9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ

Được tổ chức vào ngày cuối cùng của năm 2020, diễn tập đảm bảo về an toàn thông tin mạng chủ đề “Phòng chống tấn công vào hệ thống mạng, máy chủ” là chương trình dành cho Cụm ứng cứu sự cố số 7 gồm 9 tỉnh, thành phố.

Hoàn thành chuỗi diễn tập cho các Cụm mạng lưới ứng cứu sự cố

Diễn tập ứng cứu sự cố an toàn thông tin (ATTTM) năm 2020 cho Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 7 được tổ chức vào ngày 31/12 tại TP.HCM. Đây là diễn tập cuối cùng trong chuỗi diễn tập cho các Cụm thành viên mạng lưới ứng cứu sự cố ATTTM trên cả nước trong năm 2020.

Chương trình có sự tham gia của các cán bộ chuyên trách về ATTT, CNTT đại diện của các đơn vị thành viên mạng lưới ứng cứu sự cố ATTTM quốc gia khu vực Cụm 7 gồm: TP.HCM, Lâm Đồng, Bình Thuận, Bà Rịa - Vũng Tàu, Đồng Nai, Bình Dương, Bình Phước, Tây Ninh, Long An và cán bộ kỹ thuật của cơ quan Nhà nước.

Với diễn tập chủ đề “Phòng chống tấn công vào hệ thống mạng, máy chủ” mới được tổ chức, Ban tổ chức đưa ra tình huống đối tượng tấn công khai thác các máy chủ của hệ thống có các lỗ hổng, điểm yếu do cấu hình không tốt hoặc chưa cập nhật các bản vá lỗi.

Các máy chủ là hạ tầng quan trọng của mọi hệ thống thông tin, cung cấp dịch vụ, nội dung cho các ứng dụng của tổ chức như Cổng/Trang thông tin điện tử, các ứng dụng trên nền tảng web, các máy chủ tệp, máy chủ cơ sở dữ liệu.

9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ
9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ

Các đội tham gia diễn tập vừa phải thực hiện vai trò của kẻ tấn công, phát hiện các lỗ hổng hoặc điểm yếu của các máy chủ, thực hiện khai thác và chiếm quyền truy cập, vừa thực hiện vai trò của bên phòng thủ, tiến hành vá các lỗ hổng hoặc khắc phục các điểm yếu để không bị khai thác.

Chương trình diễn tập Cụm 7 được tổ chức theo hình thức CTF (Capture The Flag), đòi hỏi các đội tham gia phải giải quyết các yêu cầu từ dễ đến khó dựa trên các thông tin/dữ liệu được Ban tổ chức cung cấp, gửi đáp án lên hệ thống để được nhận điểm tấn công, điểm phòng thủ, và điểm sẵn sàng đảm bảo các đội phải duy trì máy chủ hoạt động liên tục và không gián đoạn việc cung cấp dịch vụ.

Mô hình diễn tập qua hình thức CTF là thách thức và tạo động lực cho các đội trong việc cạnh tranh với nhau và cạnh tranh chính mình để xử lý nhanh nhất và chính xác các yêu cầu, không chỉ rèn luyện kỹ năng giải quyết vấn đề chuyên môn mà phải lưu ý về thời gian xử lý, hạn chế gián đoạn dịch vụ đang cung cấp.

Qua diễn tập, không những có cơ hội thực hành xử lý tình huống thường gặp trong thực tế, các cán bộ kỹ thuật của các đơn vị trong Cụm 7 còn được huấn luyện kỹ năng khi tham gia đồng thời 2 vai: tấn công - khai thác hệ thống và phòng thủ - khắc phục các điểm yếu để không bị khai thác.

Ngoài ra, đây còn là dịp để các cán bộ kỹ thuật gặp gỡ, trao đổi, phối hợp hỗ trợ lẫn nhau cũng như tích lũy kinh nghiệm, kỹ năng ứng phó xử lý sự cố cho đơn vị, cho bản thân.

Xem xét thành lập Nhóm kỹ thuật nòng cốt của Cụm mạng lưới 

 

Trong chia sẻ tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục ATTT, Bộ TT&TT nhận định,  trong xu thế chung triển khai ứng dụng CNTT sử dụng mạng kết nối toàn cầu, nguy cơ mất an toàn của các hệ thống thông tin là hiện hữu và ngày càng tăng về số lượng cũng như mức độ đa dạng, phức tạp của các kiểu tấn công.

9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ
Theo ông Nguyễn Hữu Nguyên, Phó Giám đốc VNCERT/CC, trong năm 2020, Bộ TT&TT đã tổ chức chuỗi chương trình diễn tập bảo đảm an toàn thông tin cho 7 Cụm mạng lưới gồm 62/63 tỉnh thành phố.

“Đảm bảo ATTT đã trở thành một vấn đề quan trọng và không thể thiếu khi triển khai các hệ thống thông tin, nhất là trong bối cảnh Việt Nam đang xây dựng, thúc đẩy phát triển Chính phủ điện tử/chính quyền điện tử hướng tới Chính phủ số, nền kinh tế số và xã hội số, tạo thuận lợi cho việc triển khai cách mạng công nghiệp lần thứ tư”, ông Nguyên nhấn mạnh.

