Chuyên gia CNTT ngành Hải quan diễn tập ứng cứu khẩn cấp sự cố ATTT

Cuộc diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin cho ngành Hải quan năm 2020 có sự tham gia của trên 80 cán bộ, chuyên gia CNTT của Cục CNTT và Thống kê hải quan, đại diện Cục Hải quan các địa phương.

Chuyên gia CNTT ngành Hải quan diễn tập ứng cứu khẩn cấp sự cố ATTT
Ông Phạm Quang Tuyến, Phó Cục trưởng Cục CNTT và Thống kê Hải quan, Bộ Tài chính phát biểu khai mạc chương trình diễn tập an toàn thông tin ngành Hải quan năm 2020.

Ngày 13/6/2020, Cục CNTT và thống kê hải quan (Bộ Tài chính) đã phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin (NCSC) và Công ty cổ phần Công nghệ an toàn thông tin và truyền thông Việt Nam (VNIST) tổ chức cuộc diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin.

Cuộc diễn tập có sự tham dự của trên 80 cán bộ, chuyên gia CNTT của Cục Công nghệ thông tin và Thống kê hải quan, đại diện Cục Hải quan các địa phương.

Đại diện Cục CNTT và Thống kê Hải quan cho biết, thực hiện việc đảm bảo an toàn thông tin theo mô hình 4 lớp, hoạt động diễn tập năm 2020 đối với cán bộ và chuyên gia ngành Hải quan lựa chọn hai kịch bản, bao gồm: Diễn tập ứng cứu sự cố tấn công vào hệ thống ứng dụng CNTT hải quan qua các nguồn phát tán mã độc bằng email, USB; Diễn tập ứng cứu sự cố Cổng thông tin điện tử - website của Tổng cục Hải quan (www.customs.gov.vn) bị tấn công sửa đổi nội dung.

Các chuyên gia tham gia diễn tập được đào tạo theo 3 lớp để đào tạo, hướng dẫn kỹ năng, sau đó diễn tập theo kịch bản bí mật trong 1 ngày. Chi tiết các kịch bản diễn tập được VNIST và NCSC thiết kế chi tiết bám sát các nội dung thực tiễn mà tin tặc thường lợi dụng, mô phỏng 100% tương tự các hệ thống kỹ thuật đang vận hành tại Tổng Cục Hải quan để các chuyên gia tham dự diễn tập được trải nghiệm chính xác nhất các rủi ro, đe dọa an toàn thông tin có thể xảy ra.

Đặc biệt, đại diện Ban tổ chức cũng cho biết, các chuyên gia đã đưa mô phỏng tấn công khai thác lỗ hổng “Telerik UI”. Đây là loại tấn công mà Bộ Công an và các cơ quan chuyên môn của Bộ TT&TT cảnh báo tin tặc đang lợi dụng để tấn công vào Cổng thông tin điện tử cơ quan nhà nước vào đầu tháng 6/2020 để cập nhật, áp dụng ngay vào nội dung đào tạo và diễn tập ngành Hải quan năm 2020.

Chuyên gia CNTT ngành Hải quan diễn tập ứng cứu khẩn cấp sự cố ATTT
Chương trình diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin cho ngành Hải quan diễn ra ngày 13/6/2020.

Theo đánh giá của Ban tổ chức, các học viên tham gia diễn tập đã thể hiện kiến thức vững vàng, chuyên nghiệp, tiếp thu kiến thức nhanh để sử dụng được thuần thục các kỹ năng phát hiện và xử lý khi có sự cố được hướng dẫn như phân tích cơ bản tệp tin văn bản để phát hiện mã độc đính kèm, phân tích nguồn gốc thư điện tử để phát hiện giả mạo lừa đảo, khai thác, điều tra và ứng cứu tấn công khai thác lỗ hổng website.

 

Việc triển khai các chương trình diễn tập an toàn thông tin là hoạt động quan trọng giúp nâng cao kỹ năng, sự sẵn sàng cho lực lượng tại chỗ trong công tác đảm bảo an toàn thông tin của tất cả các cơ quan, đơn vị. 

Kết quả cho thấy hoạt động diễn tập có ý nghĩa thực tiễn cao, cần được diễn ra thường xuyên, cập nhật nhiều kỹ thuật tấn công khác nhau, mở rộng phạm vị nhân sự tham dự để nâng cao nhận thức, tăng cường kỹ năng cho mọi cán bộ trong cơ quan chứ không chỉ tập trung vào cán bộ chuyên trách an toàn thông tin. 

