53 cơ quan Nhà nước tham gia diễn tập phòng chống mã độc tống tiền

Các đội tham dự sẽ trải nghiệm thực tế, được trang bị những kỹ năng cần thiết để có thể phòng chống cũng như biết cách ứng phó với các cuộc tấn công bằng mã độc tống tiền.
53 cơ quan Nhà nước tham gia diễn tập phòng chống mã độc tống tiền

Sáng 26-7, Diễn đàn An ninh mạng Việt Nam (WhiteHat.vn) đã tổ chức trực tuyến chương trình diễn tập an ninh mạng WhiteHat Drill 04 chủ đề “Ransomware: Xử lý và Phòng chống”, với sự góp mặt của 80 đội đến từ các Sở Thông tin - Truyền thông (TT-TT), 7 ngân hàng và các cơ quan, doanh nghiệp, trường ĐH… Trong đó, có 53 đội là cơ quan Nhà nước gồm các UBND, Sở TT-TT tỉnh, thành phố.

WhiteHat Drill 04 thuộc chuỗi sự kiện định kỳ được Diễn đàn WhiteHat.vn tổ chức nhằm hỗ trợ các đơn vị, doanh nghiệp nâng cao khả năng ứng phó, sẵn sàng xử lý các sự cố an ninh mạng.
Chương trình diễn tập lần này bao gồm các tình huống mô phỏng kịch bản tấn công sử dụng ransomware mã hoá các file tài liệu, tống tiền nạn nhân.

Các đội tham dự sẽ trải nghiệm thực tế, được trang bị những kỹ năng cần thiết để có thể phòng chống cũng như biết cách ứng phó với các cuộc tấn công bằng mã độc tống tiền.

Phát biểu tại sự kiện, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT-TT) nhận định, an toàn thông tin ngày càng là vấn đề nóng, không phải là vấn đề của riêng tổ chức, cá nhân nào và không ai có thể an toàn được một mình trong thế giới số.

Trong bối cảnh mọi người ngày càng phụ thuộc vào các thiết bị kết nối và xu hướng Internet kết nối vạn vật, nguy cơ mất an toàn thông tin mà cơ quan quản lý nhà nước cùng với cộng đồng đã và đang phải đối mặt là nguy cơ về phần mềm độc hại mã độc tống tiền - ransomware.

Ông Dũng khẳng định, Việt Nam không ngoại lệ trong xu hướng bùng nổ lây nhiễm ransomware trên phạm vi toàn cầu. Các cuộc tấn công mạng đang ngày càng trở nên dễ dàng hơn; có quy mô, mức độ lây lan ngày càng rộng rãi và hậu quả khi xảy ra sự cố càng lớn.

“Chúng tôi quan niệm vấn đề an toàn thông tin không phải là vấn đề của riêng ai. An toàn thông tin cần phải biến thành một hành động thường xuyên, một thói quen, kỹ năng sống của mọi cá nhân, tổ chức trong không gian kết nối không gian mạng hiện nay” - ông Dũng chia sẻ.

53 cơ quan Nhà nước tham gia diễn tập phòng chống mã độc tống tiền ảnh 1 Đội hỗ trợ kỹ thuật của WhiteHat Drill 04 tại  trung tâm diễn tập ở Hà Nội 
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cho biết, dự báo về về xu hướng an ninh mạng 2017, Bkav đã dự đoán trong năm nay sẽ bùng nổ mã độc mã hóa tống tiền và thực tế đã diễn ra như vậy.
Các dòng mã độc tống tiền như Wannacry, Petya được phát tán mạnh mẽ hồi tháng 5, tháng 6 vừa qua đã gây xáo trộn và ảnh hưởng lớn tới hệ thống máy tính cũng như các hoạt động liên quan tới mọi người khi tham gia vào mạng Internet.
Theo ông Tuấn, các cuộc diễn tập an ninh mạng do Bkav tổ chức đặt ra mục tiêu giúp các thành viên tham gia có kỹ năng thực tế trong xử lý sự cố tấn công mạng.
Tác dụng của các lần diễn tập an ninh mạng đã được thể hiện rõ khi số lượng các đội đăng ký tham gia ngày càng đông. Đơn cử như, trong lần diễn tập trước, số đội đăng ký và tham gia diễn tập là 25 đội thì đến lần này số đội đăng ký là hơn 100 đội, trong đó đã chọn ra 80 đội tham gia diễn tập.
Ngoài ra, sau đợt diễn tập, các đội là quản trị hệ thống, đảm bảo an ninh ở các cơ quan tổ chức sẽ có cơ hội giao lưu, chia sẻ, tạo mối liên hệ để có phối hợp ứng cứu sự cố an ninh trong tương lai.

Với chủ đề “Ransomware – Xử lý và phòng chống”, các đội tham gia diễn tập an ninh mạng WhiteHat Drill 04 được trải nghiệm các kỹ năng, phát hiện thủ đoạn hành vi tấn công của hacker cũng như xử lý, khôi phục dữ liệu cũng như trang bị các biện pháp phòng chống mã độc tống tiền.

Cụ thể, chương trình diễn tập an ninh mạng WhiteHat Drill 04 có kịch bản chung là mô phỏng một cuộc tấn công có chủ đích sử dụng ransomware đến một số các máy trong hệ thống cơ quan đơn vị. Kẻ xấu đã tổ chức các cuộc tấn công để khởi chạy ransomeware với mục đích mã hóa tài liệu quan trọng và tống tiền của nạn nhân.

Đội ứng cứu sẽ phải thực hiện các biện pháp xử lý trước tình huống tấn công này, đồng thời đưa ra các biện pháp phòng chống.

Quá trình diễn tập gồm có 6 pha: Mô phỏng tình huống bị lây nhiễm ransomware và rà soát, xác minh tình trạng lây nhiễm; Cô lập hiện trường và phân tích, lấy mẫu; Phân tích và xử lý các thành phần độc hại; Điều tra nguồn tấn công và khôi phục dữ liệu bị mã hóa; Phòng chống ransomware bằng phần mềm Anti-virus; Tổng hợp và báo cáo. Mục tiêu của các đội ứng cứu là rà soát và xử lý những thành phần mã độc trên máy bị tấn công; điều tra nguồn gốc tấn công; và đưa ra các phương án phòng chống tấn công tương tự.

Tin cùng chuyên mục