Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Trình bày v m t s cu c t n côngề ộ ố ộ ấ
m ng n i ti ngạ ổ ế
Sinh viên th c hi n:ự ệ
- Nguy n Đ c Duyễ ứ
- Hoàng H u C ngữ...
Tấn công (attack, intrustion) mạng là các tác động hoặc là trình tự liên kết giữa các tác
động với nhau để phá huỷ, dẫn đế...
Một số phương thức tấn công
Phân lo i:ạ
•1) T n công thăm dò.ấ
•2) T n công s d ng mã đ c.ấ ử ụ ộ
•3) T n công xâm nh p m ...
* Người thực hiện tấn công:
- Người thực hiện các tấn công mạng thường là
những người có hiểu biết sâu sắc về giao thức
TC...
T n công bên trong m ngấ ạ
• Tấn công không chủ ý: Nhiều hư hại của mạng
do người dùng trong mạng vô ý gây nên.
Những ngườ...
T n công t ngoài m ngấ ừ ạ
• Kẻ tấn công nghiệp dư (“script-kiddy”): Dùng
các script đã tạo sẵn và có thể tạo nên các các
...
Các b c t n côngướ ấ
T n công vào VC Corpấ
• VC Corp là tập đoàn trực tiếp điều hành và là đối
tác cung cấp hạ tầng kỹ thuật khoảng 50 trang mạ...
Cách th c t n côngứ ấ
• Virus gián đi p đ c cài lén vào ph n m m Abodeệ ượ ầ ề
Flash Player thông d ngụ
• Các spyware đ c ...
Thi t h i kho ng 20 – 30 tệ ạ ả ỷ
đ ngồ
V T N CÔNG HVAONLINEỤ Ấ
• HVA là t ch cổ ứ định hướng hoạt động chuyên
sâu vào lĩnh vực bảo mật, trở thành hiệp hội
của nh...
• Diễn đàn HVA diễn đàn phi lợi nhuận, phi tôn
giáo, phi chính trị, lập ra với mục đích chia sẻ,
trao đổi kiến thức và kin...
V T N CÔNG HVAONLINEỤ Ấ
• Ngày 13/01/2012, HVA đứng ra tổ chức hội
thảo an ninh mạng Tetcon lần thứ 1
• Từ năm 2011 đến nă...
• Hệ thống phòng thủ mạng của của HVA (đặt
tại Nhật Bản và nhiều quốc gia trên khắp thế
giới) được coi là một trong những ...
• Ngày 26/09/2014, HVA đột ngột tuyên bố đóng
cửa HVA Forum, chuyển toàn bộ hệ thống vô
trạng thái Read-Only
• Sau khi HVA...
VIETNAMNET B T N CÔNGỊ Ấ
• Vào đ u năm (4/1/2011), m t đ t t n công t ch iầ ộ ợ ấ ừ ố
d ch v nh m vào Vietnamnet khi n trang web bị ụ ắ ế ị
t c ngh...
• Mạng botnet đang được sử dụng để tấn công
báo VietNamNet có quy mô lớn chưa từng có
tại Việt Nam với số lượng trên 50.00...
V hack Sony Picturesụ
Đây là hồi chuông cảnh báo về hiểm
họa khủng khiếp của các cuộc tấn
công mạng trong tương lai
Cục Đi...
• Sony Pictures bị hack dưới bàn tay của một
nhóm hacker tự xưng là "#GOP"
• Đã không có bất cứ thống kê chính xác nào
được đưa ra, chỉ biết rằng Sony Pictures
đang phải chịu một cuộc khủng hoảng c...
• Trang tin công nghệ Engadget đã có được
một bản sao của email trên, GOP cho rằng
đã thu thập "dưới 100TB" dữ liệu của So...
• Các phần mềm đ c h iộ ạ đã xâm nhập vào các
hợp đồng và giấy chứng nhận kỹ thuật số hợp
lệ của Sony
• . Ước tính những k...
M t c nh trong phim The Interview khá nh y c m c aộ ả ạ ả ủ
Sony Pictures, nói v ch t ch Kim Jong-Un c a Tri uề ủ ị ủ ề
Ti...
• Tổn thất với Sony là rất lớn, nhưng theo các
chuyên gia an ninh mạng dường như mọi thứ
mới chỉ bắt đầu, và là hậu quả củ...
S c Y2kự ố
Sự cố máy tính năm 2000
Sự cố Y2K, lỗi thiên niên kỷ
Y2K
B nh máy tính 1960ộ ớ
Trong th p niên 1960,ậ b nh máy tínhộ ớ r tấ
khan hi m và đ t ti nế ắ ề
Các ngôn ng l p trình th i g...
Người đầu tiên biết được sự cố này là
nhà khoa học máy tính nổi tiếng Bob
Bemer
Ng i đã nh n ra vào năm 1958 khi làm vi cư...
Các s c x y raự ố ả
• Trước năm 2000
• Vào ngày 28 tháng 12 năm 1999, 10.000 thẻ của ngân hàng HSBC được
sản xuất bởi công...
Thi t h iệ ạ
• Đến bây giờ người ta vẫn chưa thể thống kê được con
số chính xác thế giới đã mất bao nhiêu tiền cho “sự cố
...
• Y2K là cơ hội để đổi mới phần cứng
• Y2K là một hiện tượng thú vị. Thông qua đó
chúng ta nhận ra rằng ngành công nghiệp ...
Thank You !
Tìm hiểu về các vụ tấn công mạng ở VN
Tìm hiểu về các vụ tấn công mạng ở VN
You’ve finished this document.
Download and read it offline.
Upcoming SlideShare
Phân tích các cuộc tấn công mạng vào Việt Nam Giải pháp ngăn chặn
Next
Upcoming SlideShare
Phân tích các cuộc tấn công mạng vào Việt Nam Giải pháp ngăn chặn
Next
Download to read offline and view in fullscreen.

