Tại Việt Nam, cuộc diễn tập được tổ chức tại 3 điểm cầu Hà Nội, Đà Nẵng, TPHCM, kết nối với các CERT trong khu vực Đông Nam Á và các nước đối thoại. Thứ trưởng Bộ TT&TT Phan Tâm đã đến tham dự và phát biểu khai mạc. Tham dự còn có đại diện các Bộ ngành, địa phương, các tổ chức, doanh nghiệp.
Thứ trưởng Phan Tâm phát biểu tại buổi diễn tập
Là hoạt động thường niên, chương trình diễn tập ACID được xây dựng và tổ chức nhằm tăng cường sự chủ động ứng phó với sự cố an toàn thông tin (ATTT) mạng của các nước thành viên ASEAN; đánh giá khả năng phản ứng của các CERT quốc gia trong ASEAN; nâng cao hợp tác giữa các nước ASEAN với các đối tác đối thoại chính trong đảm bảo ATTT trong không gian mạng.
Cùng với các chương trình diễn tập quốc tế khác, diễn tập ACID là cơ hội để các cơ quan, đơn vị tại Việt Nam có cơ hội tiếp cận với các sự cố mất ATTT mang tính xu hướng thế giới, đồng thời rèn luyện đội ngũ kỹ thuật các kỹ năng ứng cứu sự cố ATTT mạng. Đây cũng là cơ hội để các đội tham gia diễn tập giao lưu và chia sẻ kinh nghiệm ứng cứu sự cố tại các đơn vị, tạo sự gắn kết giữa các thành viên mạng lưới ứng cứu sự cố quốc gia.
ACID 2018 có sự góp mặt của 18 đội CERT đến từ 15 nước gồm Úc, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Lào, Malaysia, Myanmar, Philippines, Singapore, Thái Lan và Việt Nam. Tại Việt Nam, diễn tập ACID 2018 diễn ra từ 8h30 đến 16h ngày 5/9/2018 do Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) chủ trì, kết hợp tổ chức diễn tập trực tuyến với 3 điểm cầu Hà Nội, Đà Nẵng và TP.HCM cho khoảng 400 cán bộ quản lý và kỹ thuật của Mạng lưới ứng cứu sự cố ATTT mạng quốc gia.
Cũng trong phát biểu khai mạc ACID 2018, Thứ trưởng Bộ TT&TT Phan Tâm cho biết, ATTT mạng là một trụ cột của nền kinh tế số. Với nước đang phát triển và chịu nhiều cuộc tấn công mạng như Việt Nam, hoạt động đảm bảo ATTT càng trở nên thiết yếu. Vì vậy, đảm bảo ATTT mạng ở Việt Nam luôn nhận được sự quan tâm, chỉ đạo ở cấp cao nhất của Chính phủ.
Nhận định tình ATTT mạng diễn biến ngày càng phức tạp, thủ đoạn của tin tặc tấn công vào hệ thống ngày càng tinh vi và khó dự đoán, Thứ trưởng Phan Tâm cho rằng, các cơ quan, tổ chức, doanh nghiệp cần phối hợp chặt chẽ với nhau và thông qua sự điều phối của VNCERT để có sự phối hợp hiệu quả hơn ở cấp độ khu vực và toàn cầu để chủ động ứng phó với các thách thức ngày càng phức tạp về ATTT. “Là người vận hành hệ thống, chịu trách nhiệm về an toàn thông tin tại các đơn vị, tổ chức, chúng ta phải luôn cảnh giác, nghiêm túc, đặt trách nhiệm cao nhất đối với sự an toàn của hệ thống CNTT, chuẩn bị sẵn sàng các phương án phản ứng với sự cố mất an toàn thông tin có thể xảy ra bất cứ lúc nào”, Thứ trưởng nói.
Thứ trưởng cũng đánh giá cao việc Trung tâm VNCERT tổ chức hoạt động diễn tập chất lượng cao thường niên. Thông qua hoạt động diễn tập, các cán bộ chuyên trách về ATTT được cọ xát, luyện tập các kỹ năng, kiểm tra tính sẵn sàng trong phối hợp giữa các quốc gia và giữa các thành viên mạng lưới khi xảy ra sự cố an toàn mạng. Các cơ quan, tổ chức và Trung tâm VNCERT cũng củng cố, hoàn thiện các phương pháp liên lạc, kết nối bảo đảm sự thông suốt của quá trình chia sẻ thông tin, phối hợp ứng cứu và xử lý sự cố.
Với cuộc diễn tập quốc tế ACID 2018, Thứ trưởng Phan Tâm đề nghị các đơn vị tham gia tích cực, tập trung cùng phân tích, xử lý các tình huống, cách thức phối hợp, ứng cứu và xử lý tình huống mà Ban tổ chức đề ra như: điều tra chứng cứ số liên quan đến sự cố; phân tích phần mềm độc hại và phân tích log để xác định hành vi của kẻ tấn công vào lỗ hổng hệ thống; đưa ra các biện pháp cảnh báo, khắc phục và các biện pháp phòng ngừa cần thực hiện cho các cơ quan tổ chức liên quan đến sự cố và các đối tác; ngăn chặn sự lây nhiễm, giảm thiểu thiệt hại của sự cố và phục hồi các máy bị nhiễm mã độc; xây dựng báo cáo về sự cố dựa trên kết quả điều tra, phân tích bằng chứng số.
