VNISA – Computer security sur

Kh o s t an to n th ng tin m y t nh 2008 1 B NG C U H I V AN TO N B O M T M Y T NH I Th ng tin chung 1 T n t ch c c a qu v l g Kh ng b t bu c 2 M y t nh trong t ch c c a qu v c k t n i theo h nh th c n o M ng c c b LAN M ng di n r ng WAN C k t n i Internet 3 T ch c c a qu v c s d ng m ng kh ng d y hay kh ng C nh ng ch d nh cho nh n vi n C v c s d ng c ng c ng cho c ng i ngo i t ch c Kh ng 4 T ch c c a qu v s d ng h i u h nh n o v d UNIX Windows XP Vista Linux Cho servers UNIX LINUX Windows Server 2008 Windows Server 2003 ho c th p h n Kh c Cho PCs LINUX Windows Vista Windows XP Windows 2000 ho c th p h n Kh c 5 T ch c c a qu v thu c l nh v c n o T ch c H nh ch nh s nghi p tr c thu c Trung ng T ch c H nh ch nh s nghi p tr c thu c a ph ng Doanh nghi p nh n c Doanh nghi p ngo i qu c doanh Doanh nghi p n c ngo i li n doanh c v n n c ngo i T ch c phi ch nh ph Kh c Kh o s t an to n th ng tin m y t nh 2008 2 6 T ch c c a qu v ho t ng trong ng nh ngh n o An ninh Qu c ph ng M ph m Trang s c B o ch Truy n h nh M thu t B o hi m Ng n h ng B u ch nh Ngh thu t i n nh Ch ng kho n Nh n s C kh Ch t o N ng L m Ng nghi p C ng ngh th ng tin T i ch nh D u kh H a ch t Thi t k Trang tr D t may Da gi y Th c ng M ngh D ch v Th c ph m i n i n t Truy n th ng PR Du l ch Nh h ng Kh ch s n T v n Gi o d c V t t Thi t b H ng h i Vi n th ng H ng kh ng X y d ng In n Xu t b n Xu t nh p kh u Ki n tr c Y t D c K thu tV n t i K thu t ng d ng Ng nh ngh kh c Lu t 7 T ch c c a qu v c kho ng bao nhi u nh n vi n s d ng m y t nh 1 99 100 499 500 999 1000 4999 5000 9999 Tr n 10000 Kh ng r 8 Doanh s h ng n m c a t ch c c a qu v l bao nhi u Kh ng c doanh s D i 1 t T 1 10 t T 10 t d i 50t T 50 t d i 100 t T 100 t d i 500 t T 500 t d i 1000 t Tr n 1 000 t 9 T ch c c a qu v c c n b chuy n tr ch v ATTT kh ng C Kh ng Kh o s t an to n th ng tin m y t nh 2008 3 10 C ng vi c hi n t i c a qu v l g Qu n tr h th ng Nh n vi n Tr ng ph ng Gi m c chuy n tr ch v ATTT CIO1 CEO2 Kh c C ng vi c kh c II Nh n th c v ATTT 11 N u h th ng c a qu v t ng b t n c ng m ng Cyber Attack th s l n l bao nhi u t nh t 1 2007 Kh ng 1 5 6 10 10 15 15 50 Tr n 50 Kh ng r Ch T n c ng m ng c n i n trong B n i u tra n y c ngh a l h nh ng t trong hay ngo i t ch c C PH HO I l m suy y u t nh nguy n v n b o m t t nh kh d ng c a d li u ch ng tr nh h th ng ho c kh n ng l u chuy n th ng tin trong m t hay nhi u m y t nh C c v d t n c ng c li t k c u h i d i 12 C c t n c ng m c quan t ch c c a qu v g p ph i k t th ng 1 n m 2007 C th l a ch n t t c nh ng m c th ch h p S x m nh p h th ng t ng i b n ngo i v o m ng b n trong S x m nh p h th ng t nh ng ng i b n ngo i nh ng n m r b n trong v d do nh n vi n c c n gi m t kh u X m nh p h th ng b i ng i trong t ch c v d t m y b n b n trong m ng x m nh p tr i ph p