PowerPoint Presentation SỞ TÀI NGUYÊN VÀ MÔI TRƯỜNG TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUYÊN VÀ MÔI TRƯỜNG TÀI LIỆU HƯỚNG DẪN BẢO ĐẢM AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN NĂM 2022 TRUNG TÂM CÔNG NGHỆ[.]
SỞ TÀI NGUYÊN VÀ MÔI TRƯỜNG TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUYÊN VÀ MÔI TRƯỜNG TÀI LIỆU HƯỚNG DẪN BẢO ĐẢM AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN NĂM 2022 TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUN MƠI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TOÀN, AN NINH MẠNG NĂM 2022 Theo ghi nhận Trung tâm Công nghệ thông tin Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, tháng đầu năm phát 48.646 công với nhiều hình thức tinh vi vào hệ thống công nghệ thông tin trọng yếu Đảng Nhà nước TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUYÊN MƠI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TỒN, AN NINH MẠNG NĂM 2021 Với việc giám sát gần 20 hệ thống mạng công nghệ thông Đảng Nhà nước, Trung tâm phát 76.977 công mạng năm 2021 Tính riêng tháng đầu năm 2022, Trung tâm ghi nhận 48.646 công với nhiều hình thức tinh vi So với năm 2021, số lượng công mạng ghi nhận tháng đầu năm tăng gần 20% TRUNG TÂM CÔNG NGHỆ THƠNG TIN TÀI NGUN MƠI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TỒN, AN NINH MẠNG NĂM 2021 Cũng theo thống kê Trung tâm, 48.646 công mạng vào hệ thống CNTT trọng yếu nửa đầu năm 2022, công khai thác lỗ hổng chiếm đa số với gần 53% tổng số công; tiếp cơng dị qt mạng (15,65%), công APT (14,36%); công xác thực (9,39%); công cài mã độc (7,58%)… TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUN MƠI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TỒN, AN NINH MẠNG NĂM 2021 TRUNG TÂM CƠNG NGHỆ THƠNG TIN TÀI NGUN MƠI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TỒN, AN NINH MẠNG NĂM 2021 Các xu hướng tấng công năm 2022: a Sử dụng DropBox Google Drive để lây nhiễm mã độc Nhóm tin tặc APT29 nhà nước Nga tài trợ cho có liên quan đến chiến dịch lừa đảo lợi dụng dịch vụ đám mây hợp pháp Google Drive Dropbox để lây nhiễm mã độc vào hệ thống TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUN MƠI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TỒN, AN NINH MẠNG NĂM 2021 Các xu hướng tấng công năm 2022: a Sử dụng DropBox Google Drive để lây nhiễm mã độc TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUN MƠI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TOÀN, AN NINH MẠNG NĂM 2021 Các xu hướng tấng công năm 2022: a Sử dụng DropBox Google Drive để lây nhiễm mã độc APT29, biết đến với tên Cozy Bear, Cloaked Ursa, The Dukes, nhóm gián điệp mạng có tổ chức, có nhiệm vụ thu thập thơng tin tình báo phù hợp với mục tiêu chiến lược Nga Nhóm cho có liên quan đến công chuỗi cung ứng tiếng vào SolarWinds năm 2020 TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUYÊN MƠI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TỒN, AN NINH MẠNG NĂM 2021 Các xu hướng tấng công năm 2022: a Sử dụng DropBox Google Drive để lây nhiễm mã độc Các vụ xâm nhập gần tiếp nối chiến dịch trước đó, sử dụng email lừa đảo trực tuyến để triển khai Cobalt Strike Beacons tệp đính kèm HTML độc hại gọi ROOTSAW (hay EnvyScout) Trong đó, EnvyScout đóng vai trị cơng cụ phụ trợ để lây nhiễm mục tiêu theo tùy chọn tin tặc Trong trường hợp tệp thực thi NET che giấu nhiều lớp sử dụng để lọc thông tin hệ thống thực thi mã nhị phân giai đoạn tiếp theo, chẳng hạn Cobalt Strike tìm nạp từ Google Drive TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUYÊN MÔI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TỒN, AN NINH MẠNG NĂM 2021 Các xu hướng tấng công năm 2022: a Sử dụng DropBox Google Drive để lây nhiễm mã độc Điểm khác biệt lần sử dụng dịch vụ đám mây Dropbox Google Drive để che giấu hành vi đưa phần mềm độc hại vào môi trường mục tiêu Theo nhà nghiên cứu, việc sử dụng dịch vụ DropBox Google Drive… chiến thuật khó bị phát tính chất phổ biến dịch vụ với hàng triệu khách hàng tồn giới TRUNG TÂM CƠNG NGHỆ THÔNG TIN TÀI NGUYÊN MÔI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TỒN, AN NINH MẠNG NĂM 2021 Các xu hướng tấng cơng năm 2022: c Các hình thức cơng Socail engineering Phishing: hình thức công Social engineering phổ biến Các công Phishing sử dụng email trang web độc hại để thu thập thông tin cá nhân cách giả mạo quan, tổ chức, ngân hàng, công ty cung cấp dịch vụ thiết yếu điện, nước đại diện quan chức năng, Đối tượng cơng gửi email giả mạo để thơng báo mối nguy hại yêu cầu người dùng cung cấp thông tin Sau người dùng cung cấp thơng tin nhóm cơng sử dụng thơng tin để đánh cắp tài khoản người dùng TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUYÊN MƠI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TỒN, AN NINH MẠNG NĂM 2021 Các xu hướng tấng công năm 2022: c Các hình thức cơng Socail engineering Các cơng Phishing bắt nguồn, lợi dụng uy tín nhiều loại hình tổ chức khác (chẳng hạn tổ chức từ thiện, ngân hàng, chứng khoán) hay kiện lớn nhiều người quan tâm (như bầu cử trị, lo ngại kinh tế, dịch bệnh thiên tai) Theo nghi nhận Trung tâm Giám sát an tồn khơng gian mạng quốc gia (NCSC), từ đầu năm 2022 đến nay, có 2.624 cơng Phishing người dùng cảnh báo qua https://canhbao.ncsc.gov.vn/ TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUYÊN MÔI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TỒN, AN NINH MẠNG NĂM 2021 Các xu hướng tấng công năm 2022: c Các hình thức cơng Socail engineering Vishing: hình thức cơng Social engineering sử dụng giọng nói, kỹ thuật cơng kết hợp với hình thức công Social engineering khác nhằm đánh lừa nạn nhân gọi đến số điện thoại cung cấp sẵn để tiết lộ thơng tin cá nhân Nhóm công lợi dụng tin tưởng người dùng lỗ hổng tính bảo mật điện thoại để thực công Tấn công Vishing nâng cao thực thơng qua gọi Internet Protocol (VoIP) cho phép đối tượng công dễ dàng mạo danh người gọi TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUYÊN MÔI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TỒN, AN NINH MẠNG NĂM 2021 Các xu hướng tấng cơng năm 2022: c Các hình thức cơng Socail engineering Smishing: hình thức công Social engineering thông qua SMS Tin nhắn văn chứa liên kết trang web độc hại, địa chỉ, email số điện thoại Khi người dùng nhấn vào liên kết tự động mở cửa sổ trình duyệt Việc kết hợp gọi, email, sms website làm tăng khả người dùng trở thành nạn nhân hoạt động lừa đảo TRUNG TÂM CÔNG NGHỆ THÔNG TIN TÀI NGUYÊN MÔI TRƯỜNG I TỔNG QUAN TÌNH HÌNH AN TỒN, AN NINH MẠNG NĂM 2021 Các lỗ hỏng bảo mật: a Các lỗ hổng ứng dụng Chrome: ChromeLoader xuất vào tháng năm 2022, sử dụng để chiếm quyền điều khiển trình duyệt nạn nhân, hiển thị quảng cáo, tải xuống tệp ISO DMG quảng cáo thông qua mã QR Twitter trang web trị chơi miễn phí Lây nhiễm dựa vào việc người dùng chủ quan tải xuống torrent phim trị chơi video crack thơng qua quảng cáo độc hại trang web phương tiện truyền thông khác ChromeLoader đặt tên mã Choziosi Loader ChromeBack Điều làm cho phần mềm quảng cáo đáng ý tạo tiện ích mở rộng trình duyệt thay tệp thực thi Windows (.exe) Thư viện liên kết động (.dll)