VNPT | NGÀY AN TOÀN THÔNG TIN 2021

Nghệ thuật tác chiến APT

Diễn giả: Ông Nguyễn Thế Đạt

Trưởng nhóm Điều hành An ninh – VNPT Cyber Immunity
 VNPT | Ngày an toàn thông itn 2021
01
BỐI CẢNH AN TOÀN THÔNG TIN

02

Agenda
NGHỆ THUẬT TÁC CHIẾN

03
ỨNG DỤNG TRONG THỰC TIỄN

04
TỔNG KẾT THAM LUẬN
 Comparison of Incidents and invidual

VNPT | Ngày an toàn thông itn 2021

Identities Affected

Bối cảnh
An toàn thông tin
3
 VNPT | Ngày an toàn thông itn 2021
Top Action Varieties in Covid-19

Bối cảnh
An toàn thông tin
4
VNPT | Ngày an toàn thông itn 2021
An toàn thông tin
Bối cảnh
 VNPT | Ngày an toàn thông itn 2021
Building Combat Strategy

Nghệ thuật
tác chiến
 VNPT | Ngày an toàn thông itn 2021
Combat Tactics

Bất tri bỉ, bách chiến bất đãi Phao chuyên dẫn ngọc
Dịch: Biết người biết ta, Dịch: Thả con săn sắt bắt
trăm trận trăm thắng con cá rô

Man thiên quá hải APT Điệu hổ ly sơn

Dịch: Giấu trời qua biển Dịch: Dụ hổ ra khỏi hang

Phản gián kế Liên hoàn kế

Dịch: Tương kế tựu kế Dịch: Sử dụng nhiều kế liên tiếp

Nghệ thuật
tác chiến
 VNPT | Ngày an toàn thông itn 2021
Bất tri bỉ, bách chiến bất đãi
Biết người biết ta, trăm trận trăm thắng

Nghệ thuật
tác chiến
 VNPT | Ngày an toàn thông itn 2021
Cyber kill chain Internet

+
Hackers & Snoopers
Internet Hackers & Governments
Service Snoopers
Providers

+
Security framework
Nghệ thuật
tác chiến
 VNPT | Ngày an toàn thông itn 2021
Phao
Phản
Điệu
Liên chuyên
Manhoàn
thiên
gián
hổ kế dẫn
quá
ly sơn hảingọc
Dịch: Tương
Dịch: Sử conkếsăn
thảdụng tựusắt
kế bắt
– tương tự rô
contiếp
cá bước 3
– tương
Dịch: nhiều kế liên – tương tự tự bước
Dịch: Giấu
Dịch: Dụ hổtrời
ra qua
khỏibiển
hang––tương
tươngtựtựbước
bước1,2
7
Dựa
4,5,6vào phương thức tấn công, mục tiêu tấn
bước 4->7
Giả vờ
Giấu trờiđánh lừa khiến
qua biển, lợi dụngđịch nghĩmù
sương đãđểđánh
lẩn trốn,
công mà
Đưa miếng lợi dụng
nhỏ ra để tự
đểnhử nhận
dụ đánh biết
địch lừa,
nhằm điểm yếu
Giăng bẫy, quăng mồi dụ đạt
dỗ kẻcái lợi lớn
chiếmhỏa
tung thành
mù công và khéo
để thoát thân.léo
Khéođưaléo
gián
cheđiệp
đậy ý đồ
của
hơn.mình để khắc phục.
địch
vàolàm
để quân địch.
việc lớn.

Nghệ thuật
tác chiến
VNPT | Ngày an toàn thông itn 2021
Ứng dụng trong thực tiễn
VNPT | Ngày an toàn thông itn 2021
Ứng dụng trong thực tiễn
VNPT | Ngày an toàn thông itn 2021
Ứng dụng trong thực tiễn
VNPT | Ngày an toàn thông itn 2021
Ứng dụng trong thực tiễn
VNPT | Ngày an toàn thông itn 2021
Ứng dụng trong thực tiễn
 Ứng dụng trong thực tiễn

VNPT | Ngày an toàn thông itn 2021

Attacker Breadcrumbs

4 3

Decoy
SIEM Deception Platform
• Bước 1: Kẻ tấn công xâm nhập vào hệ thống và lây nhiễm mã độc, đọc DMZ Zone
thông tin mồi nhử Breadcrumbs.
• Bước 2: Mã độc lây nhiễm vào hệ thống Decoy giả mạo.
• Bước 3: Hệ thống Decoy đánh lừa kẻ tấn công thu thập thông tin gửi về
Deception Platform.
• Bước 4: Dữ liệu tập trung từ các Decoy gửi về hệ thống giám sát An
toàn mạng tập trung SIEM.
VNPT | Ngày an toàn thông itn 2021
Ứng dụng trong thực tiễn
VNPT | Ngày an toàn thông itn 2021
Ứng dụng trong thực tiễn
 VNPT | Ngày an toàn thông itn 2021
TỔNG KẾT THAM LUẬN

Nghệ thuật
tác chiến APT
VNPT Cyber Immunity
Tập đoàn Bưu Chính Viễn Thông Việt Nam
Chân thành
cảm ơn!
57 Huỳnh Thúc Kháng – Đống Đa – Hà Nội

0243.7265.276 | security@vnpt.vn

20