Diễn tập phòng chống và xử lý sự cố an ninh mạng

Chỉ tính riêng trong năm 2018 đã có hàng loạt sự cố liên quan đến việc mất an toàn thông tin mạng. Đơn cử như tháng 1-2018, hơn 35.000 smartphone bị nhiễm virus Ghost Team. Tháng 3-2018, hàng trăm ngàn máy tính tại Việt Nam bị nhiễm virus đào tiền ảo, không lâu sau đó, hơn 400.000 tài khoản khách hàng của một ngân hàng lớn bị hack.

Đến tháng 7-2018, VNCERT đưa ra cảnh báo hệ thống mạng của hàng loạt ngân hàng đang đối diện với các cuộc tấn công có chủ đích (APT), hơn 560.000 máy tính bị theo dõi bởi BrowserSpy, một chương trình có khả năng đánh cắp thông tin cá nhân, mật khẩu Facebook, Gmail, tài khoản ngân hàng...

Trước tình hình đó, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và PwC Việt Nam đã đồng tổ chức cuộc diễn tập an ninh mạng với chủ đề "Nâng cao kĩ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng" tại TP.HCM.

Cụ thể, các đội tham gia phải sẽ thể hiện khả năng phân tích, điều tra sự cố, từ đó xác định nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kĩ thuật tấn công được sử dụng để xâm nhập hệ thống.

Ông Nguyễn Khắc Lịch, trưởng ban tổ chức diễn tập cho biết: "Điểm mới của chương trình diễn tập lần này là được thiết kế dưới dạng một cuộc thi để cán bộ kĩ thuật có dịp giao lưu, cọ xát, nâng cao kĩ năng và giành những giải thưởng ý nghĩa".

"VNCERT thường xuyên chú trọng đến các hoạt động diễn tập quốc tế nhằm nâng cap năng lực cho các cán bộ kĩ thuật an toàn thông tin tại các cơ quan, đơn vị , tổ chức và doanh nghiệp". Ông Nguyễn Trọng Đường, Giám đốc VNCERT cho biết.

Diễn tập phòng chống và xử lý sự cố an ninh mạng ảnh 1
Ông Nguyễn Trọng Đường phát biểu tại sự kiện diễn tập. Ảnh: TIỂU MINH

Hiểm họa từ các cuộc tấn công APT (có chủ đích)

Bắt đầu xuất hiện từ giai đoạn 2010-2011 cho đến nay, tấn công APT luôn nằm trong top đầu về hiểm họa an toàn, an ninh mạng do phương thức tấn công tinh vi, liên tục khác nhau từ kĩ thuật cao đến kĩ thuật khai thác tâm lí xã hội, tạo ra các biến thể qua mặt các giải pháp bảo vệ. 

Theo ghi nhận của VNCERT, tính đến hết quý 3-2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam dưới ba loại hình phishing, malware và deface. Trong đó tấn công mã độc (malware) là 1.575 trường hợp, tấn công thay đổi giao diện (deface) là 4.829 trường hợp và tấn công lừa đảo (phishing) là 1.915 trường hợp.