PHÒNG CHỐNG TẤN CÔNG APT CHO CÁC MẠNG CNTT TRỌNG YẾU CỦA CÁC CƠ

QUAN ĐẢNG, CHÍNH PHỦ

BAN CƠ YẾU CHÍNH PHỦTRUNG TÂM CNTT VÀ GIÁM SÁT AN NINH MẠNG

********************

Trao đổi, thảo luận

Nội dung

Thế nào là tấn công APT?

Mục tiêu của tấn công APT

Khó khăn khi đối phó với tấn công APT

Phòng chống tấn công APT cho các mạng CNTT cơ quan Đảng, Chính phủ

2

Thế nào là tấn công APT?

3

APT - Advanced Persistent Threat

Là dạng tấn công có chủ đích, sử dụng nhiều kỹ thuật phức tạp và thực hiện trong thời gian dài vào hệ thống nạn nhân

Tấn công APT

• Dạng tấn công APT phổ biến được phát hiện tại Việt Nam

Spear-Phishing Email

Mục tiêu tấn công APT

7

8

Mục tiêu tấn công APT

Nguồn: Kaspersky

Khó khăn khi đối phó với tấn công APT tại Việt Nam

Phần lớn các máy tính sử dụng phần mềm không bản quyền (sao chép lậu, phần mềm bẻ khóa)Phần mềm không có khả năngcập nhập và vá lỗ hổng

Theo thống kê từ Kaspersky

Việt Nam đứng thứ 6 trong danh sách những quốc gia có nguy cơ cao nhất bị lây nhiễm mã độc vào máy tính thông qua Internet

Việt Nam đứng số 1 về tỷ lệ máy tính bị lây nhiễm mã độc

20%

80%

Có bộ phận chuyên trách? Thiếu bộ phận phụ trách ATTT

Row 3 Row 4

25%

75%

Hiểu biết về các lỗi bảo mật Thiếu kiến thức về bảo mật

Row 3 Row 4

• Thiếu đội ngũ chuyên trách về ATTT trong các tổ chức

Hiểu biết về an toàn thông tin còn hạn chế đối với cả người quản lý, người phát triển ứng dụng, người vận hành hệ thống

Nguồn: CMC infosec

16%

58%

27%

Có ngân sách dành cho ATTT Chưa chú trọng đầu tư cho ATTT

Đầu tư hời hợt Row 4

Tỉ lệ đầu tư cho an ninh an toàn thông tin ở các tổ chức

Nguồn: CMC infosec

Phòng chống tấn công APT cho các mạng CNTT của các cơ quan

Đảng, Chính phủ

Phòng chống tấn công APT

Không chỉ đơn thuần là dùng một vài thiết bị bảo vệ an toàn.......

Hay sử dụng một vài phần mềm bảo vệ hệ thống.......

Mà phải là cả một quy trình, với nhiều pha cần thực hiện

Phòng chống tấn công APT

Khảo sát, đánh giá kiểm thử

an ninh hệ thống

Triển khai các giải pháp bảo vệ cần thiết

Giám sát an ninh mạng

Đào tạo nâng cao trình độ

ATTT

Phối hợp ứng cứu khắc

phục sự cố

Phòng chống tấn công APT

Phòng chống tấn công APT

• Theo nghị định số 09/2014/NĐ-CP do Thủ tướng Chính phủ ký ngày 27/01/2014 quy định chức năng, nhiệm vụ quyền hạn của Ban cơ yếu Chính phủ• Theo Thông tư số 55/2014/TT-BQP ký ngày 12/6/2014 về chức năng nhiệm vụ, quyền hạn của Trung tâm CNTT và Giám sát an ninh mạng thuộc Ban cơ yếu Chính phủ.

Trung tâm CNTT và Giám sát An ninh mạng được giao nhiệm vụ giám sát An ninh cho các mạng CNTT trọng yếu của các cơ quan Đảng, Chính phủ. Đồng thực hiện Đánh giá, kiểm thử và đào tạo An ninh mang cho các đơn vị.

Phòng chống tấn công APT

- Trung tâm CNTT và Giám sát An ninh mạng thực hiện giám sát các mạng CNTT trọng yếu của Đảng và Chính phủ theo nhiệm vụ chính trị - Trung tâm hiện đang thực hiện giám sát an ninh cho nhiều mạng CNTT của Đảng và Chính phủ như: Văn phòng quốc hội, Văn phòng chính phủ, Bộ Ngoại giao, Bộ Tư pháp, Bộ Khoa học Công nghệ, Ban CY Chính phủ, Ủy ban ND thành phố Hồ Chí Minh, Hà Nội, Thái Bình, Bắc Ninh vv…luôn kịp thời cảnh báo thời gian thực những tấn công vào các mạng được giám sát

Phòng chống tấn công APT

- Trung tâm đang tiến hành thử nghiệm triển khai phòng chống tấn công APT cho các mạng được giám sát. - Hệ thống hạ tầng giám sát An ninh mạng của Trung tâm CNTT và Giám sát An ninh mạng đang được mở rộng để sẵn sàng nhiệm vụ giám sát An ninh mạng cho tất cả các mạng CNTT trọng yếu của Đảng và Chính phủ.-Trung tâm luôn sẵn sàng tư vấn, hỗ trợ tất cả các đơn vị có nhu cầu đảm bảo an ninh, an toàn thông tin cho hệ thống mạng CNTT.

Cảm ơn quý vị đã lắng nghe!

Trao đổi và thảo luận!

24