Hơn 100 báo, tạp chí điện tử diễn tập ứng cứu sự cố tấn công từ chối dịch vụ

Gồm 2 tình huống tập dượt, chương trình diễn tập ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho cơ quan báo chí, có sự góp mặt của hơn 300 cán bộ kỹ thuật đến từ hơn 100 đơn vị báo chí, tạp chí điện tử.

Các cơ quan truyền thông, báo chí trong top bị tấn công DDoS

Diễn tập chủ đề “Ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho cơ quan báo chí” năm 2021 được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (ATTT), Bộ TT&TT chủ trì tổ chức hôm nay, ngày 30/11. Đây là chương trình diễn tập dành riêng cho cán bộ lãnh đạo và cán bộ kỹ thuật về an toàn, an ninh mạng đại diện cho các báo, tạp chí điện tử.

Diễn tập được tổ chức kết hợp theo hình thức trực tuyến và trực tiếp. Bên cạnh điểm chính tại Hà Nội do VNCERT/CC chủ trì cùng với sự tham gia trực tiếp của các nhà cung cấp mạng và một số đơn vị báo chí, các cơ quan báo, tạp chí điện tử còn tham gia trực tuyến qua nền tảng họp trực tuyến “Make in Vietnam” netMeeting với hơn 100 điểm cầu.

Hơn 100 báo, tạp chí điện tử diễn tập ứng cứu sự cố tấn công từ chối dịch vụ
Cục trưởng Cục ATTT Nguyễn Thành Phúc nhấn mạnh, các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố, sẽ gây ảnh hưởng rất lớn.

Cục trưởng Cục ATTT Nguyễn Thành Phúc cho hay, tận dụng sức mạnh kết nối của Internet, các trang báo, tạp chí điện tử đang tạo ra những mạng lưới thông tin sôi động có sức thu hút hàng triệu lượt người truy cập hàng ngày, trở thành nguồn cung cấp thông tin đa dạng trên tất cả lĩnh vực từ kinh tế, chính trị, văn hóa, xã hội… Theo thống kê, cả nước hiện có gần 250 báo, tạp chí điện tử trong tổng số hơn 800 cơ quan báo chí.

Nhận định các báo, tạp chí điện tử là cơ quan báo chí cần đặc biệt chú trọng bảo đảm ATTT mạng, ông Nguyễn Thành Phúc cũng cho biết, gần đây đã chứng kiến nhiều vụ tấn công mạng sử dụng phương thức tấn công DDoS nghiêm trọng nhắm vào báo điện tử của các cơ quan báo chí, khiến cho hệ thống báo điện tử bị ngừng trệ hoạt động.

“Các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố, sẽ không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên truyền của Đảng, Nhà nước, mà còn ảnh hưởng tới nhu cầu tiếp nhận thông tin chính thống của người dân; tạo điều kiện cho nội dung xấu độc, không lành mạnh phát triển”, ông Nguyễn Thành Phúc nhấn mạnh.

Theo đại diện Viettel Cyber Security, đơn vị phối hợp cùng VNCERT/CC tổ chức diễn tập, tấn công DDoS là kiểu tấn công với nỗ lực làm cho một dịch vụ online, một hệ thống mạng hoặc một ứng dụng bị ngừng dịch vụ bằng cách làm tràn ngập nó với traffic từ những nguồn phân tán bị khai thác và ngăn những traffic hợp lệ đi qua.

Từ thực tế hỗ trợ các cơ quan, đơn vị khắc phục sự cố, đại diện Viettel Cyber Security chỉ rõ: Các cơ quan truyền thông, báo chí trong top bị tấn công DDoS. Hệ thống của đơn vị này ghi nhận đã có doanh nghiệp lớn tại Việt Nam từng bị tấn công DDoS với lượng băng thông lên tới 50 Gbps vào tháng 1/2018. Gần đây nhất, báo điện tử VOV bị tấn công 5 Gbps trong ngày 13/6/2021 gây ảnh hưởng dịch vụ.

Nâng cao năng lực ứng phó với tấn công DDoS của báo, tạp chí điện tử

Diễn tập ứng cứu sự cố tấn công DDoS cho cơ quan báo chí là sự kiện nằm trong chuỗi hoạt động hỗ trợ cơ quan báo chí nhằm nâng cao năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng của các cơ quan báo chí.

