30 ngân hàng, tổ chức tài chính diễn tập xử lý sự cố tấn công đánh cắp dữ liệu

Có sự góp mặt của 30 tổ chức tài chính, ngân hàng lớn, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2020 mô phỏng quá trình xử lý sự cố hệ thống bị tin tặc tấn công nhằm chiếm đoạt tài sản và dữ liệu.

Không tổ chức nào có thể an toàn một mình

Là hoạt động trong khuôn khổ sự kiện Banking Tech 2020, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT và IEC Group phối hợp tổ chức tại Hà Nội.

Chương trình diễn tập có sự tham gia của các nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin của 30 đơn vị tiêu biểu trong lĩnh vực tài chính ngân hàng, trong đó có 21 ngân hàng. Diễn tập mang ý nghĩa tăng cường năng lực tổ chức ứng phó cho các đơn vị, đồng thời bảo đảm bảo việc phát hiện sớm những nguy cơ và bảo vệ hệ thống CNTT quan trọng của lĩnh vực tài chính, ngân hàng.

Bên cạnh đó, diễn tập thực chiến dành riêng cho các tổ chức tài chính, ngân hàng cũng nhằm tăng cường khả năng phối hợp giữa các tổ chức, từ đó trau dồi kỹ năng, đồng thời giảm thiểu thời gian phát hiện, phản ứng, xử lý, ngăn chặn và khôi phục với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới.

30 ngân hàng, tổ chức tài chính diễn tập xử lý sự cố tấn công đánh cắp dữ liệu
Giám đốc NCSC Trần Quang Hưng cho rằng, ý nghĩa lớn nhất của chương trình diễn tập này các đơn vị có cơ hội chia sẻ thông tin, cập nhật công nghệ mới và cùng phối hợp trong xử lý sự cố tấn công.

Phát biểu khai mạc diễn tập, ông Trần Quang Hưng, Giám đốc NCSC nhấn mạnh, trong xu thế của cách mạng công nghiệp 4.0, chuyển đổi số, không một cơ quan, tổ chức, đơn vị nào có thể tự an toàn một mình được. Chúng ta phải đối mặt với những kẻ thù vô hình, không biết họ đang ở đâu. Để chống lại họ thì mỗi ngân hàng, tổ chức tài chính, cơ quan nhà nước không có cách nào khác là phải đoàn kết, phối hợp với nhau.

“Chúng tôi mong muốn thông qua diễn tập, các đơn vị có cơ hội giao lưu, làm quen với nhau, cùng nhau chia sẻ kinh nghiệm kiến thức, cập nhật công nghệ mới và phối hợp với nhau trong ứng phó, xử lý các cuộc tấn công. Đây là ý nghĩa lớn nhất của buổi diễn tập này”, ông Hưng chia sẻ.

Đại diện Trung tâm NCSC  bày tỏ mong muốn chương trình diễn tập thực chiến dành riêng cho các ngân hàng, tổ chức tài chính DF Cyber Defense sẽ được tổ chức thường niên, trở thành một trong những cuộc thi uy tín trong lĩnh vực an toàn an ninh mạng nói chung và cho khối tài chính, ngân hàng nói riêng.

Các ngân hàng "đua tài" xử lý sự cố tấn công APT

Theo Ban tổ chức, cuộc diễn tập thực chiến dựa trên tình huống thực tế được chuyên gia của NCSC xây dựng và lên kịch bản, có cập nhật mới nhất theo các xu hướng tấn công đang tồn tại trong năm 2020.

30 ngân hàng, tổ chức tài chính diễn tập xử lý sự cố tấn công đánh cắp dữ liệu
Tham gia diễn tập, các nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin của từng đơn vị làm bài thi về kỹ năng phân tích, điều tra có tính thực tế cao.
 

Tham  gia diễn tập, các nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin của từng đơn vị làm bài thi về kỹ năng phân tích, điều tra có tính thực tế cao. Tình huống giả định mô phỏng quá trình xử lý sự cố hệ thống bị tấn công nhằm chiếm đoạt tài sản và dữ liệu của các tổ chức tài chính, ngân hàng

Cụ thể, một nhóm tin tặc thường xuyên thực hiện các cuộc tấn công có chủ đích APT nhắm vào những tổ chức, công ty tài chính lớn. Đặc biệt hơn, nhóm tin tặc này gần đây - thời hậu Covid-19 đã bắt đầu các chiến dịch tấn công vào Việt Nam, lên kế hoạch để thực hiện hành vi xâm phạm, ăn cắp dữ liệu nhằm trục lợi tài chính nhằm mục đích chính trị.

Những chiến dịch này thường được bắt đầu bằng việc thực hiện các đợt Phishing (tấn công lừa đảo) có chủ đích, nghiên cứu kỹ về mục tiêu cần tấn công, đồng thời sử dụng mã độc và công cụ chuyên dụng được phát triển bởi chính nhóm này.

