Hơn 100 báo, tạp chí điện tử diễn tập ứng cứu sự cố tấn công từ chối dịch vụ

Gồm 2 tình huống tập dượt, chương trình diễn tập ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho cơ quan báo chí, có sự góp mặt của hơn 300 cán bộ kỹ thuật đến từ hơn 100 đơn vị báo chí, tạp chí điện tử.

Các cơ quan truyền thông, báo chí trong top bị tấn công DDoS

Diễn tập chủ đề “Ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho cơ quan báo chí” năm 2021 được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (ATTT), Bộ TT&TT chủ trì tổ chức hôm nay, ngày 30/11. Đây là chương trình diễn tập dành riêng cho cán bộ lãnh đạo và cán bộ kỹ thuật về an toàn, an ninh mạng đại diện cho các báo, tạp chí điện tử.

Diễn tập được tổ chức kết hợp theo hình thức trực tuyến và trực tiếp. Bên cạnh điểm chính tại Hà Nội do VNCERT/CC chủ trì cùng với sự tham gia trực tiếp của các nhà cung cấp mạng và một số đơn vị báo chí, các cơ quan báo, tạp chí điện tử còn tham gia trực tuyến qua nền tảng họp trực tuyến “Make in Vietnam” netMeeting với hơn 100 điểm cầu.

Hơn 100 báo, tạp chí điện tử diễn tập ứng cứu sự cố tấn công từ chối dịch vụ
Cục trưởng Cục ATTT Nguyễn Thành Phúc nhấn mạnh, các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố, sẽ gây ảnh hưởng rất lớn.

Cục trưởng Cục ATTT Nguyễn Thành Phúc cho hay, tận dụng sức mạnh kết nối của Internet, các trang báo, tạp chí điện tử đang tạo ra những mạng lưới thông tin sôi động có sức thu hút hàng triệu lượt người truy cập hàng ngày, trở thành nguồn cung cấp thông tin đa dạng trên tất cả lĩnh vực từ kinh tế, chính trị, văn hóa, xã hội… Theo thống kê, cả nước hiện có gần 250 báo, tạp chí điện tử trong tổng số hơn 800 cơ quan báo chí.

Nhận định các báo, tạp chí điện tử là cơ quan báo chí cần đặc biệt chú trọng bảo đảm ATTT mạng, ông Nguyễn Thành Phúc cũng cho biết, gần đây đã chứng kiến nhiều vụ tấn công mạng sử dụng phương thức tấn công DDoS nghiêm trọng nhắm vào báo điện tử của các cơ quan báo chí, khiến cho hệ thống báo điện tử bị ngừng trệ hoạt động.

“Các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố, sẽ không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên truyền của Đảng, Nhà nước, mà còn ảnh hưởng tới nhu cầu tiếp nhận thông tin chính thống của người dân; tạo điều kiện cho nội dung xấu độc, không lành mạnh phát triển”, ông Nguyễn Thành Phúc nhấn mạnh.

Theo đại diện Viettel Cyber Security, đơn vị phối hợp cùng VNCERT/CC tổ chức diễn tập, tấn công DDoS là kiểu tấn công với nỗ lực làm cho một dịch vụ online, một hệ thống mạng hoặc một ứng dụng bị ngừng dịch vụ bằng cách làm tràn ngập nó với traffic từ những nguồn phân tán bị khai thác và ngăn những traffic hợp lệ đi qua.

Từ thực tế hỗ trợ các cơ quan, đơn vị khắc phục sự cố, đại diện Viettel Cyber Security chỉ rõ: Các cơ quan truyền thông, báo chí trong top bị tấn công DDoS. Hệ thống của đơn vị này ghi nhận đã có doanh nghiệp lớn tại Việt Nam từng bị tấn công DDoS với lượng băng thông lên tới 50 Gbps vào tháng 1/2018. Gần đây nhất, báo điện tử VOV bị tấn công 5 Gbps trong ngày 13/6/2021 gây ảnh hưởng dịch vụ.

Nâng cao năng lực ứng phó với tấn công DDoS của báo, tạp chí điện tử

Diễn tập ứng cứu sự cố tấn công DDoS cho cơ quan báo chí là sự kiện nằm trong chuỗi hoạt động hỗ trợ cơ quan báo chí nhằm nâng cao năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng của các cơ quan báo chí.

 
Hơn 100 báo, tạp chí điện tử diễn tập ứng cứu sự cố tấn công từ chối dịch vụ
Điểm cầu chính tại Hà Nội có sự tham gia trực tuyến của các nhà cung cấp mạng và một số đơn vị báo chí.

