Nhận biết, xử lý nguy cơ mất an toàn thông tin mạng tại Bộ Tài nguyên và Môi trường

Báo cáo viên : Nguy ễn Huy ền Quang

CỤC CÔNG NGHỆ THÔNG TIN VÀ DỮ LIỆU TÀI NGUYÊN MÔI TRƯỜNG

Nội dung1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

2. Biện pháp đảm bảo An toàn thông tin trong Bộ Tài nguyên và Môi trường

1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

Trong 06 tháng đầu năm 2019, Việt Namnằm trong top 10 các quốc gia

Về bị tấn công từ chối dịch vụ DDoS

Về số lượng máy chủ botnet

Về hứng chịu nhiều tấn công qua thưđiện tử: không chỉ quảng cáo mà còncài cắm mã độc, phát tán thông tinxấu độc.

Nguồn tham khảo: ictvietnam.vn

1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

Thống kê từ TTDL Bộ (06 tháng đầu năm2019)

Tấn công mạng: phát hiện và ngăn chặn151,445 cuộc tấn công mạng (3% mức độnguy hiểm)

Khai thác lỗ hổng bảo mật: dịch vụ bị tấn côngnhiều nhất là các dịch vụ web (cổng thông tin,thư điện tử), dịch vụ quản trị (RDP, SSH), cổngdịch vụ SMB

1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

Các dịch vụ bị tấn công nhiều nhất

Dịch vụ chia sẻ file của windows

Dịch vụ quản trị RDP, SSH

Dịch vụ Web (cổng thông tin, web mail, ...)

Dịch vụ khác

1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

Thư điện tử

Chặn lọc khoảng:

+ 1,300,000 thư rác (71%)

+ 1,130 thư chức mã độc (6%)

+ 541,800 lượt dò tìm mật khẩu

Số lượng tài khoản bị chiếm quyền: 21 tài khoản, trong đó có 06 tài khoản bị sử dụngđể phát tán thư rác, nội dung độc hại lên Internet

Chi nhận 05 trường hợp gửi mail lừa đảo từ internet (chứa liên kết lừa đảo, mã độc)nhằm đánh cắp thông tin người dùng

1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

Dò tìm mật khẩu email

Thống kê gửi nhận thư điện tử

1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

Thư điện tử lừa đảo

1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

Thư điện tử lừa đảo

1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

Ảnh hưởng của mất ATTT

Gián đoạn dịch vụ CNTT của tổ chức

Dải địa chỉ IP, Tên miền bị đưa vào danh sách đen của các dịch vụ chặn lọc IP, Tên miền trên Internet

Không thể truy cập nhiều dịch vụ trên internet

Ko thể gửi mail tới các tên miền quốc tế: yahoo, gmail, …

Lây lan mã độc trong mạng nội bộ

Lộ lọt, Mã hóa dữ liệu đối với máy chủ, máy người dùng

1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

Máy chủ

Ghi nhận 01 trường hợp máy chủ botnet

1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

Người dùng

Máy trạm botnet, nhiễm mã độc (~64 máy tính)

Thống kế mạng botnet, mã độc

Botnet:

Andromeda;

Conficker;

Necorapo;

Ramnit Sality

Mã độc:

Adware.TC.gbbgfaeji; Andromeda.TC.*;

Coinhive.TC.*; Cryptominer.TC.*;

Phishing_website.*; Dorkbot.TC.*;

Spam.TC.*; Trojan.Win32.Generic.*;

HEUR:Trojan.Script.Generic.*;

infecting website.TC.*; Malicious Binary.TC.*

1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

Người dùng

Mất mật khẩu tài khoản email, gửi spam nội dung độc hại ra internet

1. Tình hình về nguy cơ ATTT nói chung và Bộ TN&MT

Tên miền monre.gov.vn không thể gửi mail ra internet do bị đánh giá không tin cậy

2. Biện pháp đảm bảo ATTT trong Bộ TN&MT

INTERNET

1

WAN

MONRENET

INTERNET

2

TƯỜNG

LỬA

VÙNG MẠNG DMZ

VÙNG MẠNG

NGƯỜI DÙNG

LAN 1 LAN 3

LAN 2 LAN N

WIFI

KHÁCH

WIFI NGƯỜI

DÙNG

VÙNG MẠNG FARM VÙNG MẠNG QUẢN TRỊ

VÙNG MẠNG BIÊN

Anti-DDoS

VÙNG MẠNG ĐƠN VỊ

ĐẶT NHỜ

VÙNG MẠNG ĐƠN VỊ

ĐẶT NHỜ

2. Biện pháp đảm bảo ATTT trong Bộ TN&MT

Giải pháp kỹ thuật đảm bảo ATTT

1. Tường lửa thế hệ mới

Thiết lập chính sách bảo mật giữa các phân vùng mạng

Chặn lọc ứng dụng

Phòng chống tấn công mạng

Dò quét virus

Dò quét botnet

Chặn lọc thư rác

2. Chống tấn công từ chối dịch vụ

Giải pháp kỹ thuật đảm bảo ATTT

3. Phòng chống thư rác

Chặn lọc thư rác (địa chỉ IP, nội dung, tần suất kết nối, ...)