Đại diện VNCERT/CC cũng cho biết, thực hiện chỉ đạo của Thủ tướng Chính phủ tại Quyết định 1622 năm 2017, trong năm 2020, Bộ TT&TT đã tổ chức chuỗi chương trình diễn tập bảo đảm ATTT, ứng cứu sự cố cho 7 Cụm mạng lưới trong cả nước.

Mục tiêu tổ chức diễn tập là để các Cụm mạng lưới ứng cứu sự cố có thể triển khai các hoạt động phối hợp của các thành viên trong Cụm, cập nhật và bổ sung kỹ năng đảm bảo ATTT cho cán bộ kỹ thuật và tiếp tục nâng cao nhận thức của cộng đồng và trong các cơ quan tổ chức về việc đảm bảo ATTT.

Thời gian tới, để nâng cao năng lực phối hợp và ứng cứu sự cố, đại diện VNCERT/CC đề nghị Cụm mạng lưới và các đội ứng cứu sự cố của các tỉnh, thành phố thường xuyên triển khai các hoạt động phối hợp giữa các thành viên trong Cụm.

Đồng thời, xem xét triển khai mô hình thành lập Nhóm kỹ thuật nòng cốt của Cụm mạng lưới từ các cá nhân có kỹ năng và chuyên môn về ATTT, ứng cứu sự cố trong Cụm. Nhóm này sẽ giúp các đơn vị trong Cụm trong việc tư vấn và hỗ trợ xử lý các nguy cơ - sự cố ATTT, chia sẻ và hỗ trợ nâng cao kinh nghiệm lẫn nhau.

Với các đội ứng cứu sự cố của các tỉnh, thành phố, các hoạt động được khuyến nghị là huấn luyện cho cán bộ CNTT của các đơn vị trên địa bàn kỹ năng phát hiện và xử lý các sự cố ở mức cơ bản; tăng cường phối hợp với Cụm mạng lưới, cơ quan điều phối quốc gia trong việc chia sẻ thông tin về các nguy cơ mới, các sự cố phát hiện được và tham gia xử lý các sự cố cụ thể để nâng cao năng lực.

Ngoài ra, các đội ứng cứu sự cố của các tỉnh, thành phố cũng được đề nghị tham gia với các tổ chức tại địa phương để thực hiện Quyết định 1907 ngày 23/11/2020 của Thủ tướng Chính phủ phê duyệt Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về ATTT giai đoạn 2021-2025”.  

Vân Anh

Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020

Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020.

Chủ đề :
 
List comment
 
Đừng để bị lừa, không có chuyện dữ liệu 1,5 tỷ người dùng Facebook bị rao bán trên web
icon

Nhiều người tin rằng sự cố vừa qua của Facebook có liên quan đến một vụ tấn công ăn trộm dữ liệu, nhưng nhiều khả năng, đây chỉ là lừa đảo.

 
136 ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức
icon

Mới đây, các nhà nghiên cứu bảo mật tại Zimperium đã phát hiện ra một loại Trojan chuyên nhắm vào các dịch vụ tài chính, ảnh hưởng đến hơn 10 triệu người trên toàn thế giới.

 
Sự cố tấn công mạng vào các hệ thống tại Việt Nam giảm nhẹ trong tháng 9
icon

Trong tháng 9 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.074 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 6,45% so với tháng 8 năm nay.

 
Việt Nam cùng 15 nước diễn tập ứng phó tấn công chuỗi cung ứng vào doanh nghiệp, tổ chức
icon

ACID 2021, chương trình diễn tập quốc tế của các trung tâm ứng cứu sự cố quốc gia (CERT) khu vực ASEAN và CERT các nước đối thoại, có chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”.

 
Tấn công mạng vào Việt Nam giảm, nhưng mức độ ngày càng tinh vi
icon

Theo lãnh đạo Cục An toàn thông tin (Bộ TT&TT), số lượng các cuộc tấn công mạng vào Việt Nam đã giảm trong nửa đầu năm 2021 nhưng mức độ tinh vi và thiệt hại lớn hơn nhiều.

 
 
Hikvision Việt Nam nói gì về lỗ hổng bảo mật trên thiết bị camera IP của hãng?
icon

Trong thông tin mới chia sẻ, Hikvision Việt Nam cho biết, trước khi phát đi thông báo về lỗ hổng CVE-2021-36260 trên camera IP và cập nhật phiên bản chương trình cơ sở (firmware) vào ngày 18/9, Hikvision đã chủ động khắc phục lỗ hổng này.

Nhiều bộ trưởng Pháp bị cài phần mềm gián điệp vào smartphone
icon

Dấu vết của phần mềm độc hại Pegasus được tìm thấy trên thiết bị di động của các chính trị gia.

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe
icon

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Chuyên gia Việt phát hiện 6 lỗ hổng nghiêm trọng trong phần mềm Microsoft, Adobe
icon

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty Dịch vụ An ninh mạng VinCSS vừa được công nhận đã phát hiện 6 lỗ hổng bảo mật nghiêm trọng trong các phần mềm của Adobe và Microsoft.

iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa
icon

Rất may đây không phải một lỗ hổng thao tác từ xa, mà yêu cầu phải trực tiếp thao tác trên thiết bị cùng nhiều điều kiện khác mới có thể thực hiện được.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123