Embed Size (px)
DESCRIPTION
Citation preview
Security intelligence
สภาพปัจจุบันและปัญหาในการรักษาความม่ันคงปลอดภยั
ของส านักงานประกันสังคม
(C) Copyright, ACIS Professional Center Co., Ltd.
Security intelligence
หวัข้อ
(C) Copyright, ACIS Professional Center Co., Ltd.
รายงานการโจมตจีาก Log Management
เหตุการณด์า้นความมัน่คงปลอดภยัทีเ่กดิขึน้ภายใน สปส
Anti-Virus
Security intelligence
รายงานการโจมตีจาก Log Management
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 3
Internal Sweep Scan External Sweep Scan Port Scan Worm Activity Denial of Service
46%
31%
15%
8%
0%
Security intelligence
เหตุการณ์ด้านความม่ันคงปลอดภยัที่เกดิขึน้ภายใน สปส
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 4
ส่ิงทีเ่กดิขึน้– ระบบเครอืขา่ยของ สปส. ให้บรกิารไมไ่ด้
– มนีาคม 2556
Security intelligence
เหตุการณ์ด้านความม่ันคงปลอดภยัที่เกดิขึน้ภายใน สปส
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 5
สาเหตุ – เครือ่งคอมพวิเตอรล์กูขา่ยตดิไวรสั และแพรก่ระจายไปยงัเครือ่งอืน่ๆภายในระบบเครอืขา่ย
– เครือ่งคอมพวิเตอรล์กูขา่ยมกีารเชือ่มตอ่ทัง้ระบบเครอืขา่ยของ สปส. และเครอืขา่ย Internet (ผา่นอุปกรณส่์วนตวั)
Security intelligence
เหตุการณ์ด้านความม่ันคงปลอดภยัที่เกดิขึน้ภายใน สปส
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 6
การแกไ้ขในระยะส้ัน
– ตดัเครือ่งคอมพวิเตอรล์กูขา่ยทีต่ดิไวรสัออกจากระบบเครอืขา่ย และแพรก่ระจายไปยงัเครือ่งอืน่ๆภายในระบบเครอืขา่ย
– ก าจดัไวรสัออกจากเครือ่งคอมพวิเตอรล์กูขา่ย
– ปรบัปรุง Pattern/Signature ให้เป็นปจัจุบนั
Security intelligence
เหตุการณ์ด้านความมั่นคงปลอดภยัที่เกดิขึน้ภายใน สปส
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 7
แนวทางการแก้ไขในระยะยาว
– ควบคุมการเชื่อมต่อเครื่องคอมพิวเตอร์ลูกข่ายเข้ากับระบบเครือข่าย โดยก าหนดให้มีการพสิูจน์ตวัตน ตรวจสอบการอพัเดท Signature ของโปรแกรมป้องกนัไวรสัตรวจสอบความถูกต้องของโปรแกรมทีต่ดิตัง้ใช้งานบนเครือ่งคอมพวิเตอรก์อ่นอนุญาตให้ใช้งานระบบเครอืขา่ย
Security intelligence
Anti-Virus
Anti-Virus PC (เครื่อง) Notebook (เครือ่ง)
TrendMicro 4112 150
Kaspersky 260 -
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 8
Security intelligence
ชนิดและปริมาณมัลแวร์ที่ตรวจพบสูงสุด
25 อันดับ เดือนกันยายน (จาก Trend Micro)
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 9
14,992
8,611 8,041
3,740
2,689
1,061 988 851 637 594 549 539 379 376 366 256 243 243 219 218 212 204 189 178 177
0
2,000
4,000
6,000
8,000
10,000
12,000
14,000
16,000
46,552
ชื่อมัลแวร์
Security intelligence
สถานะการอัพเดท
Pattern/Signature ของ Trend Micro
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 10
3,732
20 12 29
319
0
500
1,000
1,500
2,000
2,500
3,000
3,500
4,000
10.278-10.291 10.265-10.277 10.251-10.264 ต ่ำกวำ่ 10.251 Offline
Pattern/Signature เดือน กนัยายน 2556
เป็นปัจจุบัน
Security intelligence
เคร่ืองคอมพวิเตอร์ที่ตรวจพบมัลแวร์สูงสุด
25 อันดับ เดือนกันยายน (จาก Trend Micro)
© Copyright, ACIS Professional Center Company Limited, All rights reserved Page 11
15,877
8,855
4,237 3,977
3,235
578 563 562 545 541 520 479 399 371 355 338 315 280 270 255 233 204 202 201 195
0
2,000
4,000
6,000
8,000
10,000
12,000
14,000
16,000
18,000
เคร่ืองคอมพวิเตอร์ทีต่ิดมัลแวร์สูงสุด 25 อนัดับจ ำนวนคร้ังที่ตรวจพบ
ชื่อเครื่องคอมพิวเตอร์
Security intelligence
(C) Copyright, ACIS Professional Center Co., Ltd.
Question and Answer
