Home Công nghệ số Bảo mật Diễn tập ứng cứu sự cố tấn công APT năm 2018

Diễn tập ứng cứu sự cố tấn công APT năm 2018

SHARE

Ngày 18/12, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – VNCERT chủ trì, phối hợp với tổ chức chương trình Diễn tập Ứng cứu sự cố an toàn thông tin (ATTT) mạng toàn quốc năm 2018 với chủ đề “Phòng chống tấn công có chủ đích APT vào hạ tầng thông tin quan trọng”.

Với hơn 100 đội ứng cứu trên khắp toàn quốc tham gia diễn tập, chương trình diễn tập năm nay được cho là có quy mô lớn nhất từ trước đến nay. Thời gian diễn tập kéo dài 3 ngày từ 18 – 21/12/2018 với phiên khai mạc và bế mạc tại 3 điểm cầu là Hà Nội, Đà Nẵng và TP.HCM.

Cuộc diễn tập “Phòng chống tấn công có chủ đích APT vào hệ thống thông tin quan trọng” năm nay có hình thức tổ chức hoàn toàn mới: diễn tập thực chiến (nghĩa là thực hiện các phòng thủ, trực tiếp vào hệ thống thông tin đang hoạt động) với các tương tác đối kháng giữa phòng thủ và tấn công. Trong đó, Khối Phòng thủ sẽ thực thi các kế hoạch về phòng, chống tấn công APT; Khối Tấn công sẽ sử dụng các mã nguồn mở/đóng (như: các công cụ khai thác lỗ hổng zero-day, one-day, deface attack, system hacking, web application attack, scanning, vulnerabilities exploit, v.v…) tùy vào khả năng và năng lực khai thác để thực hiện tấn công tổng hợp, lưu vết hoặc đưa ra các bằng chứng tấn công. Kết thúc diễn tập, ba đội có thành tích diễn tập tốt nhất sẽ được trao giải Nhất, Nhì, Ba.

Thứ trưởng Bộ Nguyễn Thành Hưng đánh giá cao sự vai trò chủ trì tổ chức của VNCERT, sự phối hợp của Cục trong chương trình diễn tập mới này, đồng thời mong muốn các đơn vị tham gia diễn tập tiếp tục đồng hành vì một môi trường mạng an toàn, tin cậy. «Lãnh đạo các đơn vị phải ý thức sâu sắc hơn trong việc đảm bảo an toàn thông tin, tạo điều kiện làm việc, tạo cơ hội nâng cao năng lực cho đội ngũ kỹ thuật , đặc biệt là tăng cường tham gia các cuộc diễn tập thực chiến như hôm nay», Thứ trưởng nhấn mạnh.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, Trưởng Ban tổ chức Diễn tập cho biết: Tấn công APT là loại tấn công mạng vô cùng nguy hiểm với các tấn công dai dẳng, phức tạp và tinh vi. Theo đó, các đội ứng cứu diễn tập phòng thủ, tấn công trực tiếp vào hệ thống thông tin đang hoạt động đã được khoanh vùng trước. Đồng thời, các đội tham gia cần thực hiện nghiêm ngặt các quy định của BTC như: không được tấn công phá hủy, làm lộ lọt thông tin, làm ngưng trệ hệ thống… Mô hình mới này sẽ giúp các cán bộ chuyên trách đảm bảo ATTT mạng có cơ hội nâng cao năng lực ứng phó với các tình huống thực xảy ra trong cuộc sống.

Ông Nguyễn Trọng Đường – Giám đốc VNCERT cho biết: Trong năm 2018, Hệ thống Giám sát an toàn thông tin mạng quốc gia đặt tại VNCERT đã ghi nhận được 399.115.850 sự kiện an toàn mạng (trong đó có 175.502.617 sự kiện mức độ cao; 146.544.583 sự kiện mức độ trung bình, 76.483.084 sự kiện ở mức độ thấp); Top 5 loại hình tấn công nhiều nhất: tấn công thu thập thông tin (25,46%), tấn công leo thang đặc quyền (4,29%), tấn công từ chối dịch vụ (2,93%), tấn công chiếm quyền điều khiển (2,81%), tấn công mã độc (2,62%); Top 5 cổng dịch vụ bị tin tặc khai thác nhiều nhất: HTTPS (16,34%), SMB (11,22%), HTTP (9,41%), DNS (3,46%), SNMP (2,64%). VNCERT cũng ghi nhận được 9.344 sự cố an toàn thông tin, trong đó loại hình phishing là 2.499, deface là 5.018 và malware là 1.764.