Share

Tìm hiểu về các vụ tấn công mạng ở VN

Download to read offline

Slide báo cáo về các vụ tấn công mạng ở VN

  • Be the first to like this

Tìm hiểu về các vụ tấn công mạng ở VN

  1. 1. Trình bày v m t s cu c t n côngề ộ ố ộ ấ m ng n i ti ngạ ổ ế Sinh viên th c hi n:ự ệ - Nguy n Đ c Duyễ ứ - Hoàng H u C ngữ ươ - Nguy n Th H ng Vânễ ị ồ
  2. 2. Tấn công (attack, intrustion) mạng là các tác động hoặc là trình tự liên kết giữa các tác động với nhau để phá huỷ, dẫn đến việc hiện thực hoá các nguy cơ bằng cách lợi dụng đặc tính dễ bị tổn thương của các hệ thống thông tin này. Có nghĩa là, nếu có thể bài trừ nguy cơ thương tổn của các hệ thông tin chính là trừ bỏ khả năng có thể thực hiện tấn công. T ng quanổ
  3. 3. Một số phương thức tấn công Phân lo i:ạ •1) T n công thăm dò.ấ •2) T n công s d ng mã đ c.ấ ử ụ ộ •3) T n công xâm nh p m ng.ấ ậ ạ •4) T n công t ch i d ch v .ấ ừ ố ị ụ Ho c:ặ •1) T n công ch đ ng.ấ ủ ộ •2) T n công th đ ng.ấ ụ ộ
  4. 4. * Người thực hiện tấn công: - Người thực hiện các tấn công mạng thường là những người có hiểu biết sâu sắc về giao thức TCP/IP, có hiểu biết về hệ điều hành, có thể sử dụng thành thạo một số ngôn ngữ lập trình. * Các hướng tấn công: Tấn công từ bên trong mạng. Tấn công từ bên ngoài mạng.
  5. 5. T n công bên trong m ngấ ạ • Tấn công không chủ ý: Nhiều hư hại của mạng do người dùng trong mạng vô ý gây nên. Những người này có thể vô ý để hacker bên ngoài hệ thống lấy được password hoặc làm hỏng các tài nguyên của mạng do thiếu hiểu biết. • Tấn công có chủ ý: Kẻ tấn có chủ ý chống lại các qui tắc, các qui định do các chính sách an ninh mạng đưa ra
  6. 6. T n công t ngoài m ngấ ừ ạ • Kẻ tấn công nghiệp dư (“script-kiddy”): Dùng các script đã tạo sẵn và có thể tạo nên các các thiệt hại đối với mạng. • Kẻ tấn công đích thực (“true- hacker”): Mục đích chính của nhóm người này khi thực hiện các tấn công mạng là để mọi người thừa nhận khả năng của họ và để được nổi tiếng. • K t n công chuyên nghi p (“the elite”): Th c hi nẻ ấ ệ ự ệ các t n công m ng là đ thu l i b t chính.ấ ạ ể ợ ấ
  7. 7. Các b c t n côngướ ấ
  8. 8. T n công vào VC Corpấ • VC Corp là tập đoàn trực tiếp điều hành và là đối tác cung cấp hạ tầng kỹ thuật khoảng 50 trang mạng có lượt truy cập nhiều nhất tại VN Phương thức tấn công tinh vi và mức độ chuyên nghiệp rất cao của nhóm thủ phạm Hung thủ bước đầu được xác định là nhóm Sinh tử lệnh
  9. 9. Cách th c t n côngứ ấ • Virus gián đi p đ c cài lén vào ph n m m Abodeệ ượ ầ ề Flash Player thông d ngụ • Các spyware đ c l p trình m c đ chuyênượ ậ ở ứ ộ nghi p r t caoệ ấ • M c tiêu : âm th m theo dõi ho t đ ng, l y tr mụ ầ ạ ộ ấ ộ d li u, thông tin tài kho n g i thông tin v choữ ệ ả ử ề th ph mủ ạ
  10. 10. Thi t h i kho ng 20 – 30 tệ ạ ả ỷ đ ngồ
  11. 11. V T N CÔNG HVAONLINEỤ Ấ • HVA là t ch cổ ứ định hướng hoạt động chuyên sâu vào lĩnh vực bảo mật, trở thành hiệp hội của những chuyên gia làm bảo mật và nghiên cứu các lỗ hổng hệ thống thông tin cho các tổ chức và doanh nghiệp.
