intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Bài giảng Thực trạng an ninh mạng tại Việt Nam năm 2009 dự báo xu hướng an ninh mạng năm 2010

Chia sẻ: ViMarkzuckerberg Markzuckerberg | Ngày: | Loại File: PDF | Số trang:28

38
lượt xem
4
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Thực trạng an ninh mạng tại Việt Nam năm 2009 dự báo xu hướng an ninh mạng năm 2010 trình bày các nội dung chính sau: Thực trạng an ninh mạng năm 2009; Tình hình tội phạm công nghệ cao; Dự báo xu hướng an ninh mạng thời gian tới và đề xuất các giải pháp.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Thực trạng an ninh mạng tại Việt Nam năm 2009 dự báo xu hướng an ninh mạng năm 2010

  1. Security World 2010 THỰC TRẠNG AN NINH MẠNG TẠI VIỆT NAM NĂM 2009 DỰ BÁO XU HƯỚNG AN NINH MẠNG NĂM 2010 Thiếu tướng TS: Nguyễn Viết Thế Cục trưởng Cục Tin học nghiệp vụ, Bộ Công an CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 1 TỔNG CỤC IV - BỘ CÔNG AN
  2. Security World 2010 Néi dung tr×nh bμy THỰC TRẠNG AN NINH MẠNG NĂM 2009 TÌNH HÌNH TỘI PHẠM CÔNG NGHỆ CAO DỰ BÁO XU HƯỚNG AN NINH MẠNG THỜI GIAN TỚI ĐỀ XUẤT CÁC GIẢI PHÁP CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 2 TỔNG CỤC IV - BỘ CÔNG AN
  3. Security World 2010 THỰC TRẠNG AN NINH MẠNG NĂM 2009 3 Tình hình phát triển Internet tại Việt Nam đến 1/2010 ƒ Số thuê bao Internet đạt 23068441 , chiểm 26.89 % dân số ƒ Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu, quảng bá thương hiệu (136953 tên miền .vn và hàng triệu tên miền thương mại). ƒ Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch,… ƒ H Mạng Internet Việt Nam còn tiềm ẩn rất nhiều những nguy cơ về mặt an ninh, bảo mật. CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 3 TỔNG CỤC IV - BỘ CÔNG AN
  4. Security World 2010 THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp) 1. Số lượng các trang web bị cài mã độc hại tăng hơn 500%, ngay cả các website đáng tin cậy: ƒ Các website tìm kiếm, ƒ Blogs, các bài viết trên diễn đàn, ƒ websites cá nhân, ƒ Tạp chí trực tuyến, những trang tin tức chính thống CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 4 TỔNG CỤC IV - BỘ CÔNG AN
  5. Security World 2010 THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp) 2. Số lượng các cuộc tấn công web tăng gấp đôi: ƒ Trong năm 2009, ở nước ta có hơn 1000 (1.037) website bị hacker tấn công, tăng hơn gấp đôi so với năm 2008 (461 website) và gấp ba lần so với năm 2007 (342 website). ƒ Trong 3 tháng đầu năm 2010 đã có hơn 300 website của các cá nhân và tổ chức có tên miền .vn bị các hăcker nước ngoài thăm dò, tấn công. ƒ Các website bị tấn công chủ yếu là các website kinh doanh trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ,… ( Nguyên nhân: chủ yếu là sự yếu kém trong quản trị website và không thường xuyên kiểm soát lỗ hổng, ít quan tâm đến các cảnh báo an ninh của các cơ quan, tổ chức có chức năng đảm bảo an ninh an toàn thông tin quốc gia. CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 5 TỔNG CỤC IV - BỘ CÔNG AN
  6. Security World 2010 THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp) 3. Gia tăng mạnh các vụ tấn công tin học nhằm vào các hệ thống CNTT của ngân hàng, tài chính, thị trường chứng khoán. Thông thường các sự kiện này ít được công bố, do tính đặc thù, nghiệp vụ. 4. Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn. ƒ Số lượng các điểm yếu an ninh trong năm 2009 là 4300 (năm 2008 là 3500) có tới 30% lỗ hổng có mức độ nguy hiểm cao. ƒ Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp dịch vụ phát hành. ƒ Ở nước ta vấn đề lỗ hổng của hệ thống, ứng dụng vẫn chưa được các quản trị hệ thống cập nhật các bản vá kịp thời. CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 6 TỔNG CỤC IV - BỘ CÔNG AN
  7. Security World 2010 THỰC TRẠNG AN NINH MẠNG NĂM 2009 Thống kê lỗ hổng an ninh năm 2009 CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 7 TỔNG CỤC IV - BỘ CÔNG AN
