Hơn 40 ngân hàng, tổ chức tài chính diễn tập phòng chống cách tấn công mạng mới

Gần 200 cán bộ, chuyên gia trực tiếp đảm bảo an toàn thông tin tại hơn 40 ngân hàng và công ty tài chính vừa tham gia cuộc diễn tập trực tuyến chủ đề “Phòng chống cách thức tấn công mới vào hệ thống ngân hàng”.

Hơn 40 ngân hàng, tổ chức tài chính diễn tập phòng chống cách tấn công mạng mới
Chương trình diễn tập an toàn thông tin khối ngân hàng năm 2020 được thực hiện theo hình thức online, với số lượng đơn vị và thành viên tham gia đông đảo.

Theo nhận định của các chuyên gia, thời gian gần đây, các vụ tấn công mạng nhằm vào ngân hàng, tổ chức tài chính ngày càng gia tăng và thu hút sự quan tâm của cộng đồng. Dù đã được đầu tư rất nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp, tuy nhiên do phương thức thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức lớn đối với ngành ngân hàng. 

Trước nguy cơ các cuộc tấn công mạng ngày càng gia tăng và diễn biến phức tạp, việc luyện tập ứng cứu và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là vô cùng cần thiết.

Để nâng cao năng lực và kỹ năng ứng cứu trước các sự cố mới về an toàn thông tin mạng cho đội ngũ chuyên trách CNTT và quản trị hệ thống tại các đơn vị trong ngành ngân hàng, hôm nay, ngày 20/6/2020, Cục CNTT - Ngân hàng Nhà nước phối hợp cùng Công ty cổ phần An ninh mạng Việt Nam (VSEC) tổ chức diễn tập an toàn thông tin cho hơn 40 ngân hàng, công ty tài chính trong nước.

Có chủ đề  “Phòng chống cách thức tấn công mới vào hệ thống ngân hàng”, chương trình diễn tập an toàn thông tin năm nay là lần diễn tập thứ bảy của các đơn vị trong ngành Ngân hàng trong thời gian 5 năm qua.

Tuy nhiên, khác với các năm trước, do ảnh hưởng của dịch bệnh, thực hiện đúng chủ trương của nhà nước cũng như đảm bảo an toàn sức khỏe cho các thí sinh tham dự, sự kiện diễn tập an toàn thông tin năm nay lần đầu tiên được thực hiện dưới hình thức online.

Theo đó, các đơn vị sẽ trực tiếp thực hiện các thử thách trên hệ thống thao trường điện tử của Công ty VSEC. Đây là hệ thống giả lập, mô phỏng môi trường mạng và các hệ thống thông tin vận hành trong thực tế.

Hơn 40 ngân hàng, tổ chức tài chính diễn tập phòng chống cách tấn công mạng mới
Cac thành viên trong mỗi đội tham gia diễn tập được nhập vai thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý sự cố tấn công mạng.
 

Khung kịch bản năm nay được xây dựng dựa trên một loại phương thức tấn công mới đang được các tin tặc khai thác thực hiện nhiều vào các hệ thống thông tin của ngân hàng trên thế giới hiện nay. Với hình thức tấn công này, tin tặc có thể lấy được toàn bộ cơ sở dữ liệu của khách hàng bao gồm thông tin tài khoản, lịch sử giao dịch cũng như số dư tài khoản…

“Kịch bản tình huống sự cố trong Chương trình diễn tập an toàn thông tin khối ngân hàng 2020 được đảm bảo bí mật cho đến thời điểm diễn tập nhằm bảo đảm tính khách quan và đánh giá khả năng thực chiến của các đội ngân hàng tham gia diễn tập”, đại diện Ban tổ chức cho biết.

Theo kịch bản, thành viên trong mỗi đội tham gia diễn tập được nhập vai thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý sự cố tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, nhưng vẫn đảm bảo hệ thống vận hành bình thường.

Tiếp đó, các đội sẽ phải thực hiện tấn công lại vào hệ thống được mô phỏng để hiểu rõ về cách thức tin tặc đang lợi dụng khai thác, đảm bảo rằng đội ứng cứu sự cố sẽ nắm được nguyên lý tấn công. “Việc này sẽ giúp cho đội ứng cứu biết được thiệt hại, xác định được nguồn gốc, mức độ, phạm vi ảnh hưởng đang xảy ra của cuộc tấn công. Từ đó xây dựng các biện pháp giảm thiểu thiệt hại”, đại diện Ban tổ chức chia sẻ thêm.

