Đang tải... (xem toàn văn)
Hoạt động an ninh mạng tại Việt Nam
Nhóm 2:đề tài TỔNG QUAN VỀ HOẠT ĐỘNG AN NINH MẠNG Ở VIỆT NAM 1. Lê Đình Nam(nhóm trưởng) 2. Thái Ngọc Hà( đóng góp nhiệt tình nhất nhóm) 3. Phạm Thanh Tùng 4. Hoàng Xuân Thắng 5. Ngô Quang Thái (nhiệt tình) 6. Nguyễn Thị Ngọc(chăm chỉ làm nhiệm vụ) 7. Nguyễn Thị Ngát(chăm chỉ làm nhiệm vụ) 8. Đỗ Hoài Minh Email: thuongmaidt5.neu@gmail.com Cảm ơn cả nhóm đã đoàn kết làm bài tập trong tuần qua.Cám ơn nhưng lời khen cùng những góp ý thẳng thắn của cô giáo. TỔNG QUAN VỀ HOẠT ĐỘNG AN NINH MẠNG - 1 - Ở VIỆT NAM I.GiỚI THIỆU AN NINH MẠNG 1.1.Mạng Internet. Internet chính thức xuất hiện 19/11/1997, khi đó đặt dưới sự quản lý duy nhất của một IPX là VNPT. Các ISP Việt Nam: - VNPT - Tổng Công ty Viễn thông Quân đội - Viettel - Công ty FPT thuộc bộ khoa học và công nghệ - NetNam thuộc Viện Công nghệ thông tin - Viện Khoa học và công nghệ Việt Nam - Công ty Thông tin Viễn thông Điện lực - Công ty Cổ phần Dịch vụ Bưu chính Viễn thông Sài Gòn - SPT Thời kỳ đầu xuất hiện ở Việt Nam, sự phát triển của Internet gặp nhiều khó khăn. Bởi sự nhận thức của cá nhân tổ chức về tầm quan trọng của nó còn chưa cao, hơn nữa, mạng lưới hạ tầng còn yếu kém, điều kiện tiếp cận về mặt kĩ thuật lẫn sự hiểu biết về Internet đối với người dân còn hạn chế. Tuy nhiên, sau 14 năm kết nối với mạng Internet toàn cầu, đến thời điểm này, Việt Nam có gần 27 triệu người sử dụng Internet, chiếm 31% dân số, với hàng trăm nhà cung cấp dịch vụ. Nhờ những chính sách đúng đắn, quyết liệt đầu tư cho phát triển công nghệ thông tin, đến nay, Việt Nam đã trở thành quốc gia có tỷ lệ tăng trưởng Internet nhanh nhất trong khu vực và nằm trong số các quốc gia có tỷ lệ tăng trưởng cao nhất thế giới. 1.2Sự thành lập hệ thống ninh mạng trong thương mại điện tử. Có thể nói, sự xuất hiện của Internet mang lại nhiều lợi ích rất lớn cho Việt Nam. Việc tiếp cận được với nhiều nguồn thông tin và đa dạng hóa phương thức kinh doanh đã mở ra nhiều cơ hội cho sự phát triển của nền kinh tế và các giao dịch điện tử. Internet đã thay thế các phương pháp lưu trữ dữ liệu thủ công một cách hiệu quả, việc bảo quản số liệu và tài liệu ở các doanh nghiệp trở thành vấn đề đơn giản. Nhiều giao dịch điện tử, thanh toán qua thẻ tín dụng, giao dịch qua tài khoản ngân hàng ngày càng phổ biển. Khối lượng trao đổi qua Internet được tăng theo số mũ mỗi ngày. Rõ ràng mạng Internet đã làm thay đổi cuộc sống của con người, làm thay đổi công việc kinh doanh làm cho nó trở nên dễ dàng hơn. Nhưng đồng thời với lợi ích to lớn của nó, mạng Internet cùng với các công nghệ liên quan đã mở ra một cánh cửa làm tăng số lượng các vụ tấn công như: virus mạng, hacker…vào những công ty, cơ quan và cả những cá nhân, nơi lưu giữ những dữ liệu nhạy cảm như bí mật Quốc gia, số liệu tài chính, số liệu cá nhân Hậu quả của các cuộc tấn công này có thể chỉ là phiền