Hơn 100 báo, tạp chí điện tử diễn tập ứng cứu sự cố tấn công từ chối dịch vụ

Gồm 2 tình huống tập dượt, chương trình diễn tập ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho cơ quan báo chí, có sự góp mặt của hơn 300 cán bộ kỹ thuật đến từ hơn 100 đơn vị báo chí, tạp chí điện tử.

Các cơ quan truyền thông, báo chí trong top bị tấn công DDoS

Diễn tập chủ đề “Ứng cứu sự cố tấn công từ chối dịch vụ (DDoS) cho cơ quan báo chí” năm 2021 được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (ATTT), Bộ TT&TT chủ trì tổ chức hôm nay, ngày 30/11. Đây là chương trình diễn tập dành riêng cho cán bộ lãnh đạo và cán bộ kỹ thuật về an toàn, an ninh mạng đại diện cho các báo, tạp chí điện tử.

Diễn tập được tổ chức kết hợp theo hình thức trực tuyến và trực tiếp. Bên cạnh điểm chính tại Hà Nội do VNCERT/CC chủ trì cùng với sự tham gia trực tiếp của các nhà cung cấp mạng và một số đơn vị báo chí, các cơ quan báo, tạp chí điện tử còn tham gia trực tuyến qua nền tảng họp trực tuyến “Make in Vietnam” netMeeting với hơn 100 điểm cầu.

{keywords}
Cục trưởng Cục ATTT Nguyễn Thành Phúc nhấn mạnh, các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố, sẽ gây ảnh hưởng rất lớn.

Cục trưởng Cục ATTT Nguyễn Thành Phúc cho hay, tận dụng sức mạnh kết nối của Internet, các trang báo, tạp chí điện tử đang tạo ra những mạng lưới thông tin sôi động có sức thu hút hàng triệu lượt người truy cập hàng ngày, trở thành nguồn cung cấp thông tin đa dạng trên tất cả lĩnh vực từ kinh tế, chính trị, văn hóa, xã hội… Theo thống kê, cả nước hiện có gần 250 báo, tạp chí điện tử trong tổng số hơn 800 cơ quan báo chí.

Nhận định các báo, tạp chí điện tử là cơ quan báo chí cần đặc biệt chú trọng bảo đảm ATTT mạng, ông Nguyễn Thành Phúc cũng cho biết, gần đây đã chứng kiến nhiều vụ tấn công mạng sử dụng phương thức tấn công DDoS nghiêm trọng nhắm vào báo điện tử của các cơ quan báo chí, khiến cho hệ thống báo điện tử bị ngừng trệ hoạt động.

“Các hệ thống của cơ quan báo chí nếu không được phòng vệ, ứng cứu kịp thời khi xảy ra sự cố, sẽ không chỉ gây ảnh hưởng tới hoạt động của các cơ quan ngôn luận, tuyên truyền của Đảng, Nhà nước, mà còn ảnh hưởng tới nhu cầu tiếp nhận thông tin chính thống của người dân; tạo điều kiện cho nội dung xấu độc, không lành mạnh phát triển”, ông Nguyễn Thành Phúc nhấn mạnh.

Theo đại diện Viettel Cyber Security, đơn vị phối hợp cùng VNCERT/CC tổ chức diễn tập, tấn công DDoS là kiểu tấn công với nỗ lực làm cho một dịch vụ online, một hệ thống mạng hoặc một ứng dụng bị ngừng dịch vụ bằng cách làm tràn ngập nó với traffic từ những nguồn phân tán bị khai thác và ngăn những traffic hợp lệ đi qua.

Từ thực tế hỗ trợ các cơ quan, đơn vị khắc phục sự cố, đại diện Viettel Cyber Security chỉ rõ: Các cơ quan truyền thông, báo chí trong top bị tấn công DDoS. Hệ thống của đơn vị này ghi nhận đã có doanh nghiệp lớn tại Việt Nam từng bị tấn công DDoS với lượng băng thông lên tới 50 Gbps vào tháng 1/2018. Gần đây nhất, báo điện tử VOV bị tấn công 5 Gbps trong ngày 13/6/2021 gây ảnh hưởng dịch vụ.

Nâng cao năng lực ứng phó với tấn công DDoS của báo, tạp chí điện tử

Diễn tập ứng cứu sự cố tấn công DDoS cho cơ quan báo chí là sự kiện nằm trong chuỗi hoạt động hỗ trợ cơ quan báo chí nhằm nâng cao năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng của các cơ quan báo chí.

{keywords}
Điểm cầu chính tại Hà Nội có sự tham gia trực tuyến của các nhà cung cấp mạng và một số đơn vị báo chí.

Trước đó, để phù hợp với tình hình mới, trung tuần tháng 6/2021, Cục ATTT đã cập nhật mới “Quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí”, trong đó có hướng dẫn chi tiết các hoạt động đảm bảo ATTT cho hệ thống của cơ quan báo, tạp chí.

Tiếp đó, vào đầu tháng 8/2021, Cục ATTT đã phối hợp với Viettel, VNPT, CMC, FPT, VCCorp hỗ trợ các cơ quan báo chí triển khai dịch vụ, giải pháp đảm bảo an toàn, an ninh mạng. “Với những hoạt động đó, đến nay hầu hết các báo, tạp chí điện tử đều đã thiết lập đầu mối ứng cứu sự cố và triển khai những biện pháp đảm bảo ATTT cơ bản”, đại diện Cục ATTT thông tin.

Đại diện Cục ATTT lưu ý thêm, cơ quan báo chí cần tăng cường đầu tư, nâng cao năng lực ATTT; cập nhật các biện pháp đảm bảo ATTT, liên tục theo dõi giám sát phát hiện sớm các nguy cơ và phối hợp chặt chẽ với VNCERT/CC để ứng cứu, khắc phục kịp thời sự cố.

{keywords}
Đại diện Trung tâm VNCERT/CC chia sẻ về phát hiện và điều phối khi tấn công DDoS xảy ra.

Với chương trình diễn tập ngày 30/11, Ban tổ chức đã thiết kế lồng ghép giữa lý thuyết và tấn công mô phỏng, cũng như cơ chế điều phối ứng cứu của VNCERT/CC cùng các ISP khi có tấn công xảy ra. Qua đó, giúp các đơn vị hiểu rõ hơn về tấn công DDoS cũng như hoạt động ứng cứu sự cố và vai trò điều phối của VNCERT/CC.

Gồm 2 tình huống cụ thể là thực hành mô phỏng tấn công khi tổ chức chưa có sự chuẩn bị tốt, thực hành mô phỏng tấn công khi tổ chức có sự chuẩn bị về hạ tầng và có sự tham gia hỗ trợ của VNCERT/CC để điều phối các ISP từ trước, diễn tập hướng tới mục tiêu: Đẩy mạnh hoạt động ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố ATTT mạng tại các cơ quan báo chí trong cả nước.

Đồng thời, tạo kênh trao đổi, phối hợp và hỗ trợ lẫn nhau trong việc bảo đảm an toàn, ứng cứu khi xảy ra sự cố; bổ sung kiến thức, kỹ năng, kinh nghiệm của lực lượng kỹ thuật chịu trách nhiệm đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí trong tình huống phòng, chống tấn công từ chối dịch vụ.

Diễn tập sẽ giúp các cán bộ, bộ phận nắm chắc quy trình ứng cứu, xử lý sự cố tấn công mạng và cơ chế phối hợp với các đơn vị liên quan để có thể ứng cứu kịp thời khi có sự cố xảy ra.

Vân Anh

Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ

Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ

Theo quy trình ứng cứu, xử lý sự cố tấn công mạng vừa được Cục An toàn thông tin, Bộ TT&TT gửi tới các cơ quan báo chí, tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.

Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng

Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.

TikToker Nờ Ô Nô bị dân mạng tẩy chay vì miệt thị người nghèo

Nờ ô Nô (Phạm Đức Tuấn) là một hot TikToker với hàng trăm nghìn lượt người theo dõi. Thế nhưng người ta lại nhớ nhiều tới Nờ Ô Nô bởi các nội dung bẩn thay vì những thông tin tích cực.

‘Giải pháp an ninh mạng truyền thống không còn phù hợp với thời chuyển đổi số’

Nhận định các giải pháp an ninh mạng truyền thống không còn phù hợp với chuyển đổi số, chuyên gia bảo mật Vũ Ngọc Sơn cho rằng các đơn vị làm an toàn thông tin cũng cần chuyển đổi để thích ứng.

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Mất 44 triệu đồng vì kẻ xấu mạo danh ngân hàng, lừa chuyển tiền qua mạng

Tin tưởng vào các bài đăng có nội dung cho vay nóng trên Facebook, nhiều nạn nhân đã bị kẻ xấu lợi dụng và lừa chuyển tiền lên tới hàng chục triệu đồng.

Reuters: Anh cấm lắp đặt camera Trung Quốc tại nơi nhạy cảm

Chính phủ Anh hôm 24/11 yêu cầu các bộ ngành dừng lắp đặt camera giám sát Trung Quốc tại các tòa nhà nhạy cảm do rủi ro an ninh.

Đang cập nhật dữ liệu !