Sự kiện do Cục An toàn thông tin, Bộ TT&TT phối hợp với Tập đoàn Bkav tổ chức trực tuyến trên hệ thống của Diễn đàn WhiteHat.vn và hoàn toàn miễn phí.
Trong thời gian gần đây, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Các hình thức tấn công phổ biến được tin tặc sử dụng là khai thác lỗ hổng website, lỗ hổng phần mềm và lợi dụng mạng xã hội để phát tán virus. Tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam đã bị nhiễm virus W32.AdCoinMiner phát tán qua dịch vụ quảng cáo trực tuyến. Đặc biệt, mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.
“Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của tin tặc. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin chia sẻ: “Các nguy cơ mất an toàn thông tin ngày càng phức tạp, thiệt hại ngày càng lớn. Thời gian qua, Cục An toàn thông tin luôn cùng các cơ quan, tổ chức nỗ lực chuyển dần từ tình thế bị động, đối phó, sang chủ động tích cực xử lý hơn đối với các sự cố an ninh mạng; hàng năm thường xuyên tổ chức diễn tập với sự tham gia của đông đảo cơ quan, tổ chức trên toàn quốc.
Chủ đề của cuộc diễn tập lần này phù hợp với nguy cơ, xu hướng nổi bật trên thế giới cũng như Việt Nam. Thông qua việc đồng tổ chức diễn tập, Cục An toàn thông tin muốn thể hiện cam kết của Cục trong việc đồng hành đối phó xử lý các nguy cơ, góp phần đảm bảo an toàn thông tin. Thước đo năng lực bảo đảm an toàn thông tin của một tổ chức, quốc gia không được tính bằng việc có bị tấn công mạng hay không, mà bằng cách thức chuyên nghiệp, chủ động xử lý khi bị tấn công mạng. Ngoài ra, việc tham gia tổ chức diễn tập cũng thể hiện sự gắn kết của cơ quan quản lý nhà nước với các tổ chức, doanh nghiệp trong công tác đảm bảo an toàn thông tin”.
Diễn tập an toàn thông tin mạng WhiteHat Drill 05 gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Các đội tham gia diễn tập được nhận hạ tầng máy chủ cài đầy đủ dịch vụ cơ sở dữ liệu, dịch vụ web, tương tự hệ thống các cơ quan tổ chức vận hành hàng ngày. Trên hệ thống có lỗ hổng, tin tặc khai thác từ xa qua lỗ hổng này để đào tiền ảo.
Mã độc chiếm tài nguyên của hệ thống, CPU, RAM của hệ thống tăng cao. Hệ thống giám sát báo về, các đội tham gia diễn tập phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc tấn công. Tiếp đến, cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh bị tin tặc tấn công trở lại. Hoàn thành mỗi yêu cầu, đội dự thi sẽ được ban giám khảo chấm điểm và công bố công khai trên bảng điểm.
“Qua cuộc diễn tập, các đội sẽ biết quy trình ứng cứu sự cố khẩn cấp để khi có sự cố tương tự sẽ biết cách khôi phục hệ thống, đưa dịch vụ trở lại hoạt động nhanh nhất. Bên cạnh đó, chúng tôi cũng muốn xây dựng cộng đồng để các đơn vị hoạt động trong cùng lĩnh vực có thể tương tác khi gặp sự cố, hoặc biết cách liên hệ với Cục An toàn thông tin, Bkav… Đây là mục tiêu hướng tới của chúng tôi”, ông Nguyễn Hữu Cường, Trưởng Ban Tổ chức WhiteHat Drill 05 nhấn mạnh.
Mic.gov.vn
09:00 | 25/05/2018
09:00 | 05/06/2018
07:00 | 09/07/2018
08:00 | 07/09/2018
14:00 | 25/07/2018
21:00 | 03/05/2024
Đội thi 0range đến từ Học viện Kỹ thuật mật mã vừa giành vị trí dẫn đầu bảng tại cuộc thi an toàn thông tin quốc tế HackTheon Sejong, diễn ra ngày 27/4 theo hình thức trực tuyến. Điều này lần nữa khẳng định bước phát triển trong công tác đào tạo nguồn nhân lực an toàn thông tin tại Học viện Kỹ thuật mật mã nói riêng và tại Việt Nam nói chung.
08:00 | 09/04/2024
Sáng ngày 08/4, tại Hà Nội đã diễn ra Hội nghị thượng đỉnh về Công nghệ thông tin và Nguồn mở châu Á - FOSSASIA Summit 2024. Sự kiện năm nay sẽ diễn ra trong ba ngày 08-10/4 và được tổ chức bởi FOSSASIA, Hiệp hội Internet Việt Nam (VIA), Học viện Công nghệ Bưu chính Viễn thông và Câu lạc bộ phần mềm tự do nguồn mở Việt Nam (VFOSSA).
14:00 | 09/03/2024
Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).
14:00 | 23/02/2024
Nhóm tin tặc mã độc tống tiền BlackCat đã bắt đầu lạm dụng các quy tắc báo cáo sự cố mạng của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) để gây áp lực lên các tổ chức từ chối đàm phán thanh toán tiền chuộc. Những kẻ tấn công đã nộp đơn khiếu nại lên SEC đối với một nạn nhân, trong một động thái có thể sẽ trở thành thông lệ sau khi các quy định mới đã có hiệu lực vào giữa tháng 12.
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Chiều ngày 16/5, tại Hà Nội, Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ đã có buổi làm việc với Viện Công nghệ Blockchain và Trí tuệ nhân tạo (Hiệp hội Blockchain Việt Nam) để cùng bàn về chương trình hoạt động hợp tác cụ thể trong thời gian tới.
09:00 | 17/05/2024