38 ngân hàng diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

ictnews Diễn tập thực chiến an toàn thông tin “Chủ động tìm kiếm, phát hiện sớm tấn công APT với khối tài chính-ngân hàng bằng phương pháp Threat Hunting” có sự tham gia của hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại 38 ngân hàng.

Diễn tập thực chiến an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng | 38 ngân hàng Việt Nam diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Ông Lê Mạnh Hùng, Cục trưởng Cục CNTT, Ngân hàng Nhà nước phát biểu khai mạc chương trình diễn tập thực chiến đảm bảo an toàn thông tin cho các hệ thống thông tin ngành ngân hàng.

Sáng nay, ngày 9/11/2019, Cục An toàn thông tin - Bộ TT&TT phối hợp với Cục CNTT - Ngân hàng Nhà nước tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, phòng chống tấn công mạng cho các hệ thống thông tin của ngành ngân hàng.

Được triển khai trên quy mô lớn tại 2 đầu cầu Hà Nội và TP.HCM, cuộc diễn tập có sự tham gia của 38 ngân hàng với hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại các ngân hàng tham gia.

Cuộc diễn tập thực chiến này là một hoạt động trong chuỗi chương trình diễn tập đảm bảo an toàn thông tin cho các lĩnh vực quan trọng như y tế, hàng không, chính phủ điện tử… đang được Cục An toàn thông tin triển khai.

Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch cho biết, ngân hàng là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng, theo quy định tại Quyết định 632 ngày 10/5/2017 của Thủ tướng Chính phủ về việc ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia. Bên cạnh đó, đặc thù của ngành ngân hàng luôn luôn là đích ngắm chính của các tổ chức tin tặc khác nhau, các cuộc tấn công mạng đối với các hệ thống tài chính, ngân hàng liên tục tăng về số lượng và quy mô cũng như độ tinh vi.

"Do đó, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên”, ông Lịch nhấn mạnh.

Diễn tập thực chiến an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng | 38 ngân hàng Việt Nam diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Theo ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên.

Cũng theo Cục An toàn thông tin, thời gian gần đây, có rất nhiều các cuộc tấn công mạng phức tạp và kéo dài hay còn gọi là tấn công có chủ đích APT vào các ngân hàng, tổ chức tài chính trên thế giới và đặc biệt ở Việt Nam. Những cuộc tấn công gây ra ảnh hưởng lớn tới các tổ chức và thường chỉ được phát hiện sau khi sự cố đã xảy ra. Dù đã được đầu tư rất nhiều giải pháp an toàn, an ninh mạng, các hệ thống phòng thủ đa lớp tuy nhiên việc phát hiện và ngăn chặn các cuộc tấn công APT vẫn còn rất khó khăn. Trước nguy cơ các cuộc tấn công mạng xảy ra ngày càng tinh vi và phức tạp, việc luyện tập xử lý trước và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là hết sức cần thiết.

 
Diễn tập thực chiến an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng | 38 ngân hàng Việt Nam diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Diễn tập đảm bảo an toàn thông tin mạng cho các hệ thống thông tin ngành ngân hàng có chủ đề chủ đề “Chủ động tìm kiếm, phát hiện sớm tấn công APT đối với khối tài chính-ngân hàng bằng phương pháp Threat Hunting"

Với thông điệp “Đưa diễn tập an toàn thông tin vào thực chất thông qua diễn tập thực chiến”, chương trình diễn tập quy mô lớn về đảm bảo an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng lần này có chủ đề “Chủ động tìm kiếm, phát hiện sớm tấn công APT đối với khối tài chính-ngân hàng bằng phương pháp Threat Hunting (săn lùng mối đe dọa mạng – PV)”.

Các đội tham gia sẽ thực hiện diễn tập trực tiếp trên hệ thống thao trường điện tử CyberField của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin). Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế. Hệ thống này đã được triển khai cho nhiều cuộc diễn tập lớn cho nhiều tỉnh thành, bộ ban ngành tại Việt Nam. Hệ thống phục vụ diễn tập gồm 2 thành phần chính là hệ thống giám sát và hệ thống mô phỏng lỗ hổng bảo mật (mục tiêu tấn công).

Thành viên trong mỗi đội sẽ được nhập vai vào thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, leo thang nhưng vẫn đảm bảo hệ thống vận hành bình thường.

