BỘ THÔNG TIN VÀ TRUYỀN THÔNG - AN TOÀN THÔNG TIN Thực trạng – Giải pháp PGS TSKH Hoàng Đăng Hải - 2015 Nội dung  Tình hình quốc tế nước  Giải pháp bảo đảm an toàn thông tin  Một số khuyến nghị Video-Clip: Tấn công mạng nguy hữu Không gian mạng quốc gia Điện lực lượng Dầu khí Cơ quan nhà nước Data Center Tài chính, Ngân hàng, Kinh doanh Giao thông – vận tải Viễn thông Công nghiệp Trao đổi thông tin Xã hội, Giải trí Giáo dục Y tế Tình hình an toàn thông tin giới Malaysia: Một nhóm tin tặc Anonymous Malaysia phát động chiến “all-out Internet war” chống phủ nhằm vào hệ thống thông tin 10 quan nhà nước quan trọng Malaysia Cảnh sát cố gắng bảo vệ an toàn cho quan quan trọng sau nhóm tuyên bố công vào quan nhà nước ngày 29/8 Singapore: 4003 địa Email có phần mở rộng “.sg” tạo giả mạo để lừa đảo phát tán thư rác Các máy chủ Internet Singapore bị tràn ngập mã độc chứa nội dung lừa đảo Singapore trở thành nạn nhân công lừa đảo khiếm khuyết hạ tầng Internet Báo cáo BMI Research xác định hoạt động giao dịch mua bán qua mạng bị rủi ro nghiêm trọng Đài Loan: Một nhóm tin tặc công vào trang Web phủ Đảng Hiệp hội tin tặc Anonymous Asia công nhằm hỗ trợ cho phong trào sinh viên phản kháng kế hoạch thay đổi chương trình học Bộ Giáo dục Nhật Bản: Ngày 12/8/2015, Yahoo Japan tuyên bố sử dụng chứng SSL cho search engine để bảo vệ tính riêng tư nhiều vi phạm xảy Địa URL đổi từ HTTP sang HTTPS Tương tự trang chủ quan phủ Mỹ Trung Quốc: Bộ Công an tuyên bố bắt giữ 15000 người tội phạm “gây tổn hại cho Internet” loạt cố làm sập mạng phủ Mỹ: Chính quyền Obama xem xét việc cáo buộc Trung quốc việc gây công mạng nhằm vào mục tiêu thương mại Mỹ Tin tặc Trung quốc cho xâm nhập vào hệ thống thông tin Chính phủ Mỹ số năm qua Mỹ: Tháng 2/2015: Theo báo cáo DHS, thiết bị y tế dạng máy tính bệnh viên Seton Northwest bị đánh cắp làm 180 thông tin cá nhân bị Hai tháng sau đó, liệu bị bán mạng Tháng 10/2014, 5500 bệnh nhân bệnh viện Seton McCarthy bị liệu Mỹ: Tháng 2/2015: Tập đoàn eBay bị đánh cắp liệu gây ảnh hưởng đến 145 triệu thành viên Hệ thống bảo mật eBay bị xâm nhập nghiêm trọng Mỹ: Trong năm 2014, Mỹ cảnh báo công băng nhóm tin tặc cài virus vào hàng trăm ngàn máy tính khắp giới nhằm lấy cắp thông tin ngân hàng Trên 100 triệu USD người dùng doanh nghiệp bị đánh cắp Phía Mỹ nghi ngờ tin tặc Nga thủ phạm Mỹ: Trong năm 2014, Một phần mềm khóa tài khoản đòi tiền chuộc bùng phát Tin tặc yêu cầu nạn nhân phải trả vài trăm USD để chuộc lại liệu Chủ mưu Evgeniy Bogachev (30t) – tin tặc Nga điều hành nhóm Nga, Ukrâin UK Nhóm phát triển GameOver Zeus – dạng Botnet thu trọm tài khoản, mật kết hợp với phần mềm CryptoLocker dạng mã độc tống tiền Mỹ phát hai vụ chuyển khoản 198.000 USD 175.000 USD Ngân hàng Floria tới triệu USD UK: Cục cảnh sát Durham trót mở email có gắn mã độc dẫn tới bị nhiễm mã độc Ransomeware Khi bị nhiễm hiển thị dòng chữ “Dead in Water” Đây loại Cryptoware (mã độc) lan truyền vượt qua mặt phần mềm Antivius có, đòi tiền chuộc từ 5000 đến 10000 USD nạn nhân để mở khóa tệp liệu Mã độc lây lan nhanh, sau vài lan khắp Server mạng nội Mỹ: AskMen.com – trang Web phổ biến Mỹ với hàng triệu người truy nhập tháng bị chuyển hướng tới tên miền khác có chứa mã độc Caphaw Đây dạng thức chung tin tặc sử dụng để xâm nhập vào Web có mức độ truy nhập cao Phạm vị tàn phá lớn ảnh hưởng đến số động người truy cập mạng Phần mềm làm chuyển hướng tới trang tin chứa mã độc, có công cụ công tự động tìm kiếm điểm yếu hệ thống phần mềm Tin tặc chèn thêm mã JavaSript vào thành phần