Xem mẫu
- Security World 2010
THỰC TRẠNG AN NINH MẠNG TẠI VIỆT NAM NĂM 2009
DỰ BÁO XU HƯỚNG AN NINH MẠNG NĂM 2010
Thiếu tướng TS: Nguyễn Viết Thế
Cục trưởng Cục Tin học nghiệp vụ, Bộ Công an
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 1
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
Néi dung tr×nh bμy
THỰC TRẠNG AN NINH MẠNG NĂM 2009
TÌNH HÌNH TỘI PHẠM CÔNG NGHỆ CAO
DỰ BÁO XU HƯỚNG AN NINH MẠNG THỜI GIAN TỚI
ĐỀ XUẤT CÁC GIẢI PHÁP
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 2
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG AN NINH MẠNG NĂM 2009
3 Tình hình phát triển Internet tại Việt Nam đến 1/2010
Số thuê bao Internet đạt 23068441 , chiểm 26.89 % dân số
Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và
website giới thiệu, quảng bá thương hiệu (136953 tên miền
.vn và hàng triệu tên miền thương mại).
Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến
vào công việc kinh doanh, giao dịch,…
H Mạng Internet Việt Nam còn tiềm ẩn rất nhiều những
nguy cơ về mặt an ninh, bảo mật.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 3
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)
1. Số lượng các trang web bị cài mã độc hại tăng hơn 500%,
ngay cả các website đáng tin cậy:
Các website tìm kiếm,
Blogs, các bài viết trên diễn đàn,
websites cá nhân,
Tạp chí trực tuyến, những trang tin tức chính thống
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 4
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)
2. Số lượng các cuộc tấn công web tăng gấp đôi:
Trong năm 2009, ở nước ta có hơn 1000 (1.037) website bị
hacker tấn công, tăng hơn gấp đôi so với năm 2008 (461
website) và gấp ba lần so với năm 2007 (342 website).
Trong 3 tháng đầu năm 2010 đã có hơn 300 website của các
cá nhân và tổ chức có tên miền .vn bị các hăcker nước ngoài
thăm dò, tấn công.
Các website bị tấn công chủ yếu là các website kinh doanh
trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ,…
( Nguyên nhân: chủ yếu là sự yếu kém trong quản trị website và
không thường xuyên kiểm soát lỗ hổng, ít quan tâm đến các
cảnh báo an ninh của các cơ quan, tổ chức có chức năng đảm
bảo an ninh an toàn thông tin quốc gia.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 5
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)
3. Gia tăng mạnh các vụ tấn công tin học nhằm vào các hệ
thống CNTT của ngân hàng, tài chính, thị trường chứng
khoán. Thông thường các sự kiện này ít được công bố, do tính
đặc thù, nghiệp vụ.
4. Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện
nhiều hơn.
Số lượng các điểm yếu an ninh trong năm 2009 là 4300
(năm 2008 là 3500) có tới 30% lỗ hổng có mức độ nguy
hiểm cao.
Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản
vá do nhà cung cấp dịch vụ phát hành.
Ở nước ta vấn đề lỗ hổng của hệ thống, ứng dụng vẫn chưa
được các quản trị hệ thống cập nhật các bản vá kịp thời.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 6
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG AN NINH MẠNG NĂM 2009
Thống kê lỗ hổng an ninh năm 2009
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 7
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)
5. Trong năm 2009, vấn nạn Virus vẫn là một hiểm họa khó
lường:
Có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lây
nhiều nhất là dòng virus siêu đa hình W32.SalityVF.PE đã
lây nhiễm trên 483.000 máy tính.
Ở Việt Nam có có hơn 47.000 biến thể virus máy tính mới
xuất hiện tại Việt Nam, tăng khoảng 30% so với năm 2008.
Trojan chiếm tới 55% tổng số lượng mã độc mới, tăng 9%
so với nửa đầu năm 2008. Trojans đánh cắp thông tin là loại
mã độc phổ biến nhất.
Trong 3 tháng đầu năm 2010 ước tính đã có 150 nghìm máy
tính bị nhiễm virus và Trojan.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 8
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)
Trojan chiếm tỷ lệ lớn
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 9
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)
6. Virus Conficker được coi là mối nguy hại chính trong năm
2009.
Xuất hiện vào 12/2008 và phát triển mạnh vào tháng 4 năm
2009, Conficker đã gây trở ngại cho các nhà nghiên cứu an
ninh và gây ra sự hoang mang cho cộng đồng người dùng
máy tính.
Trên toàn thế giới ước tính trong năm 2009 thiệt hại do virus
Conficker gây ra đối với các máy tính bị nhiễm khoảng 20
triệu USD.
Ở Việt Nam có đến 81.000 máy tính bị nhiễm, gây thiệt hại
hàng tỷ đồng cho các doanh nghiệp, tổ chức, cá nhân.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 10
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)
7. Virus siêu đa hình là một thách đó mới cho các phần mềm diệt
virus.
Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa
hình (Metamorphic Virus), các virus W32.Sality.PE và
W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những
virus lây nhiễm nhiều nhất.
Virus siêu đa hình nguy hiểm hơn so với các virus khác.
Chúng gây ra các trục trặc nghiêm trọng cho hệ thống, có
thể dẫn đến phá hủy dữ liệu, làm giảm mức độ an ninh của
hệ thống.
Virus siêu đa hình đã thật sự trở thành nỗi thách thức không
chỉ với người sử dụng mà cả với các phần mềm diệt virus và
các nhà sản xuất phần mềm diệt virus mới.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 11
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)
8. Năm 2009, cũng là năm xuất hiện nhiều các phần mềm diệt
virus giả mạo
Hàng loạt phần mềm diệt virus giả ra đời trong một thời gian
ngắn gây hoang mang cho người sử dụng trên toàn cầu.
Bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm,
hacker dẫn dụ người sử dụng truy cập vào website quét virus
trực tuyến giả mạo, có giao diện giống hệt cửa sổ Windows.
Theo thống kê có đến 144 phần mềm diệt virus giả mạo.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 12
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)
9. Vấn nạn Phishing giảm, Spam vẫn tiếp tục đứng đầu.
Trong năm 2009, 66% phishing là nhằm vào lĩnh vực tài
chính, giảm từ con số 90% vào năm 2008. Các đích tấn công
thanh toán trực tuyến chiếm 31%.
Sau khi gần như biến mất vào năm 2008, spam hình ảnh
(image-based spam) đã quay trở lại trong năm 2009.
Việt Nam vẫn thuộc top 10 các nước có tỷ lệ phát tán Spam
cao nhất thế giới.
( Nguyên nhân: Các hệ thống CNTT đã được thiết kế an toàn
hơn, các phần mềm chống Phishing đã cập nhật kịp thời các
dạng tấn công. Do khủng hoảng kinh tế, nên hình thức quảng
cáo qua Spam rẻ tiền tăng.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 13
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO
Tội phạm Công nghệ cao vẫn ở mức báo
động đỏ, càng truy bắt, càng tinh vi
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 14
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp)
Các hành vi phạm tội vẫn là:
Dùng thủ đoạn Phishing, trojan horse, spyware để lấy cắp địa
chỉ email, thông tin thẻ tín dụng và thông tin cá nhân như tên,
địa chỉ, số điện thoại, số thẻ an ninh xã hội, thông tin giấy
phép lái xe…
Mua bán thông tin thẻ tín dụng trên mạng internet.
Trộm cắp tiền từ thẻ tín dụng và tài khoản, làm thẻ tín dụng
giả rút tiền từ máy ATM.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 15
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp)
Rửa tiền: chuyển tiền từ tài khoản trộm cắp được sang tài
khoản e-money tại e-gold, e-passport.
