Việt Nam cùng 15 nước diễn tập ứng phó tấn công chuỗi cung ứng vào doanh nghiệp, tổ chức

ACID 2021, chương trình diễn tập quốc tế của các trung tâm ứng cứu sự cố quốc gia (CERT) khu vực ASEAN và CERT các nước đối thoại, có chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”.

Tấn công vào chuỗi cung ứng nguy hiểm, không dễ đối phó

Ngày 5/10, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT chủ trì tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các đơn vị CNTT của các Bộ, ban, ngành, các cơ quan trung ương, các tỉnh và thành phố trên toàn quốc tham gia chương trình Diễn tập quốc tế ACID năm 2021.

Năm 2021 là năm thứ 16 liên tục các quốc gia ASEAN tổ chức diễn tập không gian mạng từ xa, có mở rộng cho CERT đến từ các quốc gia đối thoại như Úc, Trung Quốc, Ấn Độ, Nhật Bản, Hàn Quốc.

Trong lần thứ 5 Trung tâm VNCERT/CC triển khai cho các đơn vị trong nước tham gia, chương trình diễn tập kỹ thuật chuyên sâu này do Singapore chủ trì, có sự góp mặt của 250 cán bộ an toàn thông tin/CNTT của các cơ quan, tổ chức, doanh nghiệp của Việt Nam qua 181 điểm cầu trên toàn quốc.

Các cán bộ kỹ thuật của Việt Nam tham gia ACID 2021 theo 3 nhóm chính, gồm nhóm cán bộ kỹ thuật chủ chốt tham gia với quốc tế và triển khai trong nước, nhóm cán bộ hỗ trợ và nhóm các đội trong nước.

{keywords}
Theo đại diện Cục An toàn thông tin, tấn công mạng trong các tháng đầu năm 2021 không tăng nhiều về số lượng nhưng mức độ và kiểu tấn công tinh vi và phức tạp hơn.

Đại diện cho Cục An toàn thông tin phát biểu khai mạc ACID 2021, ông Nguyễn Đức Tuân, quyền Giám đốc Trung tâm VNCERT/CC cho biết, thời gian gần đây, thế giới cũng như Việt Nam đã chứng kiến nhiều sự kiện mất an toàn thông tin nghiêm trọng. Tấn công vào chuỗi cung ứng xảy ra nhiều, trong đó đáng chú ý nhất là việc nhà cung cấp hệ thống quản lý mạng SolarWinds bị tấn công vào cuối năm 2020.

Việt Nam cũng xảy ra một vài sự cố bị tấn công chuỗi cung ứng tương tự. Doanh nghiệp có chuỗi cung ứng càng lớn, càng phức tạp thì nguy cơ bị tấn công càng cao. Tấn công chuỗi cung ứng có thể nhắm vào bất kỳ ngành nghề, lĩnh vực nào, từ tài chính, ngân hàng, giao thông, công nghệ, chăm sóc sức khỏe, thậm chí cả những tổ chức chính phủ. Các cuộc tấn công vào chuỗi cung ứng thường rất nguy hiểm và không dễ đối phó.

"Tấn công mạng ở Việt Nam gần đây có giảm song ngày càng tinh vi và phức tạp, cách thức tấn công đa dạng hơn. Do vậy, số lượng sự cố có thể giảm, nhưng mức độ, nguy cơ, thiệt hại từ các cuộc tấn công hệ thống ngày càng gia tăng", ông Nguyễn Đức Tuân cho hay.

Năng cao năng lực ứng phó với hình thức tấn công chuỗi cung ứng

Nhấn mạnh tầm quan trọng của lực lượng đảm bảo an toàn thông tin, ứng cứu sự cố tại chỗ, đại diện VNCERT/CC cho rằng, thực tế đòi hỏi có sự sẵn sàng của lực lượng tại chỗ cho đến việc phối hợp với các tổ chức khác, các chuyên gia giỏi hoặc triển khai dịch vụ giám sát an toàn thông tin từ những tổ chức cung cấp dịch vụ.

"Lực lượng tại chỗ luôn phải ở trạng thái thường trực ứng cứu, sẵn sàng phối hợp với các tổ chức khác, với các chuyên gia để kịp thời ứng cứu khi sự cố tấn công mạng xảy ra theo đúng tinh thần của mô hình bảo đảm an toàn thông tin 4 lớp mà các đơn vị trong nước đang triển khai. Lực lượng ứng cứu cần liên tục được bổ sung kiến thức, kỹ năng và cọ xát với sự cố thực tế. Diễn tập ACID cũng nhằm góp phần đáp ứng yêu cầu này", đại diện VNCERT/CC lưu ý thêm.

Với chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”, diễn tập ACID 2021 tiếp tục sử dụng xu hướng an toàn an ninh mạng mới nhất làm tình huống nâng cao khả năng sẵn sàng của các quốc gia trong việc xử lý sự số không gian mạng đang gia tăng.

{keywords}
Diễn tập ACID 2021 có chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”.

Trong thời gian diễn tập kéo dài cả ngày 5/10, các thành viên phải giải quyết những yêu cầu chưa biết từ Ban tổ chức trong các tình huống, liên quan đến kỹ năng xử lý sự cố, điều tra, phân tích, giảm nhẹ thiệt hại và báo cáo.

Với cán bộ kỹ thuật Việt Nam, chương trình diễn tập gồm 2 phần. Trong đó, ngoài phần tập dượt tình huống ứng phó cùng các đội quốc tế, Trung tâm VNCERT/CC còn thiết lập các kênh, hệ thống họp trực tuyến cho phép những thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có thể tham gia, trao đổi và thực hiện các yêu cầu.

Sau phần diễn tập với quốc tế, các chuyên gia và thành viên trong nước sẽ dành thêm thời gian trao đổi và chia sẻ lại các tình huống, cách giải quyết nhằm giúp các thành viên nắm chắc hơn về cách thức xử lý cụ thể.

Cũng theo chia sẻ của Ban tổ chức, diễn tập quốc tế lần này nhằm xác nhận đầu mối liên lạc của các CERT và đối tác đối thoại, cung cấp cơ hội cho các đội tương tác với nhau, thực hành và tinh chỉnh quy trình ứng phó đối với những sự cố tấn công xuyên biên giới.

Đồng thời, đây cũng là cơ hội để cán bộ kỹ thuật của các cơ quan, tổ chức, doanh nghiệp Việt Nam được rèn luyện kỹ năng về xử lý sự cố, điều tra, phân tích, giảm thiểu mức độ thiệt hại và báo cáo cho các tình huống, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn thông tin mạng.

Vân Anh

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

Lại mạo danh TikTok, VPBank để lừa đảo

Kẻ xấu tiếp tục sử dụng tin nhắn SMS giả mạo ngân hàng và các công ty lớn để lừa đảo hòng chiếm đoạt tiền của người dân.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Đang cập nhật dữ liệu !