• Chia sẻ bài viết Nâng cao kỹ năng ứng cứu sự cố tấn công APT cho các cán bộ kỹ thuật phía Nam  lên Linkhay
  • Giúp ictnews sửa lỗi

Nâng cao kỹ năng ứng cứu sự cố tấn công APT cho các cán bộ kỹ thuật phía Nam

ictnews
Hơn 100 cán bộ phụ trách, cán bộ kỹ thuật CNTT, an toàn thông tin của các đơn vị, doanh nghiệp đang vận hành hệ thống thông tin quan trọng tại khu vực miền Nam vừa tham gia diễn tập phòng chống, ứng cứu và xử lý sự cố tấn công có chủ đích APT.

Chương trình diễn tập “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng” có sự tham gia của hơn 100 đại biểu đến từ các cơ quan, đơn vị, doanh nghiệp khu vực miền Nam (Ảnh VNCERT cung cấp)

Hôm nay, ngày 28/11/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã chủ trì tổ chức cuộc diễn tập an ninh mạng với chủ đề “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng” tại TP.HCM. 

Chương trình diễn tập “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng” thu hút sự tham gia của hơn 100 đại biểu là các cán bộ phụ trách, cán bộ kỹ thuật CNTT, an toàn thông tin đến từ các cơ quan, đơn vị là thành viên mạng lưới ứng cứu sự cố quốc gia, các Sở TT&TT tỉnh, các tổ chức, doanh nghiệp đang vận hành hệ thống thông tin quan trọng ở khu vực miền Nam.

Ngoài VNCERT, các đơn vị đồng phối hợp tổ chức cuộc diễn tập gồm Công ty PricewaterhouseCoopers (PwC) Việt Nam; Tập đoàn dữ liệu quốc tế IDG; Cục Bưu điện Trung ương; Cục Tần số vô tuyến điện và Văn phòng Bộ TT&TT.

Trong phát biểu khai mạc chương trình diễn tập, ông Nguyễn Trọng Đường – Giám đốc VNCERT cho biết, trong Quyết định 1622 ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025”, đã nhấn mạnh vai trò của VNCERT là Cơ quan điều phối quốc gia về ứng cứu sự cố. Thực hiện chức năng điều phối các hoạt động ứng cứu sự cố trên toàn quốc, VNCERT đã thường xuyên chú trọng tới các hoạt động tập trận, diễn tập quốc tế nhằm nâng cao năng lực cho các cán bộ kỹ thuật về an toàn thông tin tại các cơ quan, đơn vị, tổ chức và doanh nghiệp»,

Các hoạt động có thể kể đến như tập trận, diễn tập quốc tế giữa các CERT trong khu vực Đông Nam Á - ASEAN CERTs Incident Drill (ACID); Diễn tập giữa thành viên Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính châu Á - Thái Bình Dương (APCERT Drill); Diễn tập ASEAN-Japan, được VNCERT tổ chức hàng năm trên quy mô quốc gia ở cả ba miền Bắc – Trung - Nam. Và gần đây nhất là chương trình diễn tập Ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung - Tây Nguyên năm 2018 lần đầu tiên được tổ chức với quy mô lớn tại khu vực miền Trung – Tây Nguyên.

Điểm mới của chương trình diễn tập “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng” tổ chức ngày 28/11 tại TP.HCM là chương trình được thiết kế dưới dạng một cuộc thi để các cán bộ kỹ thuật có dịp giao lưu, cọ xát, nâng cao kỹ năng (Ảnh VNCERT cung cấp)

Với chương trình diễn tập “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng” được tổ chức ngày 28/11 này, VNCERT cho biết, tại buổi diễn tập, các đơn vị tham gia thực hiện phân tích điều tra một cuộc tấn công APT (Advanced Persistent Threat - tấn công có chủ đích). Các đội phải thể hiện khả năng phân tích, điều tra sự cố, từ đó xác định được nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kỹ thuật tấn công đã được sử dụng để xâm nhập hệ thống, cũng như mức độ, phạm vi ảnh hưởng của cuộc tấn công. Với kịch bản diễn tập bám sát thực tế, sẽ cung cấp cho các đội tham gia những kỹ năng quan trọng mang tính ứng dụng cao.

Ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT, Trưởng ban tổ chức chương trình diễn tập cho biết: “Điểm mới của chương trình diễn tập lần này là được thiết kế dưới dạng một cuộc thi để các cán bộ kỹ thuật có dịp giao lưu, cọ xát, nâng cao kỹ năng và giành được những giải thưởng ý nghĩa từ Ban tổ chức. Thông qua hệ thống đánh giá, tính điểm tự động, Ban tổ chức sẽ tìm ra 3 đội có thành tích xuất sắc nhất đại diện cho 3 miền  để nhận giải”.

Thông tin thêm về mối hiểm họa từ các cuộc tấn công có chủ đích APT, đại diện VNCERT cho hay, bắt đầu xuất hiện từ giai đoạn 2010-2011 cho đến nay, tấn công APT luôn nằm trong tốp đầu về hiểm họa an toàn, an ninh mạng do phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.

Theo ghi nhận của VNCERT, tính đến hết quý III/2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam cả 3 loại hình phishing, malware và deface, trong đó tấn công mã độc (Malware) là 1.575 trường hợp; tấn công thay đổi giao diện (Deface) là 4.829 trường hợp, và tấn công lừa đảo (Phishing) là 1.915 trường hợp.

M.T

Tương tác trực tiếp với ICTnews trên Facebook

Tấn công APT vào cơ quan nhà nước ở miền Trung được hacker sử dụng kỹ thuật cao
ICTnews - VNCERT cho biết mới đây đã ghi nhận các hình thức tấn công có chủ đích (APT) nhắm vào một số cơ quan nhà nước (CQNN) ở miền Trung,...
Security Bootcamp 2018: CEO CyRadar sẽ phân tích một số cuộc tấn công APT tiêu biểu vào Việt Nam
ICTnews - Tại Diễn đàn Security Bootcamp 2018 diễn ra trong 3 ngày 7-8/9 tới, CEO CyRadar Nguyễn Minh Đức sẽ tập trung phân tích kỹ thuật của...
Diễn tập phòng chống tấn công APT trên mạng thông tin các cơ quan Đảng, Nhà nước
ICTnews - Diễn tập an toàn thông tin năm 2018 với chủ đề “Phòng chống tấn công có chủ đích (APT) trên mạng thông tin các cơ quan Đảng, Nhà nước”...

Video đang được xem nhiều

  • Chia sẻ bài viết Nâng cao kỹ năng ứng cứu sự cố tấn công APT cho các cán bộ kỹ thuật phía Nam  lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang