Nguyễn Minh Đức
Phân tích các cuộc tấn công mạng vào Việt Nam
Giải pháp ngăn chặn
Tr 2
1. Tấn công DDoS vào các báo điện tử
Tr 3
1. Dân Trí
2. Vietnamnet
3. Tuổi trẻ
Tr 4
Danh sách các địa chỉ IP
Botnet: Ít nhất 14 nghìn máy
Tr 5
Tr 6
Tr 7
Chuyện gì xảy ra nếu kẻ tấn công
nhằm vào các website chính phủ ?
Tr 8
Phân tích mã độc
Tr 9
Tr 10
Tr 11
Tr 12
Vietnamnet
• vietnamnet.vn
• m.vietnamnet.vn
• batdongsan.vietnamnet.vn
• m.batdongsan.vietnamnet.vn
Dân Trí
• dantr...
Tr 13
Tr 14
Tr 15
Có nhiều biến thể hàng ngày. Biến thế cuối cùng là ngày 25/7
Tr 16
Tr 17
Botnet phát tán như thế nào ?
Tr 18
TuneUp Utilities, Photoshop, Pikachu, MS Word….
Tr 19
2. Phần mềm gián điệp
Tr 20
Targeted Attack in Vietnam
Tr 21
Spyware in Vietnam
Kịch bản 1: Chèn spyware vào các website tải phần
mềm:
Ví dụ 1: Vietnamese Keyboard: Unikey.org b...
Tr 22
Spyware in Vietnam
Kịch bản 2: Đánh cắp tài khoản email
và gửi “file tài liệu”
Targeted Email addresses
Real world d...
Tr 23
Spyware in Vietnam
Scenario 2:
Đánh cắp
tài khoản
email và
gửi “file tài
liệu”
Tr 24
Spyware in Vietnam
Kịch bản 2: Đánh cắp tài khoản email và gửi “file tài liệu”
Tr 25
Spyware in Vietnam
Kịch bản 3: Giả mạo email
Tr 26
1 2
1
2
Tr 27
Có gì trong các file đính kèm ?
File .zip nén các file thực thi được: .exe,
.dat..
Khai thác lỗ hổng các ứng dụng xử...
Tr 28
Hoạt động của các spyware
Keylog
Chụp lén màn hình/quay video
Thu âm trộm
Thu thập tài liệu/Duyệt file/Đánh cắp bất
...
Tr 29
Ví dụ 1
Tr 30
Ví dụ 2
Tr 31
Tr 32
Tr 33
Tr 34
Thực tế
Bao nhiêu máy tính/máy chủ bị cài đặt ?
Bao nhiêu dữ liệu bị đánh cắp ?
Bao nhiêu dữ liệu bị sửa đổi ?
Nếu n...
Tr 35
3. Tấn công Web
Tr 36
.gov.vn
Nguồn Zone-H
Tr 37
Tình hình An ninh mạng Việt Nam
Tr 38
4. Tấn công nhằm vào các ngân hàng
Tr 39
Một số sự cố ANTT đối với các
ngân hàng tại trên Thế giới
Tr 40
Tr 41
Một số sự cố ANTT đối với các
ngân hàng tại Việt Nam
Tr 42
Tr 43
Tr 44
Thế nào là một giải pháp tổng thể ?
Tr 45
Giải pháp về công nghệ
Đánh giá – Giám sát
Chữ ký số
Phòng chống virus
Infrastructure Security
Giải pháp về con ngườ...
Tr 46
Thảo luận
Upcoming SlideShare
Loading in …5
×

Phân tích các cuộc tấn công mạng vào Việt Nam Giải pháp ngăn chặn

1,230 views
1,137 views

Published on

Hội thảo Hợp tác Phát triển CNTT-TT Việt Nam lần thứ 17 sẽ diễn ra tại khách sạn Xanh thành phố Huế từ ngày 29 đến 31/8/2013. Hội thảo do Bộ Thông tin và Truyền thông, UBND tỉnh Thừa Thiên Huế, Hội Tin học Việt Nam và Hội Tin học thành phố Hồ Chí Minh đồng tổ chức với chủ đề “Xây dựng hạ tầng CNTT-TT đồng bộ từ Trung ương đến địa phương tạo động lực phát triển kinh tế - xã hội”

http://ict2013.thuathienhue.gov.vn/

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,230
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
75
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Phân tích các cuộc tấn công mạng vào Việt Nam Giải pháp ngăn chặn

