Nhận biết, xử lý nguy cơ mất an toàn thông tin mạng.

Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT 2.. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MTTrong 06 tháng đầu năm 2019, Việt Nam nằm trong top 10 các quốc gia  Về bị tấn công từ

Trang 1

Nhận biết, xử lý nguy cơ mất an toàn thông tin mạng tại Bộ Tài nguyên và Môi trường

B á o c á o v i ê n : N g u y ễ n H u y ề n Q u a n g

C ỤC C ÔNG NGHỆ T HÔNG T I N VÀ DỮ L I Ệ U T ÀI NGUYÊ N MÔI T R ƯỜNG

Trang 2

Nội dung

1 Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

2 Biện pháp đảm bảo An toàn thông tin trong Bộ Tài nguyên và Môi trường

Trang 3

Trong 06 tháng đầu năm 2019, Việt Nam

nằm trong top 10 các quốc gia

 Về bị tấn công từ chối dịch vụ DDoS

 Về số lượng máy chủ botnet

 Về hứng chịu nhiều tấn công qua thư

điện tử: không chỉ quảng cáo mà còn

cài cắm mã độc, phát tán thông tin

xấu độc.

Nguồn tham khảo: ictvietnam.vn

Trang 4

Thống kê từ TTDL Bộ (06 tháng đầu năm

2019)

Tấn công mạng: phát hiện và ngăn chặn

151,445 cuộc tấn công mạng (3% mức độ

nguy hiểm)

Khai thác lỗ hổng bảo mật: dịch vụ bị tấn công

nhiều nhất là các dịch vụ web (cổng thông tin,

thư điện tử), dịch vụ quản trị (RDP, SSH), cổng

dịch vụ SMB

Trang 5

Trang 6

Số lượng tài khoản bị chiếm quyền: 21 tài khoản, trong đó có 06 tài khoản bị sử dụng

để phát tán thư rác, nội dung độc hại lên Internet

Chi nhận 05 trường hợp gửi mail lừa đảo từ internet (chứa liên kết lừa đảo, mã độc) nhằm đánh cắp thông tin người dùng

Trang 7

Dò tìm mật khẩu email Thống kê gửi nhận thư điện tử

Trang 8

Thư điện tử lừa đảo

Trang 9

Thư điện tử lừa đảo

Trang 10

Ảnh hưởng của mất ATTT

 Gián đoạn dịch vụ CNTT của tổ chức

 Dải địa chỉ IP, Tên miền bị đưa vào danh sách đen của các dịch vụ chặn lọc IP, Tên

miền trên Internet

 Không thể truy cập nhiều dịch vụ trên internet

 Ko thể gửi mail tới các tên miền quốc tế: yahoo, gmail, …

 Lây lan mã độc trong mạng nội bộ

 Lộ lọt, Mã hóa dữ liệu đối với máy chủ, máy người dùng

Trang 11

Máy chủ

Ghi nhận 01 trường hợp máy chủ botnet

Trang 12

Trang 13

Người dùng

Mất mật khẩu tài khoản email, gửi spam nội dung độc hại ra internet

Trang 14

Tên miền monre.gov.vn không thể gửi mail ra internet do bị đánh giá không tin cậy

Trang 15

2 Biện pháp đảm bảo ATTT trong Bộ TN&MT

INTERNET 1

WAN MONRENET

INTERNET 2

TƯỜNG LỬA

VÙNG MẠNG BIÊN Anti-DDoS

VÙNG MẠNG ĐƠN VỊ

ĐẶT NHỜ

VÙNG MẠNG ĐƠN VỊ ĐẶT NHỜ

Trang 16

Giải pháp kỹ thuật đảm bảo ATTT

1 Tường lửa thế hệ mới

 Thiết lập chính sách bảo mật giữa các phân vùng mạng

Trang 17

Trang 18

4 Giám sát hạ tầng TTDL, dịch vụ, các tiêu chí ATTT

 Giám sát hạ tầng TTDL: hiệu năng, băng thông (thiết bị mạng, máy chủ, lưu trữ, thiết bị môi trường, )