Lừa đảo qua quảng cáo, bán hàng trực tuyến trên mạng
internet, trong hoạt động thương mại điện tử, trong mua bán
ngoại tệ, cổ phiếu qua mạng, đánh bạc và rửa tiền, thực hiện
hành vi trốn thuế.
Buôn bán ma túy, mại dâm qua mạng internet, truyền bá khiêu
dâm trên mạng, thực hiện các hoạt động khủng bố, phá hoại, ...
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 16
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp)
Các dạng TPCNC đã được phát hiện:
Lập trạm thu phát tín hiệu trái phép, sử dụng mạng internet để
chuyển cuộc gọi quốc tế thành cuộc gọi nội hạt thu tiền trái
phép, gây thiệt hại hàng triệu USD, dùng điện thoại di động
tống tiền, đe dọa.
Lừa đảo bằng cách gửi email từ nước ngoài thông báo trúng
thưởng sổ số hàng chục nghìn USD trên mạng internet với
điều kiện phải chuyển trước phí để làm thủ tục chuyển tiền.
Đánh cắp và làm giả thẻ ATM để lừa đảo, rút tiền tại các ngân
hàng,...
Lập các trang web quảng cáo dự án, kêu gọi đầu tư để hùn
vốn, chiếm đoạt tài sản,...
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 17
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp)
Quảng cáo, tuyên truyền bá văn hoá phẩm đồi trụy trên mạng.
Đánh bạc, cá độ bóng đá qua mạng.
Tuyên truyền xuyên tạc, chống phá, bôi nhọ, tống tiền các tổ
chức và doanh nghiệp,…
Một số vụ án liên quan đến TPCNC đã được phát hiện ở nước
ta đã có yếu tố nước ngoài, đây là loại tội phạm xuyên quốc
gia.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 18
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp)
Các mục tiêu tấn công:
Trong hai năm trở lại đây, khủng hoảng kinh tế nên bọn tội
phạm vẫn nhằm vào các hệ thống CNTT của lĩnh vực tài chính
ngân hàng, với mục tiêu kiếm được nhiều tiền hơn, nên chúng
có xu hướng hoàn thiện kỹ thuật tấn công để tấn công các mục
tiêu này và chúng đã thành công ở một số hệ thống.
Thiệt hại:
Trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị
phanh phui, thiệt hại mà loại tội phạm này gây ra đã lên đến
hàng ngàn tỉ đồng.
Thiệt hại do lộ thông tin bí mật của các doanh nghiệp, tổ chức
không có thể ước tính được.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 19
TỔNG CỤC IV - BỘ CÔNG AN
- Security World 2010
CÔNG TÁC ĐẤU TRANH VỚI TỘI PHẠM CÔNG NGHỆ CAO (tiếp)
Các cơ quan chức năng đã phối hợp điều tra, truy tố xét xử
một số vụ tấn công nghiêm trọng
Vụ 2 đối tượng người Malaysia là Cham Tack Choi và Tan
Wei Hong sử dụng thẻ tín dụng Visa, Master giả để thanh
toán tại khách sạn Metropol (thanh toán số tiền hơn 500 triệu
đồng). Ngày 8/01/2009, TAND Hà Nội đã tuyên phạt Cham
Tack Choi (SN 1984) và Tan Wei Hong (SN 1981), quốc tịch
Malaysia mỗi người 7 năm tù giam về tội Trộm cắp tài sản.
Tháng 10/2009: Vụ Nguyen Hoawrd quốc tịch Mỹ, Arial
Fradin quốc tịch Canada vào Việt Nam đi du lịch đã dùng thẻ
AMEX hết hạn, báo mất, khóa giao dịch ở ngân hàng phát
hành rút tiền tại các máy ATM để chiếm đoạt. Nguyen Howard
và đồng bọn đã rút 1,4tỷ đồng, Arial Fardin đã rút 800 triệu
đồng.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ 20
TỔNG CỤC IV - BỘ CÔNG AN
nguon tai.lieu . vn