phức nhỏ, nhưng cũng có thể làm suy yếu hoàn toàn, các dữ liệu quan trọng bị xóa, sự riêng tư bị xâm phạm, và chỉ sau vài ngày, thậm chí vài giờ sau, toàn bộ hệ thống có thể bị tê liệt hoàn toàn. Trước tình hình đó cần thiết có một đội ngũ đứng ra bảo vệ người dùng Internet hay nói cách khác là phải thiết lập hệ thống an ninh mạng chung quốc gia và riêng cho mỗi cá nhân, tổ chức. Hệ thống an ninh mạng là tập hợp các thiết bị tường lửa; thiết bị kiểm soát, phát hiện truy cập bất hợp pháp; phần mềm quản trị, theo dõi, ghi nhật ký trạng thái an ninh mạng và các trang - 2 - thiết bị khác có chức năng đảm bảo an toàn hoạt động của mạng, tất cả cùng hoạt động đồng bộ theo một chính sách an ninh mạng nhất quán nhằm kiểm soát chặt chẽ tất cả các hoạt động trên mạng. 1.3Các khía cạnh cuả hệ thống an ninh mạng. a) Những quan tâm về vấn đề an ninh mạng trong các lĩnh vực. Trong lĩnh vực ngân hàng - Mối quan tâm chính là đảm bảo sao cho không cho bất kỳ ai can thiệp vào quá trình chuyển tiền điện tử, vì chỉ cần đơn giản sửa lượng tiền chuyển khoản hay sửa số tài khoản là có thể gian lận được một khoản tài chính khổng lồ. - Việc giữ bí mật của các số nhận dạng cá nhân bị phức tạp hoá bởi một thực tế là trong quá trình xử lý một giao dịch thì phải liên quan đến các mạng được quản lý đa phân chia. - Các ngân hàng cần phải bảo đảm rằng người tham gia mở giao dịch phải là chính chủ (xác thực). Do vậy, cần có một chữ ký điện tử tương đương với chữ ký trên giấy của khách hàng. Các ngân hàng cũng chịu trách nhiệm về sự bí mật của các giao dịch. Trong thương mại điện tử - Người dùng cần phải được đảm bảo chắc chắn rằng, hệ thống điện tử cung cấp cho họ sự bảo vệ tương đương (không nói là tốt hơn) để tránh sai sót, hiểu lầm và chống lại những hành vi gian lận so với sự bảo vệ mà họ đã quen thuộc trước đó ở hệ thống quản lý giấy tờ và chữ ký trên giấy - Bảo vệ chống lại việc sửa đổi dữ liệu vô tình hay cố ý và để đảm bảo rằng, xuất sứ của mọi giao dịch đều hợp lệ. Tính chất bí mật và riêng tư của các giao dịch cũng cần phải được đảm bảo vì trong đó có chứa các thông tin bí mật của công ty. Trong các cơ quan chính phủ - Bảo vệ tính riêng tư hợp pháp của các thông tin dữ liệu nhạy cảm và bí mật. - Đảm bảo giữ được tính bí mật và riêng tư, có nghĩa là, thông tin không bị lộ do vô tình hay cố ý đối với tất cả những ai không có quyền sở hữu những thông tin đó. Một nội dung an ninh khác là đảm bảo rằng, thông tin không bị truy nhập hoặc sửa đổi bởi bất kỳ ai không có quyền chính đáng. Trong các tổ chức viễn thông công cộng - Biết chính xác nhận dạng của cá nhân đang có ý định truy cập một chức năng quản lý của mạng - Nắm bắt kịp thòi, chính xác các tổn hại từ các nguồn bên trong như những thay đổi không hợp lệ của các cơ sở dữ liệu quản lý mạng từ phía nhân viên không có trách nhiệm thực hiện những công việc này. Trong các mạng công ty/tư