Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Tham gia Diễn tập WhiteHat Drill 05 diễn ra trong 2 chiều 9, 10/5/2018, qua trải nghiệm các tình huống thực tế, 148 đội đến từ các cơ quan, tổ chức sẽ nắm được quy trình, biện pháp để ứng phó, xử lý các cuộc tấn công bằng mã độc đào tiền ảo.

Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Chiều nay, ngày 9/5/2018, Cục An toàn thông tin – Bộ TT&TT và Bkav đã khai mạc chương trình diễn tập An toàn thông tin mạng WhiteHat Drill 05 chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”, sau hơn 2 tháng các cán bộ kỹ thuật của 2 đơn vị tích cực chuẩn bị.

Trong phát biểu khai mạc chương trình Diễn tập, ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin nhận định, an toàn thông tin là vấn đề nóng, thu hút sự quan tâm của mọi cá nhân. Trong thế giới công nghệ, các nguy cơ, xu hướng mất an toàn thông tin liên tục biến đổi, ngày càng phức tạp hơn; thiệt hại do các cuộc tấn công mạng gây ra cũng ngày càng lớn hơn.

“Trong bối cảnh đó, chúng tôi đã và đang nỗ lực cùng với các cơ quan, tổ chức để sao cho chúng ta chuyển dần từ tình thế bị động đối phó những cuộc tấn công mạng; chuyển sang chủ động tích cực hơn trong phòng chống, xử lý các sự cố. Một trong những biện pháp để tăng tính chủ động trong xử lý, ứng phó với các cuộc tấn công mạng là định kỳ, thường xuyên tổ chức những cuộc diễn tập với sự tham gia của đông đảo các cơ quan, tổ chức trên toàn quốc”, ông Dũng chia sẻ.

Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Ông Dũng cũng cho biết thêm, chủ đề của các cuộc diễn tập cũng được Cục An toàn thông tin và các doanh nghiệp, các bên liên quan phối hợp lựa chọn sao cho phù hợp với nguy cơ, xu hướng nổi bật trên thế giới cũng như Việt Nam trong thời gian gần đây.

“Cùng Bkav đồng tổ chức chương trình diễn tập về chủ đề điều tra, xử lý và phòng chống mã độc đào tiền ảo qua các lỗ hổng phần mềm, Cục An toàn thông tin mong rằng thông qua những cuộc diễn tập, bản thân Cục sẽ có thêm kinh nghiệm thực tiễn; còn các cơ quan, tổ chức tại Việt Nam cũng nâng cao hơn nữa tính chủ động trong phòng ngừa, xử lý mỗi khi các sự cố an toàn thông tin xảy ra. Chúng tôi vẫn lưu ý các đơn vị rằng, thước đo năng lực đảm bảo an toàn thông tin của một tổ chức cũng như một quốc gia không được tính bằng việc quốc gia, tổ chức đó có bị tấn công mạng hay không mà được đo bằng tính chuyên nghiệp, cách thức chủ động ứng phó của các cơ quan, tổ chức khi xảy ra các cuộc tấn công mạng”, ông Dũng nói.

Theo ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav, WhiteHat Drill 05 là cuộc diễn tập an toàn thông tin mạng có quy mô lớn nhất tại Việt Nam. Kết thúc thời hạn đăng ký, đã có hơn 160 đội đăng ký, nhiều gấp đôi so với số đội dự kỳ diễn tập WhiteHat Drill 04. Sau khi rà soát, số đội tham gia diễn tập là 148, được Ban tổ chức chia thành 2 Bảng, trong Bảng A gồm 100 cơ quan đơn vị dự diễn tập trực tuyến trên Diễn đàn WhiteHat.vn từ 14h - 17h hôm nay (9/5); 48 đội thuộc Bảng B sẽ tham gia diễn tập từ 14h – 17h chiều mai, ngày 10/5/2018.

 

Ông Tuấn Anh cũng chia sẻ, một điểm mới nữa của chương trình diễn tập WhiteHat Drill 05 là lần đầu tiên được tổ chức trên hệ thống mới - hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn, cho phép các đội tham gia có thể gửi (submit) kết quả trực tiếp và xem đánh giá của Ban tổ chức.

Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Cùng với đó, WhiteHat Drill 05 còn có sự phối hợp xây dựng kịch bản diễn tập giữa Cục An toàn thông tin và Bkav. Theo chia sẻ của đại diện Cục An toàn thông tin, thời gian vừa qua, đội ngũ chuyên gia, cán bộ kỹ thuật của Cục An toàn thông tin và Bkav đã phối hợp rất chặt chẽ từ khâu lên kịch bản, khâu ra các tình huống, ra đề và thiết lập các tình huống diễn tập. Với sự phối hợp này, Cục An toàn thông tin và Bkav hy vọng các đội tham gia diễn tập được trải nghiệm nhiều tình huống thực tế, qua đó rút kinh nghiệm và có biện pháp chủ động hơn để điều tra, xử lý và phòng chống những loại mã độc đào tiền ảo khai thác các lỗ hổng phần mềm để tấn công vào người sử dụng.

Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Thông tin về kịch bản diễn tập, ông Nguyễn Hữu Cường - Trưởng Ban tổ chức chương trình WhiteHat Drill 05 cho hay, thời gian gần đây, các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền Ransomware, mã độc đào tiền ảo… đã bùng nổ. Trong đó, mã độc đào tiền ảo được hacker ngày càng lựa chọn nhiều vì việc tấn công xảy ra âm thầm hơn so với Ransomware, nạn nhận khó nhận biết hơn để xử lý.

Cụ thể, buổi diễn tập WhiteHat Drill mô phỏng một cuộc tấn công vào máy chủ của đơn vị. Kẻ xấu đã khai thác một lỗ hổng trên hệ thống để cài mã độc đào tiền ảo trái phép lên server của đơn vị. Mã độc đào tiền ảo này chiếm dụng tài nguyên, ảnh hưởng tới dịch vụ đang chạy trên máy chủ. Các đội tham gia sẽ đóng vai trò là đội ứng cứu sự cố khẩn cấp. Các đội sẽ nhận được thông tin từ hệ thống cảnh báo an ninh về việc website truy cập không ổn định. Các đội cần tiến hành các bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, đồng thời đưa ra các biện pháp phòng chống trong tương lai.

“Tham gia diễn tập WhiteHat Drill 05, các đội sẽ được trải nghiệm tình huống hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm, Các đội sẽ biết được quy trình và cách xử lý loại mã độc này, đồng thời thực hiện các biện pháp phòng chống để tránh bị tấn công trở lại”, đại diện Ban tổ chức cho biết.

WhiteHat Drill là chương trình diễn ra định kỳ trên Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn với nhiều chủ đề và nội dung khác nhau như: Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website… nhằm hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh, an toàn thông tin. Trước đó, vào tháng 7/2017, chương trình diễn tập WhiteHat Drill 04 với chủ đề “Ransomware: Xử lý và Phòng chống” đã thu hút sự tham gia của 80 đội từ các Sở TT&TT, các ngân hàng, các trường đại học công nghệ và doanh nghiệp trong cả nước.

Chủ đề :
 
List comment
 

Kể từ ngày hôm nay (1/8), Zalo sẽ bắt đầu hạn chế một số tính năng của người dùng phổ thông. Theo đó, có tổng cộng 5 thay đổi quan trọng sẽ xuất hiện trên Zalo.

 

CEO Google Sundar Pichai kêu gọi sự giúp đỡ của nhân viên để tăng cường sự tập trung, hiệu quả, tăng năng suất lao động.

 

Nếu có một hoặc hai thùng đựng những món đồ điện tử cũ kỹ, không dùng đến, bạn không cô đơn.  

 

Hai yếu tố này thường được cân nhắc khi các công ty tuyển dụng. Tuy nhiên, Google lại có cách làm khá khác biệt.

 

Tyler Cohen có lẽ sẽ đi vào lịch sử của Google khi trở thành ứng viên kiên trì nhất từng thấy.

 
 

Trước thời điểm triển khai thu phí tự động không dừng (ETC) 8 tuyến cao tốc từ 1/8/2022, ông Bùi Trình, Tổng Giám đốc VDTC cho biết “ePass không ngừng nỗ lực phát triển và nâng cấp dịch vụ để mang lại trải nghiệm tốt hơn cho khách hàng”.

TikTok có đầy đủ mặt trái và những điều tốt đẹp như nhiều nền tảng khác, song các bậc phụ huynh cần quan tâm đến con em khi để các bé sử dụng ứng dụng.

Zuckerberg tự tin rằng các sản phẩm của mình, dưới mác Meta, sẽ trở thành những giải pháp thay thế hữu hiệu với giá thành phải chăng hơn nhiều so với Apple

Khi công nghệ ngày càng chiếm tỉ trọng giá trị lớn trong ngành công nghiệp xe hơi, cơ hội rộng mở cho các doanh nghiệp Việt Nam tham gia vào chuỗi giá trị.

Có lẽ chúng ta đã quá quen thuộc với thuật ngữ trí tuệ nhân tạo (AI), nó xuất hiện thường xuyên và có mặt trong nhiều lĩnh vực của xã hội ngày nay, nhưng nó được sinh ra từ bao giờ, phát triển ra sao.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123