  8. Security World 2010 THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp) 5. Trong năm 2009, vấn nạn Virus vẫn là một hiểm họa khó lường: ƒ Có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lây nhiều nhất là dòng virus siêu đa hình W32.SalityVF.PE đã lây nhiễm trên 483.000 máy tính. ƒ Ở Việt Nam có có hơn 47.000 biến thể virus máy tính mới xuất hiện tại Việt Nam, tăng khoảng 30% so với năm 2008. ƒ Trojan chiếm tới 55% tổng số lượng mã độc mới, tăng 9% so với nửa đầu năm 2008. Trojans đánh cắp thông tin là loại mã độc phổ biến nhất. ƒ Trong 3 tháng đầu năm 2010 ước tính đã có 150 nghìm máy tính bị nhiễm virus và Trojan. CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 8 TỔNG CỤC IV - BỘ CÔNG AN
  9. Security World 2010 THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp) Trojan chiếm tỷ lệ lớn CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 9 TỔNG CỤC IV - BỘ CÔNG AN
  10. Security World 2010 THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp) 6. Virus Conficker được coi là mối nguy hại chính trong năm 2009. ƒ Xuất hiện vào 12/2008 và phát triển mạnh vào tháng 4 năm 2009, Conficker đã gây trở ngại cho các nhà nghiên cứu an ninh và gây ra sự hoang mang cho cộng đồng người dùng máy tính. ƒ Trên toàn thế giới ước tính trong năm 2009 thiệt hại do virus Conficker gây ra đối với các máy tính bị nhiễm khoảng 20 triệu USD. ƒ Ở Việt Nam có đến 81.000 máy tính bị nhiễm, gây thiệt hại hàng tỷ đồng cho các doanh nghiệp, tổ chức, cá nhân. CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 10 TỔNG CỤC IV - BỘ CÔNG AN
  11. Security World 2010 THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp) 7. Virus siêu đa hình là một thách đó mới cho các phần mềm diệt virus. ƒ Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic Virus), các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất. ƒ Virus siêu đa hình nguy hiểm hơn so với các virus khác. Chúng gây ra các trục trặc nghiêm trọng cho hệ thống, có thể dẫn đến phá hủy dữ liệu, làm giảm mức độ an ninh của hệ thống. ƒ Virus siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus và các nhà sản xuất phần mềm diệt virus mới. CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 11 TỔNG CỤC IV - BỘ CÔNG AN
  12. Security World 2010 THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp) 8. Năm 2009, cũng là năm xuất hiện nhiều các phần mềm diệt virus giả mạo ƒ Hàng loạt phần mềm diệt virus giả ra đời trong một thời gian ngắn gây hoang mang cho người sử dụng trên toàn cầu. ƒ Bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website quét virus trực tuyến giả mạo, có giao diện giống hệt cửa sổ Windows. ƒ Theo thống kê có đến 144 phần mềm diệt virus giả mạo. CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 12 TỔNG CỤC IV - BỘ CÔNG AN
  13. Security World 2010 THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp) 9. Vấn nạn Phishing giảm, Spam vẫn tiếp tục đứng đầu. ƒ Trong năm 2009, 66% phishing là nhằm vào lĩnh vực tài chính, giảm từ con số 90% vào năm 2008. Các đích tấn công thanh toán trực tuyến chiếm 31%. ƒ Sau khi gần như biến mất vào năm 2008, spam hình ảnh (image-based spam) đã quay trở lại trong năm 2009. ƒ Việt Nam vẫn thuộc top 10 các nước có tỷ lệ phát tán Spam cao nhất thế giới. ( Nguyên nhân: Các hệ thống CNTT đã được thiết kế an toàn hơn, các phần mềm chống Phishing đã cập nhật kịp thời các dạng tấn công. Do khủng hoảng kinh tế, nên hình thức quảng cáo qua Spam rẻ tiền tăng. CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 13 TỔNG CỤC IV - BỘ CÔNG AN
  14. Security World 2010 THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO Tội phạm Công nghệ cao vẫn ở mức báo động đỏ, càng truy bắt, càng tinh vi CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 14 TỔNG CỤC IV - BỘ CÔNG AN
