Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 40 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
40
Dung lượng
3,91 MB
Nội dung
DNS & AN TỒN THƠNG TIN MẠNG VNNIC Tháng 10/2022 Nội dung DNS, hệ thống cốt lõi mạng Internet Bức tranh chung an tồn khơng gian mạng – Cyber security DNS & An tồn thơng tin Mạng Tình hình DNS Security Việt Nam Tổng quan nguyên tắc/nguyên lý hoạt động hệ thống DNS The Internet https://www.vnnic.vn DNS www.vnnic.vn? 2001:dc8:: My Computer 10.19.8.93 2001:db8:0:2::2 https://www.vnnic.vn www.vnnic.vn 2001:db8:0:2::2 Vai trò hệ thống DNS hoạt động Internet ❑ Hạ tầng cốt lõi Internet – “Trái tim Internet” ❑ Hệ thống “dẫn đường” Internet - Hầu hết hoạt động Internet thông qua hệ thống DNS ❑ Hệ thống DNS xem “Danh bạ Internet” → Có vai trò quan trọng hoạt động Internet Hệ thống DNS quốc gia VN ❑Hơn 100 điểm đặt nước quốc tế, châu lục ❑100% hỗ trợ IPv6, DNSSEC Áp dụng Anycast để gần người dùng hơn, tăng tốc độ truy vấn, hạn chế công ❑SLA 99,999%, hoạt động ổn định liên tục, an toàn, chất lượng cao Nguồn: https://internetatlas.vnnic.vn/dns-map Hiện trạng triển khai DNS Việt Nam ❑DNS Hosting cho tên miền VN • Tại Việt Nam: 21.45% • Tại Nước ngoài: 78.55% (tập trung chủ yếu số quốc gia (Mỹ, Đức, Anh,…) ❑Triển khai DNSSEC • Tên miền VN: Rất thấp (chỉ chiếm khoảng 0.83%) • DNS Hosting Provider: 100% • DNS Resolver (DNS ISP): FPT Telecom, CMC Telecom, Viettel, SPT, SCTV ❑Triển khai DNS IPv6 • DNS Hosting NĐK: 8/9 NĐK triển khai IPv6 cho hệ thống DNS • DNS Resolver (ISP): hầu hết triển khai IPv6 cho hệ thống DNS Nguồn: https://internetatlas.vnnic.vn/dns-map Hiện trạng triển khai DNS Việt Nam ❑Triển khai, sử dụng DNS CQNN • Đa số sử dụng DNS Hosting NĐK sử dụng Public DNS đặt nước ngồi Google DNS, Cloudflare, … • Máy chủ DNS Hosting tên miền gov.vn: 30% hosting nước ngồi • Một số đơn vị tự xây dựng DNS Hosting DNS Resolver riêng, nhưng: • Chưa quy chuẩn • Thiếu giám sát, phân tích, chặn lọc liệu Nguồn: VNNIC • Thiếu giải pháp đảm bảo ATTT Hiện trạng sử dụng DNS Việt Nam ❑ Chủ yếu sử dụng DNS nhà mạng ISP triển khai xây dựng, số ISP forward sử dụng Public DNS (Google, Cloudflare, …) • DNS ISP nước: 80.34% • Google DNS: 32.38% • Cloudflare DNS: 3.52% • … Nguồn: https://stats.labs.apnic.net/ Hiện trạng sử dụng DNS Việt Nam ❑Tỉ lệ xác thực DNSSEC • Việt Nam: 18.72% Nguồn: https://stats.labs.apnic.net/ Hiện trạng sử dụng DNS Việt Nam ❑DNS Encrypted: DoT/DoH • Thống kê theo tình hình sử dụng hệ thống DNS Cloudflare • DoT: 1.2% • DoH: 64% Nguồn: https://stats.labs.apnic.net/ 10 DNS cung cấp, tăng cường ATTT ❑DNS hạ tầng thiết yếu, quan trọng Internet ➢ Ngồi việc DNS bị cơng lạm dụng hạ tầng DNS cịn cung cấp giải pháp giúp tăng cường, bảo đảm an toàn cho mạng Internet! 