khác trang khởi động AskMen.com, sau chuyển hướng người dùng tới tên miền chứa mã khai thác T1/2014 Kaspersky Lab said it had detected a computer server in January being used to coordinate an attack that appeared to have snatched more than 500,000 euros ($700,000; £400,000) over the course of a single week most of the victims were based in Italy and Turkey a Trojan program was used to intercept financial data and allow fraudulent transactions to be made as soon as each victim logged into their online bank account Zeus is the name given to a type of Trojan malware first detected in 2007, which allows data to be stolen from computers running the Windows operating system Kkasspersky said that according to the computer logs it had obtained, the sums stolen from each account appeared to range from 1,700 euros to 39,000 euros Bảo đảm ATTT cho quan, tổ chức (1) Xây dựng sách an toàn thông tin  Cần xây dựng sách ATTT: với tư vấn đơn vị chuyên nghiệp ATTT nhằm bảo vệ sở hạ tầng thông tin, trì hoạt động ổn định, giảm thiểu thiệt hại Có cán chuyên trách ATTT, nâng cao nhận thức cho cán làm việc môi trường mạng an toàn thông tin  Cần có cán kỹ thuật chuyên trách ATTT có nghiệp vụ tương ứng, đào tạo có chứng nhận trình độ nghiệp vụ cần thiết ATTT Có biện pháp quản lý an toàn thông tin  Xây dựng quy trình, quy chế đảm bảo ATTT tuân thủ quy định pháp luật ATTT, dựa tiêu chuẩn ATTT (ISO 27001, 27002…)  Cần xây dựng biện pháp quản lý ATTT: quản lý, vận hành hệ thống, khắc phục điểm yếu, phòng chống mã độc hại, lưu hệ thống, khắc phục cố, quản lý rủi ro, phối hợp với quan chức ATTT  Có kế hoạch triển khai, giám sát việc thực biện pháp quản lý ATTT 52 Bảo đảm ATTT cho quan, tổ chức (2) Các biện pháp kỹ thuật an toàn thông tin  Có biện pháp kỹ thuật đảm bảo ATTT cho dự án đầu tư xây dựng mới/ nâng cấp hệ thống thông tin tuân thủ tiêu chuẩn ATTT  Định kỳ rà soát, kiểm tra, đánh giá hệ thống thông tin để bổ sung biện pháp kỹ thuật bảo vệ cần thiết  Theo dõi, giám sát, hiệu chỉnh cấu hình cho hệ thống thông tin Đặc biệt quan/tổ chức cung cấp dịch vụ Internet cần có thêm  Hệ thống bảo vệ liệu khách hàng, liệu cước…  Hệ thống cảnh báo, hỗ trợ khách hàng  Hệ thống bảo vệ nhiều lớp  Sao lưu hệ thống, lưu liệu phục vụ công tác điều tra tội phạm mạng 53 Tình hình công vào trung tâm liệu -Trung tâm liệu tập trung có nhiều ưu điểm quản trị tiết kiệm chi phí, điều kiện đầu tư trang thiết bị giải pháp lại tiềm ẩn nhiều nguy cơ: -Nếu hệ thống bị lỗi tin tặc công tất hệ thống nằm Gần nhiều hệ thống máy chủ số tỉnh thành phố bị công thay đổi giao diện hàng loạt, gần tất cổng thông tin điện tử - Không đủ trang thiết bị người đủ để giám sát toàn hệ thống Một lượng lớn liệu bị mát mà cố ghi nhận 54 Tình hình lộ lọt thông tin tổ chức Hiện trình độ nhận thức người dùng máy tính nguy hiểm virus mã độc hạn chế Các mã độc ngày nguy hiểm, khó phát Các công vào quan nhà nước ngày có mục tiêu đối tượng rõ ràng Các máy tính chứa thông tin quan trọng đối tượng đợt công chủ đích 55 Nguy đến từ thiết bị di động Các cố liên quan đến thiết bị di động ghi nhận tăng nhanh thời gian vừa qua Số lượng cán sử dụng thiết bị di động vào công việc đơn vị tăng lên, cần phải có sách giám sát kiểm soát việc này, tránh sử dụng thiết bị, phần mềm mà xác định hay nghi vấn có cửa hậu: Xiaomi, ZTE… Các liệu quan trọng điện thoại di động, điện thoại di động không bảo vệ, phải đặt mật an toàn tránh lộ lọt liệu thiết bị 56 Mạng lưới gián điệp mạng (APT) Phương pháp công mạng mà tin tặc không nhằm mục đích