Việt Nam tham gia diễn tập quốc tế ứng cứu sự cố rò rỉ dữ liệu do nhiễm mã độc

Các cán bộ kỹ thuật của Việt Nam hôm nay, ngày 11/3 cùng chuyên gia các tổ chức ứng cứu sự cố máy tính (CERT) của hơn 20 quốc gia, nền kinh tế khu vực châu Á-Thái Bình Dương tham gia diễn tập APCERT 2020 chủ đề “Ngăn chặn tấn công của mã độc”.

Hôm nay, ngày 11/3/2020, Cục An toàn thông tin - Bộ TT&TT phối hợp với Hiệp hội các tổ chức CERT quốc gia khu vực châu Á - Thái Bình Dương (APCERT) tổ chức chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng quốc tế APCERT 2020.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin cho biết, năm nay, do tình hình dịch bệnh phức tạp nên để đảm bảo an toàn cho mọi người, diễn tập APCERT 2020 không tổ chức tập trung như mọi năm mà được thử nghiệm triển khai trực tuyến thông qua các kênh trao đổi qua mạng với sự hỗ trợ của cán bộ Cục An toàn thông tin. Các thông tin về cuộc diễn tập sẽ được Cục An toàn thông tin cập nhật cho thành viên thuộc mạng lưới ứng cứu sự cố an toàn mạng quốc gia.

Diễn ra trong thời gian từ 10h30 đến 13h30 ngày 11/3, chương trình diễn tập an toàn thông tin mạng quốc tế APCERT 2020 chủ đề “Ngăn chặn tấn công của mã độc” có sự góp mặt của các CERT đến từ hơn 20 quốc gia, nền kinh tế thuộc tổ chức APCERT trong đó có Việt Nam.

Tại Việt Nam, bên cạnh hơn 20 cán bộ kỹ thuật của Cục An toàn thông tin tại 2 điểm cầu Hà Nội và TP.HCM, còn có nhiều cán bộ của các đơn vị thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia tham gia diễn tập APCERT 2020 qua kênh trao đổi online.

Việt Nam tham gia diễn tập quốc tế ứng cứu sự cố rò rỉ dữ liệu do nhiễm mã độc | Việt Nam tham gia diễn tập an toàn thông tin mạng quốc tế APCERT 2020

Chia sẻ thêm về chủ đề “Ngăn chặn tấn công của mã độc” của chương trình diễn tập APCERT năm nay, đại diện VNCERT/CC cho biết, cùng với sự bùng nổ của công nghệ 4.0, lổ hổng mất an toàn gia tăng với tốc độ khoảng 300% mỗi năm. Mỗi giây trên không gian mạng có khoảng 108 cuộc tấn công mạng và 32 mã độc mới được tạo ra.

 

Các cuộc tấn công có chủ đích (APT) nhằm vào các hệ thống tài chính, ngân hàng, các hệ thống thông tin quan trọng, các hệ thống IoT (camera) ngày càng phổ biến, trong đó ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng. Năm 2020, thế giới tiếp tục đối mặt với các nguy cơ của các cuộc tấn công APT nhắm đến hệ thống công nghiệp sản xuất, ngân hàng, tài chính nhằm chiếm đoạt tiền, tài sản trí tuệ, dữ liệu cá nhân, trong đó mã độc vẫn là công cụ được sử dụng phổ biến.

Vì vậy, diễn tập APCERT 2020 đưa ra tình huống xảy ra sự cố liên quan đến mã độc, chương trình độc hại được đính kèm trong các các email giả mạo để thực hiện các cuộc tấn công leo thang đặc quyền nhằm vào các hệ thống mục tiêu. Tình huống này cho phép các đội CERT rèn luyện kỹ năng như thu thập thông tin; điều tra dấu vết, bằng chứng số; tìm kiếm giải pháp xử lý; tư vấn cho các cơ quan, đơn vị bị tấn công thực hiện các biện pháp khắc phục nhằm giảm thiểu và phòng ngừa sự cố; tổng hợp, báo cáo về sự cố, kết quả điều tra.

Ngoài ra, diễn tập APCERT 2020 cũng nhằm kiểm tra sự kết nối, phối hợp của các tổ chức CERT các quốc gia; kiểm tra năng lực, quy trình ứng phó sự cố và các phương án dự phòng trong ứng cứu sự cố xuyên quốc gia theo thỏa thuận giữa các nước khu vực châu Á-Thái Bình Dương.

Thông tin với ICTnews vào cuối buổi diễn tập, VNCERT/CC cho biết, gồm 8 pha tình huống, sự cố, được dẫn dắt bởi AusCERT - Tổ chức CERT của Autralia, kịch bản tình huống đưa ra là “Giám đốc CNTT SOC có tên là Oliver Reece của 1 doanh nghiệp thông báo về việc họ nghi ngờ có sự cố lộ dữ liệu nhạy cảm ở bộ phận quản trị nhân lực. Dường như đó là chiến dịch mail rác độc hại có đính kèm mã độc trong các tệp tin gửi kèm. Doanh nghiệp kêu gọi sự hỗ trợ của các CERT để điều tra nguyên nhân của việc rò rỉ dữ liệu và báo cáo các vi phạm này”.

