Buổi diễn tập tập trung vào các vấn đề liên quan tới tấn công APT, trong đó hình thức tấn công được đội tấn công sử dụng thông qua việc giả mạo thư điện tử (Spoofing email) có đính kèm mã độc. Qua đó, mã độc APT được cài đặt lên máy tính người dùng và kết nối ra máy chủ điều khiển của tin tặc, sau đó tin tặc có quyền kiểm soát, điều khiển hoàn toàn máy tính người dùng và có thể đánh cắp dữ liệu hay thực hiện các cuộc tấn công mạng khác.
Toàn cảnh buổi diễn tập
Song song, quá trình giám sát phát hiện các dấu hiệu tấn công mạng và phương án khắc phục xử lý sự cố cũng được thể hiện rõ nét, nhằm tăng cường khả năng tác chiến, ứng phó đối với các sự cố máy tính. Quá trình diễn tập tấn công mạng được chia làm 3 giai đoạn: Giai đoạn 1 - Tấn công mã độc thông qua hệ thống thư điện tử; Giai đoạn 2 - Giám sát phát hiện các dấu hiệu tấn công mạng và Giai đoạn 3 - Quá trình ứng cứu, sơ cứu trên máy tính người dùng.
Cụ thể, với tình huống phát tán mã độc qua hệ thống thư điện tử có đính kèm mã độc hại tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Tin tặc tiếp tục sử dụng máy chủ tấn công các máy chủ khác trong mạng và tiến hành khai thác chiếm quyền điều khiển. Cùng với đó, tin tặc tiếp tục cài đặt mã độc lên các máy chủ này để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.
Buổi diễn tập là dịp để 2 đơn vị tiếp tục chia sẻ kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát an toàn thông tin. Qua buổi diễn tập này, một lần nữa Ban Cơ yếu Chính phủ đã khẳng định vai trò, vị trí, trách nhiệm trong triển khai giám sát an toàn thông tin với các mạng công nghệ thông tin trọng yếu quốc gia.
Hiện nay, Ban Cơ yếu Chính phủ đang thực hiện giám sát an toàn thông tin cho gần 20 mạng CNTT trọng yếu của các cơ quan Đảng, Chính phủ và các địa phương. Qua giám sát đã phát hiện hàng trăm nghìn mã độc, mối nguy hiểm... tấn công, rà quét vào các mạng này. Đồng thời, Ban Cơ yếu Chính phủ cũng đã triển khai các giải pháp ứng cứu sự cố an toàn thông tin với các mạng này trong mọi tình huống.
M.H
13:00 | 02/11/2020
21:00 | 15/02/2021
14:00 | 27/09/2021
13:00 | 13/12/2019
11:00 | 05/08/2021
15:00 | 18/03/2020
16:00 | 04/04/2022
10:00 | 30/10/2024
Việc đăng nhập bằng Google hay Facebook tuy tiện lợi, giúp người dùng tiết kiệm thời gian khi không cần phải tạo tài khoản mới trên nhiều trang web, nhưng điều này cũng tiềm ẩn những rủi ro đáng lo ngại.
14:00 | 16/10/2024
Vào ngày 21/10 tới đây, tại Thành phố Hà Nội, Viện nghiên cứu 486, Bộ Tư lệnh 86 sẽ tổ chức Hội thảo khoa học với chủ đề “An toàn thông tin trong Chuyển đổi số, xu thế và công nghệ”.
10:00 | 04/10/2024
Noyb - Tổ chức phi lợi nhuận tập trung vào quyền riêng tư kỹ thuật số có trụ sở tại Vienna (Áo) đã đệ đơn khiếu nại lên Cơ quan bảo vệ dữ liệu Áo, cáo buộc Mozilla âm thầm kích hoạt tính năng theo dõi người dùng trên trình duyệt Firefox mà không được sự đồng ý.
16:00 | 19/09/2024
Chỉ số an toàn thông tin mạng toàn cầu (Global Cybersecurity Index - GCI) 2024, được Liên minh Viễn thông quốc tế (ITU), cơ quan chuyên ngành của Liên hợp quốc công bố ngày 12/9/2024. Trong báo cáo, Việt Nam là 1 trong 46 quốc gia được xếp vào nhóm 1 về chỉ số an toàn thông tin toàn cầu của ITU năm 2024.
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
11:00 | 24/10/2024
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024