(VnMedia) - Hôm nay (27/9), tại trụ sở Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã diễn tập xử lý an toàn thông tin ASEAN (ACID) giữa các trung tâm ứng cứu sự cố máy tính (gọi tắt là CERT) của các nước Đông Nam Á.
VNPT đăng cai tổ chức
Để hỗ trợ các đơn vị nâng cao kỹ năng trong khả năng phản ứng nhanh với các sự cố và rủi ro tấn công mạng và đặc biệt là sự cố tấn công liên quan tới mã độc mã hóa dữ liệu, tống tiền – Ransomware, Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) đã phối hợp với tập đoàn VNPT tổ chức chương trình diễn tập.
Với chủ đề “Điều tra, phân tích và ứng cứu sự cố mã độc tống tiền Ransomeware và tấn công mạng”, diễn tập ACID được tổ chức tại 3 điểm: Hà Nội, Đà Nẵng và thành phố Hồ Chí Minh với sự tham gia của đại diện đến từ các các đơn vị trong và ngoài Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Cụ thể, các cán bộ kỹ thuật về ATTT đến từ các ISP lớn như VNPT, Viettel, Netnam, các doanh nghiệp làm về an toàn thông tin như BKAV, các đơn vị chuyên trách về an toàn thông tin của các Bộ ngành, đại diện các sở Thông tin và Truyền thông các Tỉnh, Thành phố, các doanh nghiệp cung cấp dịch vụ lưu trữ dữ liệu, các cán bộ kỹ thuật đến từ các Tổng Công ty, các Tập đoàn lớn và đại diện của một số đơn vị khác.
 |
Đây là cuộc diễn tập an toàn thông tin ASEAN có tên ACID đã được tổ chức thành công trong suốt 10 năm qua giữa các trung tâm ứng cứu sự cố máy tính (gọi tắt là CERT) của các nước Đông Nam Á, thực hiện sự chỉ đạo của Bộ Thông tin và Truyền thông, VNCERT tiếp tục chủ trì cuộc diễn tập lần thứ 11 này.
Sự kiện hôm nay được tổ chức với sự tham gia của 10 nước ASEAN và 5 nước đối thoại Úc, Nhật, Ấn Độ, Trung Quốc, Hàn Quốc (AUSCERT, CERT Australia; Brunei - BruCERT; Cambodia - CamCERT; Trung Quốc - CNCERT; Ấn Độ – CERT-In; Indonesia – ID_SIRTII; Nhật Bản – JPCERT; Hàn Quốc – KrCERT, Lào – LaoCERT; Malaysia – MyCERT, MCMC; Myanmar – mmCERT; Philippines-PhiCERT; Singapore – SingCERT, SAFCERT; Thái Lan – ThaiCERT; Việt Nam – VNCERT).
Bám sát vấn đề nóng về an toàn thông tin quốc gia
Ông Nguyễn Khắc Lịch - Phó giám đốc trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) cho biết, việc tổ chức các hoạt động diễn tập quốc tế thường xuyên nhằm mục đích củng cố và duy trì kênh liên lạc thông suốt giữa các nước, sẵn sàng phối hợp ứng cứu sự cố an toàn mạng trong các trường hợp khẩn cấp. Các đợt diễn tập này cũng chính là cơ hội để các cán bộ kỹ thuật được rèn luyện kỹ năng trong tình huống thực tế, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn mạng.
|
Các cuộc diễn tập là cơ hội để các cán bộ kỹ thuật được rèn luyện kỹ năng trong tình huống thực tế, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn mạng. |
Các chương trình diễn tập về an toàn thông tin do ASEAN tổ chức luôn bám theo các vấn đề nóng trong an toàn thông tin của các quốc gia trong khu vực. Trong năm nay, tình hình lây nhiễm mã độc mã hóa dữ liệu trong các cơ quan tổ chức ở Việt Nam diễn ra nhiều và nghiêm trọng hơn so với năm 2016.
Các mã độc mã hóa dữ liệu không chỉ tấn công người dùng cá nhân (máy tính cá nhân) mà đã nhắm vào các trung tâm dữ liệu (máy chủ) với các động cơ phá hoại và trục lợi tài chính rất rõ ràng, các biến thể mã độc liên tục xuất hiện. Đặc biệt nghiêm trọng là đã bắt đầu có dấu hiệu tham gia của các tin tặc có tổ chức (các tấn công có chủ đích) và các nhóm tội phạm trong nước sử dụng các dòng mã độc mã hóa tài liệu này.
Thông qua các chương trình diễn tập này, các cán bộ kỹ thuật sẽ được thực hành các kỹ năng điều tra, phân tích và phản ứng với mã độc mã hóa dữ liệu và tống tiền với các nhiệm vụ như: Tìm ra tất cả các hành vi của mã độc, phân tích tác động của mã độc, truy vết và mô phỏng lại cách thức tấn công mã hóa dữ liệu, điều phối để tiến hành bóc gỡ mã độc, cảnh báo và tư vấn cho các đơn vị bị ảnh hưởng về cách khắc phục, giảm thiểu rủi ro, các biện pháp phòng ngừa.
P.V
Ý kiến bạn đọc