v o m y ch H th ng nhi m ph i trojan hay rootkit3 nh ng m c h i malware4 kh ng t l y lan c H th ng nhi m ph i virus hay worm nh ng m c h i malware t l y lan C c ki u t n c ng l m suy gi m hi u n ng m ng v d d qu t scan m ng v i c ng cao g y qu t i 1 CIO Chief Information Officer Ng i ph tr ch cao c p nh t v c ng ngh th ng tin trong m t t ch c 2 CEO Chief Executive Officer Gi m c i u h nh 3 Rookit l m t b s u t p c c c ng c c a tin t c gi p ch ng khai th c l i b o m t o t quy n truy c p i u khi n c p nh qu n tr tr n c c h th ng b t n c ng 4 Malware l c c ph n m m l m sai ch c n ng ch ng tr nh ng d ng g m virus spyware v trojan Kh o s t an to n th ng tin m y t nh 2008 4 T n c ng t ch i d ch v DOS Thay i di n m o website trang ch Ph ho i d li u hay h th ng v d c t nh x a d li u quan tr ng Kh ng g p ph i t n c ng n o 13 Theo qu v nh ng ng c n o c nghi ng l nguy n nh n g y ra nh ng h nh ng tr n c th l a ch n t t c nh ng m c th ch h p Kh ng c ng c r r ng v d k t n c ng t nh c t m th y i m y u v khai th c n Nh m chi m d ng t i nguy n h th ng d n t i nh ng cu c t n c ng n c danh Nh m th hi n k n ng t n c ng Ph ho i h th ng c ch ch Th h n c nh n v d nh n vi n ho c ng i ngo i c th h n c nh n Nh m t o l i th c nh tranh th ng m i v d t nh b o c ng nghi p Chi m o t t i nguy n h th ng c a c quan s d ng cho m c ch c nh n T o ngu n thu t i ch nh b t h p ph p Kh ng r ng c 14 H th ng c a qu v c kh n ng ghi nh n c c h nh vi th t n c ng k c ch a th nh c ng hay kh ng C Kh ng 15 N u c u tr n tr l i l c th h th ng c a qu v c th ph t hi n a ch IP5 c a nh ng h nh vi kh ng C Kh ng 16 C c IP xu t hi n t u nhi u h n N c ngo i Trong n c Kh ng r III M t m t v t i ch nh 17 T ch c c a qu v c c l ng c t ng i t n th t t i ch nh khi b t n c ng kh ng C Kh ng 5 a ch IP IP l vi t t t c a t ti ng Anh Internet Protocol giao th c Internet l m t a ch n nh t m nh ng thi t b i n t hi n nay ang s d ng nh n di n v li n l c v i nhau tr n m ng m y t nh b ng c ch s d ng ti u chu n Giao th c Internet Kh o s t an to n th ng tin m y t nh 2008 5 18 Lo i t n c ng m y t nh n o g y thi t h i v m t t i ch nh cho t ch c c a qu v k t th ng 1 n m 2007 Vui l ng ghi s ti n x p x v o c t b n ph i b n c nh l a ch n c a qu v n v VND ho c USD S x m nh p h th ng t ng i b n ngo i v o m ng b n trong S x m nh p h th ng t nh ng ng i b n ngo i nh ng n m r b n trong v d do nh n vi n c c n gi m t kh u X m nh p h th ng b i ng i trong t ch c v d t m y b n b n trong m ng x m nh p tr i ph p v o m y ch H th ng nhi m ph i trojan hay rootkit6 nh ng m c h i malware kh ng t l y lan c H th ng nhi m ph i virus hay worm nh ng m c h i malware t l y lan C c ki u t n c ng l m suy gi m hi u n ng m ng v d d qu t scan m ng v i c ng cao g y qu t i T n c ng t ch i d ch v DOS Thay i di n m o website trang ch Ph ho i d li u hay h th