nhân - Bảo vệ các thông tin về sở hữu tài sản nhạy cảm, các bí mật kinh doanh, các chính sách, chiến lược và đảm bảo các sản phẩm, mặ hàng không bị tiết lộ ra bên ngoài. - Bảo đảm tính xác thực của các tin nhắn cũng tăng lên trong các mạng công ty. Một tin nhắn điện tử quan trọng luôn cần phải xác thực, cũng tương tự như một tài liệu trên giấy quan trọng cần phải có một chữ ký. - 3 - b) Các khía cạnh của hệ thống an ninh mạng. Bản chất của an ninh là một vấn đề phức tạp, liên quan đến nhiều khía cạnh khác nhau. Sáu khía cạnh cơ bản của an ninh mạng cần được giải quyết bao gồm: tính tin cậy, tính nguyên vẹn, tính sẵn sàng, tính không thể từ chối, tính xác thực, tính lợi ích. Tính tin cậy (confidentiality): tính tin cậy liên quan đến khả năng đảm bảo thông tin, dữ liệu có giá trị không thể bị truy cập trái phép bởi những người không có thẩm quyền. Tính nguyên vẹn (integrity): khả năng đảm bảo an ninh cho các thông tin được hiển thị trên một website hoặc chuyển hay nhận các thông tin trên internet. Các thông tin này không thể bị sửa đổi, bị làm giả bởi những người không có thẩm quyền. Ví du: Cố tình xâm nhập trái phép, chặn và thay đổi nội dung các thông tin truyền trên mạng, như thay đổi địa chỉ nhận đối với một chuyển khoản điện tử cua ngân hàng và do vậy chuyển khoản này được chuyển tới một tài khoản khác. Trường hợp này tính nguyên vẹn của thông điệp đã bị xâm hại bởi việc truyền thông diễn ra không đúng với những gì người gửi mong muốn. rong thương mại điện tử, nếu khác hàng có nghi ngờ nào vể nội dung thông điệp hoặc sự trung thực của người gửi, họ đều có quyền đặt câu hỏi chất vấn và các quản trị viên hệ thống sẽ là những người đầu tiên chịu trách nhiệm về các vấn đề này. Chính vì vậy để đảm bảo tính nguyên vẹn thông tin, trước tiên các quản trị viên hệ thống cần phải xác định chính xác danh sách những người được phép thay đổi dữ liệu trên website cua doanhnghiệp. Càng có nhiều người được phép làm điều này cũng có nghĩa là càng có nhiều mối đe dọa đối với tính nguyên vẹn thông tin từ cả bên trong và bên ngoài doanh nghiệp. Tính sẵn sàng (availability): thông tin luôn sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền. Tính không thể từ chối (non-repudiation): thông tin được cam kết về mặt pháp luật của người cung cấp. Ví dụ: Một khách hàng có tên và địa chỉ thư điện tử trực tuyến có thể dễ dàng đặt hàng trực tuyến và sau đó từ chối hành động mình đã thực hiện. Trong trường hợp như vậy, thông thường người phát hành thẻ tín dụng sẽ đứng về phía khách hàng vì người bán hàng không có trong tay bản sao chữ ký của khách hàng cũng như không có bất cứ bằng chứng hợp pháp nào chứng tỏ khách hàng đẫ đặt hàng mình. Và như vậy rủi ro sẽ thuộc về người bán hàng. Tính xác thực (authentication): liên quan đến khả năng nhận biết các đối tượng tham gia giao dịch trực tuyến trên internet như làm thế nào để khách hàng