26 DNS cung cấp, tăng cường ATTT ❑Việc ứng dụng DNS vào số giải pháp giúp bảo vệ, tăng cường ATTT cho hệ thống, dịch vụ khác Internet • DNS Internet Security: DNS Firewall, DNSSEC, DNS Privacy, …bảo vệ người dùng trước nguy cơng: Malware/Ransomware, Phishing, APT/C&C,… • Email Authentication: xác thực thư điện tử nhằm giảm thiểu giả mạo thư điện tử, phát tán thư rác dựa hoạt động DNS 27 DNS cung cấp, tăng cường ATTT ❑DNSSEC, DNS firewall/sinkhole, DNS Privacy 28 DNS cung cấp, tăng cường ATTT ❑Email Authentication: SPF/DKIM/DMARC 29 DNS cung cấp, tăng cường ATTT ❑Tối ưu DNS giúp cải thiện tốc độ truy cập Internet 30 Tình hình ATTT Việt Nam ❑Theo báo cáo Viettel Cyber Security tình hình ATTT Việt Nam (6 tháng đầu năm 2021): • Tháng 1/2021 - Cảnh báo chiến dịch cơng nhóm APT nhắm vào nhà nghiên cứu bảo mật, sử dụng lỗ hổng 0-day khai thác RCE vào Google Chrome dựa vào Visual Studio Project • Tháng 2/2021 • Cảnh báo chiến dịch công người dùng lợi dụng số cập nhật từ NoxPlayer Trong chiến dịch, hạ tầng BigNox bị lợi dụng để phát tán mã độc • Cảnh báo hoạt động nhóm APT32 ghi nhận khơng gian mạng Trong chiến dịch, nhóm APT32 sử dụng mã độc lợi dụng định dạng ActiveMime để tải Cobalt Strike để cơng người dùng Việt Nam • Tháng 3/2021 - Cảnh báo mẫu mã độc KerrDown Malware nhóm APT32 nhắm vào người dùng Việt Nam • Tháng 4/2021 - Cảnh báo hoạt động nhóm APT Trung Quốc công vào tổ chức Việt Nam Chiến dịch diễn từ tháng 6/2020 đến tháng 01/2021 nhằm vào tổ chức phủ, quân đội Việt Nam • Tháng 5/2021 - Nhóm APT 1937CN thực cơng có chủ đích vào Việt Nam lợi dụng văn liên quan đến trị Việt Nam • Chiến dịch cơng lớn nhóm APT chưa xác định nhắm vào Việt Nam Theo ghi nhận VCS-Threat Intelligence, có nhiều trường hợp bị khai thác thành cơng • Ghi nhận hàng chục biến thể mã độc APT Trung Quốc ngày cải tiến so với mẫu trước Đây loại mã độc có lịch sử cơng mạng nhắm vào tổ chức, cá nhân Việt Nam chiến dịch Supply Chain cuối năm 2020 phần mềm giả lập NoxPlayer đầu năm 2021 31 Tình hình ATTT Việt Nam (cont) ❑Mức nghiêm trọng: • Nguy liệu bị lộ chứa 77 triệu thông tin khách hàng rao bán không gian mạng người dùng đăng ký sử dụng dịch vụ NitroPDF • Tập liệu chứa triệu thông tin tài khoản nhiều trang web xuất Không gian mạng • Rò rỉ 17GB liệu KYC người dùng Việt Nam, hàng nghìn chứng minh thư nhân dân bị rao bán khơng gian mạng ❑Mức trung bình: • Nhiều thông tin cá nhân khách hàng xuất nhiều tập liệu dạng Combolist • Trên diễn đàn RaidForums, liệu liên quan tới Việt Nam rao bán rầm rộ với tiêu đề : • 8.38 triệu ghi liệu dân cư 2.8 triệu doanh nghiệp Việt Nam • Dữ liệu triệu người dùng từ công ty bán lẻ điện máy • Tập liệu 50 nghìn