 Giám sát dịch vụ CNTT

 Giám sát các tiêu chí ATTT

 Hệ thống thư điện tử: dò quét, đăng nhập bất thường,

 Máy chủ: tình trạng cập nhật các bản vá,

 Dịch vụ web: thay đổi nội dung trang chủ,

Trang 19

5 Thu thập phân tích log ứng dụng

 Thu thập log ứng dụng:

 Định dạng log phổ biến

 Định dạng log không phổ biến

 Phân tích và cảnh báo

 Tạo luật phân tích log và cảnh báo bất thường

Trang 20

6 Quản lý tập trung phần mềm diệt virus

 Áp dụng: máy chủ, máy tính người dùng, thiết bị di động

 Khả năng quản lý:

 Quản lý tập trung, thống kê báo cáo

 Triển khai chính sách tự động đến thiết bị cuối

Trang 21

CHÍNH SÁCH VỀ ĐẢM BẢO ATTT

- Quyết định số 3313/QĐ-BTNMT ngày 25/12/2017 của Bộ TNMT Ban hành Kế hoạch triển khai nhiệm vụ bảo đảm an toàn, an ninh thông tin của Bộ TNMT giai đoạn 2018 - 2020;

- Quyết định 3210/QĐ-BTNMT ngày 24 tháng 10 năm 2018 của Bộ TNMT về “Ban hành Quy chế đảm bảo an toàn, an ninh thông tin mạng Bộ Tài nguyên và Môi trường” nhằm quy định về bảo đảm an toàn, an ninh thông tin mạng trong các hoạt động của Bộ và các đơn vị trực thuộc Bộ;

- Quyết định 2019/QĐ-BTNMT ngày 01 tháng 9 năm 2016 của Bộ TNMT về “Ban hành Quy chế quản lý, sử dụng hệ thống thư điện tử của Bộ Tài nguyên và Môi trường” nhằm quy định việc quản lý, vận hành và sử dụng hệ thống thư điện tử công vụ của Bộ đảm bảo phục vụ công tác quản lý, điều hành;

- Các quy chế quản lý vận hành các hệ thống thông tin của Bộ TNMT

Trang 22

Biện pháp tăng cường ATTT chung

 Hoàn thiện, thực hiện và liên tục cải tiến các Quy chế, chính sách về ATTT: Quy chế đảm bảo an toàn thông tin mạng; Cấp độ HTTT; các Quy chế quản

lý vận hành TTDL, HTTT, … cho phù hợp với thực tiễn, quy định của pháp

luật

 Áp dụng các Giải pháp kỹ thuật phòng chống tấn công mức mạng (IPS,

chặn lọc ứng dụng, anti-virus, anti-botnet, anti-spam, giám sát, …)

 Theo dõi, cập nhật thường xuyên các bản vá bảo mật (cho thiết bị mạng, máy chủ, hệ điều hành, ứng dụng, …)

 Định kỳ dò quét, đánh giá, xử lý các vấn đề ATTT (cho hệ thống mạng

TTDL, mạng người dùng, ứng dụng (website, csdl, …))

 Cập nhật thông tin cảnh báo về mất ATTT (Cục ATTT-BTTT, cơ quan an

ninh… Tham gia diễn tập, tổ chức diễn tập ứng cứu sự cố mất ATTT

Trang 23

Biện pháp tăng cường ATTT đối với người dùng

 Thường xuyên tuyên truyền, cập nhật kiến thức, nâng cao nhận thức chongười dùng về ATTT

 Nghiên cứu, thực hiện các quy định, quy chế về ATTT của Bộ, đơn vị

 Sử dụng phần mềm antivirus trên máy trạm

 Đặc biệt chú ý:

 Không sử dụng phần mềm bẻ khóa, phần mềm không rõ nguồn gốc

 Cảnh giác khi truy cập các website lạ, đường dẫn lạ, …

 Cảnh giác đối với thư điện tử: giả mạo, lừa đảo, thông tin xấu độc

 Các đơn vị rà soát, hoàn thiện giải pháp kĩ thuật đảm bảo ATTT

 Các Dịch vụ cung cấp online nên đặt tại TTDL đảm bảo ATTT (Bộ TN&MT)

và thực hiện công tác rà soát đánh giá theo quy định

Trang 24

XIN CHÂN THÀNH CẢM ƠN

Định dạng
Số trang	24
Dung lượng	1,77 MB