Sự kiện do Cục An toàn thông tin, Bộ TT&TT phối hợp với Tập đoàn Bkav tổ chức trực tuyến trên hệ thống của Diễn đàn WhiteHat.vn và hoàn toàn miễn phí.
Trong thời gian gần đây, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Các hình thức tấn công phổ biến được tin tặc sử dụng là khai thác lỗ hổng website, lỗ hổng phần mềm và lợi dụng mạng xã hội để phát tán virus. Tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam đã bị nhiễm virus W32.AdCoinMiner phát tán qua dịch vụ quảng cáo trực tuyến. Đặc biệt, mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.
“Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của tin tặc. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin chia sẻ: “Các nguy cơ mất an toàn thông tin ngày càng phức tạp, thiệt hại ngày càng lớn. Thời gian qua, Cục An toàn thông tin luôn cùng các cơ quan, tổ chức nỗ lực chuyển dần từ tình thế bị động, đối phó, sang chủ động tích cực xử lý hơn đối với các sự cố an ninh mạng; hàng năm thường xuyên tổ chức diễn tập với sự tham gia của đông đảo cơ quan, tổ chức trên toàn quốc.
Chủ đề của cuộc diễn tập lần này phù hợp với nguy cơ, xu hướng nổi bật trên thế giới cũng như Việt Nam. Thông qua việc đồng tổ chức diễn tập, Cục An toàn thông tin muốn thể hiện cam kết của Cục trong việc đồng hành đối phó xử lý các nguy cơ, góp phần đảm bảo an toàn thông tin. Thước đo năng lực bảo đảm an toàn thông tin của một tổ chức, quốc gia không được tính bằng việc có bị tấn công mạng hay không, mà bằng cách thức chuyên nghiệp, chủ động xử lý khi bị tấn công mạng. Ngoài ra, việc tham gia tổ chức diễn tập cũng thể hiện sự gắn kết của cơ quan quản lý nhà nước với các tổ chức, doanh nghiệp trong công tác đảm bảo an toàn thông tin”.
Diễn tập an toàn thông tin mạng WhiteHat Drill 05 gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Các đội tham gia diễn tập được nhận hạ tầng máy chủ cài đầy đủ dịch vụ cơ sở dữ liệu, dịch vụ web, tương tự hệ thống các cơ quan tổ chức vận hành hàng ngày. Trên hệ thống có lỗ hổng, tin tặc khai thác từ xa qua lỗ hổng này để đào tiền ảo.
Mã độc chiếm tài nguyên của hệ thống, CPU, RAM của hệ thống tăng cao. Hệ thống giám sát báo về, các đội tham gia diễn tập phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc tấn công. Tiếp đến, cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh bị tin tặc tấn công trở lại. Hoàn thành mỗi yêu cầu, đội dự thi sẽ được ban giám khảo chấm điểm và công bố công khai trên bảng điểm.
“Qua cuộc diễn tập, các đội sẽ biết quy trình ứng cứu sự cố khẩn cấp để khi có sự cố tương tự sẽ biết cách khôi phục hệ thống, đưa dịch vụ trở lại hoạt động nhanh nhất. Bên cạnh đó, chúng tôi cũng muốn xây dựng cộng đồng để các đơn vị hoạt động trong cùng lĩnh vực có thể tương tác khi gặp sự cố, hoặc biết cách liên hệ với Cục An toàn thông tin, Bkav… Đây là mục tiêu hướng tới của chúng tôi”, ông Nguyễn Hữu Cường, Trưởng Ban Tổ chức WhiteHat Drill 05 nhấn mạnh.
Mic.gov.vn
09:00 | 25/05/2018
09:00 | 05/06/2018
07:00 | 09/07/2018
08:00 | 07/09/2018
14:00 | 25/07/2018
14:00 | 04/05/2024
Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đưa ra cảnh báo về trang web lừa đảo và khuyến nghị người dân nâng cao cảnh giác, tránh truy cập và làm theo hướng dẫn của các đối tượng xấu.
19:00 | 30/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
12:00 | 12/04/2024
Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024