người dùng từ sàn kết nối tài TIMA Nguồn tham khảo: http://tailieu.antoanthongtin.vn/Files/files/site-2/files/H1-2021%20%20Vietnam%20Security%20report%20by%20VCS_fn.pdf 32 Tình hình ATTT Việt Nam (cont) ❑Tấn công DDoS Việt Nam Nguồn : http://tailieu.antoanthongtin.vn/Files/files/site-2/files/H1-2021%20-%20Vietnam%20Security%20report%20by%20VCS_fn.pdf 33 Tình hình ATTT Việt Nam (cont) ❑Phishing/Impersonate (Lừa đảo, sử dụng thương hiệu khách hàng) : • Theo thống kê hệ thống VCS - Threat Intelligence, tháng đầu năm 2021, ghi nhận gần 3,000 domain lừa đảo, lạm dụng thương hiệu, gấp lần so với kỳ năm 2020 Nguồn: http://tailieu.antoanthongtin.vn/Files/files/site-2/files/H1-2021%20-%20Vietnam%20Security%20report%20by%20VCS_fn.pdf 34 Hiện trạng ATTT hệ thống DNS Việt Nam ❑Các đơn vị NĐK, ISP, doanh nghiệp, quan, tổ chức chủ yếu tập trung cung cấp, phát triển hạ tầng, chưa thực quan tâm đầu tư giải pháp, công nghệ cho dịch vụ DNS: ✓ Đảm bảo an toàn, tối ưu, hiệu cho hệ thống, dịch vụ DNS ✓ Đảm bảo an toàn, tin cậy cho người dùng ✓ Nâng cao chất lượng dịch vụ, trải nghiệm người dùng 35 Hiện trạng ATTT hệ thống DNS Việt Nam ❑Toàn hệ thống máy chủ tên miền cấp cao mã quốc gia (ccTLD) VN triển khai tiêu chuẩn an tồn mở rộng DNSSEC ❑Tính đến tháng 6/2022: có 5000 tên miền VN bảo vệ DNSSEC → Mặc dù hệ thống DNS quan trọng hoạt động Internet, nhiên Việt Nam, vấn đề bảo vệ, tối ưu đảm bảo an toàn cho hệ thống DNS quan tâm 36 IMPORTANT? Mức độ quan trọng Sự quan tâm 37 Một số, giải pháp ứng dụng DNS ❑Triển khai tiêu chuẩn an toàn mở rộng DNSSEC cho hệ thống máy chủ DNS (DNS quản lý tên miền DNS phân giải – resolver) ❑Triển khai giải pháp DNS Anycast → giảm thiểu ảnh hưởng công DDoS ❑Đăng ký sử dụng dịch vụ DNSSEC cho tên miền ❑Các giải pháp xác thực thư điện tử nhằm giảm thiểu giả mạo thư điện tử, phát tán thư rác dựa hoạt động DNS: Email Authentication – SPF/DKIM/DMARC 38 Future of DNS ❑Xu hướng phát triển công nghệ cho DNS tương lai: • DNS Privacy: DoT/DoH/DoQ,… • DNS Trustable: DNSSEC, DNS filter/firewall/PDNS • DNS Availability: DNS Anycast/Edge, DNS for 5G/IoT, … 39 40 ...Nội dung DNS, hệ thống cốt lõi mạng Internet Bức tranh chung an tồn khơng gian mạng – Cyber security DNS & An tồn thơng tin Mạng Tình hình DNS Security Việt Nam Tổng quan nguyên tắc/nguyên... thống DNS quan trọng hoạt động Internet, nhiên Việt Nam, vấn đề bảo vệ, tối ưu đảm bảo an toàn cho hệ thống DNS quan tâm 36 IMPORTANT? Mức độ quan trọng Sự quan tâm 37 Một số, giải pháp ứng dụng DNS. .. 0.83%) • DNS Hosting Provider: 100% • DNS Resolver (DNS ISP): FPT Telecom, CMC Telecom, Viettel, SPT, SCTV ❑Triển khai DNS IPv6 • DNS Hosting NĐK: 8/9 NĐK triển khai IPv6 cho hệ thống DNS • DNS Resolver