  1. 1. Nguyễn Minh Đức Phân tích các cuộc tấn công mạng vào Việt Nam Giải pháp ngăn chặn
  2. 2. Tr 2 1. Tấn công DDoS vào các báo điện tử
  3. 3. Tr 3 1. Dân Trí 2. Vietnamnet 3. Tuổi trẻ
  4. 4. Tr 4 Danh sách các địa chỉ IP Botnet: Ít nhất 14 nghìn máy
  5. 5. Tr 5
  6. 6. Tr 6
  7. 7. Tr 7 Chuyện gì xảy ra nếu kẻ tấn công nhằm vào các website chính phủ ?
  8. 8. Tr 8 Phân tích mã độc
  9. 9. Tr 9
  10. 10. Tr 10
  11. 11. Tr 11
  12. 12. Tr 12 Vietnamnet • vietnamnet.vn • m.vietnamnet.vn • batdongsan.vietnamnet.vn • m.batdongsan.vietnamnet.vn Dân Trí • dantri.vn • s.dantri.com.vn • m.dantri.com.vn • dantri.com • dantri.com.vn Tuổi trẻ • tuoitre.vn • sevice.tuoitre.vn • wa2.tuoitre.vn • m.tuoitre.vn • s.tuoitre.vn • wa3.tuoitre.vn • wa4.tuoitre.vn
  13. 13. Tr 13
  14. 14. Tr 14
  15. 15. Tr 15 Có nhiều biến thể hàng ngày. Biến thế cuối cùng là ngày 25/7
  16. 16. Tr 16
  17. 17. Tr 17 Botnet phát tán như thế nào ?
  18. 18. Tr 18 TuneUp Utilities, Photoshop, Pikachu, MS Word….
  19. 19. Tr 19 2. Phần mềm gián điệp
  20. 20. Tr 20 Targeted Attack in Vietnam
  21. 21. Tr 21 Spyware in Vietnam Kịch bản 1: Chèn spyware vào các website tải phần mềm: Ví dụ 1: Vietnamese Keyboard: Unikey.org bị hack và chèn spyware Ví dụ 2: 3c.com.vn – 1 website tải phần mềm phổ biến
  22. 22. Tr 22 Spyware in Vietnam Kịch bản 2: Đánh cắp tài khoản email và gửi “file tài liệu” Targeted Email addresses Real world docs + hack A VIP email account
  23. 23. Tr 23 Spyware in Vietnam Scenario 2: Đánh cắp tài khoản email và gửi “file tài liệu”
  24. 24. Tr 24 Spyware in Vietnam Kịch bản 2: Đánh cắp tài khoản email và gửi “file tài liệu”
  25. 25. Tr 25 Spyware in Vietnam Kịch bản 3: Giả mạo email
  26. 26. Tr 26 1 2 1 2
  27. 27. Tr 27 Có gì trong các file đính kèm ? File .zip nén các file thực thi được: .exe, .dat.. Khai thác lỗ hổng các ứng dụng xử lý: .doc, .ppt, .xls Dùng kỹ thuật RLO (Right to Left Overwrite)
  28. 28. Tr 28 Hoạt động của các spyware Keylog Chụp lén màn hình/quay video Thu âm trộm Thu thập tài liệu/Duyệt file/Đánh cắp bất kỳ file nào
  29. 29. Tr 29 Ví dụ 1
  30. 30. Tr 30 Ví dụ 2
  31. 31. Tr 31
  32. 32. Tr 32
  33. 33. Tr 33
  34. 34. Tr 34 Thực tế Bao nhiêu máy tính/máy chủ bị cài đặt ? Bao nhiêu dữ liệu bị đánh cắp ? Bao nhiêu dữ liệu bị sửa đổi ? Nếu nhận được lệnh phá hủy ổ cứng ?
  35. 35. Tr 35 3. Tấn công Web
  36. 36. Tr 36 .gov.vn Nguồn Zone-H
  37. 37. Tr 37 Tình hình An ninh mạng Việt Nam
  38. 38. Tr 38 4. Tấn công nhằm vào các ngân hàng
  39. 39. Tr 39 Một số sự cố ANTT đối với các ngân hàng tại trên Thế giới
  40. 40. Tr 40
  41. 41. Tr 41 Một số sự cố ANTT đối với các ngân hàng tại Việt Nam
  42. 42. Tr 42
  43. 43. Tr 43
  44. 44. Tr 44 Thế nào là một giải pháp tổng thể ?
  45. 45. Tr 45 Giải pháp về công nghệ Đánh giá – Giám sát Chữ ký số Phòng chống virus Infrastructure Security Giải pháp về con người Đào tạo nhận thức an ninh mạng Đào tạo quản trị vận hành ISO 27001 Training Giải pháp về quy trình và chính sách Security Auditing Service Security Policy Service
  46. 46. Tr 46 Thảo luận

×