mềm diệt virus  Áp dụng: máy chủ, máy tính người dùng, thiết bị di động  Khả quản lý:  Quản lý tập trung, thống kê báo cáo  Triển khai sách tự động đến thiết bị cuối Biện pháp đảm bảo ATTT Bộ TN&MT CHÍNH SÁCH VỀ ĐẢM BẢO ATTT - Quyết định số 3313/QĐ-BTNMT ngày 25/12/2017 Bộ TNMT Ban hành Kế hoạch triển khai nhiệm vụ bảo đảm an tồn, an ninh thơng tin Bộ TNMT giai đoạn 2018 - 2020; - Quyết định 3210/QĐ-BTNMT ngày 24 tháng 10 năm 2018 Bộ TNMT “Ban hành Quy chế đảm bảo an tồn, an ninh thơng tin mạng Bộ Tài nguyên Môi trường” nhằm quy định bảo đảm an tồn, an ninh thơng tin mạng hoạt động Bộ đơn vị trực thuộc Bộ; - Quyết định 2019/QĐ-BTNMT ngày 01 tháng năm 2016 Bộ TNMT “Ban hành Quy chế quản lý, sử dụng hệ thống thư điện tử Bộ Tài nguyên Môi trường” nhằm quy định việc quản lý, vận hành sử dụng hệ thống thư điện tử công vụ Bộ đảm bảo phục vụ công tác quản lý, điều hành; - Các quy chế quản lý vận hành hệ thống thông tin Bộ TNMT Biện pháp đảm bảo ATTT Bộ TN&MT Biện pháp tăng cường ATTT chung  Hoàn thiện, thực liên tục cải tiến Quy chế, sách ATTT: Quy chế đảm bảo an tồn thơng tin mạng; Cấp độ HTTT; Quy chế quản lý vận hành TTDL, HTTT, … cho phù hợp với thực tiễn, quy định pháp luật  Áp dụng Giải pháp kỹ thuật phòng chống công mức mạng (IPS, chặn lọc ứng dụng, anti-virus, anti-botnet, anti-spam, giám sát, …)  Theo dõi, cập nhật thường xuyên vá bảo mật (cho thiết bị mạng, máy chủ, hệ điều hành, ứng dụng, …)  Định kỳ dò quét, đánh giá, xử lý vấn đề ATTT (cho hệ thống mạng TTDL, mạng người dùng, ứng dụng (website, csdl, …))  Cập nhật thông tin cảnh báo ATTT (Cục ATTT-BTTT, quan an ninh… Tham gia diễn tập, tổ chức diễn tập ứng cứu cố ATTT Biện pháp đảm bảo ATTT Bộ TN&MT Biện pháp tăng cường ATTT người dùng  Thường xuyên tuyên truyền, cập nhật kiến thức, nâng cao nhận thức cho người dùng ATTT  Nghiên cứu, thực quy định, quy chế ATTT Bộ, đơn vị  Sử dụng phần mềm antivirus máy trạm  Đặc biệt ý:  Khơng sử dụng phần mềm bẻ khóa, phần mềm không rõ nguồn gốc  Cảnh giác truy cập website lạ, đường dẫn lạ, …  Cảnh giác thư điện tử: giả mạo, lừa đảo, thơng tin xấu độc  Các đơn vị rà sốt, hoàn thiện giải pháp kĩ thuật đảm bảo ATTT  Các Dịch vụ cung cấp online nên đặt TTDL đảm bảo ATTT (Bộ TN&MT) thực công tác rà soát đánh giá theo quy định XIN CHÂN THÀNH CẢM ƠN ... tin người dùng Tình hình nguy ATTT nói chung Bộ TN&MT Thống kê gửi nhận thư điện tử Dị tìm mật email Tình hình nguy ATTT nói chung Bộ TN&MT Thư điện tử lừa đảo Tình hình nguy ATTT nói chung Bộ... botnet, nhiễm mã độc (~64 máy tính) Botnet: Andromeda; Conficker; Necorapo; Ramnit Sality Mã độc: Adware.TC.gbbgfaeji; Andromeda.TC.*; Coinhive.TC.*; Cryptominer.TC.*; Phishing_website.*; Dorkbot.TC.*;... Tình hình nguy ATTT nói chung Bộ TN&MT Các dịch vụ bị công nhiều Dịch vụ chia sẻ file windows Dịch vụ quản trị RDP, SSH Dịch vụ Web (cổng thông tin, web mail, ) Dịch vụ khác Tình hình nguy ATTT