Trước đó, để phù hợp với tình hình mới, trung tuần tháng 6/2021, Cục ATTT đã cập nhật mới “Quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí”, trong đó có hướng dẫn chi tiết các hoạt động đảm bảo ATTT cho hệ thống của cơ quan báo, tạp chí.

Tiếp đó, vào đầu tháng 8/2021, Cục ATTT đã phối hợp với Viettel, VNPT, CMC, FPT, VCCorp hỗ trợ các cơ quan báo chí triển khai dịch vụ, giải pháp đảm bảo an toàn, an ninh mạng. “Với những hoạt động đó, đến nay hầu hết các báo, tạp chí điện tử đều đã thiết lập đầu mối ứng cứu sự cố và triển khai những biện pháp đảm bảo ATTT cơ bản”, đại diện Cục ATTT thông tin.

Đại diện Cục ATTT lưu ý thêm, cơ quan báo chí cần tăng cường đầu tư, nâng cao năng lực ATTT; cập nhật các biện pháp đảm bảo ATTT, liên tục theo dõi giám sát phát hiện sớm các nguy cơ và phối hợp chặt chẽ với VNCERT/CC để ứng cứu, khắc phục kịp thời sự cố.

Hơn 100 báo, tạp chí điện tử diễn tập ứng cứu sự cố tấn công từ chối dịch vụ
Đại diện Trung tâm VNCERT/CC chia sẻ về phát hiện và điều phối khi tấn công DDoS xảy ra.

Với chương trình diễn tập ngày 30/11, Ban tổ chức đã thiết kế lồng ghép giữa lý thuyết và tấn công mô phỏng, cũng như cơ chế điều phối ứng cứu của VNCERT/CC cùng các ISP khi có tấn công xảy ra. Qua đó, giúp các đơn vị hiểu rõ hơn về tấn công DDoS cũng như hoạt động ứng cứu sự cố và vai trò điều phối của VNCERT/CC.

Gồm 2 tình huống cụ thể là thực hành mô phỏng tấn công khi tổ chức chưa có sự chuẩn bị tốt, thực hành mô phỏng tấn công khi tổ chức có sự chuẩn bị về hạ tầng và có sự tham gia hỗ trợ của VNCERT/CC để điều phối các ISP từ trước, diễn tập hướng tới mục tiêu: Đẩy mạnh hoạt động ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng tại các cơ quan báo chí trong cả nước.

Đồng thời, tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong việc bảo đảm an toàn, ứng cứu khi xảy ra sự cố; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí trong tình huống phòng, chống tấn công từ chối dịch vụ.

Diễn tập sẽ giúp các cán bộ, bộ phận nắm chắc quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để có thể ứng cứu kịp thời khi có sự cố xảy ra.

Vân Anh

Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ

Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ

Theo quy trình ứng cứu, xử lý sự cố tấn công mạng vừa được Cục An toàn thông tin, Bộ TT&TT gửi tới các cơ quan báo chí, tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.

 
List comment
 

Xu hướng làm việc từ xa sẽ vẫn tiếp diễn dù đại dịch có chấm dứt, do đó doanh nghiệp cần chú trọng đầu tư CNTT ngay từ sớm để nhanh chóng thích nghi.

 

Trong năm tới, Sở TT&TT tỉnh Nam Định đặt mục tiêu tăng cường giải pháp đảm bảo an toàn thông tin cho các hệ thống mạng nội bộ, mạng Wi-Fi; cập nhật phần mềm bản quyền, phần mềm giám sát hệ thống.

 

Năm qua, Sở TN&MT tỉnh Bà Rịa - Vũng Tàu thường xuyên đánh giá an toàn, an ninh thông tin và chỉnh sửa các lỗi cấu hình thiết bị mạng, thiết bị an toàn thông tin của hệ thống dữ liệu...

 

Gặp nữ thủ khoa Hà Nội nhận thưởng 10.000 USD khi 'săn' 9 lỗ hổng bảo mật thông tin: 'Sau 11 giờ đêm là mình không làm việc nữa'. 

 

Theo chia sẻ mới đây, Sở TT&TT tỉnh Bình Phước đang triển khai giải pháp CyRadar EDR, một giải pháp phòng chống mã độc từ máy trạm, kịp thời báo cáo thông tin mã độc lên máy chủ đặt tại trung tâm dữ liệu của tỉnh.

 
 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123