chắc chắn rằng các doanh nghiệp bán hàng trực tuyến là những người có thể khiếu nại được; hay những gì khách hàng nói là sự thật; làm thế nào để biết được một người khi khiếu nại có nói đúng sự thật, có mô tả đúng sự việc hay không? Tính ích lợi: liên quan đến khả năng đảm bảo các chức năng của một website được thực hiện đúng như mong đợi. Đây là vấn đề mà các website hay gặp phải và là trở ngại không nhỏ đối với việc thực hiện các giáo trình trực tiếp trên internet. II.THỰC TRẠNG AN NINH MẠNG HIỆN NAY TẠI VIỆT NAM - 4 - 2.1 Lượng các trang wed bị cài mã độc hại tăng hơn 500% ngay cả các wedsite đáng tin cậy: Các website tìm kiếm, Blogs, các bài viết trên diễn đàn, websites cá nhân, Tạp chí trực tuyến, những trang tin tức chính thống, 2.2 Số lượng các cuộc tấn công tăng gấp đôi. Trong năng 2010 nước ta có hơn 1000 wedsite bị hacker tấn công tăng gấp đôi so với 2009 (461wedsite) Trong 3 tháng đầu năm 2011 đã có hơn 300 website của các cá nhân và tổ chức có tên miền .vn bị các hăcker nước ngoài thăm dò, tấn công Các website bị tấn công chủ yếu là các website kinh doanh trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ,… Nguyên nhân: chủ yếu là sự yếu kém trong quản trị website và không thường xuyên kiểm soát lỗ hổng, ít quan tâm đến các cảnh báo an ninh của các cơ quan, tổ chức có chức năng đảm bảo an ning an toàn thông tin quốc gia. 2.3 Gia tăng mạnh các cuộc tấn công nhằm vào hệ thống các ngân hàng,tài chính,thị trường chứng khoán.Thông thường các sự kiện này ít được công bố do tính đặc thù nghiệp vụ. 2.4 Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn. Số lượng các điểm yếu an ninh trong năm 2009 là 4300 (năm 2008 là 3500) có tới 30% lỗ hổng có mức độ nguy hiểm cao. Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp dịch vụ phát hành. - 5 - - 6 - 2.5 Trong năm 2011 vấn nạn virus vẫn là một hiểm họa khó lường Có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lây nhiều nhất là dòng virus siêu đa hình W32.SalityVF.PE đã lây nhiễm trên 483.000 máy tính. Ở Việt Nam có có hơn 47.000 biến thể virus máy tính mới xuất hiện tại Việt Nam, tăng khoảng 30% so với năm 2008. Trojan chiếm tới 55% tổng số lượng mã độc mới, tăng 9% so với nửa đầu năm 2010. Trojans đánh cắp thông tin là loại mã độc phổ biến nhất. Trong 3 tháng đầu năm 2011 ước tính đã có 150 nghìm máy tính bị nhiễm virus và Trojan. 2.6 Năm 2011,cũng là năm xuất hiện nhiều các phần mềm diệt virut giả tạo. Hàng loạt phần mềm diệt virus giả ra đời trong một thời gian ngắn gây hoang mang cho người sử dụng trên toàn cầu. Bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website quét virus trực tuyến giả mạo, có giao diện giống hệt cửa sổ Windows. Theo thống kê có đến 144 phần mềm diệt virus giả mạo. 2.7 Vấn nạn phíhing giảm,spam vẫn tiếp tục đứng đầu Trong năm 2009, 66% phishing là nhằm vào lĩnh vực tài chính, giảm từ con số 90% vào năm 2008. Các