  12. 12. • Diễn đàn HVA diễn đàn phi lợi nhuận, phi tôn giáo, phi chính trị, lập ra với mục đích chia sẻ, trao đổi kiến thức và kinh nghiệm • Diễn đàn hiện có hơn 140.000 thành viên đăng kí, lượng truy cập mỗi tháng vào khoảng 33.000 lượt, đứng thứ 61.029 trên toàn thế giới, chủ yếu được truy cập từ Việt Nam • Có thể truy cập qua 4 tên miền: hvaonline.net, hvaforum.net, hvazone.net và vnhacker.org.
  13. 13. V T N CÔNG HVAONLINEỤ Ấ • Ngày 13/01/2012, HVA đứng ra tổ chức hội thảo an ninh mạng Tetcon lần thứ 1 • Từ năm 2011 đến năm 2013, HVA đứng ra với vai trò là tổ chức tiên phong chống lại các cuộc tấn công diện rộng của tổ chức tin tặc Sinh Tử Lệnh
  14. 14. • Hệ thống phòng thủ mạng của của HVA (đặt tại Nhật Bản và nhiều quốc gia trên khắp thế giới) được coi là một trong những thành trì bảo mật an toàn nhất Đông Nam Á • Trung bình mỗi ngày có hàng chục cuộc tấn công nhằm vào máy chủ HVA • Một cuộc tấn công điển hình là vào ngày 3 tháng 5 năm 2006
  15. 15. • Ngày 26/09/2014, HVA đột ngột tuyên bố đóng cửa HVA Forum, chuyển toàn bộ hệ thống vô trạng thái Read-Only • Sau khi HVA đóng cửa, hàng loạt cuộc tấn công lớn nhỏ của Sinh Tử Lệnh và các tổ chức tin tặc chuyên nghiệp rộ lên mà không ai có thể ngăn cản. • Tình hình bảo mật của Việt Nam chuyển biến xấu khôn lường. • Giới Hacker mũ trắng Việt Nam thiếu đi một trụ cột không thể thay thế
  16. 16. VIETNAMNET B T N CÔNGỊ Ấ
  17. 17. • Vào đ u năm (4/1/2011), m t đ t t n công t ch iầ ộ ợ ấ ừ ố d ch v nh m vào Vietnamnet khi n trang web bị ụ ắ ế ị t c ngh n nhi u gi đ ng h , gây khó khăn choắ ẽ ề ờ ồ ồ hàng tri u đ c giệ ộ ả • Ngày 15/8/2011, Vietnamnet cùng các chuyên trang như “Tuần Việt Nam”, “Diễn đàn kinh tế Việt Nam” tiếp tục bị tấn công từ chối dịch vụ
  18. 18. • Mạng botnet đang được sử dụng để tấn công báo VietNamNet có quy mô lớn chưa từng có tại Việt Nam với số lượng trên 50.000 máy tính bị nhiễm virus • Lúc bị tấn công lượng truy cập cao gấp 30 lần lượng truy cập vào VietNamNet bình thường • Cuộc tấn công lần này chưa từng có ở Việt Nam nên vẫn chưa có cách nào để phòng chống một cách bài bản
  19. 19. V hack Sony Picturesụ Đây là hồi chuông cảnh báo về hiểm họa khủng khiếp của các cuộc tấn công mạng trong tương lai Cục Điều tra Liên bang Mỹ (FBI) đã phải phát đi lời cảnh báo các công ty Mỹ về việc hacker đã sử dụng malware có sức hủy diệt khủng khiếp trong vụ tấn công mạng này.
  20. 20. • Sony Pictures bị hack dưới bàn tay của một nhóm hacker tự xưng là "#GOP"
  21. 21. • Đã không có bất cứ thống kê chính xác nào được đưa ra, chỉ biết rằng Sony Pictures đang phải chịu một cuộc khủng hoảng có thể nói là tồi tệ và nghiêm trọng nhất từ trước đến nay. • Không biết chủ đích thực sự của nhóm hacker GOP là gì, chỉ biết rằng họ làm như vậy chỉ là để... trả thù
  22. 22. • Trang tin công nghệ Engadget đã có được một bản sao của email trên, GOP cho rằng đã thu thập "dưới 100TB" dữ liệu của Sony Pictures