M.T

Ngân hàng Việt tiếp tục cảnh báo nguy cơ lừa đảo đánh cắp tài khoản

Ngân hàng Việt tiếp tục cảnh báo nguy cơ lừa đảo đánh cắp tài khoản

Các ngân hàng lớn cảnh báo kẻ xấu lợi dụng thời điểm này để lừa đảo đánh cắp thông tin tài khoản của người dùng.

Phân loại hệ thống thông tin ngân hàng theo 5 cấp độ

Phân loại hệ thống thông tin ngân hàng theo 5 cấp độ

Các hệ thống thông tin của tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán sẽ được phân loại theo 5 cấp độ, thay vì 3 cấp độ như quy định hiện hành.

 
List comment
 
Các nước phương Tây cáo buộc Nga đánh cắp dữ liệu về vắcxin Covid-19
icon

Mỹ, Canada và Anh cáo buộc nhóm tin tặc APT29 (được cho là có liên hệ với chính phủ Nga) đã đánh cắp dữ liệu về Covid-19 từ nhiều cơ sở nghiên cứu trên toàn cầu.

 
Twitter của Elon Musk, Bill Gates bị hack: Ai cũng có thể rơi vào bẫy của tin tặc
icon

Vụ việc tài khoản Twitter của hàng loạt lãnh đạo công ty công nghệ và người nổi tiếng bị hack cho thấy hacker có thể tấn công bất kỳ ai.

 
Quan chức Anh bị phát hiện đã đánh mất hàng trăm thiết bị điện tử mỗi năm
icon

Ngay cả trong các văn phòng chính phủ, nhiều máy tính xách tay và điện thoại thông minh đều đã 'không cánh mà bay'.

 
Twitter của Bill Gates, Elon Musk và hàng loạt nhân vật cao cấp bị tấn công
icon

Tài khoản Twitter của nhiều nhân vật nổi tiếng như Bill Gates, Elon Musk, Barack Obama, Warren Buffett… bị hack đồng loạt vào ngày 15/7.  

 
Cố vấn an ninh Mỹ: 'TikTok nhận diện người dùng, lập bản đồ mối quan hệ'
icon

Một cố vấn an ninh quốc gia Mỹ góp phần buộc tội TikTok trên sóng truyền hình: 'Họ mong muốn có được mọi thông tin cá nhân, riêng tư về bạn. Họ thậm chí sẽ sớm có thể chấm điểm xã hội với tất cả người Mỹ'.

 
 
VNISA ra bộ tiêu chí kỹ thuật cho dịch vụ ký số từ xa trong tháng 7
icon

Bộ tiêu chuẩn kỹ thuật cho dịch vụ ký số từ xa đang được Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC) thuộc VNISA hoàn thiện. Dự kiến, bộ tiêu chuẩn sẽ được ban hành ngay trong tháng 7/2020.

'Đội quân' hacker khét tiếng của Triều Tiên đã đánh cắp 2 tỷ USD như thế nào?
icon

Một báo cáo được thực hiện bởi Liên Hợp Quốc vào năm ngoái cho thấy, các hacker được Triều Tiên hậu thuẫn ước tính đã đánh cắp được hơn 2 tỷ USD của các tổ chức tài chính ở nước ngoài.

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp
icon

Microsoft đưa cảnh báo về lỗ hổng Windows DNS Server nghiêm trọng đã 17 tuổi, được xếp vào loại “wormable”.  

Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia
icon

Hacker với biệt danh “Fxmsp” này quảng cáo với khách hàng rằng sẽ cung cấp cho họ khả năng truy xuất đến hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới.

Sáu lời khuyên để phát hiện và sửa lỗi cấu hình
icon

Theo ông Scott Register, Phó chủ tịch phụ trách các Giải pháp Bảo mật, thuộc Bộ phận Ứng dụng và Bảo mật mạng của Keysight, để phát hiện và khắc phục những lỗi cấu hình phiền phức, các doanh nghiệp cần thực hiện ngay 6 đánh giá nội bộ.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123