Việt Nam cùng 15 nước diễn tập ứng phó tấn công chuỗi cung ứng vào doanh nghiệp, tổ chức

ACID 2021, chương trình diễn tập quốc tế của các trung tâm ứng cứu sự cố quốc gia (CERT) khu vực ASEAN và CERT các nước đối thoại, có chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”.

Tấn công vào chuỗi cung ứng nguy hiểm, không dễ đối phó

Ngày 5/10, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT chủ trì tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các đơn vị CNTT của các Bộ, ban, ngành, các cơ quan trung ương, các tỉnh và thành phố trên toàn quốc tham gia chương trình Diễn tập quốc tế ACID năm 2021.

Năm 2021 là năm thứ 16 liên tục các quốc gia ASEAN tổ chức diễn tập không gian mạng từ xa, có mở rộng cho CERT đến từ các quốc gia đối thoại như Úc, Trung Quốc, Ấn Độ, Nhật Bản, Hàn Quốc.

Trong lần thứ 5 Trung tâm VNCERT/CC triển khai cho các đơn vị trong nước tham gia, chương trình diễn tập kỹ thuật chuyên sâu này do Singapore chủ trì, có sự góp mặt của 250 cán bộ an toàn thông tin/CNTT của các cơ quan, tổ chức, doanh nghiệp của Việt Nam qua 181 điểm cầu trên toàn quốc.

Các cán bộ kỹ thuật của Việt Nam tham gia ACID 2021 theo 3 nhóm chính, gồm nhóm cán bộ kỹ thuật chủ chốt tham gia với quốc tế và triển khai trong nước, nhóm cán bộ hỗ trợ và nhóm các đội trong nước.

Việt Nam cùng 15 nước diễn tập ứng phó tấn công chuỗi cung ứng vào doanh nghiệp, tổ chức
Theo đại diện Cục An toàn thông tin, tấn công mạng trong các tháng đầu năm 2021 không tăng nhiều về số lượng nhưng mức độ và kiểu tấn công tinh vi và phức tạp hơn.

Đại diện cho Cục An toàn thông tin phát biểu khai mạc ACID 2021, ông Nguyễn Đức Tuân, quyền Giám đốc Trung tâm VNCERT/CC cho biết, thời gian gần đây, thế giới cũng như Việt Nam đã chứng kiến nhiều sự kiện mất an toàn thông tin nghiêm trọng. Tấn công vào chuỗi cung ứng xảy ra nhiều, trong đó đáng chú ý nhất là việc nhà cung cấp hệ thống quản lý mạng SolarWinds bị tấn công vào cuối năm 2020.

Việt Nam cũng xảy ra một vài sự cố bị tấn công chuỗi cung ứng tương tự. Doanh nghiệp có chuỗi cung ứng càng lớn, càng phức tạp thì nguy cơ bị tấn công càng cao. Tấn công chuỗi cung ứng có thể nhắm vào bất kỳ ngành nghề, lĩnh vực nào, từ tài chính, ngân hàng, giao thông, công nghệ, chăm sóc sức khỏe, thậm chí cả những tổ chức chính phủ. Các cuộc tấn công vào chuỗi cung ứng thường rất nguy hiểm và không dễ đối phó.

"Tấn công mạng ở Việt Nam gần đây có giảm song ngày càng tinh vi và phức tạp, cách thức tấn công đa dạng hơn. Do vậy, số lượng sự cố có thể giảm, nhưng mức độ, nguy cơ, thiệt hại từ các cuộc tấn công hệ thống ngày càng gia tăng", ông Nguyễn Đức Tuân cho hay.

Năng cao năng lực ứng phó với hình thức tấn công chuỗi cung ứng

Nhấn mạnh tầm quan trọng của lực lượng đảm bảo an toàn thông tin, ứng cứu sự cố tại chỗ, đại diện VNCERT/CC cho rằng, thực tế đòi hỏi có sự sẵn sàng của lực lượng tại chỗ cho đến việc phối hợp với các tổ chức khác, các chuyên gia giỏi hoặc triển khai dịch vụ giám sát an toàn thông tin từ những tổ chức cung cấp dịch vụ.

 

"Lực lượng tại chỗ luôn phải ở trạng thái thường trực ứng cứu, sẵn sàng phối hợp với các tổ chức khác, với các chuyên gia để kịp thời ứng cứu khi sự cố tấn công mạng xảy ra theo đúng tinh thần của mô hình bảo đảm an toàn thông tin 4 lớp mà các đơn vị trong nước đang triển khai. Lực lượng ứng cứu cần liên tục được bổ sung kiến thức, kỹ năng và cọ xát với sự cố thực tế. Diễn tập ACID cũng nhằm góp phần đáp ứng yêu cầu này", đại diện VNCERT/CC lưu ý thêm.

Với chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”, diễn tập ACID 2021 tiếp tục sử dụng xu hướng an toàn an ninh mạng mới nhất làm tình huống nâng cao khả năng sẵn sàng của các quốc gia trong việc xử lý sự số không gian mạng đang gia tăng.

Việt Nam cùng 15 nước diễn tập ứng phó tấn công chuỗi cung ứng vào doanh nghiệp, tổ chức
Diễn tập ACID 2021 có chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”.

Trong thời gian diễn tập kéo dài cả ngày 5/10, các thành viên phải giải quyết những yêu cầu chưa biết từ Ban tổ chức trong các tình huống, liên quan đến kỹ năng xử lý sự cố, điều tra, phân tích, giảm nhẹ thiệt hại và báo cáo.

Với cán bộ kỹ thuật Việt Nam, chương trình diễn tập gồm 2 phần. Trong đó, ngoài phần tập dượt tình huống ứng phó cùng các đội quốc tế, Trung tâm VNCERT/CC còn thiết lập các kênh, hệ thống họp trực tuyến cho phép những thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có thể tham gia, trao đổi và thực hiện các yêu cầu.

Sau phần diễn tập với quốc tế, các chuyên gia và thành viên trong nước sẽ dành thêm thời gian trao đổi và chia sẻ lại các tình huống, cách giải quyết nhằm giúp các thành viên nắm chắc hơn về cách thức xử lý cụ thể.

Cũng theo chia sẻ của Ban tổ chức, diễn tập quốc tế lần này nhằm xác nhận đầu mối liên lạc của các CERT và đối tác đối thoại, cung cấp cơ hội cho các đội tương tác với nhau, thực hành và tinh chỉnh quy trình ứng phó đối với những sự cố tấn công xuyên biên giới.

Đồng thời, đây cũng là cơ hội để cán bộ kỹ thuật của các cơ quan, tổ chức, doanh nghiệp Việt Nam được rèn luyện kỹ năng về xử lý sự cố, điều tra, phân tích, giảm thiểu mức độ thiệt hại và báo cáo cho các tình huống, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn thông tin mạng.

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

Chủ đề : cách mạng 4.0
 
List comment
 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

 

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

 
 

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

Bước nhắn tin xác thực gửi đầu số 8100 để kích hoạt tài khoản thi “Học sinh với An toàn thông tin” năm 2022 đã được Ban tổ chức lược bỏ để tạo thuận tiện cho các thí sinh trong việc đăng ký tài khoản dự thi.

Kẻ gian mạo danh nhân viên chăm sóc khách hàng, yêu cầu người dùng nhắn tin theo cú pháp, sau đó chiếm đoạt tiền bằng nhiều cách.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123