Cyber security foss-foruniversities-haiphong-15042012

391 views

Published on

An ninh không gian

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
391
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Cyber security foss-foruniversities-haiphong-15042012

  1. 1. An ninh không gian mạng (ANKGM)và xu thế chuyển sang công nghệ mở TRÌNH BÀY TẠI CÁC TRƯỜNG ĐẠI HỌC FOSS@UNIVERSITY ROAD SHOW 2012 ĐẠI HỌC DÂN LẬP HẢI PHÒNG, HẢI PHÒNG, 15/04/2012 LÊ TRUNG NGHĨA VĂN PHÒNG PHỐI HỢP PHÁT TRIỂN MÔI TRƯỜNG KHOA HỌC VÀ CÔNG NGHỆ, BỘ KHOA HỌC & CÔNG NGHỆ Email: letrungnghia.foss@gmail.com Blogs: http://vn.myblog.yahoo.com/ltnghia http://vnfoss.blogspot.com/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/ Đăng ký tham gia HanoiLUG: http://lists.hanoilug.org/mailman/listinfo/hanoilug/
  2. 2. Nội dung1. Một số trích dẫn đáng lưu ý2. Một số hình ảnh ô nhiễm môi trường mạng3. Một số hình ảnh về Việt Nam4. Mở mới an ninh!!!5. Bảo mật dữ liệu phụ thuộc vào những gì?
  3. 3. Một số trích dẫn đáng lưu ý- Barack Obama, 29/05/2009: “Sự thịnh vượng về kinh tế của nướcMỹ trong thế kỷ 21 sẽ phụ thuộc vào an ninh có hiệu quả của khônggian mạng, việc đảm bảo an ninh cho không gian mạng là xươngsống mà nó làm nền vững chắc cho một nền kinh tế thịnh vượng,một quân đội và một chính phủ mở, mạnh và hiệu quả”. “Trong thếgiới ngày nay, các hành động khủng bố có thể tới không chỉ từ một ítnhững kẻ cực đoan đánh bom tự sát, mà còn từ một vài cái gõ bànphím trên máy tính – một vũ khí huỷ diệt hàng loạt”.Văn bản gốc tiếng Anh. Video.- TrendMacro: Nền công nghiệp chống virus đã lừa dối người sửdụng 20 năm nay. Khả năng chống virus hầu như là không thể với sốlượng khổng lồ các virus hiện nay;- McAfee: 80% tất cả các cuộc tấn công bằng phần mềm độc hại cóđộng lực là tài chính..., 20% các cuộc tấn công còn lại có các mụcđích liên quan tới tôn giáo, gián điệp, khủng bố hoặc chính tr ị.
  4. 4. Một số trích dẫn đáng lưu ý- Isaac Ben-Israel, cố vấn về ANKGM của Thủ tướng Israel BenjaminNetanyahu: “Mục tiêu có khả năng bị tổn thương nhất đối với các cuộctấn công không gian mạng là các hạ tầng sống còn của một quốc gia -điện, nước, truyền thông, giao thông, bệnh viện, ngân hàng.... “Mộtcuộc CTKGM có thể giáng một thiệt hại y hệt như một cuộc chiếntranh thông thường. Nếu bạn muốn đánh một quốc gia một cách khốcliệt thì bạn hãy đánh vào cung cấp điện và nước của nó. Công nghệkhông gian mạng có thể làm điều này mà không cần phải bắn mộtviên đạn nào”.- “Công nghệ mới bây giờ được tập trung bên dưới các hệ điều hành.Nó giao tiếp trực tiếp với phần cứng máy tính và các con chip để nhậnbiết được hành vi độc hại và sẽ đủ thông minh để không cho phéphành vi độc hại đó.” Phyllis Schneck của McAfee, nói: “Giao tiếp vớiphần cứng là Hoàng Hậu trên bàn cờ - nó có thể dừng kẻ địch hầunhư ngay lập tức hoặc kiểm soát được cuộc chơi dài hơn. Cách nàothì chúng ta cũng sẽ thắng”.
  5. 5. Một số hình ảnh ô nhiễm môi trường mạngSố lượngcác mối đedọa tăng vọtgấp 5 lầntrong năm2008, bằngvới 5 nămtrước đócộng lại.
  6. 6. Một số hình ảnh ô nhiễm môi trường mạng (tiếp)Tấn cônggián điệpthông tin quathư điện tửtăng chưatừng có vớitần suấtkhổng lồ
  7. 7. Một số hình ảnh ô nhiễm môi trường mạng (tiếp) Tấn công qua thư điện tử với phương thức từ 1 một máy lây nhiễm cho nhiều máy khác
  8. 8. Một số hình ảnh ô nhiễm môi trường mạng (tiếp) Số lượng các vụ tấn công vào các mạng của nước Mỹ ngày càng tăng chóng mặt.
  9. 9. Các cuộc tấn công không gian mạng của Trung Quốc vào các quốc gia trên thế giới cho tới năm 2009.
  10. 10. An ninh không gian mạng năm 2009 qua các con s ốBáo cáo của Symantec tại Ngày An toàn Thông tin VN 2010 tại Hà Nội, 23/11/2010
