Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Tham gia Diễn tập WhiteHat Drill 05 diễn ra trong 2 chiều 9, 10/5/2018, qua trải nghiệm các tình huống thực tế, 148 đội đến từ các cơ quan, tổ chức sẽ nắm được quy trình, biện pháp để ứng phó, xử lý các cuộc tấn công bằng mã độc đào tiền ảo.

Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Chiều nay, ngày 9/5/2018, Cục An toàn thông tin – Bộ TT&TT và Bkav đã khai mạc chương trình diễn tập An toàn thông tin mạng WhiteHat Drill 05 chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”, sau hơn 2 tháng các cán bộ kỹ thuật của 2 đơn vị tích cực chuẩn bị.

Trong phát biểu khai mạc chương trình Diễn tập, ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin nhận định, an toàn thông tin là vấn đề nóng, thu hút sự quan tâm của mọi cá nhân. Trong thế giới công nghệ, các nguy cơ, xu hướng mất an toàn thông tin liên tục biến đổi, ngày càng phức tạp hơn; thiệt hại do các cuộc tấn công mạng gây ra cũng ngày càng lớn hơn.

“Trong bối cảnh đó, chúng tôi đã và đang nỗ lực cùng với các cơ quan, tổ chức để sao cho chúng ta chuyển dần từ tình thế bị động đối phó những cuộc tấn công mạng; chuyển sang chủ động tích cực hơn trong phòng chống, xử lý các sự cố. Một trong những biện pháp để tăng tính chủ động trong xử lý, ứng phó với các cuộc tấn công mạng là định kỳ, thường xuyên tổ chức những cuộc diễn tập với sự tham gia của đông đảo các cơ quan, tổ chức trên toàn quốc”, ông Dũng chia sẻ.

Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Ông Dũng cũng cho biết thêm, chủ đề của các cuộc diễn tập cũng được Cục An toàn thông tin và các doanh nghiệp, các bên liên quan phối hợp lựa chọn sao cho phù hợp với nguy cơ, xu hướng nổi bật trên thế giới cũng như Việt Nam trong thời gian gần đây.

“Cùng Bkav đồng tổ chức chương trình diễn tập về chủ đề điều tra, xử lý và phòng chống mã độc đào tiền ảo qua các lỗ hổng phần mềm, Cục An toàn thông tin mong rằng thông qua những cuộc diễn tập, bản thân Cục sẽ có thêm kinh nghiệm thực tiễn; còn các cơ quan, tổ chức tại Việt Nam cũng nâng cao hơn nữa tính chủ động trong phòng ngừa, xử lý mỗi khi các sự cố an toàn thông tin xảy ra. Chúng tôi vẫn lưu ý các đơn vị rằng, thước đo năng lực đảm bảo an toàn thông tin của một tổ chức cũng như một quốc gia không được tính bằng việc quốc gia, tổ chức đó có bị tấn công mạng hay không mà được đo bằng tính chuyên nghiệp, cách thức chủ động ứng phó của các cơ quan, tổ chức khi xảy ra các cuộc tấn công mạng”, ông Dũng nói.

Theo ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav, WhiteHat Drill 05 là cuộc diễn tập an toàn thông tin mạng có quy mô lớn nhất tại Việt Nam. Kết thúc thời hạn đăng ký, đã có hơn 160 đội đăng ký, nhiều gấp đôi so với số đội dự kỳ diễn tập WhiteHat Drill 04. Sau khi rà soát, số đội tham gia diễn tập là 148, được Ban tổ chức chia thành 2 Bảng, trong Bảng A gồm 100 cơ quan đơn vị dự diễn tập trực tuyến trên Diễn đàn WhiteHat.vn từ 14h - 17h hôm nay (9/5); 48 đội thuộc Bảng B sẽ tham gia diễn tập từ 14h – 17h chiều mai, ngày 10/5/2018.

Ông Tuấn Anh cũng chia sẻ, một điểm mới nữa của chương trình diễn tập WhiteHat Drill 05 là lần đầu tiên được tổ chức trên hệ thống mới - hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn, cho phép các đội tham gia có thể gửi (submit) kết quả trực tiếp và xem đánh giá của Ban tổ chức.

Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Cùng với đó, WhiteHat Drill 05 còn có sự phối hợp xây dựng kịch bản diễn tập giữa Cục An toàn thông tin và Bkav. Theo chia sẻ của đại diện Cục An toàn thông tin, thời gian vừa qua, đội ngũ chuyên gia, cán bộ kỹ thuật của Cục An toàn thông tin và Bkav đã phối hợp rất chặt chẽ từ khâu lên kịch bản, khâu ra các tình huống, ra đề và thiết lập các tình huống diễn tập. Với sự phối hợp này, Cục An toàn thông tin và Bkav hy vọng các đội tham gia diễn tập được trải nghiệm nhiều tình huống thực tế, qua đó rút kinh nghiệm và có biện pháp chủ động hơn để điều tra, xử lý và phòng chống những loại mã độc đào tiền ảo khai thác các lỗ hổng phần mềm để tấn công vào người sử dụng.

Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Thông tin về kịch bản diễn tập, ông Nguyễn Hữu Cường - Trưởng Ban tổ chức chương trình WhiteHat Drill 05 cho hay, thời gian gần đây, các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền Ransomware, mã độc đào tiền ảo… đã bùng nổ. Trong đó, mã độc đào tiền ảo được hacker ngày càng lựa chọn nhiều vì việc tấn công xảy ra âm thầm hơn so với Ransomware, nạn nhận khó nhận biết hơn để xử lý.

Cụ thể, buổi diễn tập WhiteHat Drill mô phỏng một cuộc tấn công vào máy chủ của đơn vị. Kẻ xấu đã khai thác một lỗ hổng trên hệ thống để cài mã độc đào tiền ảo trái phép lên server của đơn vị. Mã độc đào tiền ảo này chiếm dụng tài nguyên, ảnh hưởng tới dịch vụ đang chạy trên máy chủ. Các đội tham gia sẽ đóng vai trò là đội ứng cứu sự cố khẩn cấp. Các đội sẽ nhận được thông tin từ hệ thống cảnh báo an ninh về việc website truy cập không ổn định. Các đội cần tiến hành các bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, đồng thời đưa ra các biện pháp phòng chống trong tương lai.

“Tham gia diễn tập WhiteHat Drill 05, các đội sẽ được trải nghiệm tình huống hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm, Các đội sẽ biết được quy trình và cách xử lý loại mã độc này, đồng thời thực hiện các biện pháp phòng chống để tránh bị tấn công trở lại”, đại diện Ban tổ chức cho biết.

WhiteHat Drill là chương trình diễn ra định kỳ trên Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn với nhiều chủ đề và nội dung khác nhau như: Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website… nhằm hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh, an toàn thông tin. Trước đó, vào tháng 7/2017, chương trình diễn tập WhiteHat Drill 04 với chủ đề “Ransomware: Xử lý và Phòng chống” đã thu hút sự tham gia của 80 đội từ các Sở TT&TT, các ngân hàng, các trường đại học công nghệ và doanh nghiệp trong cả nước.

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Địa chỉ xem trực tiếp World Cup 2022, Brazil vs Thụy Sỹ, 23h00 ngày 28/11

Kênh VTV2 để xem trận đấu giữa Brazil và Thụy Sỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Bồ Đào Nha vs Uruguay, 2h00 ngày 29/11

Kênh VTV3 để xem trận đấu giữa Bồ Đào Nha và Uruguay hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

AWS ấn tượng với tốc độ chuyển đổi số tại Việt Nam

Là một người Mỹ gốc Việt, bà Mai Lan Tomsen Bukovec, Phó Chủ tịch AWS mảng lưu trữ, Phát trực tuyến, Tin nhắn và Giám sát/Quan sát, đã chia sẻ những ấn tượng sâu sắc về hành trình chuyển đổi số của các khách hàng AWS tại Việt Nam.

TikTok khẳng định khóa tài khoản Nờ Ô Nô vĩnh viễn

Theo yêu cầu của Cục Phát thanh, truyền hình và thông tin điện tử, TikTok đã khoá vĩnh viễn tài khoản Nờ Ô Nô do vi phạm các tiêu chuẩn cộng đồng.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Địa chỉ xem trực tiếp World Cup 2022, Cameroon vs Serbia, 17h00 ngày 28/11

Kênh VTV5 để xem trận đấu giữa Cameroon và Serbia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Hàn Quốc vs Ghana, 20h00 ngày 28/11

Kênh VTV2 để xem trận đấu giữa Hàn Quốc và Ghana hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Bức tượng Elon Musk gây kinh ngạc với mình dê, đầu người

Mất 600.000 USD để dựng tượng vinh danh Elon Musk tại Austin, Texas (Mỹ).

Những người dễ bị TikToker lợi dụng để trục lợi

Những video đối xử tốt với người lạ thực tế chỉ nhằm khai thác định kiến độc hại và hòng kiếm lợi cá nhân cho các TikToker.

Đang cập nhật dữ liệu !