53 cơ quan nhà nước tham gia diễn tập trực tuyến xử lý, phòng chống mã độc tống tiền

Hôm nay, 26/7/2017, Diễn đàn An ninh mạng Việt Nam -  WhiteHat.vn tổ chức trực tuyến chương trình Diễn tập an ninh mạng WhiteHat Drill 04 chủ đề “Ransomware: Xử lý và Phòng chống”, với sự góp mặt của 80 đội thi được lựa chọn từ hơn 100 đội đăng ký. 

Diễn tập An ninh mạng là chương trình được tổ chức định kỳ dành cho các cơ quan, tổ chức, doanh nghiệp nhằm nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin.

Phát biểu tại lễ khai mạc, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin - Bộ TT&TT nhận định, an toàn thông tin ngày càng là vấn đề nóng, không phải là vấn đề của riêng tổ chức, cá nhân nào và không ai có thể an toàn được một mình trong thế giới số. Trong bối cảnh mọi người ngày càng phụ thuộc vào các thiết bị kết nối và xu hướng Internet kết nối vạn vật, một nguy cơ mất an toàn thông tin mà cơ quan quản lý nhà nước cùng với cộng đồng đã và đang phải đối mặt là nguy cơ về phần mềm độc hại mã độc tống tiền - ransomware.

Nhấn mạnh Việt Nam không ngoại lệ trong xu hướng bùng nổ lây nhiễm ransomware trên phạm vi toàn cầu, ông Nguyễn Huy Dũng cho hay, tấn công mạng đang ngày càng trở nên dễ dàng hơn; có quy mô, mức độ lây lan ngày càng rộng rãi và hậu quả khi xảy ra sự cố càng lớn. “Chúng tôi quan niệm vấn đề an toàn thông tin không phải là vấn đề của riêng ai. An toàn thông tin cần phải biến thành một hành động thường xuyên, một thói quen, kỹ năng sống của mọi cá nhân, tổ chức trong không gian kết nối không gian mạng hiện nay”, ông Dũng chia sẻ.

Đánh giá cao việc Bkav tổ chức định kỳ hoạt động diễn tập an ninh mạng, đại diện lãnh đạo Cục An toàn thông tin - Bộ TT&TT hy vọng những lần diễn tập cụ thể này sẽ huy động được sự tham gia của các cơ quan, tổ chức, cá nhân, không chỉ là các cơ quan nhà nước mà cả các doanh nghiệp, ngân hàng, cơ sở đào tạo trên phạm vi toàn quốc. “Đây là hoạt động thiết thực, cần phải tiến hành định kỳ hàng năm. Thông qua những hoạt động diễn tập như thế này, sẽ tăng cường sự gắn kết giữa cơ quan quản lý nhà nước là Cục An toàn thông tin với cộng đồng doanh nghiệp để làm sao thu hút sự quan tâm, tham gia của toàn xã hội trong việc tuyên truyền, phổ biến, nâng cao nhận thức, kỹ năng về an toàn thông tin, qua đó chung tay xây dựng một không gian mạng Việt Nam an toàn, phục vụ đắc lực cho tiến trình ứng dụng và phát triển CNTT tại Việt Nam”, ông Dũng nói.

Trong chia sẻ tại lễ khai mạc chương trình diễn tập WhiteHat Drill 04, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cho biết, dự báo về về xu hướng an ninh mạng 2017, Bkav đã dự đoán trong năm nay sẽ bùng nổ mã độc mã hóa tống tiền và thực tế đã diễn ra như vậy. Các dòng mã độc tống tiền như Wannacry, Petya được phát tán mạnh mẽ hồi tháng 5, tháng 6 vừa qua đã gây xáo trộn và ảnh hưởng lớn tới hệ thống máy tính cũng như các hoạt động liên quan tới mọi người khi tham gia vào mạng Internet.

Ông Tuấn Anh cũng cho biết, các cuộc diễn tập an ninh mạng do Bkav tổ chức đặt ra mục tiêu giúp các thành viên tham gia có kỹ năng thực tế trong xử lý sự cố tấn công mạng. Tác dụng của các lần diễn tập an ninh mạng đã được thể hiện rõ khi số lượng các đội đăng ký tham gia ngày càng đông. Đơn cử như, trong lần diễn tập trước, số đội đăng ký và tham gia diễn tập là 25 đội thì đến lần này số đội đăng ký là hơn 100 đội, đã có 80 đội được chọn tham gia diễn tập. Ngoài ra, sau đợt diễn tập, các đội là quản trị hệ thống, đảm bảo an ninh ở các cơ qan tổ chức sẽ có cơ hội giao lưu, chia sẻ, tạo mối liên hệ để có phối hợp ứng cứu sự cố an ninh trong tương lai.

Với chủ đề “Ransomware – Xử lý và phòng chống”, các đội tham gia diễn tập an ninh mạng WhiteHat Drill 04 được trải nghiệm các kỹ năng, phát hiện thủ đoạn hành vi tấn công của hacker cũng như xử lý, khôi phục dữ liệu cũng như trang bị các biện pháp phòng chống mã độc tống tiền.

Cụ thể, chương trình diễn tập an ninh mạng WhiteHat Drill 04 có kịch bản chung là mô phỏng một cuộc tấn công có chủ đích sử dụng ransomware đến một số các máy trong hệ thống cơ quan đơn vị. Kẻ xấu đã tổ chức các cuộc tấn công để khởi chạy ransomeware với mục đích mã hóa tài liệu quan trọng và tống tiền của nạn nhân. Đội ứng cứu sẽ phải thực hiện các biện pháp xử lý trước tình huống tấn công này, đồng thời đưa ra các biện pháp phòng chống.

Quá trình diễn tập gồm có 6 pha: Mô phỏng tình huống bị lây nhiễm ransomware và rà soát, xác minh tình trạng lây nhiễm; Cô lập hiện trường và phân tích, lấy mẫu; Phân tích và xử lý các thành phần độc hại; Điều tra nguồn tấn công và khôi phục dữ liệu bị mã hóa; Phòng chống ransomware bằng phần mềm Anti-virus; Tổng hợp và báo cáo. Mục tiêu của các đội ứng cứu là rà soát và xử lý những thành phần mã độc trên máy bị tấn công; điều tra nguồn gốc tấn công; và đưa ra các phương án phòng chống tấn công tương tự.

Ban tổ chức cũng lưu ý các đội thi, môi trường diễn tập trên máy ảo cloud nên các đội không tự ý thay đổi cấu hình mạng để đảm bảo kết nối tới máy ảo; mẫu mã độc dùng trong quá trình diễn tập có khả năng gây nguy hiểm trong thực tế nên các đội tuyệt đối không chạy mẫu mã độc ngoài môi trường diễn tập để tránh gây ra những hậu quả ngoài ý muốn.

Cập nhật: Thông báo của Diễn đàn An ninh mạng Việt Nam -WhiteHat.vn cho biết, do sự cố từ bên cung cấp hạ tầng máy chủ nên nhiều đội hiện không kết nối được với hệ thống. Để đảm bảo quyền lợi cho tất cả các đội tham gia, Ban tổ chức thông báo lùi lịch diễn tập sang buổi chiều. WhiteHat Drill 04 sẽ bắt đầu từ 14:00 chiều nay (26/7/2017).