Kịch bản tấn công được mô phỏng các kỹ thuật thực tế dựa trên các nhóm APT đang có các hoạt động tấn công vào các ngân hàng Việt Nam, sử dụng các kỹ thuật và công cụ để mô phỏng lại theo chuỗi tấn công (kill chain) quá trình một kẻ tấn công giành quyền kiểm soát dữ liệu từ giai đoạn trinh sát thu thập thông tin Internal Recon, Initial Compromise, Establish Foothold,… cho đến bước thiết lập kênh điều khiển kiểm soát, đánh cắp dữ liệu nhạy cảm ra ngoài, truy cập vào được server SWIFT để thực hiện đánh cắp tiền của ngân hàng…

Diễn tập thực chiến an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng | 38 ngân hàng Việt Nam diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Tiếp đó, các đội sẽ phải thực hiện các bài phòng thủ để đảm bảo đáp ứng được yêu cầu cơ bản cho việc theo dõi, phát hiện cũng như thực hiện điều tra, xử lý tấn công mạng. Sử dụng hệ thống giám sát an ninh mạng và áp dụng Threat Hunting (săn lùng mối đe dọa mạng – PV) để tìm kiếm, theo dõi, phát hiện sớm tấn công mạng trước khi có thiệt hại nghiêm trọng xảy ra. Thực hiện các biện pháp giảm thiểu thiệt hại, live incident response & forensics (Dữ liệu bộ nhớ RAM, Network Traffic, Event log…). Phân tích các kỹ thuật-chiến thuật-chiến lược (TTP); Dịch ngược & phân tích mã độc. Kết hợp phân tích Threat Intelligence để xác định nguồn gốc, mức độ, phạm vi ảnh hưởng của cuộc tấn công, viết báo cáo xử lý tấn công mạng và các bài học kinh nghiệm.

 
List comment
 
Bộ TT&TT hợp tác với Mặt trận Tổ quốc Việt Nam về chuyển đổi số
icon

MTTQ Việt Nam sẽ phối hợp với Bộ TT&TT để thông tin tuyên truyền, nắm tình hình nhân dân, quản lý báo chí, nâng cao năng lực quản lý, chuyển đổi số và triển khai các hoạt động giám sát, phản biện xã hội.

 
PTIT sẽ mở ngành đào tạo đại học mới về Công nghệ tài chính
icon

Trong phiên họp thứ hai của Hội đồng học viện Học viện Công nghệ Bưu chính Viễn thông (PTIT) nhiệm kỳ 2020 – 2025, Hội đồng đã đồng ý chủ trương mở ngành đào tạo đại học Công nghệ tài chính (Fintech).

 
Bộ KH&CN sẽ ban hành kế hoạch cung cấp dữ liệu mở trong năm 2021
icon

Trong kế hoạch thực hiện Nghị định 47/2020 của Chính phủ, Bộ KH&CN dự kiến hoàn thành nhiệm vụ xây dựng và ban hành kế hoạch cung cấp dữ liệu mở của Bộ trong năm 2021.

 
Samsung vượt Microsoft và Apple để thành nhà tuyển dụng tốt nhất 2020
icon

Samsung Electronics đứng đầu bảng xếp hạng nhà tuyển dụng ngành công nghệ tốt nhất thế giới do Statistica thực hiện.

 
Bến Tre đẩy mạnh tuyên truyền để chuyển đổi nhận thức về chuyển đổi số
icon

Kế hoạch truyền thông triển khai Đề án chuyển đổi số trên địa bàn tỉnh Bến Tre hướng tới mục tiêu làm cho mọi người hiểu rằng chuyển đổi số là cơ hội để phát triển, vươn lên và phải đẩy nhanh tiến trình này.

 
 
'Thái tử' Samsung sang Việt Nam làm gì?
icon

Phó Chủ tịch Samsung Electronics Lee Jae Yong vừa khởi hành sang Việt Nam hôm nay và sẽ làm việc trong 3 ngày.  

Bưu điện Việt Nam miễn phí chuyển phát hàng cứu trợ tới miền Trung
icon

Tổng công ty Bưu điện Việt Nam miễn phí cước chuyển phát hàng cứu trợ của người dân và các tổ chức, doanh nghiệp trên cả nước gửi tới các tỉnh Quảng Bình, Quảng Trị, Quảng Nam, Thừa Thiên Huế. Thời gian hỗ trợ từ 17/10 - 31/10/2020.

Trọn bộ giải pháp điện toán đám mây chi phí rẻ hàng đầu thị trường cho doanh nghiệp vừa và nhỏ
icon

Cắt giảm tối đa chi phí là lợi thế doanh nghiệp muốn đạt được cho mục tiêu phát triển trong dài hạn và tồn tại trong khó khăn. Với các doanh nghiệp nhỏ và vừa thì điều này lại càng quan trọng 'sống còn' trong bối cảnh hậu đại dịch.

Cựu CEO Giao Hàng Nhanh Nguyễn Trần Thi và mục tiêu xây mạng lưới Logistics lớn nhất Việt Nam
icon

Ông Nguyễn Trần Thi khẳng định tập đoàn đang đầu tư mạnh mẽ vào hệ thống Logistics nhằm đem đến “cuộc cách mạng” để kết nối toàn chuỗi cung ứng từ các nhãn hàng/các nhà sản xuất, tới cửa hàng tạp hoá và người tiêu dùng.

MobiFone chung tay vì người nghèo cả nước
icon

Đã thành truyền thống tốt đẹp, ngày 17.10 - ngày quốc tế vì người nghèo hằng năm khởi đầu tháng hành động vì người nghèo của Việt Nam do T.Ư MTTQ Việt Nam tổ chức (17.10 - 18.11.2020).

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123