Sở TT&TT Đà Nẵng dẫn đầu diễn tập ứng cứu sự cố qua lỗ hổng phần mềm

Trong 7 đội thực hiện xong cả 8 pha của diễn tập “Điều tra và xử lý sự cố an toàn thông tin qua lỗ hổng phần mềm”, đội của Sở TT&TT thành phố Đà Nẵng hoàn thành với thời gian sớm nhất, dẫn đầu trong 35 đội tham gia.

Chương trình diễn tập ứng cứu sự cố dành cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia, với chủ đề “Điều tra và xử lý sự cố an toàn thông tin qua lỗ hổng phần mềm” vừa được Trung tâm Ứng cứu khẩn cấp không gian mạng quốc gia (VNCERT/CC), Cục An toàn thông tin (ATTT) phối hợp cùng Phòng ATTT, Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86), Bộ Quốc phòng và BKAV tổ chức ngày 22/12.

Cuộc diễn tập là sự kiện thường niên trong chuỗi các hoạt động của Mạng lưới ứng cứu khẩn cấp an toàn thông tin mạng quốc gia, do VNCERT/CC điều phối.

Kịch bản diễn tập đưa ra tình huống giả định mô phỏng cuộc tấn công vào máy chủ thư điện tử (email) quan trọng của quốc gia. Kẻ xấu đã khai thác lỗ hổng trên hệ thống mail, từ đó có các quyền truy cập ban đầu vào hệ thống, làm bước đệm để khai thác sâu hơn cũng như lợi dụng email khai thác được để thực hiện các thông tin thăm dò, giả mạo, thậm chí phát tán mã độc ẩn dưới các tập tin thực.

{keywords}
Chương trình diễn tập ứng cứu sự cố dành cho bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia có sự tham gia của 35 đội với tổng số hơn 150 cán bộ.

Các đội tham gia cuộc diễn tập đóng vai trò là đội tác nghiệp ứng cứu sự cố khẩn cấp, ngay khi nhận được thông báo triệu tập sẽ lập tức vào cuộc để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, điều tra nguồn gốc của cuộc tấn công, đồng thời đưa ra các biện pháp phòng chống trong tương lai.

Trong quá trình xử lý sự cố, các đội sẽ sử dụng những quy định ứng cứu sự cố hiện tại và quy trình vận hành chuẩn SOP (Standard Operation Procedure) cho xử lý sự cố, đảm bảo các tiến trình được thực hiện đầy đủ, chất lượng và được ghi nhận đầy đủ trong nhật ký xử lý.

{keywords}
Bảng xếp hạng 17 đội ghi được điểm số trong chương trình diễn tập ngày 22/12. 

Theo thông tin mới cập nhật từ Ban tổ chức, trong 35 đội tham gia diễn tập lần này, đã có 17 đội ghi được điểm. Trong thời gian diễn tập, hệ thống đã ghi nhận 160 lần submit của các đội, trong đó 108 lần submit đáp án đúng.

Đáng chú ý, có 7 đội hoàn thành tất cả 8/8 pha diễn tập, cùng giành được tổng số điểm 1.600, gồm 1 đội của Sở TT&TT Đà Nẵng, 4 đội của Phòng thí nghiệm trọng điểm an toàn thông tin, 1 đội của Bkav và 1 đội đến từ Trung tâm CNTT của Bộ Giao thông Vận tải.

Theo đánh giá của đơn vị điều phối diễn tập, các cán bộ kỹ thuật của Sở TT&TT Đà Nẵng đã tích cực và tập trung xử lý từng bước theo quy trình để phát hiện và ngăn chặn kịp thời các cuộc tấn công này. Tại khu vực miền Trung và Tây Nguyên, Đà Nẵng luôn là địa phương ở vị trí số 1 về năng lực và triển khai hiệu quả các hoạt động đảm bảo an toàn thông tin mạng.

Sở TT&TT Đà Nẵng thường xuyên có những hoạt động nhằm nâng cao trình độ chuyên môn và kỹ năng nghiệp vụ cho đội ngũ; đồng thời quy tụ các Sở TT&TT khác trong khu vực để cùng tổ chức các hoạt động tuyên truyền, nâng cao nhận thức chung.

{keywords}
Đội cán bộ kỹ thuật của Sở TT&TT thành phố Đà Nẵng tham gia chương trình diễn tập.

Với thành phố Đà Nẵng, nhiều năm qua, địa phương này đã và đang thúc đẩy mạnh mẽ việc ứng dụng và phát triển ICT để hình thành hệ thống thông tin chính quyền điện tử. Nhiều ứng dụng chính quyền điện tử được xây dựng dựa trên một nền tảng ứng dụng ICT của thành phố - Danang Egov Platform, bao gồm các cơ sở dữ liệu nền tảng, ứng dụng hỗ trợ nghiệp vụ dùng chung như hệ thống quản lý văn bản và điều hành, hệ thống thư điện tử, hệ thống một cửa điện tử tập trung; dịch vụ công trực tuyến, quản lý giao thông công cộng, quản lý chất lượng nước, quản lý điện chiếu sáng công cộng...

Song song với đó, theo chia sẻ của đại diện Sở TT&TT Đà Nẵng, nguy cơ mất an toàn-an ninh mạng luôn ở trong tình trạng báo động với hệ thống quản lý chính quyền bằng mô hình Chính phủ điện tử. Tội phạm mạng sử dụng những kỹ thuật tấn công ngày càng phức tạp, không chỉ nhắm vào người dùng cá nhân và doanh nghiệp mà còn hướng tới hệ thống mạng cơ quan chính phủ các cấp, khai thác đánh cắp dữ liệu mật. Các hệ thống CNTT trọng yếu của thành phố Đà Nẵng cũng là mục tiêu của tội phạm mạng.

“Vì thế, nhận thức rõ tầm quan trọng của đảm bảo an toàn thông tin mạng, Đà Nẵng đã có nhiều chính sách đầu tư cho an toàn thông tin, đào tạo nguồn lực an toàn thông tin cũng như tham gia các đợt diễn tập để bảo đảm đội ngũ kỹ thuật luôn chủ động trong công tác phòng ngừa cũng như ứng cứu sự cố”, đại diện Sở TT&TT Đà Nẵng cho hay.

Vân Anh 

Việt Nam đang thiếu khoảng 50% chuyên gia an toàn thông tin

Việt Nam đang thiếu khoảng 50% chuyên gia an toàn thông tin

Theo đại diện Cục An toàn thông tin, Bộ TT&TT, Việt Nam và thế giới đều đang thiếu khoảng 50% chuyên gia an toàn thông tin; không tổ chức nào có thể khẳng định đảm bảo an toàn thông tin 100%.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Đang cập nhật dữ liệu !