Professional Documents
Culture Documents
1
NỘI DUNG
2
1.1. Tình hình an ninh mạng trên thế giới
Không gian mạng hình thành từ sự kết hợp của những công
nghệ đột phá đã làm thay đổi thế giới, tác động đến mọi lĩnh vực
của đời sống kinh tế - xã hội, công tác quản lý và điều hành của
các quốc gia; đồng thời đặt ra nhiều thách thức như tội phạm
mạng, khủng bố mạng, chiến tranh mạng.
Khả năng kết nối vô hạn, không bị giới hạn bởi không gian,
thời gian và bản chất xã hội của không gian mạng đang đặt ra
nhiều thách thức an ninh mang tính toàn cầu như chiến tranh
mạng, khủng bố mạng, tội phạm mạng, nhiễu loạn thông tin.
3
1.1. Tình hình an ninh mạng trên thế giới
Theo báo cáo của Tổ chức Cảnh sát Hình sự quốc tế, tội phạm sử
dụng công nghệ cao đứng thứ 2 trong các loại tội phạm nguy hiểm
nhất, sau tội phạm khủng bố. Do đặc thù của loại tội phạm này là
hoạt động trên môi trường mạng, mọi tổ chức, cá nhân có kết nối
với mạng internet đều có thể trở thành nạn nhân.
Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới
khoảng 600 tỷ USD mỗi năm, tương đương 0,8% GDP toàn cầu.
Trong đó, khu vực Đông Á thiệt hại ước tính từ 120 – 200 tỷ USD,
tương đương 0,53 – 0,89% GDP khu vực.
4
1.1. Tình hình an ninh mạng trên thế giới
Hoạt động tấn công mạng gồm 02 hình thức chính:
Tấn công phá hoại: do cá nhân hay tổ chức tin tặc phi chính phủ thực
hiện các cuộc tấn công mạng, hoặc do một quốc gia tấn công hệ thống
mạng một quốc gia khác. Mục đích có thể vì lý do chính trị, tôn giáo,
tài chính…
5
1.1. Tình hình an ninh mạng trên thế giới
Tấn công đánh cắp thông tin tình báo thực hiện nhiệm vụ
chính trị: diễn ra phức tạp, bí mật, thường xuyên; đối với cơ
quan thu thập thông tin tình báo thì thu được kết quả to lớn;
còn các nước, các tổ chức bị lấy cắp thông tin chịu hậu quả
lớn về kinh tế, chính trị, ngoại giao.
6
1.1. Tình hình an ninh mạng trên thế giới
Nhận thức được tầm quan trọng của an ninh mạng, các nước đã đưa ra các
biện pháp bảo đảm an ninh mạng:
Theo số liệu thống kê của Liên Hợp Quốc, 138 quốc gia (trong đó có 95 nước
đang phát triển) đã ban hành Luật An ninh mạng.
Ngày 01/5/2019, Tổng thống Nga đã ký ban hành luật "Internet chủ quyền",
theo đó cho phép nước này ngắt truy cập Internet khỏi các máy chủ nước
ngoài, được coi là bước đi cần thiết nhằm đảm bảo an ninh cho hệ thống
mạng của Nga.
Ngày 15/5/2019, Tổng Thống Mỹ đã ký sắc lệnh hành pháp tuyên bố trình
trạng khẩn cấp quốc gia về việc cấm các công ty công nghệ trong nước được
sử dụng thiết bị viễn thông nước ngoài có nguy cơ đối với an ninh quốc gia
của Mỹ.
7
1.2. Tình hình an ninh mạng ở Việt Nam
Năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục
14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017.
Hai dòng mã độc phổ biến tại Việt Nam khiến người dùng bị mất dữ liệu
là dòng mã độc mã hóa tống tiền ransomware và dòng virus xóa dữ liệu
trên USB.
10
1.2. Tình hình an ninh mạng ở Việt Nam
Lỗ hổng an ninh mạng tăng đột biến về số lượng: Trong hai
năm 2017 và 2018, số lượng lỗ hổng an ninh trong các phần
mềm, ứng dụng được công bố tăng đột biến với hơn 15.700 lỗ
hổng, gấp khoảng 2,5 lần những năm trước đó.
Đặc biệt, nhiều lỗ hổng nghiêm trọng xuất hiện trên các phần
mềm phổ biến như Adobe Flash Player, Microsoft Windows…
và cả trong nhiều dòng CPU của Intel, Apple, AMD...