 
Hơn 100 báo, tạp chí điện tử diễn tập ứng cứu sự cố tấn công từ chối dịch vụ
Điểm cầu chính tại Hà Nội có sự tham gia trực tuyến của các nhà cung cấp mạng và một số đơn vị báo chí.

Trước đó, để phù hợp với tình hình mới, trung tuần tháng 6/2021, Cục ATTT đã cập nhật mới “Quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí”, trong đó có hướng dẫn chi tiết các hoạt động đảm bảo ATTT cho hệ thống của cơ quan báo, tạp chí.

Tiếp đó, vào đầu tháng 8/2021, Cục ATTT đã phối hợp với Viettel, VNPT, CMC, FPT, VCCorp hỗ trợ các cơ quan báo chí triển khai dịch vụ, giải pháp đảm bảo an toàn, an ninh mạng. “Với những hoạt động đó, đến nay hầu hết các báo, tạp chí điện tử đều đã thiết lập đầu mối ứng cứu sự cố và triển khai những biện pháp đảm bảo ATTT cơ bản”, đại diện Cục ATTT thông tin.

Đại diện Cục ATTT lưu ý thêm, cơ quan báo chí cần tăng cường đầu tư, nâng cao năng lực ATTT; cập nhật các biện pháp đảm bảo ATTT, liên tục theo dõi giám sát phát hiện sớm các nguy cơ và phối hợp chặt chẽ với VNCERT/CC để ứng cứu, khắc phục kịp thời sự cố.

Hơn 100 báo, tạp chí điện tử diễn tập ứng cứu sự cố tấn công từ chối dịch vụ
Đại diện Trung tâm VNCERT/CC chia sẻ về phát hiện và điều phối khi tấn công DDoS xảy ra.

Với chương trình diễn tập ngày 30/11, Ban tổ chức đã thiết kế lồng ghép giữa lý thuyết và tấn công mô phỏng, cũng như cơ chế điều phối ứng cứu của VNCERT/CC cùng các ISP khi có tấn công xảy ra. Qua đó, giúp các đơn vị hiểu rõ hơn về tấn công DDoS cũng như hoạt động ứng cứu sự cố và vai trò điều phối của VNCERT/CC.

Gồm 2 tình huống cụ thể là thực hành mô phỏng tấn công khi tổ chức chưa có sự chuẩn bị tốt, thực hành mô phỏng tấn công khi tổ chức có sự chuẩn bị về hạ tầng và có sự tham gia hỗ trợ của VNCERT/CC để điều phối các ISP từ trước, diễn tập hướng tới mục tiêu: Đẩy mạnh hoạt động ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng tại các cơ quan báo chí trong cả nước.

Đồng thời, tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong việc bảo đảm an toàn, ứng cứu khi xảy ra sự cố; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí trong tình huống phòng, chống tấn công từ chối dịch vụ.

Diễn tập sẽ giúp các cán bộ, bộ phận nắm chắc quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để có thể ứng cứu kịp thời khi có sự cố xảy ra.

Vân Anh

Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ

Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ

Theo quy trình ứng cứu, xử lý sự cố tấn công mạng vừa được Cục An toàn thông tin, Bộ TT&TT gửi tới các cơ quan báo chí, tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.

 
List comment
 

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

 

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

 

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

 
 
 

Theo dự thảo Quyết định của Thủ tướng Chính phủ, thiết bị, máy móc phải được thực hiện kiểm tra, đánh giá và có xác nhận đáp ứng an toàn thông tin trước khi đưa vào sử dụng trong hệ thống thông tin phục vụ Chính phủ điện tử.

Kẻ gian trộm thông tin cá nhân của người khác để đăng ký tài khoản banking, phục vụ việc vay tiền online hoặc qua app, khiến nhiều nạn nhân rơi vào thế “một cổ hai tròng”.

Trong 76 giải cá nhân của cuộc thi “Học sinh với An toàn thông tin” năm 2022, 3 giải Nhất đã thuộc về các học sinh Nguyễn Ngọc Diệp (Bắc Ninh), Phạm Lê Minh Đức (Hà Nội) và Phạm Thị Thanh Bình (Quảng Ninh).

Meta vừa nêu chi tiết về các hoạt động mạng mờ ám của hacker nhằm vào binh lính, dân thường Ukraine.  

'Điểm mù mà Apple gặp phải chính là những người dùng ngoài hệ sinh thái của họ.”

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123