phá hoạt mà nhằm mục tiêu trộm cắp thông tin sử dụng kỹ thuật để tránh phát thiết bị, phần mềm mạng nhằm trì tồn mạng lâu tốt 57 Hoạt động nhằm giảm thiểu ngăn chăn cố mạng Kiểm tra điểm yếu (Penetration Testing) Đánh giá ATTT (InfoSecurity Assessment) Giám sát chống thư rác (Spam Monitoring) Bảo vệ thư điện tử (Securing Mail server) Quản lý chống botnet (IP botnet Management) Triển khai mạng bẫy công (Honeypots) Phân tích mã độc (Malware Analysis) Một số khuyến nghị 59 Các khuyến nghị chung cho tổ chức Cần phải có chế tài cụ thể, chặt chẽ đơn vị, tổ chức, doanh nghiệp cố tình phát tán cố, cố tình xử lý chậm chễ việc hợp tác giải cố Tăng cường kiểm tra, rà soát tính hình thực đảm bảo vấn đề an toàn thông tin tổ chức Trang bị hệ thống đảm bảo ATTT có khả phát xâm nhập trái phép Sử dụng sản phẩm mã nguồn mở an toàn, thường xuyên phải cập nhật vá ứng dụng, cần phải cài đặt chương trình diệt virus có quyền máy chủ web để phát trang web bị cài mã độc Có giải pháp back-up liệu, để sẵn sàng ứng phó với cố ATTT xảy 60 Chống lây nhiễm mã độc Khuyến nghị: Đầu tư cho công tác đào tạo đội ngũ quản trị đảm bảo an toàn thông tin Có phương án theo dõi giám sát hệ thống mạng nội bộ, nhằm phát sớm dấu hiệu công Phải xây dựng phương án kịch bản phản ứng xảy cố 61 Chống công vào cổng điện tử Khuyến nghị: Đầu tư cho công tác đào tạo đội ngũ quản trị đảm bảo an toàn thông tin Có phương án theo dõi giám sát hệ thống, nhằm phát sớm dấu hiệu công Phải xây dựng phương án kịch bản phản ứng xảy cố 62 Tấn công vào cổng điện tử (Tiếp) Phát Tổ chức, người dùng ISP thấy có dấu hiệu bị công: Phải báo với cố Trung tâm VNCERT (ngay cố khắc phục được) để theo dõi kịp thời ngăn chặn bùng phát cố Thu thập Cơ quan điều phối phối hợp với quan chức năng, ISP, người dùng để thông tin thu thập Log-file để tìm nguồn gốc công Phân tích Cơ quan điều phối phối hợp với tổ chức bảo mật, ISP phân tích Log-file tìm thông tin máy chủ điều khiển, máy chủ phát tán mã độc xác định chế công Theo botnet dõi Cơ quan điều phối phối hợp với quan chức theo dõi hoạt động máy chủ điều khiển công, máy chủ phát tán mã độc để xác đinh vị trí, quy mô bot vận tải bị điều khiển tham gia công Phân tích Cơ quan điều phối phối hợp với quan chức năng, ISP, người dùng lấy botnet mẫu bot vận tải để đánh giá xác định khả nguy phát triển tiềm ẩn cố Ngăn chặn Điều phối ngăn chặn bóc gỡ máy chủ điều khiển quy mô quốc gia công quốc tế, theo dõi kết Đối với đơn vị bị công, thường xuyên theo dõi hệ thống 24/7 để năm bắt diễn biến kịp thời báo cáo CQ điều phối 63 Chống công vào trung tâm liệu Khuyến nghị: - Phải đảm bảo có nhân lực trình độ cao để quản trị hệ thống trung tâm liệu Ngay từ giai đoạn đầu tư cần phải xem xét cân nhắc đến việc chuẩn bị yếu tố người - Lên phương án thường xuyên kiểm tra phát dấu hiệu bất thường hệ thống - Phải có kịch phản ứng cố để nhanh chóng có phản ứng phù hợp trường hợp xảy cố - Phải thường xuyên giám sát công tác lưu dự phòng liệu, đảm bảo việc lưu trữ liệu dự phòng tránh tuyệt đối việc mát liệu hoạt động - Phải có người giám sát thường xuyên hoạt động quản trị trách nhiệm cán quản trị hệ thống, nhanh chóng phát dấu hiệu an toàn thông tin bất thường 64 Chống lộ lọt thông tin Khuyến nghị: - Nâng cao nhận thức người sử dụng - Lên phương án thường xuyên kiểm tra phát mã độc mạng nội bộ, đặc biệt máy tính cán lãnh đạo, cán soạn thảo văn bản, máy có chứa tài liệu nhạy cảm - Phối hợp với đơn vị chức việc theo dõi cảnh báo hoạt động mạng lưới mã độc gián điệp 65 Xin trân trọng cám ơn./ 66