11
1.2. Tình hình an ninh mạng ở Việt Nam
Những vụ tấn công mạng và rò rỉ thông tin lớn nhất năm 2018:
12
1.2. Tình hình an ninh mạng ở Việt Nam
Thành lập các cơ quan chuyên trách thực hiện công tác bảo
đảm an ninh, an toàn thông tin của Bộ Thông tin truyền
thông, Bộ Công an, Bộ Quốc phòng.
13
2. Một số phương thức, thủ đoạn tấn công của kẻ địch
Trong quá trình thực hiện nhiệm vụ đấu tranh với tội phạm
mạng; nhận định một số phương thức, thủ đoạn kẻ địch lợi
dụng để thu thập thông tin như sau:
14
2.1. Thông qua các Website
Kẻ địch tạo lập hoặc lợi dụng
các website có nội dung hấp dẫn
thu hút người dùng, khi người
dùng truy cập sẽ âm thầm cài cắm
mã độc vào máy tính và các thiết
bị thông minh mà người dùng
không hề hay biết để thu thập
thông tin.
Ví dụ: các trang game online, các
trang web có nội dung đồi trụy….
15
2.2. Thông qua phần mềm miễn
phí trên mạng
16
2.3. Tấn công qua hòm thư điện tử
Các mẫu virus mới thường giả mạo địa chỉ email của cán bộ,
đồng nghiệp trong cơ quan để gửi file cho cán bộ khác bằng
tiếng Việt với nội dung như liên quan tiền lương, xin ý kiến,
chương trình công tác… Kẻ địch thường tìm hiểu kỹ tên tuổi,
chức vụ của người trong cơ quan trước khi tiến hành phát
tán mã độc qua email.
17
2.4. Tấn công sử dụng USB là vật trung gian
Đây là các mã độc được viết riêng, có chủ định, không bị
các chương trình diệt vi rút phát hiện. Các mã độc này sử dụng
USB làm vật trung gian. Đặc biệt tin tặc có thể cài cắm các mã độc
này vào cả những USB mới, được bán trôi nổi trên thị trường.
Khi các USB đã nhiễm mã độc cắm vào máy tính, chúng
tiến hành thu gom dữ liệu do kẻ địch quy định ( file tài liệu, file
ảnh…), dữ liệu được nén và mã hóa trong các thư mục mà bình
thường không phát hiện được. Khi có điều kiện kết nối Internet
sẽ gửi ra máy chủ đặt ở nước ngoài.
18
2.5. Tấn công khai thác lỗ hổng Website
19
2.6. Tấn công có chủ đích (APT)
Đây là kiểu tấn công dai dẳng và có chủ đích vào một đối tượng cụ thể (cá nhân, tổ
chức). Kẻ tấn công có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm
kiếm thông tin tình báo từ một chính phủ nước khác. Tấn công APT thường được dùng
với mục đích:
Thu thập thông tin tình báo có tính chất thù địch.
Đánh cắp dữ liệu và bán lại bí mật kinh doanh cho các đối thủ.
Phá hoại, gây bất ổn hạ tầng CNTT, hàng không, ngân hàng, viễn thông, điện lực,....
Trước khi tổ chức các đợt tấn công, kẻ địch thường có bước trinh sát thu thập thông
tin nhằm tìm ra sơ hở, từ đó kẻ địch lợi dụng để cài cắm phần mềm gián điệp nằm vùng
bằng nhiều hình thức (gửi, tặng, cài cắm nội bộ…), phù hợp với từng đối tượng cụ thể.
20
2.6. Tấn công có chủ đích (APT)
Sự kiện Hàng không Việt Nam bị tấn công cuối năm 2016 là ví dụ
điển hình của hình thức tấn công APT. Mã độc được viết riêng,
tấn công vào một số người cụ thể, xâm nhập vào hệ thống hàng
năm trước đó để thu thập thông tin, cài cắm nhiều "vũ khí" khác
và chuẩn bị một kế hoạch phá hoại hoàn hảo.
