BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP HCM ĐỒ ÁN CHUYÊN NGÀNH KHAI THÁC LỖ HỔNG HỆ THỐNG DỰA VÀO MITRE ATT&CK FRAMEWORK Ngành: AN TOÀN THÔNG TIN Chuyên ngành: AN TOÀN THÔNG TIN Giảng viên hướng dẫn : Đặng Hùng Kiệt Sinh viên thực hiện : Phan Duy Tuấn MSSV: 2011770224 Lớp: 20DATA1 TP Hồ Chí Minh, 2023 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP HCM ĐỒ ÁN CHUYÊN NGÀNH KHAI THÁC LỖ HỔNG HỆ THỐNG DỰA VÀO MITRE ATT&CK FRAMEWORK Ngành: AN TOÀN THÔNG TIN Chuyên ngành: AN TOÀN THÔNG TIN Giảng viên hướng dẫn : Đặng Hùng Kiệt Sinh viên thực hiện : Phan Duy Tuấn MSSV: 2011770224 Lớp: 20DATA1 TP Hồ Chí Minh, 2023 LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành đến giảng viên Đặng Hùng Kiệt của Khoa Công nghệ Thông tin đã hướng dẫn, đưa ra những lời khuyên hữu ích để có thể hoàn thành đồ án môn học này Tuy nhiên, trong quá trình hoàn thành đồ án môn, khó tránh khỏi những thiếu sót khi hoàn thiện và trình bày đồ án Rất mong nhận được lời quan tâm và góp ý của thầy để đồ án của em có thể đầy đủ và hoàn thiện hơn Xin chân thành cảm ơn thầy TP Hồ Chí Minh, tháng 12 năm 2023 i LỜI CAM ĐOAN Tôi xin cam đoan đồ án trên là công trình nghiên cứu của chúng tôi dưới sự hướng dẫn của Giảng viên Đặng Hùng Kiệt Những nhận định được nêu ra trong đồ án cũng là kết quả từ sự nghiên cứu trực tiếp, nghiêm túc, độc lập của tôi dựa vào các cơ sở tìm kiểm, hiểu biết và nghiên cứu tài liệu khoa học hay bản dịch khác đã được công bố Đồ án vẫn sẽ giúp đảm bảo được tính khách quan, trung thực và khoa học MỤC LỤC Trang phụ bìa Lời cảm ơn Lời cam đoan Mục lục Chương 1 TỔNG QUAN 1 1.1 TÌNH HÌNH AN TOÀN THÔNG TIN TRÊN THẾ GIỚI VÀ VIỆT NAM HIỆN NAY 1 1.1.1 Tình hình an toàn thông tin trên thế giới hiện nay .1 1.1.2 Tình hình an toàn thông tin tại Việt Nam hiện nay .2 1.1.3 MITRE ATT&CK Framework là gì? 5 1.1.4 Tại sao nên chọn MITRE ATT&CK Framework? 5 1.2 NHIỆM VỤ ĐỒ ÁN 7 1.3 CẤU TRÚC ĐỒ ÁN 7 Chương 2 CƠ SỞ LÝ THUYẾT 8 2.1 GIỚI THIỆU CHUNG VỀ MỐI ĐE DOẠ VÀ KỸ THUẬT TẤN CÔNG 8 2.1.1 Giới thiệu các mối đe dọa tấn công mạng phổ biến .8 2.1.2 Giới thiệu một số kỹ thuật tấn công mạng cơ bản 9 2.1.3 Ví dụ thực tế .10 2.2 GIỚI THIỆU VỀ MITRE ATT&CK FRAMEWORK 11 2.2.1 Mô hình cấu trúc của MITRE ATT&CK Framework 11 2.2.2 Mục tiêu chính của MITRE ATT&CK Framework .11 2.2.3 Đối tượng sử dụng MITRE ATT&CK Framework .12 2.3 PHÂN LOẠI CHIẾN THUẬT VÀ KỸ THUẬT TẤN CÔNG TRONG MITRE ATT&CK FRAMEWORK 13 2.3.1 Chiến thuật 13 2.3.2 Kỹ thuật 15 2.4 ỨNG DỤNG CỦA ATT&CK FRAMEWORK TRONG PHÁT TRIỂN CHIẾN LƯỢC BẢO MẬT .16 2.5 CUNG CẤP THÊM THÔNG TIN VỀ CÁC NHÓM TIN TẶC NGUY HIỂM VÀ HÀNH VI CỦA CÁC NHÓM NÀY 18 2.6 ƯU VÀ NHƯỢC ĐIỂM CỦA MITRE ATT&CK FRAMEWORK 19 2.6.1 Ưu điểm 19 2.6.2 Nhược điểm 19 2.7 TÍCH HỢP MITRE ATT&CK VỚI GIẢI PHÁP BẢO MẬT SIEM 20 2.8 SO SÁNH MITRE ATT&CK, NIST VÀ MITRE D3FEND .20 Chương 3 KẾT QUẢ THỰC NGHIỆM 23 3.1 Mô hình 23 3.2 Công cụ thực hiện 23 3.3 Mô tả quá trình .24 3.4 Quy trình thực hiện 24 Chương 4 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 36 4.1 Kết luận 36 4.2 Hướng phát triển 36 TÀI LIỆU THAM KHẢO 37 CHƯƠNG 1: TỔNG QUAN 1.1 Tình hình an toàn thông tin trên thế giới và việt nam hiện nay 1.1.1 Tình hình an toàn thông tin trên thế giới hiện nay Tình hình an toàn thông tin trên thế giới hiện nay đang đối mặt với nhiều thách thức và biến đổi đáng kể Ví dụ như các vụ tấn công vào hệ thống thư điện tử của Bộ Ngoại giao Mỹ, hệ thống máy tính của Nhà trắng, Hạ viện Đức, Bộ Ngoại giao Australia,… Tài chính là mục tiêu lớn nhất thúc đẩy tin tặc hành động, với 73% số lượng các cuộc tấn công mạng Chính trị, tình báo là mục tiêu lớn thứ hai với 21% các cuộc tấn công Dưới đây là một mô tả tổng quan về tình hình này:  Tăng cường về mặt công nghệ: Công nghệ thông tin và truyền thông ngày càng phát triển nhanh chóng, với sự gia tăng của các công nghệ như trí tuệ nhân tạo (AI), học máy, và Internet of Things (IoT) Điều này đã tạo ra nhiều cơ hội mới cho tấn công mạng và đe dọa an toàn thông tin  Tấn công mạng ngày càng phức tạp: Kỹ thuật tấn công mạng ngày càng tinh vi và phức tạp hơn Các cuộc tấn công bao hacking, phishing, và mã độc đã trở nên thông minh hơn và khó déo bám  Rủi ro từ các nhóm tội phạm mạng và nhà nước: Các nhóm tội phạm mạng và các nước có khả năng tấn công mạng đã trở nên nguy hiểm hơn Chúng có thể tấn công vào hệ thống quốc gia, tổ chức doanh nghiệp, và cá nhân với mục tiêu từ việc trộm thông tin quan trọng đến làm hỏng cơ sở hạ tầng quan trọng  Bảo vệ dữ liệu và quyền riêng tư: Ngày càng có nhiều quy định và luật pháp về bảo vệ dữ liệu và quyền riêng tư, như chính sách GDPR của Liên minh châu Âu và các biện pháp tương tự ở nhiều quốc gia khác Điều này đặt áp lực lớn lên doanh nghiệp và tổ chức để đảm bảo rằng họ tuân thủ các quy định này  Sự gia tăng của tình báo trực tuyến: Nhiều nước đã tăng cường hoạt động tình báo trực tuyến, không chỉ để bảo vệ quốc gia mình mà còn để theo dõi và tấn công các mục tiêu nước ngoài Điều này đã tạo ra một tình hình căng thẳng về an ninh mạng trên toàn cầu 1  Sự nhận thức về an toàn thông tin: Sự nhận thức về an toàn thông tin ngày càng tăng, với sự tham gia của cả chính phủ, tổ chức doanh nghiệp và cá nhân Điều này đã dẫn đến việc tăng cường đầu tư vào giáo dục và đào tạo về an toàn thông tin  Biện pháp đáp ứng: Tình hình an toàn thông tin đòi hỏi sự hợp tác toàn cầu và nỗ lực liên ngành Các tổ chức quốc tế như Liên hợp quốc và INTERPOL đã tham gia vào việc đối phó với các mối đe dọa mạng toàn cầu Hình 1: Tình hình an toàn thông tin trên thế giới hiện nay Nhìn chung, tình hình an toàn thông tin trên thế giới hiện nay là một cuộc chiến không ngừng nghỉ giữa các bên tấn công và các bên phòng ngự Sự tăng cường về mặt công nghệ và những tác động toàn cầu đã tạo ra một môi trường phức tạp và đầy thách thức đối với an toàn thông tin Việc duy trì một tầm nhìn rộng rãi và biện pháp đáp ứng hiệu quả là điều cần thiết để bảo vệ dữ liệu và hệ thống quan trọng trên khắp thế giới 1.1.2 Tình hình an toàn thông tin tại Việt Nam hiện nay Việt Nam lọt vào top 20 quốc gia có số lượng website bị tấn công lớn nhất thế giới trong quý 3 năm 2018, theo Báo cáo an ninh website quý 3 năm 2018 bởi CyStack Ở vị trí thứ 19, Việt Nam có 1.183 website bị tấn công, trong đó website doanh nghiệp là đối tượng 2 của đại đa số các tin tặc Cụ thể, 71,51% số cuộc tấn công nhằm vào các website doanh nghiệp, theo sau bởi website thương mại điện tử với 13,86% Hình 2: Tình hình an toàn thông tin tại Việt Nam hiện nay Thống kê từ hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin – Bộ Thông tin và Truyền thông, trong tháng 5/2023, Trung tâm đã ghi nhận, cảnh báo và hướng dẫn xử lý 695 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 39,6% so với tháng 4 năm nay giảm 17,9% so với cùng kỳ tháng 5 năm ngoái Tuy nhìn chung cả nước có giảm so với năm trước nhưng các đơn vị chuyên trách về công nghệ thông tin, quản trị hệ thống cần thường xuyên rà soát từ thiết kế hạ tầng, cấu hình an ninh, quy trình vận hành đến mã nguồn của website, cập nhật đầy đủ các bản vá lỗ hổng Cùng với đó, cần xây dựng các phương án giám sát 24/24h để phát hiện chủ động và kịp thời ứng phó với các cuộc tấn công mạng Dưới đây là một mô tả về tình hình an toàn thông tin tại Việt Nam: 3