Bộ đầu tiên diễn tập thực chiến an toàn thông tin mạng

Bộ Giao thông đã chọn 2 hệ thống đang vận hành là Cổng thông tin điện tử của Bộ và hệ thống thư điện của Tổng công ty quản lý bay Việt Nam để diễn tập thực chiến về ứng phó với tấn công từ chối dịch vụ - DDoS.

Chương trình diễn tập thực chiến bảo đảm an toàn thông tin mạng Bộ Giao thông Vận tải năm 2021, với chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDoS” vừa được Trung tâm CNTT, Tổng công ty Quản lý bay Việt Nam phối hợp với Cục An toàn thông tin, Bộ TT&TT tổ chức ngày 3/12.

{keywords}
Chương trình diễn tập ứng cứu sự cố tấn công DDoS được tổ chức ngày 3/12 là lần đầu tiên Bộ Giao thông Vận tải triển khai theo hình thức thực chiến trên các hệ thống ứng dụng đang vận hành.

Hoạt động này nhằm giúp lãnh đạo và đội ngũ chuyên trách CNTT, An toàn thông tin của các cơ quan, đơn vị thuộc Bộ Giao thông Vận tải nắm bắt được diễn biến về tình trạng phức tạp của các cuộc tấn đang diễn ra trên không gian mạng. Qua đó, nâng cao kiến thức về an toàn thông tin mạng cho lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị trong Bộ.

Đồng thời, giúp Đội ứng cứu sự cố, cán bộ chuyên trách an toàn thông tin mạng của Bộ Giao thông Vận tải kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của Bộ.

Đáng chú ý, thay vì diễn tập theo kịch bản có sẵn và thực hiện trên các hệ thống mô phỏng, giả lập như trước đây, ở đợt diễn tập này, Bộ Giao thông Vận tải đã quyết định lựa chọn 2 hệ thống ứng dụng đang vận hành để triển khai diễn tập thực chiến, đó là hệ thống Cổng thông tin điện tử Bộ Giao thông vận tải, và hệ thống thư điện tử của Tổng công ty Quản lý bay Việt Nam.

Với chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDoS”, trong chương trình diễn tập thực chiến bảo đảm an toàn thông tin mạng Bộ Giao thông Vận tải năm 2021, 40 cán bộ, chuyên gia tham gia diễn tập đã thực hiện tấn công từ chối dịch vụ vào Cổng thông tin điện tử Bộ và hệ thống máy chủ ứng dụng mail của Tổng công ty Quản lý bay Việt Nam.

Cụ thể, tình huống được đưa ra là hệ thống giám sát an toàn thông tin phát hiện thấy Cổng thông tin điện tử Bộ Giao thông Vận tải và hệ thống mail của Tổng công ty Quản lý bay Việt Nam có lượng truy cập tăng bất thường. Qua xem xét ban đầu nhận định đang xuất hiện các dấu hiệu của một cuộc tấn công từ chối dịch vụ - DDoS. Đội ứng cứu khẩn cấp của đơn vị cần nhanh chóng phối hợp nội bộ đánh giá cấp độ nghiêm trọng, và sẵn sàng các phương án ứng cứu để đưa hệ thống trở lại trạng thái hoạt động bình thường.

{keywords}
Mô hình diễn tập thực chiến chủ đề “Sẵn sàng ứng phó trước các cuộc tấn công từ chối dịch vụ - DDoS".

Tham gia đợt diễn tập thực chiến này, các cán bộ, chuyên gia chia thành các đội Red Team và Blue Team. Trong đó, Red Team gồm các cán bộ đến từ Cục An toàn thông tin, Bộ TT&TT và Công ty An ninh mạng Viettel, là lực lượng thực hiện tấn công DDoS vào các hệ thống. Còn đội Blue Team gồm cán bộ của các đơn vị thuộc Bộ Giao thông Vận tải, đảm trách nhiệm vụ theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công bởi đội Red Team.

