Diễn tập thực chiến phát hiện 37 lỗ hổng bảo mật trên hệ thống của VTC

Vân Anh Nhà báo

Xem các bài viết của tác giả

Qua diễn tập thực chiến trên 2 hệ thống quan trọng của VTC, các đội tấn công đã phát hiện 37 lỗ hổng bảo mật, trong đó có 7 lỗ hổng nghiêm trọng. Hiện các lỗ hổng này đều đã được khắc phục.

Thông tin trên vừa được ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) cho biết tại buổi bế mạc chương trình diễn tập thực chiến đảm bảo an toàn thông tin, cho các hệ thống của Tổng công ty truyền thông đa phương tiện VTC.

Theo các chuyên gia, tấn công mạng là một trong những thách thức hàng đầu trong bối cảnh nước ta đang đẩy mạnh chuyển đổi số, xây dựng Chính phủ điện tử hướng tới Chính phủ số.

Mười tháng đầu năm nay, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 10.376 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm cả tấn công lừa đảo, tấn công  thay đổi giao diện và tấn công cài mã độc.

Được ban hành từ 9/2021, Chỉ thị 60 về diễn tập thực chiến xác định đây là hình thức diễn tập diễn ra trên hệ thống đang vận hành, đưa toàn bộ con người, quy trình và công nghệ của tổ chức tham gia vào quá trình diễn tập, đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố trước các cuộc tấn công trong thực tế.

Diễn tập được VNCERT/CC phối hợp cùng VTC tổ chức.

Mới đây, Chỉ thị 18 về đẩy mạnh các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam, đã xác định rõ ứng cứu sự cố là hoạt động then chốt, có tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng.

Vì vậy, hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động. Chỉ thị 18 cũng yêu cầu các đơn vị diễn tập thực chiến tối thiểu 1 lần/năm với hệ thống cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.

Các đội tấn công tham gia diễn tập.

Cũng vì thế, với mục đích tăng cường năng lực ứng phó, đồng thời phát hiện sớm các nguy cơ, bảo vệ các hệ thống CNTT quan trọng, trong tháng 10/2022, VNCERT/CC đã phối hợp với VTC tổ chức chương trình diễn tập thực chiến đảm bảo an toàn thông tin mạng cho hệ thống thông tin của VTC.

Diễn ra trên 2 hệ thống quan trọng của VTC, các chuyên gia an toàn thông tin gồm các đội tấn công và đội phòng thủ hệ thống, qua đó tìm ra những lỗ hổng của các hệ thống để có hướng khắc phục, xử lý.

Diễn tập được thực hiện trên 2 hệ thống quan trọng của VTC.

Theo đại diện VNCERT/CC, với diễn tập thực chiến, việc quan trọng nhất là lựa chọn được các đội tấn công có chất lượng. Vì thế, bên cạnh đội phòng thủ là các chuyên gia của VTC, diễn tập còn có sự tham gia của hơn 70 chuyên gia được tổ chức thành 13 đội tấn công đến từ những cơ quan, tổ chức, doanh nghiệp hàng đầu về an toàn thông tin, tài chính, ngân hàng, chuyển phát…

Đợt diễn tập diễn ra theo hình thức thực chiến trên hệ thống đang vận hành nên không có kịch bản từ trước. Nhiệm vụ của đội phòng thủ là phải thường xuyên theo dõi để phát hiện kịp thời các hành động tấn công bởi các đội Tấn công.

Ban tổ chức cũng đã đánh giá, trao giải cho các đội tấn công, trong đó giải  Nhất thuộc về đội Bộ Tư lệnh 86; giải Nhì được trao cho Bkav và FPT Telecom. Ban Cơ yếu Chính phủ, Viettel Security và Giao hàng tiết kiệm là 3 đội đạt giải Ba.

“Đợt diễn tập này đã giúp các đội tấn công trau dồi thêm kỹ năng. Còn với đội phòng thủ là Tổng công ty VTC, diễn tập thực chiến đưa đơn vị vào trạng thái thường trực, sẵn sàng phản ứng nhanh trước mọi tình huống tấn công mạng nhằm vào hạ tầng CNTT của đơn vị mình”, đại diện VNCERT/CC cho biết.

‘Giải pháp an ninh mạng truyền thống không còn phù hợp với thời chuyển đổi số’

Nhận định các giải pháp an ninh mạng truyền thống không còn phù hợp với chuyển đổi số, chuyên gia bảo mật Vũ Ngọc Sơn cho rằng các đơn vị làm an toàn thông tin cũng cần chuyển đổi để thích ứng.

Clip "sinh vật lạ" lao điên cuồng khiến cô gái khiếp sợ nóng nhất mạng xã hội Icon

Cô gái khiếp sợ phát hiện "sinh vật lạ" lao điên cuồng về phía mình; Người đàn ông phi thân xuống nóc ô tô như phim hành động;... là những clip nóng nhất mạng xã hội tuần qua.

Trung Quốc và nguy cơ phân cực vũ trụ ảo

Trong tương lai, vũ trụ ảo có thể chia làm hai: Trung Quốc và phần còn lại của thế giới.

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Elon Musk tuyên bố sẽ làm smartphone nếu Apple ‘đá’ Twitter

Nếu Apple quyết định loại bỏ Twitter khỏi chợ ứng dụng App Store, ông chủ Elon Musk đã nghĩ ra một kế hoạch ‘đơn giản’.

Foxconn Trung Quốc ‘tặng’ Apple nỗi đau quá lớn

Từ đối tác lắp ráp iPhone lớn nhất, Foxconn đang khiến Apple phải ‘đau đầu’ với những gì đang diễn ra tại nhà máy Trịnh Châu, Trung Quốc.

Chính phủ yêu cầu Bộ TT&TT, Bộ Công an ngăn chặn các website cờ bạc, cá độ bóng đá

Thủ tướng yêu cầu Bộ TT&TT phối hợp với Bộ Công an ngăn chặn các trang website cờ bạc, cá độ và thực hiện các mặt công tác nghiệp vụ để chủ động phát hiện đấu tranh triệt xóa các tụ điểm, đường dây cá độ bóng đá.

Địa chỉ xem trực tiếp World Cup 2022, Pháp vs Đan Mạch, 23h00 ngày 26/11

Kênh VTV2 để xem trận đấu giữa Pháp và Đan Mạch hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Argentina vs Mexico, 2h00 ngày 27/11

Kênh VTV3 để xem trận đấu giữa Argentina và Mexico hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Đang cập nhật dữ liệu !