Hơn 30 sở ngành tham gia diễn tập xử lý website bị tấn công

Các chuyên gia an ninh thông tin của 33 Sở TT&TT trên toàn quốc vừa tham gia chương trình Diễn tập An ninh mạng miễn phí. Tình huống giả định là một cuộc tấn công vào cổng thông tin điện tử tỉnh, kẻ xấu đã khai thác được một lỗ hổng trên hệ thống để đăng tải thông tin sai lệch lên trang chủ website.

Sáng nay, 19/8, Tập đoàn công nghệ Bkav tổ chức chương trình Diễn tập An ninh mạng miễn phí dành cho các sở TT&TT trên toàn quốc. 33 đội đại diện cho các Sở TT&TT đã tham gia diễn tập trực tuyến trên diễn đàn WhiteHat.vn với chủ đề "Điều tra và xử lý website bị tấn công".

Buổi diễn tập An ninh mạng diễn ra trong thời gian 3 giờ (từ 9h – 12h), các đơn vị tham dự sẽ xử lý tình huống một website bị tấn công thay đổi giao diện và có nghi ngờ bị cài mã độc cho phép hacker chiếm quyền kiểm soát server.

Quá trình diễn tập bao gồm 6 giai đoạn: Rà soát sơ bộ tình trạng, khắc phục tạm thời, Phân tích và cô lập hiện trường, Phân tích và xử lý các thành phần độc hại đã được cài lên server, Xác định và vá lỗ hổng website, Điều tra nguồn tấn công, Tổng hợp và báo cáo.

Kịch bản diễn tập An ninh mạng tháng 8/2016

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cho biết chương trình diễn tập An ninh mạng được tổ chức nhằm mục tiêu hỗ trợ các Sở Thông tin và Truyền thông nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin.

Trên thực tế, trong thời gian gần đây, tình hình an ninh mạng tại Việt Nam vẫn diễn biến phức tạp. Ngày càng có nhiều cuộc tấn công vào dữ liệu của các doanh nghiệp, tổ chức trong nước, gây lo ngại và trở thành thách thức rất lớn cho các lãnh đạo, chuyên gia CNTT.

Cuối tháng 7/2016, trang web của Vietnam Airlines và hệ thống thông tin, quầy thủ tục tại các sân bay Nội Bài, Tân Sơn Nhất bị hacker tấn công. Sự việc gây ra những hậu quả nghiêm trọng, làm rò rỉ dữ liệu của hơn 400.000 tài khoản khách hàng Bông Sen Vàng và khiến hơn 100 chuyến bay bị chậm. Gần đây nhất, ngân hàng Vietcombank (VCB) cũng bị hacker tấn công, khiến một chủ tài khoản VCB bị mất 500 triệu đồng trong tài khoản.

Chỉ tính riêng năm 2015, đã có hơn 5.000 trang web của các cơ quan, doanh nghiệp trong nước bị tấn công, chiếm quyền quản trị, chỉnh sửa nội dung, trong đó có 340 website của cơ quan chính phủ và tổ chức giáo dục. Thống kê của Bkav, người dùng Việt Nam đã phải chịu tổn thất lớn do các sự cố từ virus máy tính, ước tính khoảng 8.700 tỷ đồng. Bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1,253 triệu đồng.

G.L