  23. 23. • Các phần mềm đ c h iộ ạ đã xâm nhập vào các hợp đồng và giấy chứng nhận kỹ thuật số hợp lệ của Sony • . Ước tính những kẻ tấn công đã lấy đi hàng terabyte dữ liệu, thông tin rò rỉ bao gồm kịch bản, những bộ phim chưa được phát hành, lương và số bảo hiểm xã hội của các nhân viên trong đó có nhiều ngôi sao, và những tài liệu nội bộ nhạy cảm khác.
  24. 24. M t c nh trong phim The Interview khá nh y c m c aộ ả ạ ả ủ Sony Pictures, nói v ch t ch Kim Jong-Un c a Tri uề ủ ị ủ ề Tiên.
  25. 25. • Tổn thất với Sony là rất lớn, nhưng theo các chuyên gia an ninh mạng dường như mọi thứ mới chỉ bắt đầu, và là hậu quả của một quá trình dài công ty lơi lỏng về an ninh mạng.
  26. 26. S c Y2kự ố Sự cố máy tính năm 2000 Sự cố Y2K, lỗi thiên niên kỷ Y2K
  27. 27. B nh máy tính 1960ộ ớ Trong th p niên 1960,ậ b nh máy tínhộ ớ r tấ khan hi m và đ t ti nế ắ ề Các ngôn ng l p trình th i gian nhữ ậ ờ ư COBOL và RPG x lý s li u trongử ố ệ ASCII ho c EBCDICặ Các nhà l p trình lúc tr c h s d ng bit g iậ ướ ọ ử ụ ọ là "đ c l vùng" đ l u m t ký t tr choụ ỗ ể ư ộ ự ừ d ng s âmạ ố
  28. 28. Người đầu tiên biết được sự cố này là nhà khoa học máy tính nổi tiếng Bob Bemer Ng i đã nh n ra vào năm 1958 khi làm vi cườ ậ ệ trên ph n m m ph hầ ề ả ệ
  29. 29. Các s c x y raự ố ả • Trước năm 2000 • Vào ngày 28 tháng 12 năm 1999, 10.000 thẻ của ngân hàng HSBC được sản xuất bởi công ty Racal ngưng hoạt động các giao dịch nhận và rút tiền, do vậy các giao dịch phải chuyển sang giao dịch trên giấy. • Sau năm 2000 vào ngày 1 tháng 1 năm 2000 có một số trục trặc xảy ra ở các nước như sau: • Ở Ishikawa, Nhật Bản, thiết bị theo dõi bức xạ không hoạt động vào nửa đêm, nhưng không gây rủi ro nào. • Ở Onagawa, Nhật Bản, báo động ở nhà máy nguyên tử hai phút vào trước 24h đêm. • Ở cảng Osaka Media, Nhật Bản, một thiết bị viễn thông bị lỗi vì xử lý dữ liệu, lỗi được sửa kịp thời và không gây nguy hại. • Ở Australia, máy kiểm tra vé xe bus ngừng hoạt động. • Ở Pháp, dịch vụ dự báo thời tiết quốc gia, Meteo France, xuất hiện lỗi trên website với lý do lập trình, trang web hiển thị ngày 1 tháng 1, năm "19100".
  30. 30. Thi t h iệ ạ • Đến bây giờ người ta vẫn chưa thể thống kê được con số chính xác thế giới đã mất bao nhiêu tiền cho “sự cố Y2K” • Tháng 11/1999, Bộ Thương mại Hoa Kỳ dự báo họ sẽ tốn khoảng 100 tỷ USD • Tập đoàn dữ liệu và nghiên cứu thị trường IDC đưa ra một bản báo cáo trong đó cho biết, “để chuẩn bị cho Đêm giao thừa 2000”, nước Mỹ đã tốn khoảng 134 tỷ USD
  31. 31. • Y2K là cơ hội để đổi mới phần cứng • Y2K là một hiện tượng thú vị. Thông qua đó chúng ta nhận ra rằng ngành công nghiệp IT và thế giới không hề có biên giới như chúng ta vẫn tưởng
  32. 32. Thank You !

Slide báo cáo về các vụ tấn công mạng ở VN

Views

Total views

877

On Slideshare

0

From embeds

0

Number of embeds

3

Actions

Downloads

33

Shares

0

Comments

0

Likes

0

×