VNCERT diễn tập chống tấn công mạng có chủ đích ở Việt Nam

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa chủ trì tổ chức cuộc diễn tập an ninh mạng với chủ đề "Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng" vào ngày 28/11/2018 tại TP.HCM.;

Chương trình diễn tập "Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng" thu hút sự tham gia của hơn 100 cán bộ phụ trách và cán bộ kỹ thuật CNTT, an toàn thông tin đến từ các đơn vị thành viên mạng lưới ứng cứu sự cố quốc gia, các Sở Thông tin và Truyền thông tỉnh và các doanh nghiệp đang vận hành hệ thống thông tin quan trọng tại khu vực miền Nam. Ngoài VNCERT, các đơn vị đồng phối hợp tổ chức cuộc diễn tập gồm Công ty PricewaterhouseCoopers (PwC) Việt Nam, tập đoàn dữ liệu quốc tế IDG, Cục Bưu điện Trung ương, Cục Tần số vô tuyến điện và Văn phòng Bộ Thông tin và Truyền thông.

Tại buổi diễn tập, các đơn vị tham gia sẽ thực hiện phân tích điều tra một cuộc tấn công APT (APT là viết tắt của cụm từ "Advanced Persistent Threat" - tấn công có chủ đích). Các đội phải thể hiện khả năng phân tích và điều tra sự cố, từ đó xác định được nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kỹ thuật tấn công đã được sử dụng để xâm nhập hệ thống cũng như mức độ và phạm vi ảnh hưởng của cuộc tấn công.

Ông Nguyễn Khắc Lịch, Trưởng ban tổ chức diễn tập cho biết: "Điểm mới của chương trình diễn tập lần này là được thiết kế dưới dạng một cuộc thi để các cán bộ kỹ thuật có dịp giao lưu, cọ xát và nâng cao kỹ năng."

Theo đánh giá của VNCERT, bắt đầu xuất hiện từ giai đoạn 2010 cho đến nay, tấn công APT luôn nằm trong tốp đầu về hiểm họa an toàn và an ninh mạng do phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.

Tính đến hết quý III năm 2018, VNCERT ghi nhận được 8.319 sự cố tấn công mạng vào Việt Nam ở cả 3 loại hình là lừa đảo (phishing), mã độc (malware) và tấn công thay đổi giao diện (deface), trong đó tấn công mã độc là 1.575 trường hợp; tấn công thay đổi giao diện là 4.829 trường hợp và tấn công lừa đảo là 1.915 trường hợp.

TT