  15. Security World 2010 THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp) Các hành vi phạm tội vẫn là: ƒ Dùng thủ đoạn Phishing, trojan horse, spyware để lấy cắp địa chỉ email, thông tin thẻ tín dụng và thông tin cá nhân như tên, địa chỉ, số điện thoại, số thẻ an ninh xã hội, thông tin giấy phép lái xe… ƒ Mua bán thông tin thẻ tín dụng trên mạng internet. ƒ Trộm cắp tiền từ thẻ tín dụng và tài khoản, làm thẻ tín dụng giả rút tiền từ máy ATM. CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 15 TỔNG CỤC IV - BỘ CÔNG AN
  16. Security World 2010 THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp) ƒ Rửa tiền: chuyển tiền từ tài khoản trộm cắp được sang tài khoản e-money tại e-gold, e-passport. ƒ Lừa đảo qua quảng cáo, bán hàng trực tuyến trên mạng internet, trong hoạt động thương mại điện tử, trong mua bán ngoại tệ, cổ phiếu qua mạng, đánh bạc và rửa tiền, thực hiện hành vi trốn thuế. ƒ Buôn bán ma túy, mại dâm qua mạng internet, truyền bá khiêu dâm trên mạng, thực hiện các hoạt động khủng bố, phá hoại, ... CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 16 TỔNG CỤC IV - BỘ CÔNG AN
  17. Security World 2010 THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp) Các dạng TPCNC đã được phát hiện: ƒ Lập trạm thu phát tín hiệu trái phép, sử dụng mạng internet để chuyển cuộc gọi quốc tế thành cuộc gọi nội hạt thu tiền trái phép, gây thiệt hại hàng triệu USD, dùng điện thoại di động tống tiền, đe dọa. ƒ Lừa đảo bằng cách gửi email từ nước ngoài thông báo trúng thưởng sổ số hàng chục nghìn USD trên mạng internet với điều kiện phải chuyển trước phí để làm thủ tục chuyển tiền. ƒ Đánh cắp và làm giả thẻ ATM để lừa đảo, rút tiền tại các ngân hàng,... ƒ Lập các trang web quảng cáo dự án, kêu gọi đầu tư để hùn vốn, chiếm đoạt tài sản,... CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 17 TỔNG CỤC IV - BỘ CÔNG AN
  18. Security World 2010 THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp) ƒ Quảng cáo, tuyên truyền bá văn hoá phẩm đồi trụy trên mạng. ƒ Đánh bạc, cá độ bóng đá qua mạng. ƒ Tuyên truyền xuyên tạc, chống phá, bôi nhọ, tống tiền các tổ chức và doanh nghiệp,… ƒ Một số vụ án liên quan đến TPCNC đã được phát hiện ở nước ta đã có yếu tố nước ngoài, đây là loại tội phạm xuyên quốc gia. CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 18 TỔNG CỤC IV - BỘ CÔNG AN
  19. Security World 2010 THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp) Các mục tiêu tấn công: ƒ Trong hai năm trở lại đây, khủng hoảng kinh tế nên bọn tội phạm vẫn nhằm vào các hệ thống CNTT của lĩnh vực tài chính ngân hàng, với mục tiêu kiếm được nhiều tiền hơn, nên chúng có xu hướng hoàn thiện kỹ thuật tấn công để tấn công các mục tiêu này và chúng đã thành công ở một số hệ thống. Thiệt hại: ƒ Trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, thiệt hại mà loại tội phạm này gây ra đã lên đến hàng ngàn tỉ đồng. ƒ Thiệt hại do lộ thông tin bí mật của các doanh nghiệp, tổ chức không có thể ước tính được. CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 19 TỔNG CỤC IV - BỘ CÔNG AN
  20. Security World 2010 CÔNG TÁC ĐẤU TRANH VỚI TỘI PHẠM CÔNG NGHỆ CAO (tiếp) Các cơ quan chức năng đã phối hợp điều tra, truy tố xét xử một số vụ tấn công nghiêm trọng ƒ Vụ 2 đối tượng người Malaysia là Cham Tack Choi và Tan Wei Hong sử dụng thẻ tín dụng Visa, Master giả để thanh toán tại khách sạn Metropol (thanh toán số tiền hơn 500 triệu đồng). Ngày 8/01/2009, TAND Hà Nội đã tuyên phạt Cham Tack Choi (SN 1984) và Tan Wei Hong (SN 1981), quốc tịch Malaysia mỗi người 7 năm tù giam về tội Trộm cắp tài sản. ƒ Tháng 10/2009: Vụ Nguyen Hoawrd quốc tịch Mỹ, Arial Fradin quốc tịch Canada vào Việt Nam đi du lịch đã dùng thẻ AMEX hết hạn, báo mất, khóa giao dịch ở ngân hàng phát hành rút tiền tại các máy ATM để chiếm đoạt. Nguyen Howard và đồng bọn đã rút 1,4tỷ đồng, Arial Fardin đã rút 800 triệu đồng. CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 20 TỔNG CỤC IV - BỘ CÔNG AN
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2