ng v d c t nh x a d li u quan tr ng Ng n ch n h th ng th ng tin li n l c VOIP7 ho c d li u S d ng b t h p ph p quy n truy c p c a nh n vi n hay kh ch h ng Lo i h nh t i ph m nh c p nh danh v d nh d ng tr m m t kh u c a ng i kh c truy c p ng d ng m y ch Th c hi n l a o gian l n t i ch nh b ng c ch th ng qua h th ng m y t nh v d g i h a n gi qua m ng thu ti n n c p hay vi ph m t i s n v t i li u m t c copy c c th ng tin m t c a t ch c Nh ng ng i trong c ng ty l m d ng vi c truy c p Internet email hay m y t nh v d vi c c c nh n vi n truy c p Internet gi i tr trong gi l m vi c l m gi m n ng su t lao ng t ng chi ph ng truy n Internet Truy c p b t h p ph p th ng tin c nh n c a nh ng ng i trong c ng ty l u gi trong h th ng m y t nh ti u s ti n l ng Kh ng c lo i n o IV B o v h th ng IT 19 T ch c c a qu v c c quy tr nh thao t c chu n Standard operating procedures ph n h i l i nh ng cu c t n c ng m y t nh kh ng C Kh ng Kh ng r 6 Rookit l m t b s u t p c c c ng c c a tin t c gi p ch ng khai th c l i b o m t o t quy n truy c p i u khi n c p nh qu n tr tr n c c h th ng b t n c ng 7 VOIP vi t t t c a Voice over Internet Protocol ngh a l Truy n gi ng n i tr n giao th c IP l c ng ngh truy n ti ng n i c a con ng i tho i qua m ng th ng tin s d ng b giao th c TCP IP N s d ng c c g i d li u IP tr n m ng LAN WAN Internet v i th ng tin c truy n t i l m ho c a m thanh Kh o s t an to n th ng tin m y t nh 2008 6 20 N u ch a c quy tr nh tr n qu v c nh hay k ho ch x y d ng n kh ng Kh ng C Trong v ng 3 th ng t i Trong v ng 6 th ng t i Trong v ng 12 th ng t i Ch a r 21 N u t ch c c a qu v b t n c ng m y t nh qu v s th ng b o tin n y n ai ch n t t c c c m c n o c th Trong n i b ph ng trung t m tin h c L nh o c p cao t ch c C quan c p tr n c a t ch c n u c C c t ch c h tr x l s c m t ATTT vd VNCERT C quan ph p lu t C ng an Kh ng th ng b o 22 Th ng th sau bao l u qu v s th ng b o th ng tin n y Ngay l p t c Ngay trong ng y Trong v ng 1 tu n 23 N u qu v ch n l kh ng th ng b o th ng tin t n c ng m y t nh hay b t c lo i h nh t i ph m m y t nh n o cho c quan ch c n ng l do quan tr ng nh t l g G y ti ng x u cho t ch c nh h ng l i th c nh tranh S thi u quan t m c a c quan ph p lu t Kh ng ngh r ng th ph m s b b t Gi i quy t d n s l t t nh t Kh ng nh d ng c r r ng th ph m t n c ng vd worm S vi c kh ng nghi m tr ng t i m c ph i th ng b o L do kh c Vui l ng n u r 24 ph ng c c tr ng h p thi t h i do b t n c ng m y t nh T ch c c a qu v c s d ng m t h nh th c b o hi m n o kh ng C Kh ng Kh ng r 25 Nh ng l n b t n c ng m y t nh m qu v b o c o cho c quan h u tr ch chi m bao nhi u ph n tr m trong t ng s nh ng l n b t n c ng 76 100 51 75 26 50 1 25 0 Kh o s t an to n th ng tin m y t nh 2008 7 V Th c o u ti n 26 Theo nh qu n tr h th ng c a t ch c qu v hay ch nh l qu v t ch c c a qu v ang s d