PHÒNG CHỐNG TẤN CÔNG APT CHO CÁC MẠNG CNTT TRỌNG YẾU CỦA CÁC CƠ QUAN ĐẢNG,...
-
Upload
farrah-head -
Category
Documents
-
view
81 -
download
4
description
Transcript of PHÒNG CHỐNG TẤN CÔNG APT CHO CÁC MẠNG CNTT TRỌNG YẾU CỦA CÁC CƠ QUAN ĐẢNG,...
PHÒNG CHỐNG TẤN CÔNG APT CHO CÁC MẠNG CNTT TRỌNG YẾU CỦA CÁC CƠ
QUAN ĐẢNG, CHÍNH PHỦ
BAN CƠ YẾU CHÍNH PHỦTRUNG TÂM CNTT VÀ GIÁM SÁT AN NINH MẠNG
********************
Trao đổi, thảo luận
Nội dung
Thế nào là tấn công APT?
Mục tiêu của tấn công APT
Khó khăn khi đối phó với tấn công APT
Phòng chống tấn công APT cho các mạng CNTT cơ quan Đảng, Chính phủ
2
Thế nào là tấn công APT?
3
APT - Advanced Persistent Threat
Là dạng tấn công có chủ đích, sử dụng nhiều kỹ thuật phức tạp và thực hiện trong thời gian dài vào hệ thống nạn nhân
Tấn công APT
• Dạng tấn công APT phổ biến được phát hiện tại Việt Nam
Spear-Phishing Email
Mục tiêu tấn công APT
7
8
Mục tiêu tấn công APT
Nguồn: Kaspersky
Khó khăn khi đối phó với tấn công APT tại Việt Nam
Phần lớn các máy tính sử dụng phần mềm không bản quyền (sao chép lậu, phần mềm bẻ khóa)Phần mềm không có khả năngcập nhập và vá lỗ hổng
Theo thống kê từ Kaspersky
Việt Nam đứng thứ 6 trong danh sách những quốc gia có nguy cơ cao nhất bị lây nhiễm mã độc vào máy tính thông qua Internet
Việt Nam đứng số 1 về tỷ lệ máy tính bị lây nhiễm mã độc
20%
80%
Có bộ phận chuyên trách? Thiếu bộ phận phụ trách ATTT
Row 3 Row 4
25%
75%
Hiểu biết về các lỗi bảo mật Thiếu kiến thức về bảo mật
Row 3 Row 4
• Thiếu đội ngũ chuyên trách về ATTT trong các tổ chức
Hiểu biết về an toàn thông tin còn hạn chế đối với cả người quản lý, người phát triển ứng dụng, người vận hành hệ thống
Nguồn: CMC infosec
16%
58%
27%
Có ngân sách dành cho ATTT Chưa chú trọng đầu tư cho ATTT
Đầu tư hời hợt Row 4
Tỉ lệ đầu tư cho an ninh an toàn thông tin ở các tổ chức
Nguồn: CMC infosec
Phòng chống tấn công APT cho các mạng CNTT của các cơ quan
Đảng, Chính phủ
Phòng chống tấn công APT
Không chỉ đơn thuần là dùng một vài thiết bị bảo vệ an toàn.......
Hay sử dụng một vài phần mềm bảo vệ hệ thống.......
Mà phải là cả một quy trình, với nhiều pha cần thực hiện
Phòng chống tấn công APT
Khảo sát, đánh giá kiểm thử
an ninh hệ thống
Triển khai các giải pháp bảo vệ cần thiết
Giám sát an ninh mạng
Đào tạo nâng cao trình độ
ATTT
Phối hợp ứng cứu khắc
phục sự cố
Phòng chống tấn công APT
Phòng chống tấn công APT
• Theo nghị định số 09/2014/NĐ-CP do Thủ tướng Chính phủ ký ngày 27/01/2014 quy định chức năng, nhiệm vụ quyền hạn của Ban cơ yếu Chính phủ• Theo Thông tư số 55/2014/TT-BQP ký ngày 12/6/2014 về chức năng nhiệm vụ, quyền hạn của Trung tâm CNTT và Giám sát an ninh mạng thuộc Ban cơ yếu Chính phủ.
Trung tâm CNTT và Giám sát An ninh mạng được giao nhiệm vụ giám sát An ninh cho các mạng CNTT trọng yếu của các cơ quan Đảng, Chính phủ. Đồng thực hiện Đánh giá, kiểm thử và đào tạo An ninh mang cho các đơn vị.
Phòng chống tấn công APT
- Trung tâm CNTT và Giám sát An ninh mạng thực hiện giám sát các mạng CNTT trọng yếu của Đảng và Chính phủ theo nhiệm vụ chính trị - Trung tâm hiện đang thực hiện giám sát an ninh cho nhiều mạng CNTT của Đảng và Chính phủ như: Văn phòng quốc hội, Văn phòng chính phủ, Bộ Ngoại giao, Bộ Tư pháp, Bộ Khoa học Công nghệ, Ban CY Chính phủ, Ủy ban ND thành phố Hồ Chí Minh, Hà Nội, Thái Bình, Bắc Ninh vv…luôn kịp thời cảnh báo thời gian thực những tấn công vào các mạng được giám sát
Phòng chống tấn công APT
- Trung tâm đang tiến hành thử nghiệm triển khai phòng chống tấn công APT cho các mạng được giám sát. - Hệ thống hạ tầng giám sát An ninh mạng của Trung tâm CNTT và Giám sát An ninh mạng đang được mở rộng để sẵn sàng nhiệm vụ giám sát An ninh mạng cho tất cả các mạng CNTT trọng yếu của Đảng và Chính phủ.-Trung tâm luôn sẵn sàng tư vấn, hỗ trợ tất cả các đơn vị có nhu cầu đảm bảo an ninh, an toàn thông tin cho hệ thống mạng CNTT.
Cảm ơn quý vị đã lắng nghe!
Trao đổi và thảo luận!
24