Cuộc diễn tập với chủ đề "Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm", do Cục An toàn thông tin - Bộ Thông tin và Truyền thông và Tập đoàn Bkav tổ chức, đã diễn ra chiều ngày 9/5 tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn. 150 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc đã tham gia chương trình.
Ông Nguyễn Huy Dũng, Phó cục trưởng Cục An toàn thông tin, cho biết: "Năng lực đảm bảo an toàn thông tin của tổ chức, quốc gia không đo bằng việc có bị tấn công mạng hay không, mà bằng tính chuyên nghiệp và chủ động khi xảy ra tấn công mạng".
Ông Nguyễn Huy Dũng nhấn mạnh các cơ quan, doanh nghiệp cần chuyển từ tình thế bị động sang chủ động đối phó với mỗi cuộc tấn công mạng. |
Theo ông Ngô Tuấn Anh, Phó chủ tịch an ninh mạng của Bkav, các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc tống tiền ransomware, đánh cắp tài khoản ngân hàng, mã độc đào tiền ảo… đang bùng nổ ở cả trên thế giới và Việt Nam. Trong đó, mã độc đào tiền ảo được hacker lựa chọn nhiều vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết hơn để xử lý. Khi bị lây nhiễm, toàn bộ tài nguyên máy tính bị huy động trái phép vào mục đích đào tiền ảo của hacker.
Theo kịch bản, hệ thống của các đội tham gia sẽ cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Nhiệm vụ của từng đội là cô lập hiện trường, tránh mã độc lây lan rộng, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Sau đó, cần xác định chính xác lỗ hổng bị khai thác và vá để tránh bị tấn công trở lại. Các đội thực hiện tổng cộng 5 Pha.
Sơ đồ diễn tập dành cho các đội tham gia. |
Chỉ sau ba phút mở đề, Công viên Phần mềm Quang Trung là đội đầu tiên gửi đáp án của Pha 1 về cho Ban tổ chức. Sau một tiếng khai cuộc, có 68 đội gửi đáp án, ghi danh trên hệ thống tính điểm. 40 phút trước khi hết thời gian, VNPay là đội đầu tiên hoàn thành và gửi báo cáo tổng kết về cho Ban tổ chức, tiếp đó là ngân hàng Vietinbank, Sở TT&TT Cà Mau và Sở TT&TT Trà Vinh.
Kết thúc ngày đầu tiên, có 30% các đội tham gia hoàn thành toàn bộ phần diễn tập của mình.
Diễn tập An toàn thông tin mạng được Cục An toàn thông tin và Bkav tổ chức với các chủ đề và nội dung khác nhau như Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…