ng c c c ng ngh m b o ATTT n o B l c ch ng th r c Anti Spam Ph n m m ch ng virus Anti Virus Ch ng ch s nh danh ID s 8 Digital Certificate Digital Signature M ng ri ng o VPN9 M ho Encryption t m t kh u cho t i li u H th ng ph t hi n x m nh p IDS tr n m y ch H th ng ph t hi n x m nh p IDS trong m ng T ng l a Firewall C ng c nh gi t nh to n v n c a t i li u Sinh tr c h c Biometrics v d ki m tra v n tay Th th ng minh m t kh u d ng 1 l n One time password OTP M t kh u c th c s d ng l i Reusable password Ki m so t truy c p Access Control v d th ra v o ph ng m y ch L c n i dung Web Kh c Nh ng ph ng ph p kh c ch a c n u tr n 27 theo d i c c s ki n an ninh m ng x y ra th m t trong nh ng k thu t l s d ng log file T ch c c a qu v c s d ng h nh th c log files10 n o kh ng Kh ng C Log file c a h i u h nh Log file c a c c thi t b m ng Log file c a ng d ng Log file c a c c ph n m m thi t b an to n m ng Kh c 28 Log file truy c p c gi l i trong bao nhi u l u c l u tr Kh ng b ghi Ghi l n b n c nh t khi k ch th c log file t i h n H n 60 ng y 21 60 ng y 4 10 ng y 8 ID s File c m ho ch a d li u an ninh 9 M ng ri ng o VPN vi t t t cho Virtual Private Network l m t m ng d nh ri ng k t n i c c m y t nh c a c c c ng ty t p o n hay c c t ch c v i nhau th ng qua m ng Internet c ng c ng 10 log files File ghi l i nh ng thay i di n ra trong c s d li u Kh o s t an to n th ng tin m y t nh 2008 8 7 13 ng y 3 6 ng y Kh ng r Kh c vui l ng n u ra 29 T ch c c a qu v c c tu n theo ho c c nh tu n theo nh ng ch d n c a c c chu n ATTT n o d i y kh ng Kh ng C ISO 17799 ho c ISO 27001 Cobit HiPAA PCI Common Criteria Kh c 30 T ch c c a qu v c Quy ch v ATTT Security Policy ch a c l nh o ph duy t v a v o p d ng C Ch a c S x y d ng Quy ch trong th i gian t i Ch a c nh x y d ng Quy ch n y 31 T ch c c a b n ang s d ng ph n m m di t virus c a h ng n o BitDefender BKAV Kasperky McAfee Sophos Symantec Trend Micro Kh c 32 T ch c c a b n ang s d ng thi t b firewall c a h ng n o Check Point Cisco Fortinet Juniper Kh c Kh ng s d ng VI Chi ph 33 Trong n m 2007 chi ti u cho ATTT c a t ch c t ng hay gi m so v i n m tr c T ng Kh o s t an to n th ng tin m y t nh 2008 9 Gi m Gi nguy n 34 Theo ki n c nh n c a qu v trong n m t i chi ti u cho ATTT c a t ch c n n t ng hay gi m so v i n m tr c T ng Gi m Gi nguy n 35 T ch c c a qu v c d ki n n o v t l u t cho ATTT trong ng n s ch d nh cho CNTT 10 15 5 9 0 5 Kh c vui l ng n u r 36 T ch c c a qu v c d nh chi ph d ph ng cho c c r i ro b t n c ng m y t nh hay kh ng C Kh ng VII Nh n t r i ro 37 Nh ng y u t n o sau y l nguy n nh n t ng kh n ng g y h i n d li u hay h th ng m ng c a t ch c qu v t th ng 1 n m 2007 l a ch n t t c nh ng y u t th ch h p S h p d n c a t ch c v i gi i hackers v d ti ng t m c a t ch c t i s n th ng tin gi tr cao K t n c ng ng y nay c nhi u