More Related Content
Similar to Csd 2013 sso_session_1_14112013
Similar to Csd 2013 sso_session_1_14112013 (20)
Csd 2013 sso_session_1_14112013
- 2. Security intelligence
หัวข้ อ
รายงานการโจมตีจาก Log Management
เหตุการณดานความมันคงปลอดภัยทีเกิดขึนภายใน สปส
่
่
้
์ ้
Anti-Virus
(C) Copyright, ACIS Professional Center Co., Ltd.
- 3. Security intelligence
รายงานการโจมตีจาก Log Management
46%
31%
15%
8%
0%
Internal Sweep Scan
External Sweep Scan
Port Scan
Worm Activity
© Copyright, ACIS Professional Center Company Limited, All rights reserved
Denial of Service
Page 3
- 4. Security intelligence
เหตุการณ์ ด้านความมั่นคงปลอดภัยที่เกิดขึน
้
ภายใน สปส
สิ่ งทีเกิดขึน
่
้
– ระบบเครือขายของ สปส. ให้บริการไมได้
่
่
– มีนาคม 2556
© Copyright, ACIS Professional Center Company Limited, All rights reserved
Page 4
- 5. Security intelligence
เหตุการณ์ ด้านความมั่นคงปลอดภัยที่เกิดขึน
้
ภายใน สปส
สาเหตุ
– เครืองคอมพิวเตอรลูกขายติดไวรัส และแพรกระจายไปยัง
่
่
่
์
เครืองอืนๆภายในระบบเครือขาย
่
่
่
– เครืองคอมพิวเตอรลูกขายมีการเชือมตอทังระบบเครือขายของ
่
่
่
่ ้
่
์
สปส. และเครือขาย Internet (ผานอุปกรณส่วนตัว)
่
่
์
© Copyright, ACIS Professional Center Company Limited, All rights reserved
Page 5
- 6. Security intelligence
เหตุการณ์ ด้านความมั่นคงปลอดภัยที่เกิดขึน
้
ภายใน สปส
การแกไขในระยะสั้ น
้
– ตัดเครืองคอมพิวเตอรลูกขายทีตดไวรัสออกจากระบบเครือขาย
่
่ ิ
่
่
์
และแพรกระจายไปยังเครืองอืนๆภายในระบบเครือขาย
่
่
่
่
– กาจัดไวรัสออกจากเครืองคอมพิวเตอรลูกขาย
่
่
์
– ปรับปรุง Pattern/Signature ให้เป็ นปัจจุบน
ั
© Copyright, ACIS Professional Center Company Limited, All rights reserved
Page 6
- 7. Security intelligence
เหตุการณ์ ด้านความมั่นคงปลอดภัยที่เกิดขึน
้
ภายใน สปส
แนวทางการแกไขในระยะยาว
้
– ควบคุ ม การเชื่ อ มต่ อเครื่อ งคอมพิว เตอร ์ลู ก ข่ ายเข้ ากับ ระบบ
เครือ ข่าย โดยก าหนดให้ มีก ารพิสู จ น์ตัว ตน ตรวจสอบการ
อัพเดท Signature ของโปรแกรมป้องกันไวรัสตรวจสอบความ
ถูกต้องของโปรแกรมทีตดตังใช้งานบนเครืองคอมพิวเตอรกอน
่ ิ ้
่
์ ่
อนุ ญาตให้ใช้งานระบบเครือขาย
่
© Copyright, ACIS Professional Center Company Limited, All rights reserved
Page 7
- 8. Security intelligence
Anti-Virus
PC (เครื่อง)
Notebook (เครือง)
่
TrendMicro
4112
150
Kaspersky
260
-
Anti-Virus
© Copyright, ACIS Professional Center Company Limited, All rights reserved
Page 8
- 9. Security intelligence
ชนิดและปริมาณมัลแวร์ ท่ ตรวจพบสูงสุด
ี
25 อันดับ เดือนกันยายน (จาก Trend Micro)
16,000
14,992
14,000
46,552
12,000
10,000
8,000
8,611
8,041
6,000
4,000
3,740
2,689
2,000
1,061 988
851 637 594 549 539
379 376 366 256 243 243 219 218 212 204 189 178 177
0
ชื่อมัลแวร์
© Copyright, ACIS Professional Center Company Limited, All rights reserved
Page 9
- 10. Security intelligence
สถานะการอัพเดท
Pattern/Signature ของ Trend Micro
Pattern/Signature เดือน กันยายน 2556
4,000
3,732
3,500
3,000
เป็นปัจจุบัน
2,500
2,000
1,500
1,000
319
500
20
12
29
10.265-10.277
10.251-10.264
ต่ำกว่ำ 10.251
0
10.278-10.291
© Copyright, ACIS Professional Center Company Limited, All rights reserved
Offline
Page 10
- 11. Security intelligence
เครื่องคอมพิวเตอร์ ท่ ตรวจพบมัลแวร์ สูงสุด
ี
25 อันดับ เดือนกันยายน (จาก Trend Micro)
เครื่องคอมพิวเตอร์ ทติดมัลแวร์ สูงสุ ด 25 อันดับ
ี่
จำนวนครั้งที่ตรวจพบ
18,000
16,000
15,877
14,000
12,000
10,000
8,855
8,000
6,000
4,237
4,000
2,000
3,977
3,235
578 563 562 545 541 520 479 399 371 355 338 315 280 270 255 233 204 202 201 195
0
ชื่อเครื่องคอมพิวเตอร์
© Copyright, ACIS Professional Center Company Limited, All rights reserved
Page 11