Dò quét virus tệp đính kèm

2. Biện pháp đảm bảo ATTT trong Bộ TN&MT

Giải pháp kỹ thuật đảm bảo ATTT

4. Giám sát hạ tầng TTDL, dịch vụ, các tiêu chí ATTT

Giám sát hạ tầng TTDL: hiệu năng, băng thông (thiết bị mạng, máy chủ, lưu trữ, thiết bị môi trường, ...)

Giám sát dịch vụ CNTT

Giám sát các tiêu chí ATTT Hệ thống thư điện tử: dò quét, đăng nhập bất thường, ....

Máy chủ: tình trạng cập nhật các bản vá, ...

Dịch vụ web: thay đổi nội dung trang chủ, ...

2. Biện pháp đảm bảo ATTT trong Bộ TN&MT

Giải pháp kỹ thuật đảm bảo ATTT

5. Thu thập phân tích log ứng dụng

Thu thập log ứng dụng: Định dạng log phổ biến

Định dạng log không phổ biến

Phân tích và cảnh báo Tạo luật phân tích log và cảnh báo bất thường

2. Biện pháp đảm bảo ATTT trong Bộ TN&MT

Giải pháp kỹ thuật đảm bảo ATTT

6. Quản lý tập trung phần mềm diệt virus

Áp dụng: máy chủ, máy tính người dùng, thiết bị di động

Khả năng quản lý: Quản lý tập trung, thống kê báo cáo

Triển khai chính sách tự động đến thiết bị cuối

2. Biện pháp đảm bảo ATTT trong Bộ TN&MT

2. Biện pháp đảm bảo ATTT trong Bộ TN&MT

CHÍNH SÁCH VỀ ĐẢM BẢO ATTT

- Quyết định số 3313/QĐ-BTNMT ngày 25/12/2017 của Bộ TNMT Ban hành Kế hoạch triển khai nhiệm vụ bảo đảm an toàn, an ninh thông tin của Bộ TNMT giai đoạn 2018 - 2020;

- Quyết định 3210/QĐ-BTNMT ngày 24 tháng 10 năm 2018 của Bộ TNMT về “Ban hành Quy chế đảm bảo an toàn, an ninh thông tin mạng Bộ Tài nguyên và Môi trường” nhằm quy định về bảo đảm an toàn, an ninh thông tin mạng trong các hoạt động của Bộ và các đơn vị trực thuộc Bộ;

- Quyết định 2019/QĐ-BTNMT ngày 01 tháng 9 năm 2016 của Bộ TNMT về “Ban hành Quy chế quản lý, sử dụng hệ thống thư điện tử của Bộ Tài nguyên và Môi trường” nhằm quy định việc quản lý, vận hành và sử dụng hệ thống thư điện tử công vụ của Bộ đảm bảo phục vụ công tác quản lý, điều hành;

- Các quy chế quản lý vận hành các hệ thống thông tin của Bộ TNMT ...

Biện pháp tăng cường ATTT chung

Hoàn thiện, thực hiện và liên tục cải tiến các Quy chế, chính sách về ATTT: Quy chế đảm bảo an toàn thông tin mạng; Cấp độ HTTT; các Quy chế quảnlý vận hành TTDL, HTTT, … cho phù hợp với thực tiễn, quy định của phápluật

Áp dụng các Giải pháp kỹ thuật phòng chống tấn công mức mạng (IPS, chặn lọc ứng dụng, anti-virus, anti-botnet, anti-spam, giám sát, …)

Theo dõi, cập nhật thường xuyên các bản vá bảo mật (cho thiết bị mạng, máy chủ, hệ điều hành, ứng dụng, …)

Định kỳ dò quét, đánh giá, xử lý các vấn đề ATTT (cho hệ thống mạngTTDL, mạng người dùng, ứng dụng (website, csdl, …))

Cập nhật thông tin cảnh báo về mất ATTT (Cục ATTT-BTTT, cơ quan an ninh… . Tham gia diễn tập, tổ chức diễn tập ứng cứu sự cố mất ATTT

2. Biện pháp đảm bảo ATTT trong Bộ TN&MT

Biện pháp tăng cường ATTT đối với người dùng

Thường xuyên tuyên truyền, cập nhật kiến thức, nâng cao nhận thức chongười dùng về ATTT

Nghiên cứu, thực hiện các quy định, quy chế về ATTT của Bộ, đơn vị

Sử dụng phần mềm antivirus trên máy trạm

Đặc biệt chú ý: Không sử dụng phần mềm bẻ khóa, phần mềm không rõ nguồn gốc Cảnh giác khi truy cập các website lạ, đường dẫn lạ, … Cảnh giác đối với thư điện tử: giả mạo, lừa đảo, thông tin xấu độc

Các đơn vị rà soát, hoàn thiện giải pháp kĩ thuật đảm bảo ATTT

Các Dịch vụ cung cấp online nên đặt tại TTDL đảm bảo ATTT (Bộ TN&MT) và thực hiện công tác rà soát đánh giá theo quy định.

2. Biện pháp đảm bảo ATTT trong Bộ TN&MT

XIN CHÂN THÀNH CẢM ƠN