PHÒNG CHỐNG TẤN CÔNG APT CHO CÁC MẠNG CNTT TRỌNG YẾU CỦA CÁC CƠ QUAN ĐẢNG, CHÍNH PHỦ

1. BAN CƠ YẾU CHÍNH PHỦ TRUNG TÂM CNTT VÀ GIÁM SÁT AN NINH MẠNG ******************** PHÒNG CHỐNG TẤN CÔNG APT CHO CÁC MẠNG CNTT TRỌNG YẾU CỦA CÁC CƠ QUAN ĐẢNG, CHÍNH PHỦ

2. Nội dung Thế nào là tấn công APT? Mục tiêu của tấn công APT Khó khăn khi đối phó với tấn công APT Phòng chống tấn công APT cho các mạng CNTT cơ quan Đảng, Chính phủ Trao đổi, thảo luận 2

3. Thế nào là tấn công APT? APT - Advanced Persistent Threat 3

4. Là dạng tấn công có chủ đích, sử dụng nhiều kỹ thuật phức tạp và thực hiện trong thời gian dài vào hệ thống nạn nhân

5. Tấn công APT

6. Dạng tấn công APT phổ biến được phát hiện tại Việt Nam Spear-Phishing Email

7. Mục tiêu tấn công APT 7

8. Mục tiêu tấn công APT Nguồn: Kaspersky 8

9. Khó khăn khi đối phó với tấn công APT tại Việt Nam

10. Phần lớn các máy tính sử dụng phần mềm không bản quyền (sao chép lậu, phần mềm bẻ khóa) • Phần mềm không có khả năngcập nhập và vá lỗ hổng

11. Theo thống kê từ Kaspersky Việt Nam đứng thứ 6 trong danh sách những quốc gia có nguy cơ cao nhất bị lây nhiễm mã độc vào máy tính thông qua Internet

12. Việt Nam đứng số 1 về tỷ lệ máy tính bị lây nhiễm mã độc

13. Thiếu đội ngũ chuyên trách về ATTT trong các tổ chức Hiểu biết về an toàn thông tin còn hạn chế đối với cả người quản lý, người phát triển ứng dụng, người vận hành hệ thống Nguồn: CMC infosec

14. Tỉ lệ đầu tư cho an ninh an toàn thông tin ở các tổ chức Nguồn: CMC infosec

15. Phòng chống tấn công APT cho các mạng CNTT của các cơ quan Đảng, Chính phủ

16. Phòng chống tấn công APT Không chỉ đơn thuần là dùng một vài thiết bị bảo vệ an toàn.......

17. Hay sử dụng một vài phần mềm bảo vệ hệ thống.......

18. Phòng chống tấn công APT Màphảilàcảmộtquytrình, vớinhiềuphacầnthựchiện

19. Phòng chống tấn công APT Triển khai các giải pháp bảo vệ cần thiết Giám sát an ninh mạng Khảo sát, đánh giá kiểm thử an ninh hệ thống Đào tạo nâng cao trình độ ATTT Phối hợp ứng cứu khắc phục sự cố

20. Phòng chống tấn công APT • Theo nghịđịnhsố 09/2014/NĐ-CP do ThủtướngChínhphủkýngày27/01/2014 quyđịnhchứcnăng, nhiệmvụquyềnhạncủa Ban cơyếuChínhphủ • Theo Thôngtưsố 55/2014/TT-BQP kýngày 12/6/2014 vềchứcnăngnhiệmvụ, quyềnhạncủaTrungtâm CNTT vàGiámsát an ninhmạngthuộc Ban cơyếuChínhphủ. • Trungtâm CNTT vàGiámsát An ninhmạngđượcgiaonhiệmvụgiámsát An ninhchocácmạng CNTT trọngyếucủacáccơquanĐảng, Chínhphủ. ĐồngthựchiệnĐánhgiá, kiểmthửvàđàotạo An ninhmangchocácđơnvị.

21. Phòng chống tấn công APT - Trungtâm CNTT vàGiámsát An ninhmạngthựchiệngiámsátcácmạng CNTT trọngyếucủaĐảngvàChínhphủtheonhiệmvụchínhtrị - Trungtâmhiệnđangthựchiệngiámsát an ninhchonhiềumạng CNTT củaĐảngvàChínhphủnhư: Vănphòngquốchội, Vănphòngchínhphủ, BộNgoạigiao, BộTưpháp, BộKhoahọcCôngnghệ, Ban CY Chínhphủ, Ủy ban ND thànhphốHồChí Minh, HàNội, TháiBình, BắcNinhvv…luônkịpthờicảnhbáothờigianthựcnhữngtấncôngvàocácmạngđượcgiámsát

22. Phòng chống tấn công APT • - Trung tâm đang tiến hành thử nghiệm triển khai phòng chống tấn công APT cho các mạng được giám sát. • Hệ thống hạ tầng giám sát An ninh mạng của Trung tâm CNTT và Giám sát An ninh mạng đang được mở rộng để sẵn sàng nhiệm vụ giám sát An ninh mạng cho tất cả các mạng CNTT trọng yếu của Đảng và Chính phủ. • Trung tâm luôn sẵn sàng tư vấn, hỗ trợ tất cả các đơn vị có nhu cầu đảm bảo an ninh, an toàn thông tin cho hệ thống mạng CNTT.

23. Cảm ơn quý vị đã lắng nghe!

24. Trao đổi và thảo luận! 24