“Kịch bản tình huống sự cố trong chương trình diễn tập APCERT 2020 đã được đảm bảo bí mật cho đến thời điểm diễn tập nhằm bảo đảm tính khách quan và đánh giá khả năng thực chiến của các đội CERT tham gia diễn tập. Trong quá trình diễn tập, các đội CERT có thể trao đổi trực tiếp về các tình huống, xác nhận tình huống, phương án xử lý với ban tổ chức thông qua kênh trao đổi riêng”, đại diện VNCERT/CC chia sẻ thêm.

Chương trình diễn tập quốc tế APCERT là một trong những diễn tập ứng cứu sự cố an toàn thông tin mạng thường niên quan trọng mà Bộ TT&TT giao cho Cục An toàn thông tin chủ trì tổ chức cho các cán bộ kỹ thuật tham gia hàng năm nhằm nâng cao năng lực của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, theo Quyết định 1622 ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt “Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025”.

 
List comment
 
Nhiều phản ánh qua đường dây nóng được TP.HCM giải quyết
icon

Từ ý kiến đóng góp của người dân, TP.HCM thực hiện nhiều biện pháp giải quyết các vấn đề nổi cộm trong giai đoạn giãn cách.

 
Facebook sẽ hạn chế quảng cáo dựa theo sở thích người dưới 18 tuổi
icon

Thay đổi chính sách này của Facebook có nghĩa là các nhà quảng cáo sẽ chỉ có thể nhắm đến đối tượng dưới 18 tuổi dựa vào độ tuổi, giới tính hoặc vị trí trên mạng xã hội này và Messenger, Instagram.

 
Apple gửi thư cảnh cáo đến một dân mạng Trung Quốc
icon

Apple gửi thư cho người đứng sau tài khoản Twitter quảng cáo nguyên mẫu iPhone bị đánh cắp, yêu cầu tiết lộ nguồn tin nếu không muốn báo cho cảnh sát.  

 
Sắp bán tranh số NFT của danh họa Da Vinci, Van Gogh
icon

Các kiệt tác nghệ thuật của những danh họa như Leonardo da Vinci, Vincent van Gogh, Claude Monet và Giorgione sẽ được số hóa để đem bán trên chợ số NFT.

 
Nền tảng phòng chống Covid-19 chỉ lưu dữ liệu người dùng trong 1 tháng
icon

Ông Đỗ Công Anh, Phụ trách điều hành Cục Tin học hóa (Bộ TT&TT) khẳng định, các dữ liệu thông tin cá nhân của người dùng trên nền tảng công nghệ bắt buộc dùng chung toàn quốc sẽ chỉ được lưu trữ trong thời gian 1 tháng gần nhất.  

 
 
Bộ TT&TT đề xuất cho shipper hoạt động, doanh nghiệp phải quản lý đảm bảo an toàn
icon

Xuất phát từ quan điểm cần cho phép hoạt động các shipper có doanh nghiệp quản lý, chịu trách nhiệm về phòng dịch, Bộ TT&TT đã đề xuất duy trì hoạt động đội ngũ nhân viên giao hàng (shipper) tại các tỉnh, thành đang giãn cách.

TP.HCM đưa nhiều giải pháp giảm tải cho tổng đài hỗ trợ 1022
icon

Sở TT&TT triển khai nhiều biện pháp nhằm tăng khả năng tiếp nhận cuộc gọi từ người dân TP.HCM gặp khó khăn do Covid-19.

Hà Nội phê duyệt cho 200 xe taxi hoạt động trong các trường hợp khẩn cấp
icon

Các xe taxi này được phép hoạt động để vận chuyển người dân đến bệnh viện, trung tâm y tế trong các trường hợp khẩn cấp, khi thành phố Hà Nội thực hiện lệnh giãn cách xã hội.  

Gojek không tăng giá cước giao hàng tại TP.HCM
icon

Gojek cho biết, họ không tăng giá cước của các cuốc xe giao hàng tại TP.HCM trong thời điểm thành phố giãn cách. Các quy định và biện pháp phòng dịch cũng được tuân thủ chặt chẽ khi các shipper hoạt động.

CMC Telecom và Google đồng hành cùng startup Việt vươn ra toàn cầu
icon

CMC Telecom được Google lựa chọn là đối tác chiến lược hỗ trợ các startup Việt Nam vượt qua rào cản, bứt phá thực hiện khát vọng vươn ra toàn cầu cùng gói dịch vụ Cloud lên tới 100.000 USD với số lượng không giới hạn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123