Cũng tại cuộc diễn tập, ông Nguyễn Trọng Đường, Giám đốc VNCERT cho biết, trong công tác đảm bảo ATTT, ứng cứu sự cố là một trong những hoạt động cuối cùng trong chuỗi các nhiệm vụ đảm bảo ATTT. “Tuy nhiên, trong bối cảnh hoạt động đảm bảo ATTT ngày càng đối diện với nhiều thách thức, các hành vi và thủ đoạn tấn công vào hệ thống diễn ra ngày càng tinh vi và phức tạp; không ai có thể đảm bảo hệ thống mình an toàn tuyệt đối, không bị tấn công và bị sự cố. Do vậy, hoạt động diễn tập ứng cứu sự cố và sẵn sàng, chuẩn bị cho tình huống phát sinh, xảy ra sự cố luôn luôn được các nước, cơ quan và tổ chức chú trọng và triển khai thường xuyên”.
Toàn cảnh buổi diễn tập
Đại diện VNCERT cũng cho hay, theo đánh giá của các tổ chức ATTT thế giới, nguy cơ sự cố bị khai thác lỗ hổng để chiếm dụng tiền ảo là một trong 10 nguy cơ hàng đầu về sự cố ATTT trong năm 2018. Cùng với sự phát triển, tăng giá trị của các đồng tiền ảo, việc dùng mã độc mã hóa dữ liệu - ransomwware để mã hóa dữ liệu và đòi tiền chuộc không còn hiệu quả như trước đây, do nhiều cơ quan, tổ chức đã triển khai các biện pháp phòng ngừa tấn công ransomware, tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo khai thác lỗ hổng hệ thống, cài đặt trái phép phần mềm đào tiền ảo trực tiếp trên hệ thống máy chủ, máy tính dữ liệu người dùng.
“Khi bị mã hóa và tấn công bằng ransomware, các cơ quan, đơn vị có thể dễ dàng nhận biết do các tin tặc yêu cầu tiền chuộc sau khi đã bị mã hóa toàn bộ dữ liệu và thông điệp hiện sẵn trên màn hình của các nạn nhân. Nhưng không phải ai cũng nhận ra những gì đang xảy ra khi họ lướt đến một trang web mà những kẻ tấn công đã thiết lập để bí mật cài đặt mã độc đào tiền ảo, sử dụng tài nguyên của PC để khai thác tiền ảo hay khi hệ thống bị khai thác lỗ hổng và sử dụng để đào tiền ảo bất hợp pháp”, đại diện VNCERT cho hay.
Nhấn mạnh sự cố khai thác điểm yếu của hệ thống để đào tiền ảo là một loại sự cố nguy hiểm, đại diện VNCERT cho biết thêm, đây không chỉ đơn thuần việc bị chiếm dụng tài nguyên bất hợp pháp để đào tiền ảo, bởi khi đã khai thác lỗ hổng để đào tiền ảo thì tin tặc và tội phạm mạng cũng có thể thay các hình thức tấn công hoặc mã độc nguy hiểm hơn, ảnh hưởng đến sự an toàn của hệ thống thông tin. Thực tế thời gian qua, VNCERT đã thực hiện một số lần cảnh báo trên diện rộng để hoạt động khai thác lỗ hổng, đào tiền ảo như “coinhive”… Nhiều cơ quan, đơn vị tại Việt Nam gặp phải sự cố này, tuy nhiên rất nhiều đơn vị lúng túng trong khâu xử lý sự cố, có nhiều đơn vị nhận được cảnh báo bị cài mã độc đào tiền ảo đến 2 lần mới thực hiện tháo gỡ.
Vì thế, thông qua hoạt động hợp tác, chia sẻ thông tin, phối hợp ứng cứu sự cố mạng giữa các nước thành viên khu vực ASEAN, chương trình diễn tập quốc ACID 2018 với chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để đào tiền ảo” tiếp tục là cơ hội cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố, tiếp tục góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới quốc gia cho đội ngũ cán bộ kỹ thuật ATTT mạng tại Việt Nam.
Theo Ictnews
09:00 | 25/05/2018
13:00 | 11/05/2018
13:00 | 03/04/2018
10:00 | 10/04/2024
Bộ Y tế Hoa Kỳ đã đưa ra cảnh báo rằng tin tặc hiện đang sử dụng các chiến thuật lừa đảo để nhắm mục tiêu vào các bộ phận trợ giúp công nghệ thông tin (CNTT) trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng.
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
09:00 | 29/01/2024
Chính phủ Mỹ, Anh và Úc đã công bố các biện pháp trừng phạt đối với Aleksandr Gennadievich Ermkov (thành viên của nhóm tin tặc REvil) - người chịu trách nhiệm về vụ tấn công sử dụng mã độc tống tiền vào Medibank năm 2022.
08:00 | 24/01/2024
Sáng 23/01, Tạp chí An toàn thông tin tổ chức Hội nghị tổng kết công tác báo chí xuất bản và công tác cộng tác viên năm 2023. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập các Ấn phẩm của Tạp chí chủ trì Hội nghị.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024