  11. 11. Số lượng các virus mới trong nửa đầu năm 2010 là1.017.208, trong đó 99.4% là cho Windows. (G-Data).
  12. 12. Số lượng các virus mới trong nửa sau năm 2010 là1.071.779, trong đó 99.5% là cho Windows. (G-Data).
  13. 13. Số lượng các virus mới trong nửa đầu năm 2011 là1.245.403, trong đó 99.5% là cho Windows (1.235.874). (G-Data).
  14. 14. Năm 2010, mỗi giây có 2 phần mềm độc hại được sinh ra. Nhanh nhất phải 3 giờ đồng hồ mới có được 1 bản vá. Báo cáo của TrendMacro ngày 06/04/2011 tại Hà Nội Hội thảo và triển lãm quốc gia về an ninh bảo mật
  15. 15. Ngày 13/07/2010 dạng phần mềm độc hại độc nhất vô nhị đã định chiếm quyền kiểm soát hạ tầng công nghiệp Báo cáo của Symantec ngày 23/11/2010 tại Hà Nội. - Kỷ nguyên của Stuxnet, sử dụng 4 lỗi ngày số 0 trong Windows và các lỗi trong SCADA của Siemens để đánh què chương trình hạt nhân của Iran. - Vũ khí không gian mạng, phá hoại bằng phần mềm!!! - Không chỉ là gián điệp thông tin mà còn là phá hoại các cơ sở hạ tầng sống còn như dầu/ khí/ điện/ hóa/ dược/ nguyên tử/giao thông... …- Tương tự như Stuxnet, Trojan Duqu được phát hiện tháng 9/2011, sử dụngMicrosoft Word và 1 lỗi ngày số 0 trong Windows để gây lây nhiễm.- Các hệ thống an ninh nhất thế giới đều đã bị tấn công! WikiLeaks!- Mới: Hàng loạt các cơ quan chứng thực (CA) bị tấn công, DigiNotar phá sản.
  16. 16. Một số hình ảnh về Việt Nam Số 1 thế giới về tỷ lệ địa chỉ IP quốc gia bị nhiễm Conficker là 5%. (Shadowserver Foundation).Số liệu tháng 11/2009 Số liệu tháng 06/2011
  17. 17. Một số hình ảnh về Việt Nam (tiếp) Việt Nam đứng số 1 thế giới ở 4/5 trong tổng số 10 botnet lớn nhất thế giới năm 2009.
  18. 18. Một số hình ảnh về Việt Nam (tiếp) Việt Nam đã có các botnet được sinh ra từ bộ công cụ phần mềm tạo botnet số 1 thế giới - Zeus.
  19. 19. Một số hình ảnh về Việt Nam (tiếp)Mua vào: 5USD/1000 chiếc Bán ra: 25USD/1000 chiếcBáo cáo của Finjan "Cybercrime Intelligence" số 2 năm 2009.
  20. 20. Cuộc chiến hacker TQ-VN lần thứ nhất 02-07/06/2011 1. Hàng trăm (ngàn) website của 2 bên bị tấn công bôi xấu mặt, trong đó có cả các site của Chính phủ. 2. Cuộc chiến của cộng đồng tự phát?Chừng nào còn xung đột Biển Đông, chừng đó còn chiến tranh không gian mạng ở VN!
  21. 21. Lịch sử và hiện tạiViệt Nam đứng thứ 2/103 quốc gia bị tấn công với 130/1295 máy bị tấn công trên toàn thế giới. Vụ GhostNet 05/2007 - 03/2009.Tuyên bố của Bộ TTTT: Vẫn chưa tìm ra thủ phạm tấn công Vietnamnet! 22/11/2010 - 22/11/2011
  22. 22. Một số hình ảnh về Việt Nam (tiếp) BKAV BỊ TẤN CÔNG, THÁNG 02/2012
  23. 23. Cảnh giác với tấn công dạng Stuxnet ở Việt Nam!(1) Windows + (2) SCADA + (3) Stuxnet = THẢM HỌA!Phát hiện 2 dạng SCADA của TQ có lỗi - có thể bị tấn công DDoS hoặc chạy chương trình tùy ý.
  24. 24. Mở mới an ninh!!!Mô hình an ninh của phần mềm nguồn mở là tốt hơn, cả về lý thuyết và thực tiễn. (Bộ Quốc phòng Mỹ).
  25. 25. Mở mới an ninh!!! (Tài liệu Bộ Quốc phòng Mỹ, xuất bản 16/05/2011)Với Phát triển Công nghệ Mở - Sẽ không tồn tại Phần mềm Sở hữu Độc quyền trong quân đội và Chính phủ.
  26. 26. Bảo mật dữ liệu phụ thuộc vào những gì?Phụ thuộc vào:1. Chuỗi cung ứng hệthống: phần cứng - mềm2. An ninh vật lý của ISP3. Kiến trúc hệ thống củaISP, phân vùng hệ thống4. Các biện pháp đảm bảoan ninh an toàn của ISP5. An ninh đường truyền6. An ninh các hệ thốngthanh toán trực tuyến7. An ninh thẻ, đọc thẻ,PKI, mã hóa dữ liệu.
  27. 27. Bảo mật dữ liệu phụ thuộc vào những gì? (tiếp)Phụ thuộc vào:8. Hệ thống phần mềm9. Thiết bị truy cập hệ thống, cả cứng – mềm10. Yếu tố con người: (1) Nhà cung cấp; (2) Người sử dụng;(3) Nhà mạng; (4) Nhà môi giới; (5) Nhà kiểm tra kiểm soát. Không dễ để có được sự bảo mật tuyệt đối
  28. 28. Cảm ơn!Hỏi đáp

×