• Chia sẻ bài viết Quảng Nam diễn tập an toàn thông tin thường niên năm 2018 về tấn công APT lên Linkhay
  • Giúp ictnews sửa lỗi

Quảng Nam diễn tập an toàn thông tin thường niên năm 2018 về tấn công APT

ictnews
Nội dung diễn tập thường niên năm 2018 ở Quảng Nam đã tập trung thể hiện dạng tấn công APT, trong đó hình thức tấn công được đội tấn công sử dụng thông qua việc giả mạo thư điện tử có đính kèm mã độc hại.

Vừa qua hôm 1/8 ở thành phố Tam Kỳ (Quảng Nam), Sở TT&TT tỉnh Quảng Nam phối hợp với Trung tâm CNTT & Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ tổ chức diễn tập an toàn bảo mật thông tin trên địa bàn tỉnh Quảng Nam. Phó Chủ tịch UBND tỉnh Trần Văn Tân đã đến dự.

Đây là hoạt động thiết thực nhằm triển khai Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án "Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến năm 2025".

za1-quang-nam-dien-tap-an-toan-thong-tin-thuong-nien-nam-2018-ve-tan-cong-apt.jpg

Vừa qua hôm 1/8 ở thành phố Tam Kỳ (Quảng Nam), Sở TT&TT tỉnh Quảng Nam phối hợp với Trung tâm CNTT & Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ tổ chức diễn tập an toàn bảo mật thông tin trên địa bàn tỉnh Quảng Nam (ảnh minh hoạ, nguồn Internet).

Theo website của Sở TT&TT tỉnh Quảng Nam, phát biểu trong buổi diễn tập, đồng chí Phạm Hồng Quảng - Giám đốc Sở TT&TT tỉnh Quảng Nam cho biết, hiện thời gian qua việc triển khai ứng dụng CNTT trên địa bàn tỉnh đã đạt được nhiều kết quả nổi bật, từng bước đáp ứng nhu cầu của các cơ quan, đơn vị, người dân và doanh nghiệp.

Hạ tầng CNTT ở Quảng Nam đã từng bước được đầu tư, mở rộng, hầu hết các sở, ban, ngành, huyện, thị xã, thành phố đã có mạng LAN và kết nối Internet, mạng truyền số liệu chuyên dùng Chính phủ, hệ thống mạng WAN của tỉnh phục vụ cho việc kết nối, truy cập các ứng dụng, cơ sở dữ lịêu dùng chung của tỉnh và trao đổi dữ liệu giữa các cơ quan nhà nước đảm bảo an toàn và thông suốt.

Bên cạnh đó, hệ thống Trung tâm dữ liệu tỉnh hoạt động ổn định; nhiều ứng dụng CNTT phục vụ hoạt động của các cơ quan nhà nước và phục vụ người dân, doanh nghiệp ngày càng được đẩy mạnh và đi vào chiều sâu, mang lại hiệu quả cao.

Trong đó, hệ thống phần mềm CNTT phục vụ hoạt động của Trung tâm Hành chính công và Xúc tiến đầu tư là một bước tiến của tỉnh trong việc thực hiện cơ chế một cửa, một cửa liên thông hiện đại tại các cơ quan chuyên môn thuộc UBND tỉnh làm thay đổi thái độ phục vụ của công chức, viên chức trong thực thi công vụ, hướng tới nền hành chính phục vụ.

Tuy nhiên hiện nay, hệ thống CNTT của một số cơ quan, đơn vị trên địa bàn tỉnh còn nhiều điểm yếu về an toàn, an ninh thông tin, chưa áp dụng được các giải pháp kỹ thuật về bảo mật an toàn thông tin kịp thời, phù hợp do chưa được quan tâm đúng mức; nhận thức của đội ngũ cán bộ về nguy cơ tiềm ẩn thất thoát thông tin ra ngoài còn hạn chế, chưa kiểm soát hết khả năng mất an toàn thông tin số do các phần mềm, thiết bị phần cứng.

Vì thế buổi diễn tập ở Quảng Nam là dịp để thảo luận, chia sẻ kinh nghiệm, thông tin và rèn luyện sự phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với cơ quan điều phối quốc gia và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng, đồng thời nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng.

Nội dung diễn tập tập trung thể hiện dạng tấn công APT, trong đó hình thức tấn công được đội tấn công sử dụng thông qua việc giả mạo thư điện tử có đính kèm mã độc hại; mã độc APT được cài đặt âm thầm lên máy tính người dùng và kết nối ra máy chủ điều khiển của hacker thông qua email mạo danh, từ đó hacker có quyền kiểm soát, điều khiển hoàn toàn máy tính người dùng, lúc này máy tính người dùng trở thành máy tính ma để hacker có thể đánh cắp dữ liệu hay thực hiện các cuộc tấn công khác.

Ngoài ra, các kỹ thuật tấn công khác cũng được nhóm diễn tập thể hiện thông quan nhiều hình thức và kỹ thuật khác nhau, như: tấn công leo thang vào hệ thống website điều hành tác nghiệp; tấn công chuyển tiếp vào hệ thống máy chủ trong vùng trung lập DMZ... Bên cạnh đó, nhóm diễn tập cũng đã chia sẻ, giới thiệu các giải pháp nhằm tăng cường đảm bảo an toàn thông tin.

Trước đó những buổi diễn tập an toàn thông tin đã được Sở TT&TT tỉnh Quảng Nam tổ chức thường niên từ năm 2015. Năm ngoái Sở TT&TT tỉnh Quảng Nam đã phối hợp với Công ty cổ phần Dịch vụ Công nghệ Tin học HPT triển khai tổ chức đào tạo và diễn tập an toàn bảo mật thông tin cho cán bộ phụ trách CNTT trong toàn tỉnh Quảng Nam.

Với mục tiêu giúp học viên hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin mạng, báo cáo viên đã phổ biến một số kiến thức về an ninh thông tin hiện nay bằng các video clip trực quan kết hợp thực hành trên một số công cụ sẵn có, cũng như tạo ra một số tình huống tấn công và phòng thủ được mô phỏng sát với thực tế.

Một số tình huống thực tế cụ thể bao gồm thu thập thông tin và dò quét lỗ hổng, khai thác lỗ hổng web, phishing, mã độc, forensic,... Ngoài ra các học viên còn có những trao đổi, thảo luận, chia sẻ những khó khăn, vướng mắc trong việc bảo mật, an toàn thông tin tại đơn vị.

H.A.H

Tương tác trực tiếp với ICTnews trên Facebook

Đắk Nông mở lớp đào tạo xử lý sự cố về an toàn thông tin
ICTnews - Khóa tập huấn đào tạo ở Đắk Nông nhằm trang bị cho cán bộ, công chức, viên chức chuyên trách CNTT ở các cơ quan, đơn vị của tỉnh có...

Video đang được xem nhiều

  • Chia sẻ bài viết Quảng Nam diễn tập an toàn thông tin thường niên năm 2018 về tấn công APT lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang