Hội thảo Hợp tác Phát triển CNTT-TT Việt Nam lần thứ 17 sẽ diễn ra tại khách sạn Xanh thành phố Huế từ ngày 29 đến 31/8/2013. Hội thảo do Bộ Thông tin và Truyền thông, UBND tỉnh Thừa Thiên Huế, Hội Tin học Việt Nam và Hội Tin học thành phố Hồ Chí Minh đồng tổ chức với chủ đề “Xây dựng hạ tầng CNTT-TT đồng bộ từ Trung ương đến địa phương tạo động lực phát triển kinh tế - xã hội” http://ict2013.thuathienhue.gov.vn/

1. Nguyễn Minh Đức
Phân tích các cuộc tấn công mạng vào Việt Nam
Giải pháp ngăn chặn

2. Tr 2
1. Tấn công DDoS vào các báo điện tử

3. Tr 3
1. Dân Trí
2. Vietnamnet
3. Tuổi trẻ

4. Tr 4
Danh sách các địa chỉ IP
Botnet: Ít nhất 14 nghìn máy

5. Tr 5

6. Tr 6

7. Tr 7
Chuyện gì xảy ra nếu kẻ tấn công
nhằm vào các website chính phủ ?

8. Tr 8
Phân tích mã độc

9. Tr 9

10. Tr 10

11. Tr 11

12. Tr 12
Vietnamnet
• vietnamnet.vn
• m.vietnamnet.vn
• batdongsan.vietnamnet.vn
• m.batdongsan.vietnamnet.vn
Dân Trí
• dantri.vn
• s.dantri.com.vn
• m.dantri.com.vn
• dantri.com
• dantri.com.vn
Tuổi trẻ
• tuoitre.vn
• sevice.tuoitre.vn
• wa2.tuoitre.vn
• m.tuoitre.vn
• s.tuoitre.vn
• wa3.tuoitre.vn
• wa4.tuoitre.vn

13. Tr 13

14. Tr 14

15. Tr 15
Có nhiều biến thể hàng ngày. Biến thế cuối cùng là ngày 25/7

16. Tr 16

17. Tr 17
Botnet phát tán như thế nào ?

18. Tr 18
TuneUp Utilities, Photoshop, Pikachu, MS Word….

19. Tr 19
2. Phần mềm gián điệp

20. Tr 20
Targeted Attack in Vietnam

21. Tr 21
Spyware in Vietnam
Kịch bản 1: Chèn spyware vào các website tải phần
mềm:
Ví dụ 1: Vietnamese Keyboard: Unikey.org bị hack và chèn
spyware
Ví dụ 2: 3c.com.vn – 1 website tải phần mềm phổ biến

22. Tr 22
Spyware in Vietnam
Kịch bản 2: Đánh cắp tài khoản email
và gửi “file tài liệu”
Targeted Email addresses
Real world docs
+
hack
A VIP email account

23. Tr 23
Spyware in Vietnam
Scenario 2:
Đánh cắp
tài khoản
email và
gửi “file tài
liệu”

24. Tr 24
Spyware in Vietnam
Kịch bản 2: Đánh cắp tài khoản email và gửi “file tài liệu”

25. Tr 25
Spyware in Vietnam
Kịch bản 3: Giả mạo email

26. Tr 26
1 2
1
2

27. Tr 27
Có gì trong các file đính kèm ?
File .zip nén các file thực thi được: .exe,
.dat..
Khai thác lỗ hổng các ứng dụng xử lý:
.doc, .ppt, .xls
Dùng kỹ thuật RLO (Right to Left Overwrite)

28. Tr 28
Hoạt động của các spyware
Keylog
Chụp lén màn hình/quay video
Thu âm trộm
Thu thập tài liệu/Duyệt file/Đánh cắp bất
kỳ file nào

29. Tr 29
Ví dụ 1

30. Tr 30
Ví dụ 2

31. Tr 31

32. Tr 32

33. Tr 33

34. Tr 34
Thực tế
Bao nhiêu máy tính/máy chủ bị cài đặt ?
Bao nhiêu dữ liệu bị đánh cắp ?
Bao nhiêu dữ liệu bị sửa đổi ?
Nếu nhận được lệnh phá hủy ổ cứng ?

35. Tr 35
3. Tấn công Web

36. Tr 36
.gov.vn
Nguồn Zone-H

37. Tr 37
Tình hình An ninh mạng Việt Nam

38. Tr 38
4. Tấn công nhằm vào các ngân hàng

39. Tr 39
Một số sự cố ANTT đối với các
ngân hàng tại trên Thế giới

40. Tr 40

41. Tr 41
Một số sự cố ANTT đối với các
ngân hàng tại Việt Nam

42. Tr 42

43. Tr 43

44. Tr 44
Thế nào là một giải pháp tổng thể ?

45. Tr 45
Giải pháp về công nghệ
Đánh giá – Giám sát
Chữ ký số
Phòng chống virus
Infrastructure Security
Giải pháp về con người
Đào tạo nhận thức an ninh mạng
Đào tạo quản trị vận hành
ISO 27001 Training
Giải pháp về quy trình và chính sách
Security Auditing Service
Security Policy Service

46. Tr 46
Thảo luận