Ngoài ra, nhóm APT này lợi dụng những điểm yếu có thể xảy ra trong các tổ chức tài chính, ngân hàng như: chưa cập nhật biện pháp phòng thủ trong bảo mật thường xuyên, sử dụng hệ thống AD với các lỗ hổng mới chưa kịp vá như Zerologon, cùng với nhận thức về an toàn thông tin chưa đồng bộ. Từ đó, nhóm tin tặc đã thực hiện hành vi lừa đảo, phát tán mã độc và nắm quyền kiểm soát hệ thống mạng của mục tiêu

Từ tình huống giả lập trên, đội ngũ kỹ thuật chuyên trách của tổ chức tài chính, ngân hàng phải sử dụng kiến thức, kỹ năng của mình để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục.

Kết thúc 3 giờ diễn tập, đội thi đến từ ngân hàng TMCP Kỹ Thương Việt Nam Techcombank đã xuất sắc về Nhất với 1.374 điểm. Về Nhì là ngân hàng TMCP Ngoại Thương Việt Nam Vietcombank với 1.000 điểm. Xếp vị trí thứ ba là Công ty CP chứng khoán VPS với 975 điểm. 

Ban tổ chức cũng trao giải khuyến khích cho 2 đơn vị là Ngân hàng quốc tế VIB và Ngân hàng Quân đội MBbank. 

Đại diện Ban tổ chức nhận định, với tình huống giả định và câu hỏi diễn tập phức tạp, có tính thực tế cao, các đội đã tập trung cao độ để điều tra, truy vết tấn công. Bên cạnh đó, các đội tham gia diễn tập đã phải tận dụng các kiến thức, kỹ năng chuyên sâu nhất để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục. 

“Mặc dù chưa có đội nào xử lý được hết các tình huống Trung tâm Giám sát an toàn không gian mạng quốc gia đưa ra, tuy nhiên kết quả của các đội đạt được trong cuộc thi, đặc biệt những đột đạt giải phần nào thể hiện năng lực vượt trội của đội ngũ kỹ thuật chuyên trách an toàn thông tin đang làm tại các đơn vị cũng như sự đầu tư cho nguồn lực con người trong công tác đảm bảo an toàn, an ninh mạng của các đơn vị. Trong hành trình chuyển đổi số, đây được xem như yêu cầu kiên quyết để doanh nghiệp phát triển đột phá và bền vững”, đại diện Ban tổ chức đánh giá.

Vân Anh

Lỗ hổng trên máy chủ Domain Controller có thể ảnh hưởng đến nhiều ngân hàng Việt

Lỗ hổng trên máy chủ Domain Controller có thể ảnh hưởng đến nhiều ngân hàng Việt

Theo đánh giá của NCSC, lỗ hổng có tên “Zerologon” có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, nhất là các ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp lớn triển khai mô hình mạng có dùng máy chủ Domain Controller.

Chủ đề :
 
List comment
 
Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy?
icon

Bảo mật đã trở thành một trong những điều quan trọng hàng đầu, khiến các CIO luôn đau đầu hàng đêm. Chắc chắn, bảo mật là một vấn đề lớn. Và một trong những công ty chú trọng nhất đến điều đó nhất chính là Samsung Electronics.

 
Giống như mọi thứ trên mạng, NFT có thể bị hack và dễ bị tấn công
icon

NFT xuất hiện ở khắp mọi nơi và giúp cho nhiều nghệ sĩ kỹ thuật số có nguồn thu nhập khổng lồ từ tác phẩm của mình. Tuy nhiên, nó cũng có một số vấn đề lớn cần phải giải quyết.

 
Làm sao để kiểm tra tài khoản Facebook có bị rò rỉ hay không?
icon

Trong những ngày qua, các chuyên gia an ninh mạng đã tiết lộ rằng khoảng 533 triệu thông tin cá nhân của người dùng Facebook đã bị rò rỉ, vậy có cách thức gì để kiểm tra liệu tài khoản facebook của mình có nằm trong số các nạn nhân?

 
Quý I/2021: Sự cố tấn công mạng vào các hệ thống Việt Nam giảm 20%
icon

Tính chung 3 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 20% so với cùng kỳ quý I/2020.

 
Áp dụng dấu thời gian giúp doanh nghiệp, tổ chức chống giả mạo trong giao dịch điện tử
icon

Là dịch vụ nâng cao cho chữ ký số, dấu thời gian – Timestamp gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, giúp doanh nghiệp, tổ chức chống gian lận, giả mạo trong giao dịch điện tử.

 
 
Ứng dụng gián điệp Android tinh vi nhất vừa được phát hiện
icon

Ứng dụng khiến nhiều người lầm tưởng là bản cập nhật hệ thống nhưng thật chất là virus theo dõi hoạt động và đánh cắp dữ liệu từ điện thoại.

Cứ 4 phút rưỡi, các smartphone Android và iPhone lại gửi dữ liệu của bạn về nhà sản xuất
icon

Tuy nhiên, Apple và Google lại có những cách riêng nhằm thu thập một số dữ liệu nhất định từ bạn.

FortiOS 7.0 -“Lá chắn thép' bảo vệ doanh nghiệp chuyển đổi số
icon

Giữa bối cảnh các doanh nghiệp đang có xu hướng đẩy mạnh chuyển đổi số, làm việc từ xa, hệ điều hành FortiOS 7.0 ra mắt nhằm bảo vệ cho doanh nghiệp an toàn trước hàng loạt nguy cơ về an ninh bảo mật.

Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123