Trong định hướng phát triển ngành TT&TT năm 2020, Bộ TT&TT đã xác định rõ quan điểm coi an toàn, an ninh mạng là điều kiện tiên quyết để phát triển Chính phủ điện tử, chuyển đổi số, do đó cần phải đi trước một bước. Bộ TT&TT cũng đã các chỉ tiêu cần đạt được trong năm 2020 của lĩnh vực an toàn, an ninh mạng, trong đó có các chỉ tiêu: 100% cơ quan, tổ chức tại Việt Nam triển khai bảo vệ an toàn, an ninh mạng theo mô hình 4 lớp; 100% bộ, ngành, địa phương triển khai các giải pháp điều hành, giám sát an toàn, an ninh mạng, phòng chống mã độc tập trung, kết nối chia sẻ thông tin với Trung tâm giám sát an toàn không gian mạng quốc gia của Bộ TT&TT.

Thống kê của NCSC cho thấy, trong 5 tháng đầu năm 2020, tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến số sự cố là 1.495 cuộc, giảm 43,9% so so với cùng kỳ 5 tháng đầu năm 2019.

 M.T

439 sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 5/2020

439 sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 5/2020

Trong tháng 5/2020, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT đã ghi nhận được 439 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, giảm 10,6% so với cùng kỳ năm trước.

Việt Nam tham gia diễn tập quốc tế ứng cứu sự cố rò rỉ dữ liệu do nhiễm mã độc

Việt Nam tham gia diễn tập quốc tế ứng cứu sự cố rò rỉ dữ liệu do nhiễm mã độc

Các cán bộ kỹ thuật của Việt Nam hôm nay, ngày 11/3 cùng chuyên gia các tổ chức ứng cứu sự cố máy tính (CERT) của hơn 20 quốc gia, nền kinh tế khu vực châu Á-Thái Bình Dương tham gia diễn tập APCERT 2020 chủ đề “Ngăn chặn tấn công của mã độc”.

 
List comment
 
Honda và các nhà máy thông minh bị mã độc tống tiền tấn công
icon

Xu hướng vạn vật kết nối tại các nhà máy khiến chúng dễ bị tổn thương hơn trước các cuộc tấn công mạng.

 
Doanh nghiệp nhỏ vẫn chưa chú trọng bảo mật
icon

Trong giai đoạn tái thiết kinh doanh, nhiều doanh nghiệp nhỏ đang xem bảo mật là thứ yếu.

 
439 sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 5/2020
icon

Trong tháng 5/2020, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT đã ghi nhận được 439 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, giảm 10,6% so với cùng kỳ năm trước.

 
Honda bị tấn công mạng, sản xuất gián đoạn
icon

Hãng xe hơi Nhật Bản xác nhận bị tấn công mạng và đang nỗ lực để khôi phục hoạt động sản xuất trên toàn cầu.

 
NASA chủ quan, sự cố an ninh mạng tăng vọt
icon

Trong danh sách sự cố an ninh mạng tăng cao của NASA năm 2019, có quá nhiều sự cố xuất phát từ nguyên nhân 'sử dụng không đúng cách'.

 
 
Nhận diện fleeceware, hiểm họa mới từ ứng dụng bòn rút tiền người dùng
icon

Fleeceware trông có vẻ không độc hại trong mã nguồn của các ứng dụng này, nhưng chúng vẫn có thể bòn rút tiền người dùng bằng cách tính phí cao không rõ ràng.

Cơ hội tiếp cận 1.000 chuyên gia bảo mật qua chương trình Bug Bounty miễn phí
icon

Với gói hỗ trợ triển khai chương trình Bug Bounty miễn phí trên nền tảng WhiteHub, các doanh nghiệp sẽ có cơ hội tiếp cận với 1.000 chuyên gia bảo mật, được họ hỗ trợ tìm ra các lỗi bảo mật trong sản phẩm của đơn vị mình.

Google: 'Tin tặc đe dọa cuộc chạy đua vào Nhà Trắng'
icon

Các chiến dịch tranh cử của hai chính trị gia Donald Trump và Joe Biden đang trở thành “con mồi” của các tin tặc nước ngoài.

Phân loại hệ thống thông tin ngân hàng theo 5 cấp độ
icon

Các hệ thống thông tin của tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán sẽ được phân loại theo 5 cấp độ, thay vì 3 cấp độ như quy định hiện hành.

Lừa đảo người bán hàng online bằng website chuyển tiền giả mạo
icon

 Bộ Công an vừa cảnh báo về thủ đoạn lừa đảo mới nhắm đến những người bán hàng online khi giao dịch qua mạng xã hội.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123