Sự kiện do Cục An toàn thông tin, Bộ TT&TT phối hợp với Tập đoàn Bkav tổ chức trực tuyến trên hệ thống của Diễn đàn WhiteHat.vn và hoàn toàn miễn phí.
Trong thời gian gần đây, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Các hình thức tấn công phổ biến được tin tặc sử dụng là khai thác lỗ hổng website, lỗ hổng phần mềm và lợi dụng mạng xã hội để phát tán virus. Tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam đã bị nhiễm virus W32.AdCoinMiner phát tán qua dịch vụ quảng cáo trực tuyến. Đặc biệt, mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.
“Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của tin tặc. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin chia sẻ: “Các nguy cơ mất an toàn thông tin ngày càng phức tạp, thiệt hại ngày càng lớn. Thời gian qua, Cục An toàn thông tin luôn cùng các cơ quan, tổ chức nỗ lực chuyển dần từ tình thế bị động, đối phó, sang chủ động tích cực xử lý hơn đối với các sự cố an ninh mạng; hàng năm thường xuyên tổ chức diễn tập với sự tham gia của đông đảo cơ quan, tổ chức trên toàn quốc.
Chủ đề của cuộc diễn tập lần này phù hợp với nguy cơ, xu hướng nổi bật trên thế giới cũng như Việt Nam. Thông qua việc đồng tổ chức diễn tập, Cục An toàn thông tin muốn thể hiện cam kết của Cục trong việc đồng hành đối phó xử lý các nguy cơ, góp phần đảm bảo an toàn thông tin. Thước đo năng lực bảo đảm an toàn thông tin của một tổ chức, quốc gia không được tính bằng việc có bị tấn công mạng hay không, mà bằng cách thức chuyên nghiệp, chủ động xử lý khi bị tấn công mạng. Ngoài ra, việc tham gia tổ chức diễn tập cũng thể hiện sự gắn kết của cơ quan quản lý nhà nước với các tổ chức, doanh nghiệp trong công tác đảm bảo an toàn thông tin”.
Diễn tập an toàn thông tin mạng WhiteHat Drill 05 gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Các đội tham gia diễn tập được nhận hạ tầng máy chủ cài đầy đủ dịch vụ cơ sở dữ liệu, dịch vụ web, tương tự hệ thống các cơ quan tổ chức vận hành hàng ngày. Trên hệ thống có lỗ hổng, tin tặc khai thác từ xa qua lỗ hổng này để đào tiền ảo.
Mã độc chiếm tài nguyên của hệ thống, CPU, RAM của hệ thống tăng cao. Hệ thống giám sát báo về, các đội tham gia diễn tập phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc tấn công. Tiếp đến, cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh bị tin tặc tấn công trở lại. Hoàn thành mỗi yêu cầu, đội dự thi sẽ được ban giám khảo chấm điểm và công bố công khai trên bảng điểm.
“Qua cuộc diễn tập, các đội sẽ biết quy trình ứng cứu sự cố khẩn cấp để khi có sự cố tương tự sẽ biết cách khôi phục hệ thống, đưa dịch vụ trở lại hoạt động nhanh nhất. Bên cạnh đó, chúng tôi cũng muốn xây dựng cộng đồng để các đơn vị hoạt động trong cùng lĩnh vực có thể tương tác khi gặp sự cố, hoặc biết cách liên hệ với Cục An toàn thông tin, Bkav… Đây là mục tiêu hướng tới của chúng tôi”, ông Nguyễn Hữu Cường, Trưởng Ban Tổ chức WhiteHat Drill 05 nhấn mạnh.
Mic.qvikly.com
09:00 | 25/05/2018
09:00 | 05/06/2018
07:00 | 09/07/2018
08:00 | 07/09/2018
14:00 | 25/07/2018
15:00 | 09/10/2024
Ngày 07/10/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo ABAII, Hiệp hội Blockchain Việt Nam tổ chức Hội thảo với chủ đề "Cơ hội và thách thức cho ngành Logistics và Chuỗi cung ứng toàn cầu trong kỷ nguyên Blockchain và AI" tại Đại học Thương mại Hà Nội. Sự kiện đã thu hút hơn 500 sinh viên cùng các chuyên gia hàng đầu trong lĩnh vực Logistics, Blockchain và AI.
16:00 | 25/09/2024
Sáng 25/9, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) phối hợp cùng một số cơ quan, đơn vị trong và ngoài Ban Cơ yếu Chính phủ tổ chức khai mạc diễn tập thực chiến đảm bảo an toàn thông tin mạng cho hệ thống công nghệ thông tin tại Ban Cơ yếu Chính phủ năm 2024.
08:00 | 25/09/2024
Đại hội đại biểu Đảng bộ Ban Cơ yếu Trung ương lần thứ 3 nhiệm kỳ 1986-1988 được tổ chức tại Hà Nội diễn ra từ ngày 25-27/9/1986. Đồng chí Trần Hữu Đắc, Ủy viên Trung ương Đảng, Phó Chủ nhiệm Ủy ban Kiểm tra Trung ương, Bí thư Đảng ủy Khối 1 cơ quan Trung ương dự và phát biểu chỉ đạo Đại hội.
07:00 | 10/09/2024
Chính phủ Úc cho biết nước này có kế hoạch đưa ra các quy tắc quản lý trí tuệ nhân tạo (AI) trong bối cảnh các công cụ AI đang được triển khai nhanh chóng bởi các doanh nghiệp và trong cuộc sống hàng ngày.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Microsoft cho biết trong báo cáo thường niên ngày 15/10/2024 rằng Israel đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng của Iran kể từ khi cuộc chiến tranh ở Gaza bắt đầu vào năm ngoái.
10:00 | 25/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