đích tấn công thanh toán trực tuyến chiếm 31%. Sau khi gần như biến mất vào năm 2008, spam hình ảnh lại quay trở lại. Việt Nam vẫn thuộc top 10 các nước có tỷ lệ phát tán Spam cao nhất thế giới. Nguyên nhân:Các hệ thống CNTT đã được thiết kế an toàn hơn, các phần mềm chống Phishing đã cập nhật kịp thời các dạng tấn công. Do khủng hoảng kinh tế, nên hình thức quảng cáo qua Spam rẻ tiền tăng. 2.8 Tình hình công nghệ cao vẫn ở mức báo động đỏ,càng truy bắt, càng tinh vi. Các hành vi phạm tội vẫn là: Dùng thủ đoạn Phishing, trojan horse, spyware để lấy cắp địa chỉ email, thông tin thẻ tín dụng và thông tin cá nhân như tên, địa chỉ, số điện thoại, số thẻ an ninh xã hội, thông tin giấy phép lái xe… Mua bán thông tin thẻ tín dụng trên mạng internet. Trộm cắp tiền từ thẻ tín dụng và tài khoản, làm thẻ tín dụng giả rút tiền từ máy ATM. Rửa tiền: chuyển tiền từ tài khoản trộm cắp được sang tài khoản e-money tại e- gold, e-passport. Lừa đảo qua quảng cáo, bán hàng trực tuyến trên mạng internet, trong hoạt động thương mại điện tử, trong mua bán ngoại tệ, cổ phiếu qua mạng, đánh bạc và rửa tiền, thực hiện hành vi trốn thuế. Buôn bán ma túy, mại dâm qua mạng internet, truyền bá khiêu dâm trên mạng, thực hiện các hoạt động khủng bố, phá hoại, Các mục tiêu tấn công: - 7 - Trong hai năm trở lại đây, khủng hoảng kinh tế nên bọn tội phạm vẫn nhằm vào các hệ thống CNTT của lĩnh vực tài chính ngân hàng, với mục tiêu kiếm được nhiều tiền hơn, nên chúng có xu hướng hoàn thiện kỹ thuật tấn công để tấn công các mục tiêu này và chúng đã thành công ở một số hệ thống. Thiệt hại: Trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, thiệt hại mà loại tội phạm này gây ra đã lên đến hàng ngàn tỉ đồng. Thiệt hại do lộ thông tin bí mật của các doanh nghiệp, tổ chức không có thể ước tính được. 2.9 Các cơ quan chức năng đã phối hợp điều tra, truy tố xét xử một số vụ tấn công nghiêm trọng. Vụ 2 đối tượng người Malaysia là Cham Tack Choi và Tan Wei Hong sử dụng thẻ tín dụng Visa, Master giả để thanh toán tại khách sạn Metropol (thanh toán số tiền hơn 500 triệu đồng). Ngày 8/01/2009, TAND Hà Nội đã tuyên phạt Cham Tack Choi (SN 1984) và Tan Wei Hong (SN 1981), quốc tịch Malaysia mỗi người 7 năm tù giam về tội Trộm cắp tài sản. Tháng 10/2009: Vụ Nguyen Hoawrd quốc tịch Mỹ, Arial Fradin quốc tịch Canada vào Việt Nam đi du lịch đã dùng thẻ AMEX hết hạn, báo mất, khóa giao dịch ở ngân hàng phát hành rút tiền tại các máy ATM để chiếm đoạt. Nguyen Howard và đồng bọn đã rút 1,4tỷ đồng, Arial Fardin đã rút 800 triệu đồng. Vụ Công ty Golden Rock: Trưởng Văn phòng đại diện của Công ty này tại TP HCM Văn phòng Stanley Elliot Tan (45 tuổi), quốc tịch Canada và Giám đốc tài chính Patrick Chang lừa đảo và bỏ trốn cùng số tiền gần 10 triệu USD Vụ ăn cắp tiền từ thẻ tín dụng của người nước ngoài qua máy ATM: Thu giữ và phân tích 9 máy tính xách tay, 4 thiết bị