Buổi diễn tập tập trung vào các vấn đề liên quan tới tấn công APT, trong đó hình thức tấn công được đội tấn công sử dụng thông qua việc giả mạo thư điện tử (Spoofing email) có đính kèm mã độc. Qua đó, mã độc APT được cài đặt lên máy tính người dùng và kết nối ra máy chủ điều khiển của tin tặc, sau đó tin tặc có quyền kiểm soát, điều khiển hoàn toàn máy tính người dùng và có thể đánh cắp dữ liệu hay thực hiện các cuộc tấn công mạng khác.
.png)
Toàn cảnh buổi diễn tập
Song song, quá trình giám sát phát hiện các dấu hiệu tấn công mạng và phương án khắc phục xử lý sự cố cũng được thể hiện rõ nét, nhằm tăng cường khả năng tác chiến, ứng phó đối với các sự cố máy tính. Quá trình diễn tập tấn công mạng được chia làm 3 giai đoạn: Giai đoạn 1 - Tấn công mã độc thông qua hệ thống thư điện tử; Giai đoạn 2 - Giám sát phát hiện các dấu hiệu tấn công mạng và Giai đoạn 3 - Quá trình ứng cứu, sơ cứu trên máy tính người dùng.
Cụ thể, với tình huống phát tán mã độc qua hệ thống thư điện tử có đính kèm mã độc hại tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Tin tặc tiếp tục sử dụng máy chủ tấn công các máy chủ khác trong mạng và tiến hành khai thác chiếm quyền điều khiển. Cùng với đó, tin tặc tiếp tục cài đặt mã độc lên các máy chủ này để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.
Buổi diễn tập là dịp để 2 đơn vị tiếp tục chia sẻ kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát an toàn thông tin. Qua buổi diễn tập này, một lần nữa Ban Cơ yếu Chính phủ đã khẳng định vai trò, vị trí, trách nhiệm trong triển khai giám sát an toàn thông tin với các mạng công nghệ thông tin trọng yếu quốc gia.
Hiện nay, Ban Cơ yếu Chính phủ đang thực hiện giám sát an toàn thông tin cho gần 20 mạng CNTT trọng yếu của các cơ quan Đảng, Chính phủ và các địa phương. Qua giám sát đã phát hiện hàng trăm nghìn mã độc, mối nguy hiểm... tấn công, rà quét vào các mạng này. Đồng thời, Ban Cơ yếu Chính phủ cũng đã triển khai các giải pháp ứng cứu sự cố an toàn thông tin với các mạng này trong mọi tình huống.
M.H
13:00 | 02/11/2020
21:00 | 15/02/2021
14:00 | 27/09/2021
16:00 | 04/04/2022
13:00 | 13/12/2019
11:00 | 05/08/2021
15:00 | 18/03/2020
12:00 | 12/04/2024
Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.
10:00 | 26/03/2024
Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).
08:00 | 25/03/2024
Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.
14:00 | 05/03/2024
Công ty Avast sẽ phải trả 16,5 triệu USD và bị cấm bán hoặc cấp phép dữ liệu duyệt web cho quảng cáo như một phần của thỏa thuận với Ủy ban Thương mại Liên bang (FTC) vì đã bán một lượng lớn dữ liệu duyệt web tổng hợp, có thể nhận dạng lại cho các bên thứ ba.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024