{keywords}
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT chia sẻ về tình hình an toàn thông tin mạng trên thế giới và tại Việt Nam trong sự kiện ngày 3/12.

Bên cạnh đó, cũng trong khuôn khổ chương trình diễn tập vừa được tổ chức, còn diễn ra hoạt động bồi dưỡng nâng cao kiến thức về an toàn thông tin mạng cho Lãnh đạo các Vụ, Văn phòng Bộ, Thanh tra Bộ; Lãnh đạo và cán bộ phụ trách công tác an toàn thông tin mạng của Tổng cục/Cục, Viện, trường, doanh nghiệp trong ngành Giao thông vận tải.

Với hoạt động trên, các cán bộ, đội ngũ nhân sự làm an toàn thông tin của ngành Giao thông Vận tải đã được cập nhật thông tin về tình hình an toàn thông tin mạng trong và ngoài nước; các định hướng, chủ trương chính sách, các nhiệm vụ trọng tâm về an toàn thông tin mạng; hiện trạng công tác đảm bảo an toàn thông tin mạng của Bộ Giao thông cũng như lưu ý về một số vấn đề đối với người dùng cuối trên không gian mạng.

Qua chương trình diễn tập thực chiến lần này, Bộ Giao thông Vận tải kỳ vọng các lãnh đạo và cán bộ chuyên trách an toàn thông tin mạng của Bộ sẽ nâng cao được kiến thức, năng lực về an toàn thông tin mạng; kịp thời phát hiện những lỗ hổng về công nghệ, con người và chính sách, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra trên các hệ thống CNTT của Bộ mình. 

Trong Báo cáo xếp hạng mức độ sẵn sàng bảo đảm an toàn thông tin mạng của các bộ, ngành, địa phương năm 2020 được Cục An toàn thông tin, Bộ TT&TT công bố tại sự kiện Vietnam Security Summit 2021, Bộ Giao thông Vận tải cùng với Ngân hàng Nhà nước là 2 đơn vị được xếp loại A về mức độ sẵn sàng đảm bảo an toàn thông tin mạng.

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

161 đội sinh viên ASEAN thi vòng đầu kỹ năng an toàn thông tin mạng 2022

Vòng khởi động, vòng đầu tiên của cuộc thi “Sinh viên với An toàn thông tin ASEAN” năm 2022 vừa được tổ chức trực tuyến hoàn toàn, với sự góp mặt của 161 đội sinh viên tại 51 trường đại học ở 8 nước ASEAN.

“Điểm mặt” những tên miền mạo danh ngân hàng được dùng để lừa người dân

Cùng với nhận định tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng đang tiếp diễn với tần suất cao, VNCERT/CC cũng liệt kê ra trên 30 tên miền giả mạo trang thông tin của 5 ngân hàng lớn.

Gần 10 triệu thuê bao di động Australia bị lộ thông tin cá nhân

Thông tin cá nhân gần 10 triệu khách hàng của Optus, nhà mạng lớn thứ hai Australia, bị lộ trong một vụ tấn công mạng tinh vi.

Hacker vụ rò rỉ game lớn nhất lịch sử sa lưới

Cảnh sát Anh đã bắt giữ hacker được cho có liên quan đến vụ truy cập trái phép, tải xuống thông tin bí mật của Grand Theft Auto VI (GTA VI).

iPhone 14 dùng chip Trung Quốc gây lo ngại

Nhà lập pháp Mỹ kêu gọi xem xét lại việc iPhone 14 dùng các con chip của Trung Quốc, phân tích nguy cơ tiềm tàng.

Cục ATTT khuyến nghị người dân cảnh giác với hình thức lừa đảo “khóa thuê bao điện thoại”

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin (ATTT) vừa kêu gọi người dân nâng cao cảnh giác, tuyệt đối không làm theo các yêu cầu từ cuộc gọi lừa đảo “khóa thuê bao điện thoại”.

Đang cập nhật dữ liệu !