Diễn tập phòng, chống tấn công có chủ đích trên các mạng CNTT trọng yếu

“Phòng chống tấn công có chủ đích (APT) trên các mạng công nghệ thông tin (CNTT) trọng yếu cơ quan Đảng, Nhà nước” là chủ đề của Hội nghị diễn tập an toàn thông tin (ATTT) do Ban Cơ yếu Chính phủ tổ chức ngày hôm nay 27/9 tại Hà Nội.

Với sự đồng hành từ Kaspersky Lab, Chương trình diễn tập là một trong những hoạt động nhằm đẩy mạnh, nâng cao hơn nữa nhận thức về công tác đảm bảo ATTT của cán bộ lãnh đạo quản lý, cán bộ làm CNTT các cấp trước tình hình mất ATTT ngày càng diễn biến phức tạp, khó lường.

Hội nghị sự tham gia của lãnh đạo phụ trách CNTT và ATTT các Bộ, Ban, Ngành Trung ương, Tỉnh, Thành; Lãnh đạo Ban Cơ yếu Chính phủ và các đội diễn tập đến từ nhiều mạng CNTT đang được Ban Cơ yếu Chính phủ giám sát ATTT như: Bộ Ngoại giao, Bộ Tư pháp, Văn phòng Quốc hội; Sở TT&TT Hà Nội…

Cụ thể, tại Hội nghị, các đội tham gia diễn tập phải đối phó với tình huống: Tin tặc sử dụng kỹ thuật giả mạo thư điện tử (email spoofing) có đính kèm mã độc hại tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Tin tặc tiếp tục biến máy chủ này thành “bàn đạp” tấn công các máy chủ khác trong mạng và tiến hành khai thác chiếm quyền điều khiển, tiếp tục cài đặt mã độc lên các máy chủ này để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.

Ngoài máy chủ web, tin tặc còn nhắm đến tấn công máy tính người dùng bằng việc chèn các mã độc hại vào các văn bản trên website điều hành tác nghiệp và lây nhiễm (khi người dùng tải các văn bản này về máy tính), sau đó bí mật mở kết nối đến máy chủ điều khiển của tin tặc (CNC server) để chuyển dữ liệu đánh cắp. Từ thông tin cá nhân đánh cắp được, tin tặc còn lừa đảo lây nhiễm mã độc lên điện thoại di động người dùng, kiểm soát được điện thoại, đánh cắp dữ liệu, ghi âm, quay video và thực hiện các mục đích khác.

Trước tình huống cụ thể trên, các đội sẽ cùng tham gia thực hành hoạt động giám sát ATTT để nhanh chóng phát hiện các dấu hiệu bất thường, kịp thời cảnh báo tới chủ quản mạng CNTT được giám sát và cùng phối hợp thực hiện nhuần nhuyễn quy trình xử lý, ứng cứu sự cố mất an toàn thông tin.

Buổi diễn tập còn có sự tham gia của ông Yury Namestnikov, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) và ông Yeo Siang Tiong, Giám đốc Kaspersky Lab khu vực Đông Nam Á (Kaspersky Lab là một trong những công ty hàng đầu thế giới trong lĩnh vực bảo mật đã có nhiều phối hợp với Ban Cơ yếu Chính phủ trong việc triển khai đảm bảo ATTT cho các cơ quan Đảng, Nhà nước).

Theo Kaspersky Lab, trong những năm vừa qua, Việt Nam luôn là điểm nóng trên bản đồ an ninh mạng thế giới khi liên tục có mặt trong top các quốc gia bị tấn công bằng APT, qua Internet. Vì vậy, cùng với Kaspersky Lab, công ty an ninh mạng toàn cầu tin tức tình báo về mối đe doạ và chuyên môn về bảo mật trong các giải pháp, dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới, hội nghị diễn tập làm cơ sở để các Bộ, ngành, địa phương tiếp tục đề xuất nhu cầu về bảo mật và ATTT.

Hội nghị diễn tập lần này bên cạnh giúp các đội tham gia cùng tìm hiểu về tấn công có chủ đích bằng các công cụ bảo mật mới còn nâng cao khả năng ứng phó với các tình huống thực hành cụ thể; tiếp tục đảm bảo tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố ATTT trên mạng CNTT trọng yếu cơ quan Đảng, Nhà nước. Thông qua buổi diễn tập ATTT, Ban Cơ yếu Chính phủ và chủ quản các mạng CNTT tiếp tục chia sẻ kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát ATTT.

QA

Tin nổi bật