260 likes | 642 Views
BAN CƠ YẾU CHÍNH PHỦ TRUNG TÂM CNTT VÀ GIÁM SÁT AN NINH MẠNG ********************. PHÒNG CHỐNG TẤN CÔNG APT CHO CÁC MẠNG CNTT TRỌNG YẾU CỦA CÁC CƠ QUAN ĐẢNG, CHÍNH PHỦ. Nội dung. Thế nào là tấn công APT?. Mục tiêu của tấn công APT. Khó khăn khi đối phó với tấn công APT.
E N D
BAN CƠ YẾU CHÍNH PHỦ TRUNG TÂM CNTT VÀ GIÁM SÁT AN NINH MẠNG ******************** PHÒNG CHỐNG TẤN CÔNG APT CHO CÁC MẠNG CNTT TRỌNG YẾU CỦA CÁC CƠ QUAN ĐẢNG, CHÍNH PHỦ
Nội dung Thế nào là tấn công APT? Mục tiêu của tấn công APT Khó khăn khi đối phó với tấn công APT Phòng chống tấn công APT cho các mạng CNTT cơ quan Đảng, Chính phủ Trao đổi, thảo luận 2
Thế nào là tấn công APT? APT - Advanced Persistent Threat 3
Là dạng tấn công có chủ đích, sử dụng nhiều kỹ thuật phức tạp và thực hiện trong thời gian dài vào hệ thống nạn nhân
Dạng tấn công APT phổ biến được phát hiện tại Việt Nam Spear-Phishing Email
Mục tiêu tấn công APT Nguồn: Kaspersky 8
Khó khăn khi đối phó với tấn công APT tại Việt Nam
Phần lớn các máy tính sử dụng phần mềm không bản quyền (sao chép lậu, phần mềm bẻ khóa) • Phần mềm không có khả năngcập nhập và vá lỗ hổng
Theo thống kê từ Kaspersky Việt Nam đứng thứ 6 trong danh sách những quốc gia có nguy cơ cao nhất bị lây nhiễm mã độc vào máy tính thông qua Internet
Việt Nam đứng số 1 về tỷ lệ máy tính bị lây nhiễm mã độc
Thiếu đội ngũ chuyên trách về ATTT trong các tổ chức Hiểu biết về an toàn thông tin còn hạn chế đối với cả người quản lý, người phát triển ứng dụng, người vận hành hệ thống Nguồn: CMC infosec
Tỉ lệ đầu tư cho an ninh an toàn thông tin ở các tổ chức Nguồn: CMC infosec
Phòng chống tấn công APT cho các mạng CNTT của các cơ quan Đảng, Chính phủ
Phòng chống tấn công APT Không chỉ đơn thuần là dùng một vài thiết bị bảo vệ an toàn.......
Hay sử dụng một vài phần mềm bảo vệ hệ thống.......
Phòng chống tấn công APT Màphảilàcảmộtquytrình, vớinhiềuphacầnthựchiện
Phòng chống tấn công APT Triển khai các giải pháp bảo vệ cần thiết Giám sát an ninh mạng Khảo sát, đánh giá kiểm thử an ninh hệ thống Đào tạo nâng cao trình độ ATTT Phối hợp ứng cứu khắc phục sự cố
Phòng chống tấn công APT • Theo nghịđịnhsố 09/2014/NĐ-CP do ThủtướngChínhphủkýngày27/01/2014 quyđịnhchứcnăng, nhiệmvụquyềnhạncủa Ban cơyếuChínhphủ • Theo Thôngtưsố 55/2014/TT-BQP kýngày 12/6/2014 vềchứcnăngnhiệmvụ, quyềnhạncủaTrungtâm CNTT vàGiámsát an ninhmạngthuộc Ban cơyếuChínhphủ. • Trungtâm CNTT vàGiámsát An ninhmạngđượcgiaonhiệmvụgiámsát An ninhchocácmạng CNTT trọngyếucủacáccơquanĐảng, Chínhphủ. ĐồngthựchiệnĐánhgiá, kiểmthửvàđàotạo An ninhmangchocácđơnvị.
Phòng chống tấn công APT - Trungtâm CNTT vàGiámsát An ninhmạngthựchiệngiámsátcácmạng CNTT trọngyếucủaĐảngvàChínhphủtheonhiệmvụchínhtrị - Trungtâmhiệnđangthựchiệngiámsát an ninhchonhiềumạng CNTT củaĐảngvàChínhphủnhư: Vănphòngquốchội, Vănphòngchínhphủ, BộNgoạigiao, BộTưpháp, BộKhoahọcCôngnghệ, Ban CY Chínhphủ, Ủy ban ND thànhphốHồChí Minh, HàNội, TháiBình, BắcNinhvv…luônkịpthờicảnhbáothờigianthựcnhữngtấncôngvàocácmạngđượcgiámsát
Phòng chống tấn công APT • - Trung tâm đang tiến hành thử nghiệm triển khai phòng chống tấn công APT cho các mạng được giám sát. • Hệ thống hạ tầng giám sát An ninh mạng của Trung tâm CNTT và Giám sát An ninh mạng đang được mở rộng để sẵn sàng nhiệm vụ giám sát An ninh mạng cho tất cả các mạng CNTT trọng yếu của Đảng và Chính phủ. • Trung tâm luôn sẵn sàng tư vấn, hỗ trợ tất cả các đơn vị có nhu cầu đảm bảo an ninh, an toàn thông tin cho hệ thống mạng CNTT.