Diễn tập ứng cứu sự cố cổng thông tin Website của Tổng cục Hải quan bị tấn công

0
0

- Đây là một trong hai kịch bản được đưa ra tại cuộc diễn tập ứng cứu khẩn cấp sự cố An toàn thông tin cho ngành Hải quan vừa diễn ra ngày hôm qua, 13/6.

Thực hiện việc đảm bảo an toàn thông tin theo mô hình 4 lớp, hoạt động diễn tập ứng cứu khẩn cấp sự cố An toàn thông tin cho ngành Hải quan năm 2020 đối với cán bộ và chuyên gia ngành Hải quan lựa chọn hai kịch bản. Kịch bản thứ nhất, diễn tập ứng cứu sự cố tấn công vào hệ thống ứng dụng Công nghệ thông tin hải quan qua các nguồn phát tán mã độc bằng Email, USB; Kịch bản thứ hai là diễn tập ứng cứu sự cố Cổng Thông tin Website của Tổng cục Hải quan (www.customs.gov.vn) bị tấn công sửa đổi nội dung.

Cuộc diễn tập được tổ chức bởi Cục Công nghệ thông tin và thống kê hải quan vừa phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin (NCSC) - Bộ Thông tin và Truyền thông, Công ty Cổ phần Công nghệ an toàn thông tin và truyền thông Việt nam (VNIST). Đã có trên 80 cán bộ, chuyên gia công nghệ thông tin của Cục Công nghệ thông tin và Thống kê hải quan, đại diện Cục Hải quan các địa phương tham dự.

Toàn cảnh cuộc Diễn tập ứng cứu khẩn cấp sự cố An toàn thông tin cho ngành Hải quan.
Toàn cảnh cuộc Diễn tập ứng cứu khẩn cấp sự cố An toàn thông tin cho ngành Hải quan.

Các chuyên gia tham gia diễn tập được đào tạo theo 3 lớp để đào tạo, hướng dẫn kỹ năng, sau đó diễn tập theo kịch bản bí mật trong 1 ngày. Chi tiết các kịch bản diễn tập được VNIST và NCSC thiết kế chi tiết bám sát các nội dung thực tiễn mà tin tặc thường lợi dụng, mô phỏng 100% tương tự các hệ thống kỹ thuật đang vận hành tại Tổng Cục Hải quan để các chuyên gia tham dự diễn tập được trải nghiệm chính xác nhất các rủi ro, đe dọa an toàn thông tin có thể xảy ra.

Đặc biệt, các chuyên gia còn đưa mô phỏng tấn công khai thác lỗ hổng “Telerik UI”, là loại tấn công do Bộ Công an và các cơ quan chuyên môn của Bộ Thông tin và Truyền thông cảnh báo tin tặc đang lợi dụng để tấn công vào Cổng Thông tin điện tử Cơ quan nhà nước vào đầu tháng 6 năm 2020 để cập nhật, áp dụng ngay vào nội dung đào tạo và diễn tập ngành Hải quan năm 2020.

Các học viên đã thể hiện kiến thức vững vàng, chuyên nghiệp, tiếp thu kiến thức nhanh để sử dụng được thuần thục các kỹ năng phát hiện và xử lý khi có sự cố được hướng dẫn như phân tích cơ bản tệp tin văn bản để phát hiện mã độc đính kèm, phân tích nguồn gốc thư điện tử để phát hiện giả mạo lừa đảo, khai thác, điều tra và ứng cứu tấn công khai thác lỗ hổng website. Việc diễn tập an toàn thông tin là hoạt động quan trọng giúp nâng cao kỹ năng, sự sẵn sàng cho lực lượng tại chỗ trong công tác đảm bảo an toàn thông tin của tất cả các cơ quan, đơn vị. 

Sau một ngày diễn tập, kết quả cho thấy hoạt động diễn tập có ý nghĩa thực tiễn cao, cần được diễn ra thường xuyên, cập nhật nhiều kỹ thuật tấn công khác nhau, mở rộng phạm vị nhân sự tham dự để nâng cao nhận thức, tăng cường kỹ năng cho mọi cán bộ trong cơ quan chứ không chỉ tập trung vào cán bộ chuyên trách an toàn thông tin.

Phạm Lê


Ý kiến bạn đọc


Tham gia đầu tư online nhận tiền hoa hồng, người phụ nữ bị mất hơn 1 tỷ đồng

(VnMedia) - Thời gian qua, Công an Thành phố Hà Nội đã tuyên truyền, cảnh báo về thủ đoạn lừa đảo khi tham gia đầu tư online nhận tiền hoa hồng. Tuy nhiên, vẫn còn nhiều người dân vẫn bị các đối tượng mời chào, dụ dỗ, mất cảnh giác dẫn đến bị chiếm đoạt số tiền lớn.

Việt Nam là một trong 10 quốc gia bị tấn công ransomware nhiều nhất

(VnMedia) - 6 tháng đầu năm 2024, các doanh nghiệp Việt dường như được tin tặc “thăm hỏi” với tần suất dày đặc, chưa bao giờ nguy hiểm lại hiện diện rõ ràng đến như thế...

Giá vàng thế giới bật tăng, giữ ở mức cao

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (16/7), giá vàng giao ngay tại thị trường New York đã bật tăng mạnh và vượt lên mức trên 2.400 USD/ounce. Trong nước, chiều qua, giá vàng nhẫn đang niêm yết ở mức gần 77 triệu đồng/lượng.

Hà Nội: Phá đường dây cá độ bóng đá giao dịch 500 tỉ đồng mùa Euro

(VnMedia) - Phòng Cảnh sát Hình sự Công an TP Hà Nội đã triệt phá một đường dây đánh bạc dưới hình thức cá độ bóng đá và mua bán số lô, số đề, bắt giữ 15 đối tượng với số tiền giao dịch lên đến 500 tỷ đồng.

Bộ Công an: Cách nhận biết và phòng tránh lừa đảo phát tán SMS Brandname giả mạo

(VnMedia) - Bộ Công an đã chỉ cách nhận biết, phòng tránh lừa đảo phát tán SMS Brandname giả mạo được thực hiện qua các trạm phát sóng BTS, nhằm chiếm đoạt tài sản.