Diễn tập an ninh mạng phòng chống Ransomware

WhiteHat Drill 04 có chủ đề “Ransomware: Xử lý và phòng chống”, thu hút sự tham gia của 80 đội từ các ngân hàng, Sở TT&TT, trường đại học công nghệ và doanh nghiệp trên toàn quốc.

Dữ liệu trên hệ thống máy tính không mở được, hiển thị yêu cầu đòi tiền chuộc để khôi phục. Xác định sự cố do virus tống tiền (ransomware) gây ra, việc phải làm là lập tức khoanh vùng mã độc, tìm nguồn tốc tấn công và xây dựng hệ thống phòng chống. Đây là tình huống được đưa ra tại WhiteHat Drill 04, tổ chức trực tuyến trên Diễn đàn An ninh mạng Việt Nam WhiteHat.vn từ ngày 26-7. 

Mỗi đội được cấp một máy ảo cloud đã cài đặt sẵn môi trường diễn tập. Thông qua mở file văn bản đính kèm trong email, hệ thống của đội bị lây nhiễm mã độc tống tiền, đòi tiền chuộc để khôi phục dữ liệu. Phản ứng trong tình huống này, các đội phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích file đính kèm độc hại để xác định nguồn gốc cuộc tấn công. Tiếp đến, các đội khôi phục dữ liệu từ nguồn dự phòng không bị mã hóa đồng thời thực hành việc sử dụng các công cụ phòng chống ransomware hiệu quả.

Sau buổi diễn tập ngày 26-7, một đội tham dự chia sẻ trên Diễn đàn WhiteHat.vn: “Hy vọng sẽ có nhiều đợt diễn tập như thế này nữa. Cảm ơn Ban tổ chức đã tạo ra sân chơi bổ ích cho những người làm an ninh mạng nói riêng và người đam mê IT nói chung”.

Theo nguyện vọng của nhiều đội chưa có điều kiện tham gia buổi diễn tập chính thức, ban tổ chức quyết định mở hệ thống diễn tập trực tuyến đến hết ngày 30-7-2017. Các đội có thể đăng ký tham gia tại WhiteHat.vn/Dangky.

 

Đọc thêm