Chuyên gia Nhật chia sẻ kinh nghiệm ứng cứu, xử lý sự cố tấn công mạng

Khóa đào tạo nâng cao năng lực ứng cứu sự cố tấn công mạng dành cho thành viên Mạng lưới ứng cứu sự cố quốc gia vừa được tổ chức trực tuyến, với giảng viên là các chuyên gia của Cơ quan ứng cứu sự cố Nhật Bản.

Trong 4 ngày từ 15/6 đến 18/6,  Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT đã phối hợp với Cơ quan Hợp tác quốc tế Nhật Bản - JICA Nhật Bản tổ chức khóa đào tạo nâng cao về ứng cứu sự cố tấn công mạng theo hình thức trực tuyến.

Khóa đào tạo này là một trong những hoạt động nhằm nâng cao năng lực cho thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, đồng thời đẩy mạnh hợp tác giữa các tổ chức ứng cứu sự cố của Việt Nam và Nhật Bản.

Chuyên gia Nhật chia sẻ kinh nghiệm ứng cứu, xử lý sự cố tấn công mạng
Các kỹ năng nâng cao trong ứng cứu và xử lý sự cố tấn công mạng là một trong những nội dung được các chuyên gia Nhật Bản chia sẻ với cán bộ kỹ thuật Việt Nam tại khóa đào tạo.

Theo đại diện Trung tâm VNCERT/CC, 29 học viên tham gia khóa đào tạo lần này là các cán bộ kỹ thuật an toàn thông tin được lựa chọn từ 216 đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Tại khóa đào tạo, các chuyên gia của Cơ quan ứng cứu sự cố Nhật Bản (JPCERT/CC) đã cung cấp cho học viên thông tin về hoạt động phòng chống tấn công mạng, các kỹ năng nâng cao trong ứng cứu và xử lý sự cố tấn công mạng, cũng như cách thức để vận hành hiệu quả một đội ứng cứu sự cố an toàn thông tin mạng.

Các cán bộ kỹ thuật của Việt Nam cùng các chuyên gia Nhật Bản đã chia sẻ quan điểm về vai trò then chốt của an toàn thông tin mạng trong giai đoạn mới và tầm quan trọng của việc chia sẻ thông tin trong công tác đảm bảo an toàn thông tin mạng.

Ngoài ra, khóa đào tạo nâng cao này còn là dịp để cán bộ kỹ thuật tại các đơn vị thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia trao đổi, phối hợp, hỗ trợ lẫn nhau; đồng thời tích lũy kinh nghiệm, kỹ năng ứng phó, xử lý sự cố cho đơn vị và bản thân để thúc đẩy hoạt động của Mạng lưới.

Cục An toàn thông tin, Bộ TT&TT cho biết, đến nay Cục đã có đủ hành lang pháp lý để triển khai hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng cho các cơ quan, tổ chức, doanh nghiệp trên toàn quốc.

 

Trong đó, với khâu ứng cứu, xử lý để đưa hệ thống hoạt động trở lại bình thường, nhiệm vụ đầu mối kỹ thuật điều phối ứng cứu sự cố an toàn không gian mạng đang do Trung tâm VNCERT/CC thuộc Cục đảm trách.

Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia do Trung tâm VNCERT/CC làm đầu mối điều phối đến nay đã được phát triển lên 216 thành viên.

Trong năm 2020, 11 cụm mạng lưới được thành lập, được hỗ trợ xây dựng kế hoạch hoạt động cũng như đã triển khai diễn tập bảo đảm an toàn thông tin về các chủ đề như: Phối hợp ứng phó sự cố tấn công hệ thống máy chủ dịch vụ và phá hủy dữ liệu; Điều tra, phân tích loại bỏ mã độc gián điệp trong hệ thống dịch vụ web; Phòng chống tấn công vào hệ thống mạng, máy chủ; Phối hợp ứng phó sự cố tấn công bằng mã độc; Điều tra, xử lý và phòng chống tấn công vào hệ thống quản trị nội dung…

Theo kế hoạch, dự kiến trong quý III, Trung tâm VNCERT/CC sẽ tham gia tổ chức diễn tập quốc tế ASEAN - Nhật Bản 2021. Đây là sự kiện an toàn thông tin mạng đã trở thành hoạt động thường niên kể từ năm 2013 của các nước trong khu vực ASEAN và Nhật Bản. 

Trong năm ngoái, diễn tập quốc tế ASEAN - Nhật Bản có chủ đề “Phòng chống tấn công mạng xuyên quốc gia”. Tại Việt Nam, diễn tập được VNCERT/CC tổ chức đồng thời tại Hà Nội, TP.HCM và Đà Nẵng, với sự góp mặt của các cán bộ, chuyên gia đến từ hơn 200 thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các đơn vị CNTT của các bộ, ban, ngành, cơ quan trung ương, các tỉnh và thành phố trên toàn quốc. Diễn tập đã góp phần đảm bảo sự phối hợp, tương tác thông suốt giữa các nước khu vực ASEAN cùng Nhật Bản trong việc chia sẻ thông tin ứng cứu sự cố an toàn mạng.

Vân Anh

Cụm ứng cứu số 2 tập dượt xử lý sự cố tấn công hệ thống dịch vụ web

Cụm ứng cứu số 2 tập dượt xử lý sự cố tấn công hệ thống dịch vụ web

Diễn tập đảm bảo an toàn thông tin mạng năm 2020 của Cụm ứng cứu sự cố số 2 có chủ đề “Điều tra, xử lý tấn công hệ thống dịch vụ web và phá hủy dữ liệu” vừa diễn ra chiều ngày 11/12 tại Yên Bái. 

 
List comment
 

Nghiên cứu mới của Fortinet cho thấy tình trạng thiếu kỹ năng về an ninh mạng đang đưa đến nhiều thách thức và hậu quả với các tổ chức, doanh nghiệp ở châu Á trong đó có Việt Nam.

 

Theo Group-IB, trong chiến dịch tấn công lừa đảo mới phát hiện, hacker đã tìm cách thu thập thông tin cá nhân của người dùng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.

 

Nhằm giúp người dùng tối ưu bảo mật cho nội dung trao đổi, mới đây Zalo ra mắt tính năng mã hóa đầu cuối (E2EE). Cùng tìm hiểu chi tiết về cơ chế hoạt động cũng như mức độ bảo mật của tính năng này nhé.

 

Trong 5 tháng đầu năm nay, Bộ TT&TT đã chỉ đạo các nhà mạng ngăn chặn, xử lý 15 website giả mạo các công ty tài chính chính thống để thực hiện hành vi lừa đảo trực tuyến.

 

Một hacker lợi dụng lỗ hổng Telegram để đánh cắp nội dung của nhiều nhóm kín cho dù không được tham gia, hứa sẽ công bố toàn bộ 137GB tin nhắn chấn động liên quan đến cộng đồng crypto.

 
 

Trước diễn biến phức tạp của hoạt động thu thập, mua bán trái phép thông tin cá nhân, Cục Cảnh sát hình sự khuyến cáo người dân không đăng tải, chia sẻ hình ảnh Căn cước công dân, Chứng minh nhân dân, tài khoản ngân hàng lên mạng xã hội.

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123