Home Công nghệ số Bảo mật Diễn tập ứng cứu và xử lý sự cố an toàn thông...

Diễn tập ứng cứu và xử lý sự cố an toàn thông tin mạng

SHARE

Ngày 28/11, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã tổ chức cuộc diễn tập với chủ đề “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố mạng” tại TP.HCM.

Tại buổi diễn tập, các đơn vị tham gia sẽ thực hiện phân tích điều tra một cuộc APT (APT là viết tắt của cụm từ “Advanced Persistent Threat” – tấn công có chủ đích). Các đội phải thể hiện khả năng phân tích, điều tra sự cố, từ đó xác định được nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kỹ thuật tấn công đã được sử dụng để xâm nhập hệ thống, cũng như mức độ, phạm vi ảnh hưởng của cuộc tấn công. Với kịch bản diễn tập bám sát thực tế, sẽ cung cấp cho các đội tham gia những kỹ năng quan trọng mang tính cao.

Ông Nguyễn Khắc Lịch, Trưởng Ban tổ chức diễn tập cho biết: Điểm mới của chương trình diễn tập lần này là được thiết kế dưới dạng một cuộc thi để các cán bộ kỹ thuật có dịp giao lưu, cọ xát, nâng cao kỹ năng và giành được những giải thưởng ý nghĩa từ Ban tổ chức. Thông qua hệ thống đánh giá, tính điểm tự động, Ban tổ chức sẽ tìm ra 3 đội có thành tích xuất sắc nhất đại diện cho 3 miền để nhận giải.

Chương trình diễn tập thu hút sự tham gia của hơn 100 đại biểu là các cán bộ phụ trách, cán bộ kỹ thuật CNTT, an toàn thông tin đến từ các cơ quan, đơn vị là thành viên mạng lưới ứng cứu sự cố quốc gia, các Sở tỉnh, các tổ chức, doanh nghiệp đang vận hành hệ thống thông tin quan trọng tại khu vực miền Nam. Ngoài VNCERT, các đơn vị đồng phối hợp tổ chức cuộc diễn tập gồm Công ty PricewaterhouseCoopers (PwC) Việt Nam; Tập đoàn dữ liệu quốc tế IDG; Cục Bưu điện Trung ương; Cục Tần số vô tuyến điện và Văn phòng Bộ Thông tin và .

Được biết, VNCERT thường xuyên chú trọng tới các hoạt động tập trận, diễn tập quốc tế nhằm nâng cao năng lực cho các cán bộ kỹ thuật về an toàn thông tin tại các cơ quan, đơn vị, tổ chức và doanh nghiệp. Các hoạt động có thể kể đến như tập trận, diễn tập quốc tế trong khu vực Đông Nam Á – ASEAN CERTs Incident Drill (ACID); Diễn tập giữa thành viên Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính Châu Á – Thái Bình Dương (APCERT Drill); Diễn tập ASEAN-Japan, được VNCERT tổ chức hàng năm trên quy mô quốc gia ở cả ba miền Bắc, Trung, Nam. Gần đây nhất là chương trình diễn tập Ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung – Tây Nguyên năm 2018 lần đầu tiên được tổ chức với quy mô lớn tại khu vực miền Trung – Tây Nguyên.

Theo ghi nhận của VNCERT, tính đến hết quý III năm 2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam cả 03 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 1.575 trường hợp; tấn công thay đổi giao diện (deface) là 4.829 trường hợp, và tấn công lừa đảo (phishing) là 1.915 trường hợp.