• Chia sẻ bài viết Nội dung diễn tập an toàn thông tin năm 2018 của Ban Cơ yếu là gì? lên Linkhay
  • Giúp ictnews sửa lỗi

Nội dung diễn tập an toàn thông tin năm 2018 của Ban Cơ yếu là gì?

ictnews
Buổi diễn tập an toàn thông tin năm 2018 của Ban Cơ yếu diễn ra với 2 nội dung chính: tấn công có chủ đích vào hệ thống mạng CNTT của các cơ quan Đảng, Nhà nước, và phối hợp xử lý sự cố mã độc tấn công có chủ đích, với tình huống giả định khá thực tiễn.

Vừa qua sáng ngày 27/9/2018, buổi Diễn tập an toàn thông tin năm 2018 với chủ đề "Phòng chống tấn công có chủ đích trên các mạng CNTT của các cơ quan Đảng, Nhà nước" đã được Ban Cơ yếu Chính phủ tổ chức tại Hà Nội. Tham dự buổi diễn tập có đại diện lãnh đạo phụ trách CNTT và an toàn thông tin các Bộ, Ban, ngành Trung ương, tỉnh, thành phố.

Những đội diễn tập đến từ nhiều mạng CNTT đang được Ban Cơ yếu Chính phủ giám sát an toàn thông tin như Văn phòng Chính phủ, Văn phòng Quốc hội, Bộ Ngoại giao, Bộ Tư pháp... Phía Ban Cơ yếu có các đồng chí lãnh đạo Ban, đại diện lãnh đạo các cơ quan, đơn vị thuộc Ban và các hệ Cơ yếu; sự kiện thu hút hơn 200 đại biểu tới tham dự.

Vậy nội dung của buổi diễn tập là gì? Theo Tạp chí An toàn thông tin đưa tin, buổi diễn tập diễn ra với 2 nội dung chính: tấn công có chủ đích vào hệ thống mạng CNTT của các cơ quan Đảng, Nhà nước, và phối hợp xử lý sự cố mã độc tấn công có chủ đích.

zb1-noi-dung-dien-tap-an-toan-thong-tin-2018-cua-ban-co-yeu-la-gi.jpg

Buổi diễn tập an toàn thông tin năm 2018 của Ban Cơ yếu diễn ra với 2 nội dung chính: tấn công có chủ đích vào hệ thống mạng CNTT của các cơ quan Đảng, Nhà nước, và phối hợp xử lý sự cố mã độc tấn công có chủ đích, với tình huống giả định khá thực tiễn (ảnh minh họa).

Dưới sự điều phối của tổ chuyên gia Trung tâm CNTT & Giám sát an ninh mạng, Ban Cơ yếu Chính phủ và Công ty Kaspersky, buổi diễn tập giả định tình huống tin tặc sử dụng kỹ thuật giả mạo thư điện tử (email spoofing) có đính kèm mã độc hại tấn công vào người dùng quản trị website điều hành tác nghiệp, nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website.

Sau đó, đội tin tặc sẽ tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web; khi đó máy chủ bị lây nhiễm mã độc sẽ trở thành thành bàn đạp để thực hiện tấn công các máy chủ khác trong mạng thông qua dò quét điểm yếu, lỗ hổng và tiến hành khai thác chiếm quyền điều khiển, tiếp tục lây nhiễm mã độc, thực hiện điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.

Ngoài máy chủ web, tin tặc còn nhắm đến máy tính người dùng bằng việc đính kèm các mã độc vào các văn bản được đăng tải trên website điều hành tác nghiệp và lây nhiễm khi người dùng tải các văn bản này về máy tính, sau đó bí mật kết nối đến máy chủ điều khiển để đánh cắp dữ liệu.

Và chưa dừng tại đó, tin tặc sẽ sử dụng thông tin cá nhân đánh cắp được để thực hiện lừa đảo, lây nhiễm mã độc lên điện thoại di động người dùng, kiểm soát điện thoại, đánh cắp dữ liệu, tệp tin ghi âm, video và thực hiện các mục đích khác.

Trước tình huống đó, các chuyên gia sẽ cùng triển khai các hoạt động giám sát an toàn thông tin và ứng cứu để nhanh chóng phát hiện các dấu hiệu bất thường trong mạng, kịp thời cảnh báo tới chủ quản mạng CNTT được giám sát và cùng phối hợp thực hiện quy trình xử lý, ứng cứu sự cố mất an toàn thông tin.

Tấn công mạng qua email là nguy cơ hiện hữu

Thực tế tấn công mạng qua email giả mạo, giả danh là phương thức được hacker ưa thích và ngày càng có xu hướng lan rộng. Hồi tháng 7 vừa qua ngân hàng VPBank đã có thông báo gửi tới khách hàng để cảnh báo email lạ giả danh ngân hàng này.

Theo đó đêm ngày 21/7, một số khách hàng của VPBank nhận được email lạ được gửi từ ngân hàng với câu cú khá lủng củng, các từ ngữ sử dụng không rõ ràng. Đáng lưu ý, email này đánh vào tâm lý lo bảo mật của người dùng và khuyến cáo người dùng thẻ tín dụng nên sử dụng một hệ thống bảo mật rất lạ để... bảo vệ thông tin cá nhân.

