Việt Nam cùng 10 nước diễn tập ứng cứu sự cố tấn công ransomware vào tổ chức y tế

Chương trình diễn tập ASEAN – Nhật Bản năm 2021 tập trung vào tình huống phối hợp ứng cứu tấn công mạng vào cơ quan nhà nước qua khai thác lỗ hổng VPN và phòng chống tấn công mã độc tống tiền (ransomware) vào tổ chức y tế.

Lần thứ 9 các nước ASEAN và Nhật Bản tập dượt phối hợp ứng cứu sự cố

Ngày 24/6, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT đã chủ trì tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các đơn vị CNTT của các bộ, ngành, địa phương trên toàn quốc tham gia diễn tập quốc tế ASEAN - Nhật Bản năm 2021.

Đây là năm thứ 9 liên tục các quốc gia ASEAN và Nhật Bản tổ chức diễn tập không gian mạng từ xa để tăng cường chia sẻ thông tin, ứng phó với các cuộc tấn công, vấn đề mất an toàn thông tin chung trong khu vực; đồng thời gia tăng hợp tác trên không gian mạng giữa các quốc gia thành viên ASEAN và Nhật Bản.

Việt Nam cùng 10 nước diễn tập ứng cứu sự cố tấn công ransomware vào tổ chức y tế
Diễn tập ASEAN - Nhật Bản năm 2021 có gần 450 cán bộ kỹ thuật của Việt Nam tham gia tại hơn 200 điểm cầu trên toàn quốc (Ảnh: Nguyễn Hồng)

Trong bối cảnh bệnh dịch Covid-19, diễn tập ASEAN - Nhật Bản năm 2021 được tổ chức theo hình thức trực tuyến, trong đó có 1 điểm trực tiếp tại Hà Nội sẽ là đầu mối giao tiếp với quốc tế và điều phối chương trình diễn tập.

Các thông tin trao đổi với các quốc gia khác và giữa các điểm sẽ được truyền trực tiếp từ Hà Nội tới 219 điểm cầu trên cả nước qua các kênh liên lạc sử dụng trong quá trình diễn tập và nền tảng họp trực tuyến “Make in Vietnam” eMeeting do AIC và BKAV phát triển.

Có chủ đề “Phối hợp ứng cứu sự cố tấn công mạng vào cơ quan nhà nước qua lỗ hổng VPN và phòng chống tấn công mã độc tống tiền vào tổ chức y tế”, ưu tiên chính của diễn tập tại Việt Nam là nhằm nâng cao năng lực phối hợp và ứng phó sự cố của các đơn vị.

Diễn tập tạo điều kiện để cán bộ kỹ thuật của các đơn vị nắm rõ quy trình xử lý, cách thức liên lạc, phối hợp chia sẻ thông tin với mạng lưới ứng cứu sự cố quốc gia khi có các tình huống tương tự xảy ra trên thực tế.

Các đơn vị tham gia diễn tập quốc tế lần này còn cùng nhau thảo luận, chia sẻ về các phương án ứng cứu, xử lý sự cố nhằm tăng cường khả năng ứng phó sự cố quốc gia.

Thúc đẩy chia sẻ thông tin về nguy cơ, sự cố giữa các quốc gia, đơn vị

Phát biểu khai mạc diễn tập, Phó Cục trưởng Cục An toàn thông tin Hoàng Minh Tiến cho biết, 2 năm qua, trong bối cảnh đại dịch Covid-19 diễn biến phức tạp, các cuộc tấn công mạng của các tổ chức, cá nhân ngày một nhiều với mức độ tinh vi hơn.

 

Cụ thể, tấn công lợi dụng các lỗ hổng điểm yếu có mức độ nghiêm trọng cao và các hệ thống thông tin sử dụng mã độc tống tiền nhắm vào mọi tổ chức cá nhân, kể cả các hệ thống y tế đang gồng mình chống dịch và cứu chữa bệnh cho đại dịch. Tấn công lừa đảo mạo danh, nói xấu, xuyên tạc cũng đã được tin tặc sử dụng các nền tảng mạng xã hội, những công cụ tấn công mà trong đó áp dụng những công nghệ mới như Big Data, AI hay IoT.

Diễn tập ASEAN - Nhật Bản 2021 đưa ra các tình huống thực đã và đang xảy ra hiện nay, đó là tin tặc khai thác lỗ hổng trên thiết bị VPN để xâm nhập bất hợp pháp vào mạng của các cơ quan chính phủ và đánh cắp thông tin dữ liệu; tin tặc dùng mã độc tống tiền, mã hóa dữ liệu, đòi tiền chuộc của các cơ sở y tế ngay trong đại dịch. 

“Tình huống diễn tập là minh chứng cho việc tấn công mạng liên tục xảy ra và không loại trừ bất kỳ ai. Các quốc gia, tổ chức cần tăng cường các biện pháp bảo vệ, phối hợp khắc phục, ứng phó khi sự cố xảy ra, nhất là hỗ trợ và bảo vệ cho hệ thống y tế tập trung cho việc chống dịch và cứu chữa bệnh”, ông Hoàng Minh Tiến nhận định.

Việt Nam cùng 10 nước diễn tập ứng cứu sự cố tấn công ransomware vào tổ chức y tế
Tin tặc dùng mã độc tống tiền tấn công các cơ sở y tế ngay trong đại dịch là tình huống thực đã xảy ra được chuyên gia của 11 nước diễn tập ứng cứu, xử lý sự cố (Ảnh minh họa: Internet)

Đại diện Cục An toàn thông tin cũng lưu ý các đơn vị tăng cường và cập nhật các biện pháp đảm bảo an toàn thông tin, liên tục theo dõi giám sát phát hiện sớm các nguy cơ, phối hợp chặt chẽ với các nguồn lực trong nước để ứng cứu, khắc phục khi xảy ra sự cố. Đặc biệt là cần nhanh chóng cập nhập thông tin các đầu mối phối hợp của các quốc gia, đơn vị.

Nhấn mạnh tấn công mạng diễn ra mọi lúc, mọi nơi và không chừa ai, kể cả các tổ chức y tế đang gồng mình cứu chữa bệnh và chống dịch, đại diện VNCERT/CC cũng đề nghị các đơn vị đặc biệt chú trọng việc chia sẻ thông tin và phối hợp với nhau khi xảy ra sự cố.

“Chia sẻ thông tin về sự cố, về nguy cơ chính là giúp cho nhiều cơ quan, tổ chức khác phòng ngừa, được an toàn hơn. Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia được thành lập cũng nhằm mục đích thúc đẩy việc chia sẻ thông tin và hỗ trợ cho các đơn vị ứng phó khi xảy ra sự cố”, đại diện VNCERT/CC cho hay.

Bên cạnh các chương trình diễn tập, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia còn có kế hoạch tổ chức các hoạt động đào tạo, chia sẻ thông tin, nghiên cứu khoa học, hợp tác quốc tế... và đặc biệt là tăng cường hỗ trợ lẫn nhau theo các Cụm mạng lưới trong các hoạt động phòng, chống các tấn công mạng, phản ứng nhanh và ứng cứu sự cố trên không gian mạng trong thời kỳ đại dịch chung. 

Là hoạt động được tổ chức thường niên từ năm 2013 giữa các nước thành viên ASEAN và Nhật Bản, diễn tập quốc tế ASEAN – Nhật Bản với mục đích phát triển cùng một khuôn khổ chia sẻ thông tin, tăng cường hợp tác không gian mạng giữa các quốc gia thành viên ASEAN và Nhật Bản. Kịch bản diễn tập được xây dựng trên cơ sở các tấn công mạng thực tế đã xảy ra và dựa trên các xu hướng mới nhất về công nghệ và các mối đe dọa tiềm ẩn nên diễn tập còn tạo điều kiện cọ sát và nâng cao nhận thức, nâng cao năng lực cho những người tham gia.

Vân Anh

Chuyên gia Nhật chia sẻ kinh nghiệm ứng cứu, xử lý sự cố tấn công mạng

Chuyên gia Nhật chia sẻ kinh nghiệm ứng cứu, xử lý sự cố tấn công mạng

Khóa đào tạo nâng cao năng lực ứng cứu sự cố tấn công mạng dành cho thành viên Mạng lưới ứng cứu sự cố quốc gia vừa được tổ chức trực tuyến, với giảng viên là các chuyên gia của Cơ quan ứng cứu sự cố Nhật Bản.

 
List comment
 
Trang web từ nước ngoài giả mạo Báo CAND để lừa đảo
icon

Các đối tượng tội phạm mạng đã tạo ra một trang web giả mạo Báo CAND nhằm đánh cắp thông tin cá nhân quan trọng của người dùng như tài khoản ngân hàng… hoặc sử dụng vào các mục đích phạm tội khác.

 
Tin tặc đang nhắm đến ‘kho báu’ của các nhà phát hành game
icon

Tội phạm mạng đã tấn công ít nhất ba nhà phát hành game lớn trong năm qua để lấy đi mã nguồn, được ví như kho báu với giá trị không thể đong đếm bằng tiền.

 
Chuyên gia Nhật chia sẻ kinh nghiệm ứng cứu, xử lý sự cố tấn công mạng
icon

Khóa đào tạo nâng cao năng lực ứng cứu sự cố tấn công mạng dành cho thành viên Mạng lưới ứng cứu sự cố quốc gia vừa được tổ chức trực tuyến, với giảng viên là các chuyên gia của Cơ quan ứng cứu sự cố Nhật Bản.

 
Mỹ và châu Âu xử phạt các vụ tấn công từ chối dịch vụ mạng như thế nào?
icon

Ở Mỹ, tấn công từ chối dịch vụ được coi là một tội liên bang. Nếu thực hiện các tấn công từ chối dịch vụ, thủ phạm có thể phải chấp hành nhiều hình phạt khác nhau, bao gồm cả phạt tù.

 
Sắp có quy trình ứng cứu, xử lý tấn công mạng cho các báo điện tử
icon

Cục An toàn thông tin cũng cho biết, Bộ TT&TT sẽ sớm có hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí.

 
 
Cảnh báo ứng dụng chỉnh sửa ảnh Voila AI Artist có nguy cơ làm lộ lọt dữ liệu người dùng
icon

Bàn về trào lưu post ảnh cá nhân được chỉnh sửa qua ứng dụng chỉnh sửa ảnh Voila AI Artist, các chuyên gia bảo mật nhận định, ứng dụng này tiềm ẩn nguy cơ, rủi ro lộ lọt dữ liệu cá nhân của người dùng.

Xuất hiện lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng
icon

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng zero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome.

Nhắm mắt tải ứng dụng ‘hot’, có ngày rước họa vào thân
icon

Mỗi khi có một ứng dụng, phần mềm gây sốt, người dùng lại đổ xô tải nó mà không nghĩ ngợi hay màng đến những rủi ro tiềm ẩn.  

24.820 website tại Việt Nam bị báo cáo không an toàn
icon

Có tới 24.820 website tại Việt Nam bị báo cáo không an toàn. Trong số này, có tới 12.052 trang web bị Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cảnh báo có yếu tố nguy hiểm, lừa đảo hoặc giả mạo.

Người Việt có thể dùng xác thực di động Mobile ID
icon

Định danh số trong giao dịch di động (Mobile ID) có thể loại bỏ được những rủi ro tiềm ẩn của các phương thức xác thực cũ.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123