ghi thẻ, 13 điện thoại di động, 9 ổ cứng máy tính và hàng trăm thẻ từ,…Thu hồi hơn 2.000.000.000VNĐ. Khởi tố10 đối tượng, kết thúc điều tra chuyển Viện Kiểm sát truy tố. III.Giải pháp 3.1 Xu hướng an ning mạng 2012 Kỹ thuật tấn công tinh vi hơn, hoàn hảo hơn; mã độc ngày càng “độc” hơn… sẽ tiếp - 8 - Vật chứng quan trọng tục đặt ra những thách đố mới cho năm 2010. Kinh tế càng khủng hoảng, tin tặc càng tìm cách xoay sở kiếm tiền, hoạt động cuả gới tội phậm CNC sẽ tinh vi hơn, thủ đoạn hơn để làm sao kiếm được nhiều tiền. Mạng xã hội (Twiter, spacebook, ) đang phát triển mạnh mẽ không chỉ là trào lưu nhất thời, đã trở thành một nền tảng mới rất hiệu quả giúp con người giao tiếp, liên lạc với nhau. Đây chính là một môi trường thuận lợi để giới tội phạm CNC thử nghiệm các thủ đoạn, kỹ thuật tấn công đe dọa an ninh mạng Tiếp tục xuất hiện nhiều chương trình diệt virus giả. Hình thành nhiều mạng máy tính Ma (bootnet) được điều khiển bởi các hăcker có chuyên môn cao, có nguy cơ xuất hiện các cuộc chiến lớn trên mạng (chiến tranh mạng) Điện toán đám mây sẽ là đích nhắm mới của giới tội phạm, đặc biệt là khi mạng 3G bắt đầu được đưa vào hoạt động tại Việt Nam. Việc sử dụng thiết bị di động không dây Apple có dấu hiệu bùng nổ tại Việt Nam, trong khi đó Apple chưa có giải pháp đảm bảo an toàn cho các dịch vụ của thiết bị này, do vậy Apple có thể sẽ là một mục tiêu quan tâm mới của giới tội phạm mạng. Virus đa hình và Thư rác tin nhắn tức thời (IM) ngày càng phức tạp. 3.2 Đề xuất cá giải pháp Mỗi tổ chức, đơn vị nên xây dựng cho mình một chương trình hành động cụ thể để thực hiện hiện tốt quyết định số 63/QĐ-TTg về Quy hoạch An toàn thông tin quốc gia đến năm 2020. Vấn đề đảm bảo an ninh an toàn thông tin nói chung, an ninh mạng nói riêng luôn luôn phải được quan tâm, đầu tư về cả Công nghệ và Con người. Các doanh nghiệp, tổ chức cần phải chủ động phòng chống và bảo vệ hệ thống CNTT của mình, ước định mức rủi ro và các nguy cơ tiềm tàng để từ đó có ý thức đầu tư kinh phí cho việc đảm bảo an toàn thông tin ngay từ khi bắt đầu xây dựng hệ thống CNTT. Khuyến khích các tổ chức áp dụng tiêu chuẩn đảm bảo an ninh an toàn thông tin vào đơn vị mình (ISO 27001). Thường xuyên đào tạo nâng cao trình độ cho đội ngũ làm công tác đảm bảo an ninh an toàn thông tin. - 9 - . nhật ký trạng thái an ninh mạng và các trang - 2 - thiết bị khác có chức năng đảm bảo an toàn hoạt động của mạng, tất cả cùng hoạt động đồng bộ theo một chính sách an ninh mạng nhất quán nhằm. chẽ tất cả các hoạt động trên mạng. 1.3Các khía cạnh cuả hệ thống an ninh mạng. a) Những quan tâm về vấn đề an ninh mạng trong các lĩnh vực. Trong lĩnh vực ngân hàng - Mối quan tâm chính là. lời khen cùng những góp ý thẳng thắn của cô giáo. TỔNG QUAN VỀ HOẠT ĐỘNG AN NINH MẠNG - 1 - Ở VIỆT NAM I.GiỚI THIỆU AN NINH MẠNG 1.1 .Mạng Internet. Internet chính thức xuất hiện 19/11/1997, khi