phân tích các cuộc tấn công mạng vào việt nam giải pháp ngăn chặn
Post on 08-May-2015
963 Views
Preview:
DESCRIPTION
TRANSCRIPT
Nguyễn Minh Đức
Phân tích các cuộc tấn công mạng vào Việt Nam
Giải pháp ngăn chặn
Tr 2
1. Tấn công DDoS vào các báo điện tử
Tr 3
1. Dân Trí
2. Vietnamnet
3. Tuổi trẻ
Tr 4
Danh sách các địa chỉ IP
Botnet: Ít nhất 14 nghìn máy
Tr 5
Tr 6
Tr 7
Chuyện gì xảy ra nếu kẻ tấn công nhằm vào các website chính phủ ?
Tr 8
Phân tích mã độc
Tr 9
Tr 10
Tr 11
Tr 12
Vietnamnet• vietnamnet.vn• m.vietnamnet.vn• batdongsan.vietnamnet.vn• m.batdongsan.vietnamnet.vn
Dân Trí• dantri.vn• s.dantri.com.vn• m.dantri.com.vn• dantri.com• dantri.com.vn
Tuổi trẻ• tuoitre.vn• sevice.tuoitre.vn• wa2.tuoitre.vn• m.tuoitre.vn• s.tuoitre.vn• wa3.tuoitre.vn• wa4.tuoitre.vn
Tr 13
Tr 14
Tr 15
Có nhiều biến thể hàng ngày. Biến thế cuối cùng là ngày 25/7
Tr 16
Tr 17
Botnet phát tán như thế nào ?
Tr 18
TuneUp Utilities, Photoshop, Pikachu, MS Word….
Tr 19
2. Phần mềm gián điệp
Tr 20
Targeted Attack in Vietnam
Tr 21
Spyware in Vietnam
Kịch bản 1: Chèn spyware vào các website tải phần mềm:
Ví dụ 1: Vietnamese Keyboard: Unikey.org bị hack và chèn spyware
Ví dụ 2: 3c.com.vn – 1 website tải phần mềm phổ biến
Tr 22
Spyware in Vietnam
Kịch bản 2: Đánh cắp tài khoản email
và gửi “file tài liệu”
Targeted Email addresses
Real world docs
+hack
A VIP email account
Tr 23
Spyware in Vietnam
Scenario 2:
Đánh cắp
tài khoản
email và
gửi “file tài
liệu”
Tr 24
Spyware in Vietnam
Kịch bản 2: Đánh cắp tài khoản email và gửi “file tài liệu”
Tr 25
Spyware in Vietnam
Kịch bản 3: Giả mạo email
Tr 26
1 2
12
Tr 27
Có gì trong các file đính kèm ?
File .zip nén các file thực thi được: .exe, .dat..
Khai thác lỗ hổng các ứng dụng xử lý: .doc, .ppt, .xls
Dùng kỹ thuật RLO (Right to Left Overwrite)
Tr 28
Hoạt động của các spyware
Keylog
Chụp lén màn hình/quay video
Thu âm trộm
Thu thập tài liệu/Duyệt file/Đánh cắp bất kỳ
file nào
Tr 29
Ví dụ 1
Tr 30
Ví dụ 2
Tr 31
Tr 32
Tr 33
Tr 34
Thực tế
Bao nhiêu máy tính/máy chủ bị cài đặt ?
Bao nhiêu dữ liệu bị đánh cắp ?
Bao nhiêu dữ liệu bị sửa đổi ?
Nếu nhận được lệnh phá hủy ổ cứng ?
Tr 35
3. Tấn công Web
Tr 36
.gov.vn
Nguồn Zone-H
Tr 37
Tình hình An ninh mạng Việt Nam
Tr 38
4. Tấn công nhằm vào các ngân hàng
Tr 39
Một số sự cố ANTT đối với các
ngân hàng tại trên Thế giới
Tr 40
Tr 41
Một số sự cố ANTT đối với
các ngân hàng tại Việt Nam
Tr 42
Tr 43
Tr 44
Thế nào là một giải pháp tổng thể ?
Tr 45
Giải pháp về công nghệ
Đánh giá – Giám sát
Chữ ký số
Phòng chống virus
Infrastructure Security
Giải pháp về con người
Đào tạo nhận thức an ninh mạng
Đào tạo quản trị vận hành
ISO 27001 Training
Giải pháp về quy trình và chính sách
Security Auditing ServiceSecurity Policy Service
Tr 46
Thảo luận
top related