Buổi diễn tập tập trung vào các vấn đề liên quan tới tấn công APT, trong đó hình thức tấn công được đội tấn công sử dụng thông qua việc giả mạo thư điện tử (Spoofing email) có đính kèm mã độc. Qua đó, mã độc APT được cài đặt lên máy tính người dùng và kết nối ra máy chủ điều khiển của tin tặc, sau đó tin tặc có quyền kiểm soát, điều khiển hoàn toàn máy tính người dùng và có thể đánh cắp dữ liệu hay thực hiện các cuộc tấn công mạng khác.
Toàn cảnh buổi diễn tập
Song song, quá trình giám sát phát hiện các dấu hiệu tấn công mạng và phương án khắc phục xử lý sự cố cũng được thể hiện rõ nét, nhằm tăng cường khả năng tác chiến, ứng phó đối với các sự cố máy tính. Quá trình diễn tập tấn công mạng được chia làm 3 giai đoạn: Giai đoạn 1 - Tấn công mã độc thông qua hệ thống thư điện tử; Giai đoạn 2 - Giám sát phát hiện các dấu hiệu tấn công mạng và Giai đoạn 3 - Quá trình ứng cứu, sơ cứu trên máy tính người dùng.
Cụ thể, với tình huống phát tán mã độc qua hệ thống thư điện tử có đính kèm mã độc hại tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Tin tặc tiếp tục sử dụng máy chủ tấn công các máy chủ khác trong mạng và tiến hành khai thác chiếm quyền điều khiển. Cùng với đó, tin tặc tiếp tục cài đặt mã độc lên các máy chủ này để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.
Buổi diễn tập là dịp để 2 đơn vị tiếp tục chia sẻ kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát an toàn thông tin. Qua buổi diễn tập này, một lần nữa Ban Cơ yếu Chính phủ đã khẳng định vai trò, vị trí, trách nhiệm trong triển khai giám sát an toàn thông tin với các mạng công nghệ thông tin trọng yếu quốc gia.
Hiện nay, Ban Cơ yếu Chính phủ đang thực hiện giám sát an toàn thông tin cho gần 20 mạng CNTT trọng yếu của các cơ quan Đảng, Chính phủ và các địa phương. Qua giám sát đã phát hiện hàng trăm nghìn mã độc, mối nguy hiểm... tấn công, rà quét vào các mạng này. Đồng thời, Ban Cơ yếu Chính phủ cũng đã triển khai các giải pháp ứng cứu sự cố an toàn thông tin với các mạng này trong mọi tình huống.
M.H
13:00 | 02/11/2020
21:00 | 15/02/2021
14:00 | 27/09/2021
16:00 | 04/04/2022
13:00 | 13/12/2019
11:00 | 05/08/2021
15:00 | 18/03/2020
15:00 | 15/05/2024
Mặc dù, Ban tổ chức Thế vận hội Paris 2024 đã tăng cường đảm bảo an ninh mạng hơn so với các sự kiện thể thao lớn trước đây. Tuy nhiên, vẫn tồn tại một số vấn đề rủi ro về an ninh mạng đáng chú ý. Tội phạm mạng, các nhóm tin tặc đa quốc gia đang dành nhiều sự quan tâm đến Thế vận hội, làm ảnh hưởng và tốn thất kinh tế lớn cho các sự kiện thể thao trên thế giới.
14:00 | 22/03/2024
Chiều 19/3, tại Hà Nội, Viện Khoa học - Công nghệ mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo khoa học và sơ kết hoạt động nhóm mật mã lượng tử. Đến dự và chỉ đạo Hội thảo có Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
12:00 | 29/02/2024
Meta Platforms đã thực hiện một loạt các biện pháp nhằm hạn chế các hoạt động gián điệp mạng từ 8 công ty khác nhau có trụ sở tại Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Những phần mềm gián điệp này nhắm mục tiêu vào các thiết bị iOS, Android và Windows.
09:00 | 13/02/2024
Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
08:00 | 15/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 7/5, ByteDance kiện lên Tòa án liên bang Hoa Kỳ nhằm tìm cách ngăn chặn một đạo luật do Tổng thống Joe Biden ký nhằm buộc ByteDance phải thoái vốn khỏi ứng dụng video ngắn TikTok nếu không sẽ bị cấm tại Mỹ.
09:00 | 15/05/2024