21
2.7. Tấn công các thiết bị
thông minh (IoT)
Các thiết bị thông minh có kết
22
2.7. Tấn công các thiết bị thông minh (IoT)
23
2.8. Thu thập thông tin bằng các thiết bị chuyên dụng
Kẻ địch còn kết hợp lợi dụng rất nhiều thiết bị nghe lén
tinh vi khác để tiến hành thu thập thông tin:
24
05 nguy cơ an ninh mạng trong năm 2019
Tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử
dụng trí tuệ nhân tạo AI;
Tấn công mạng vào các hệ thống thương mại điện tử, tài
chính - ngân hàng... với mục tiêu đánh cắp thông tin, dữ
liệu cá nhân của người dùng;
Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh, đồng
thời lợi dụng các hạ tầng, thiết bị này để thực hiện tấn
công mạng;
Tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà
nước nhằm lấy cắp thông tin, dữ liệu;
Giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu
và phát tán thông tin độc hại trên mạng.
25
3. Thực trạng an ninh thông tin tại Viện
26
Nguyên nhân mất an ninh an toàn thông tin
Nhận thức của cán bộ, nhân viên về nguy cơ mất an ninh, an
toàn thông tin còn hạn chế, tác phong làm việc còn tùy tiện.
Cơ quan, đơn vị chưa có đủ nhân lực, vật lực để thực hiện
công tác đảm bảo an ninh, an toàn thông tin; chưa kiểm soát hết
khả năng mất an ninh, an toàn thông tin do các phần mềm, thiết
bị phần cứng nhập ngoại.
27
Nguyên nhân mất an ninh an toàn thông tin
Nhu cầu trao đổi thông tin qua USB, thư điện tử ngày càng nhiều
nhưng chưa có các biện pháp cụ thể và toàn diện để đảm bảo an ninh,
an toàn thông tin trong toàn quân.
Chưa có một quy định cụ thể phân loại và sử dụng máy tính trong
mỗi cơ quan, đơn vị: máy tính kết nối Internet; máy tính chuyển nhận
tài liệu từ các đơn vị khác; máy tính kết nối mạng LAN cơ quan; máy
tính độc lập không kết nối mạng.
28
4. Công tác phòng chống lộ, lọt thông tin
Tiếp tục quán triệt và triển khai thực hiện nghiêm túc các văn bản
quy định về công tác bảo đảm an ninh, an toàn thông tin.
Kiểm tra và xây dựng các văn bản chính sách bảo mật đặc thù đối
với của từng cơ quan, đơn vị. Các quy định này phải được tuyệt đối
tuân thủ và quán triệt trực tiếp tới người sử dụng (có quy chế, chế
tài cụ thể đối với từng vi phạm).
Nâng cao hiệu quả quản lý về bảo đảm an ninh an toàn thông tin,
thường xuyên tổ chức phối hợp giữa các cơ quan chức năng kiểm
tra thực tế việc chấp hành các quy định bảo đảm an ninh an toàn
thông tin mạng.
29
4. Công tác phòng chống lộ, lọt thông tin
Giải pháp kỹ thuật tổng quan:
30
4. Công tác phòng chống lộ, lọt thông tin
Tiến hành kiểm tra quét vi rút, làm sạch máy và vá các lỗ
hổng hệ thống. Các máy tính cần cài đặt phần mềm diệt vi rút
thường xuyên cập nhật. Việc cài đặt các phần mềm cần đảm
bảo an ninh, an toàn. Đối với các máy tính có chứa dữ liệu
quan trọng nên có biện pháp mã hóa dữ liệu trên ổ cứng.
31
4. Công tác phòng chống lộ, lọt thông tin
Tiến hành vô hiệu hóa wifi, micro, camera của máy tính được lắp
đặt và triển khai trong cơ quan trọng yếu, cơ mật tránh bị kẻ dịch lợi
dụng thu thập thông tin bí mật từ xa.
Đầu tư thiết lập hạ tầng, xây dựng đội ngũ chuyên trách về bảo
đảm an ninh mạng. Khi mua các trang thiết bị phải được kiểm tra
ANAT thông tin trước khi đưa vào sử dụng. Hạn chế sử dụng các
thiết bị xuất xứ Trung Quốc như ZTE, HUAWEI.
Chấp hành nghiêm quy định của đơn vị khi mang thiết bị công
nghệ thông tin ra nước ngoài công tác.
32
4. Công tác phòng chống lộ, lọt thông tin
Sử dụng tổ hợp máy tính an toàn. Hệ thống máy đồng bộ có hiệu năng cao
được cấu hình và cài đặt các phần mềm bản quyền, ngoài ra máy không thể
cài đặt bất cứ phần mềm nào khác để đảm bảo hiệu năng và phòng ngừa vi
rút lây lan vào máy tính thông qua các phần mềm không rõ nguồn gốc.
34
35