Khi bấm vào link đó người dùng sẽ gặp các nội dung yêu cầu cung cấp thông tin cá nhân, đánh dấu * là yêu cầu bắt buộc như họ tên, địa chỉ, số tài khoản, số thẻ... Theo các chuyên gia cho biết, đây là email giả mạo và có thể hệ thống email nội bộ của ngân hàng đã bị hack.

Sau thông tin trên, ngân hàng VPBank trong sáng nay cũng đã có thông báo gửi tới người dùng thẻ tín dụng, rằng VPBank online chỉ có duy nhất một địa chỉ tại online.vpbank.com.vn, còn mọi địa chỉ khác đều là giả mạo.

Trước đó trong vụ các cảng hàng không của Việt Nam bị hacker tấn công năm 2016, nhiều chuyên gia cũng đặt ra khả năng cao nguyên nhân đến từ email spoofing dẫn đến chuyện hệ thống của cảng bị xâm nhập vài năm trước khi xảy ra chuyện.

Trong phần thảo luận của buổi diễn tập năm 2018 do Ban Cơ yếu tổ chức vừa qua, các đại biểu tham dự cũng đã đặt ra nhiều câu hỏi cho các tình huống cụ thể; các câu hỏi, yêu cầu tập trung vào các vấn đề: quy trình giám sát, xử lý sự cố an toàn thông tin phù hợp với các đặc điểm các mạng CNTT riêng biệt; kinh nghiệm trong việc xây dựng quy trình, giải pháp giám sát mạng CNTT hiệu quả; nâng cao trình độ năng lực các đội ngũ kỹ thuật mạng chủ quản qua các lớp đào tạo an toàn thông tin do Ban Cơ yếu Chính phủ tổ chức...

Diễn tập là một trong những hoạt động nhằm nâng cao hơn nữa nhận thức về công tác đảm bảo an toàn thông tin của cán bộ lãnh đạo quản lý, cán bộ làm CNTT Nhà nước các cấp trước tình hình mất an toàn thông tin ngày càng phức tạp, khó lường; nâng cao khả năng ứng phó với các tình huống cụ thể; tiếp tục đảm bảo tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố an toàn thông tin trên mạng CNTT trọng yếu cơ quan Đảng, Nhà nước.

Phát biểu khai mạc buổi diễn tập, Thiếu tướng Đặng Vũ Sơn - Trưởng ban Ban Cơ yếu Chính phủ nhận định trước tình hình an toàn thông tin diễn biến phức tạp như hiện nay, nhiệm vụ bảo đảm an toàn, bảo mật thông tin đối với các mạng CNTT và viễn thông trọng yếu của các cơ quan Đảng, Nhà nước đang đặt ra nhiều thách thức mới.

Trong thời gian qua, nhiều văn bản quy phạm pháp luật quan trọng liên quan đến lĩnh vực bảo mật và an toàn thông tin đã được ban hành như: Luật An toàn thông tin mạng, Luật An ninh mạng. Đặc biệt, vừa qua Thủ tướng Chính phủ đã ký quyết định thành lập Ủy ban Quốc gia về Chính phủ điện tử, trong đó yêu cầu về an toàn, an ninh thông tin được đặc biệt coi trọng.

Thiếu tướng Đặng Vũ Sơn cũng chia sẻ, với vai trò là một trong những lực lượng chuyên trách bảo vệ bí mật Nhà nước, Ban Cơ yếu Chính phủ đã và đang tập trung triển khai các giải pháp kỹ thuật đồng bộ để đáp ứng các yêu cầu về bảo mật và an toàn thông tin.

Theo đó 4 nhiệm vụ chuyên môn của Ban Cơ yếu là: bảo đảm tuyệt đối bí mật nội dung thông tin lãnh đạo, chỉ đạo, chỉ huy của Đảng, Nhà nước và các lực lượng vũ trang bằng kỹ thuật mật mã trong mọi tình huống; triển khai Hệ thống Chứng thực chữ ký số chuyên dùng phục vụ Chính phủ điện tử và các hoạt động của cơ quan Đảng, Nhà nước; thực hiện giám sát an toàn thông tin trên các mạng CNTT trọng yếu của Đảng, Nhà nước và thực hiện quản lý nhà nước về mật mã dân sự.

Thiếu tướng Đặng Vũ Sơn cũng bày tỏ mong muốn thông qua buổi Diễn tập, Ban Cơ yếu Chính phủ và chủ quản các mạng CNTT sẽ chia sẻ các kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát an toàn thông tin.

Anh Hào

Tương tác trực tiếp với ICTnews trên Facebook

30 cán bộ cơ quan Đảng tham gia khóa “Đào tạo hacker mũ trắng”
ICTnews - Khóa đào tạo Hacker mũ trắng theo chương trình Certified Ethical Hacker (CeH) vừa được khai giảng tại Hà Nội với sự tham gia của 30...
Ban Cơ yếu và Tập đoàn CMC trao đổi kinh nghiệm đào tạo chuyên sâu trong an toàn thông tin
ICTnews - Trong buổi làm việc mới đây, Ban Cơ yếu và Tập đoàn CMC thống nhất các nội dung hợp tác trong thời gian tới tập trung vào nghiên cứu...

Video đang được xem nhiều

  • Chia sẻ bài viết Nội dung diễn tập an toàn thông tin năm 2018 của Ban Cơ yếu là gì? lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang