Buổi diễn tập tập trung vào các vấn đề liên quan tới tấn công APT, trong đó hình thức tấn công được đội tấn công sử dụng thông qua việc giả mạo thư điện tử (Spoofing email) có đính kèm mã độc. Qua đó, mã độc APT được cài đặt lên máy tính người dùng và kết nối ra máy chủ điều khiển của tin tặc, sau đó tin tặc có quyền kiểm soát, điều khiển hoàn toàn máy tính người dùng và có thể đánh cắp dữ liệu hay thực hiện các cuộc tấn công mạng khác.
Toàn cảnh buổi diễn tập
Song song, quá trình giám sát phát hiện các dấu hiệu tấn công mạng và phương án khắc phục xử lý sự cố cũng được thể hiện rõ nét, nhằm tăng cường khả năng tác chiến, ứng phó đối với các sự cố máy tính. Quá trình diễn tập tấn công mạng được chia làm 3 giai đoạn: Giai đoạn 1 - Tấn công mã độc thông qua hệ thống thư điện tử; Giai đoạn 2 - Giám sát phát hiện các dấu hiệu tấn công mạng và Giai đoạn 3 - Quá trình ứng cứu, sơ cứu trên máy tính người dùng.
Cụ thể, với tình huống phát tán mã độc qua hệ thống thư điện tử có đính kèm mã độc hại tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Tin tặc tiếp tục sử dụng máy chủ tấn công các máy chủ khác trong mạng và tiến hành khai thác chiếm quyền điều khiển. Cùng với đó, tin tặc tiếp tục cài đặt mã độc lên các máy chủ này để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.
Buổi diễn tập là dịp để 2 đơn vị tiếp tục chia sẻ kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát an toàn thông tin. Qua buổi diễn tập này, một lần nữa Ban Cơ yếu Chính phủ đã khẳng định vai trò, vị trí, trách nhiệm trong triển khai giám sát an toàn thông tin với các mạng công nghệ thông tin trọng yếu quốc gia.
Hiện nay, Ban Cơ yếu Chính phủ đang thực hiện giám sát an toàn thông tin cho gần 20 mạng CNTT trọng yếu của các cơ quan Đảng, Chính phủ và các địa phương. Qua giám sát đã phát hiện hàng trăm nghìn mã độc, mối nguy hiểm... tấn công, rà quét vào các mạng này. Đồng thời, Ban Cơ yếu Chính phủ cũng đã triển khai các giải pháp ứng cứu sự cố an toàn thông tin với các mạng này trong mọi tình huống.
M.H
13:00 | 02/11/2020
21:00 | 15/02/2021
14:00 | 27/09/2021
16:00 | 04/04/2022
13:00 | 13/12/2019
11:00 | 05/08/2021
15:00 | 18/03/2020
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
13:00 | 20/02/2024
Hệ thống thi thử trực tuyến của cuộc thi "Học sinh với an toàn thông tin" mùa thứ ba dự kiến được mở cho học sinh trung học cơ sở cả nước tập dượt từ đầu tháng 3, trước khi bước vào các vòng thi chính thức.
14:00 | 19/02/2024
Một chiến dịch quảng cáo độc hại đang diễn ra nhắm mục tiêu vào người dùng nói tiếng Trung Quốc bằng cách lợi dụng các nền tảng nhắn tin phổ biến như Telegram hoặc LINE, với mục đích phát tán phần mềm độc hại. Điều thú vị là ứng dụng Telegram bị hạn chế rất nhiều và trước đó đã bị cấm ở Trung Quốc.
10:00 | 31/01/2024
Những kẻ tấn công đang sử dụng các video quảng cáo trên YouTube có nội dung liên quan đến phần mềm bẻ khóa để dụ dỗ người dùng tải xuống phần mềm độc hại đánh cắp thông tin có tên là Lumma Stealer.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024