Buổi diễn tập tập trung vào các vấn đề liên quan tới tấn công APT, trong đó hình thức tấn công được đội tấn công sử dụng thông qua việc giả mạo thư điện tử (Spoofing email) có đính kèm mã độc. Qua đó, mã độc APT được cài đặt lên máy tính người dùng và kết nối ra máy chủ điều khiển của tin tặc, sau đó tin tặc có quyền kiểm soát, điều khiển hoàn toàn máy tính người dùng và có thể đánh cắp dữ liệu hay thực hiện các cuộc tấn công mạng khác.
.png)
Toàn cảnh buổi diễn tập
Song song, quá trình giám sát phát hiện các dấu hiệu tấn công mạng và phương án khắc phục xử lý sự cố cũng được thể hiện rõ nét, nhằm tăng cường khả năng tác chiến, ứng phó đối với các sự cố máy tính. Quá trình diễn tập tấn công mạng được chia làm 3 giai đoạn: Giai đoạn 1 - Tấn công mã độc thông qua hệ thống thư điện tử; Giai đoạn 2 - Giám sát phát hiện các dấu hiệu tấn công mạng và Giai đoạn 3 - Quá trình ứng cứu, sơ cứu trên máy tính người dùng.
Cụ thể, với tình huống phát tán mã độc qua hệ thống thư điện tử có đính kèm mã độc hại tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Tin tặc tiếp tục sử dụng máy chủ tấn công các máy chủ khác trong mạng và tiến hành khai thác chiếm quyền điều khiển. Cùng với đó, tin tặc tiếp tục cài đặt mã độc lên các máy chủ này để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.
Buổi diễn tập là dịp để 2 đơn vị tiếp tục chia sẻ kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát an toàn thông tin. Qua buổi diễn tập này, một lần nữa Ban Cơ yếu Chính phủ đã khẳng định vai trò, vị trí, trách nhiệm trong triển khai giám sát an toàn thông tin với các mạng công nghệ thông tin trọng yếu quốc gia.
Hiện nay, Ban Cơ yếu Chính phủ đang thực hiện giám sát an toàn thông tin cho gần 20 mạng CNTT trọng yếu của các cơ quan Đảng, Chính phủ và các địa phương. Qua giám sát đã phát hiện hàng trăm nghìn mã độc, mối nguy hiểm... tấn công, rà quét vào các mạng này. Đồng thời, Ban Cơ yếu Chính phủ cũng đã triển khai các giải pháp ứng cứu sự cố an toàn thông tin với các mạng này trong mọi tình huống.
M.H
13:00 | 02/11/2020
21:00 | 15/02/2021
15:00 | 18/03/2020
13:00 | 13/12/2019
14:00 | 11/02/2021
Theo một báo cáo mới được công bố bởi Check Point Research, các cuộc tấn công mạng nhắm vào các tổ chức chăm sóc sức khỏe đã tăng đột biến 45% kể từ tháng 11/2020, khi đại dịch COVID-19 tiếp tục diễn biến phức tạp trên toàn cầu. Sự gia tăng này đã khiến lĩnh vực y tế trở thành ngành bị tội phạm mạng nhắm mục tiêu nhiều nhất so với mức tăng tổng thể 22% về các cuộc tấn công mạng trong tất cả các lĩnh vực trên toàn thế giới tại cùng thời gian.
15:00 | 22/12/2020
Chiều 18/12/2020, tại Hà Nội, thừa ủy quyền của Phó Thủ tướng, Bộ trưởng Bộ Ngoại giao Phạm Bình Minh, Thứ trưởng Bộ Ngoại giao Tô Anh Dũng đã trao Kỷ niệm chương “Vì sự nghiệp Ngoại giao Việt Nam” cho hai cá nhân và hai Bằng khen cho hai tập thể thuộc Ban Cơ yếu Chính phủ.
13:00 | 14/12/2020
Vòng Chung kết cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 sẽ diễn ra vào 27/12/2020 với hình thức trực tuyến tại website GrandPrix.WhiteHatVN.com.
13:00 | 11/12/2020
Ngày 10/12/2020, tại Hà Nội đã diễn ra Hội thảo "Giải pháp nâng cao chất lượng công tác phục vụ hạ tầng, dịch vụ viễn thông, công nghệ thông tin cho các Văn phòng Trung ương và các Ban của Đảng". Sự kiện do Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ) và Tổng Công ty Dịch vụ Viễn thông VNPT Vinaphone (Tập đoàn VNPT) phối hợp tổ chức.
08:00 | 26/01/2021|An toàn thông tin
15:00 | 22/01/2021|Giải pháp khác
Bill Evanina, cựu Giám đốc Trung tâm Phản gián và An ninh Quốc gia Hoa Kỳ đã chia sẻ thông tin qua kênh CBS '60 Minutes về việc, Bắc Kinh đang cố gắng thu thập và khai thác thông tin chăm sóc sức khỏe của người Mỹ, bao gồm cả DNA của họ.
11:00 | 25/02/2021
Nhân dịp kỷ niệm 62 năm ngày Truyền thống Bộ đội Biên phòng Việt Nam (03/3/1959 – 03/3/2021), 32 năm ngày Biên phòng toàn dân (03/3/1989 - 03/3/2021), Tạp chí An toàn thông tin xin gửi tới Quý bạn đọc bài viết để cùng ôn lại ký ức về bản điện mật từ Đồn Biên phòng Pha Long (Hoàng Liên Sơn, nay là tỉnh Lao Cai). Tuy đã hơn 40 năm trôi qua, nhưng nội dung bức điện mật này vẫn còn hằn nguyên trong ký ức của những người lính Cơ yếu trực tiếp mã hoá và giải mã bản điện mật đó. Đây cũng chính là Bức điện mật cuối cùng trên đồn Pha Long.
11:00 | 03/03/2021
Việc sửa lỗi phần mềm, đặc biệt là sau khi đưa vào sử dụng là công việc thường xuyên của các lập trình viên. Tùy thuộc vào loại lỗi mà lập trình viên sẽ phải quyết định cách tốt nhất để sửa lỗi và ít gây tác động nhất đến trải nghiệm người dùng.
16:00 | 19/02/2021
