 |
Kết quả chương trình diễn tập an ninh mạng WhiteHat Drill 04 với chủ đề “Ransomware: Xử lý và Phòng chống” vừa được Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn công bố hôm nay, ngày 27/7/2017.
Trong lần thứ tư được tổ chức, số đội đăng ký và tham gia chương trình diễn tập an ninh mạng WhiteHat Drill đã tăng hơn nhiều so với các lần trước đó. Điều này đã phần nào minh chứng hiệu quả, tác dụng của các đợt diễn tập an ninh mạng trực tuyến diễn ra trên WhiteHat.vn trong việc hỗ trợ các thành viên tham gia diễn tập có thêm kỹ năng thực tế về xử lý sự cố tấn công mạng.
Cụ thể, đợt diễn tập WhiteHat Drill 04 vừa được tổ chức ngày 26/7/2017 có sự góp mặt của 80 đơn vị, được chọn từ hơn 100 đơn vị đăng ký. Trong đó, bên cạnh 53 đơn vị đến từ các cơ quan nhà nước trên địa bàn 35 tỉnh, thành phố, còn có những đơn vị đến từ 8 ngân hàng, 7 cơ sở giáo dục và 12 doanh nghiệp hoạt động trong lĩnh vực CNTT, tài chính.
Với chủ đề “Ransomware - Xử lý và phòng chống”, các đơn vị tham gia chương trình diễn tập an ninh mạng WhiteHat Drill 04 đã được trải nghiệm các kỹ năng, phát hiện thủ đoạn hành vi tấn công của hacker cũng như xử lý, khôi phục dữ liệu cũng như trang bị các biện pháp phòng chống mã độc tống tiền.
Kịch bản chung của WhiteHat Drill 04 là mô phỏng một cuộc tấn công có chủ đích sử dụng ransomware đến một số các máy trong hệ thống cơ quan đơn vị. Kẻ xấu đã tổ chức các cuộc tấn công để khởi chạy ransomeware với mục đích mã hóa tài liệu quan trọng và tống tiền của nạn nhân. Đội ứng cứu sẽ phải thực hiện các biện pháp xử lý trước tình huống tấn công này, đồng thời đưa ra các biện pháp phòng chống.
Quá trình diễn tập gồm có 6 pha: Mô phỏng tình huống bị lây nhiễm ransomware và rà soát, xác minh tình trạng lây nhiễm (1); Cô lập hiện trường và phân tích, lấy mẫu (2); Phân tích và xử lý các thành phần độc hại (3); Điều tra nguồn tấn công và khôi phục dữ liệu bị mã hóa (4); Phòng chống ransomware bằng phần mềm Anti-virus (5); Tổng hợp và báo cáo (6). Mục tiêu đặt ra cho các đội ứng cứu là rà soát và xử lý những thành phần mã độc trên máy bị tấn công; điều tra nguồn gốc tấn công; và đưa ra các phương án phòng chống tấn công tương tự.
Theo chia sẻ của Ban tổ chức, diễn tập WhiteHat Drill 04 đã gặp một sự cố đến từ đơn vị cung cấp hạ tầng, làm các đội bị ảnh hưởng trong việc kết nối đến hệ thống diễn tập, khiến cho thời gian diễn tập bị lùi sang chiều ngày 26/7 thay vì diễn ra trọn vẹn trong sáng ngày 26/7/2017. Mặc dù vậy, chương trình diễn tập vẫn đạt được những mục tiêu đề ra, giúp các đội tham gia có thêm các kiến thức, kinh nghiệm, kỹ năng trong việc xử lý và phòng chống mã độc mã hóa tống tiền.
 |
Ban tổ chức WhiteHat Drill 04 cho biết, chương trình diễn tập có thời gian chính thức trong 3 tiếng, từ 14h đến 17h ngày 26/7/2017 với 5 pha gồm các yêu cầu khác nhau của Ban tổ chức. Kết quả, đã có 32 đội hoàn thành pha 1, 28 đội hoàn thành pha 2, 22 đội hoàn thành pha 3, 19 đội hoàn thành pha 4, 16 đội hoàn thành pha 5. Số đội tham gia diễn tập hiện đã gửi báo cáo tổng hợp kết quả là 20 đội.
“68% số đội hoàn thành yêu cầu của Ban tổ chức và được cấp chứng nhận hoàn thành diễn tập. Trong suốt quá trình diễn tập, các đội đã tích cực thực hành bài diễn tập của mình đồng thời hỗ trợ các đơn vị khác trên các kênh trao đổi của Ban tổ chức như IRC, diễn đàn và email”, thông báo của Ban tổ chức cho hay.
Bản mềm chứng nhận tham dự chương trình diễn tập an ninh mạng WhiteHat Drill 04 chủ đề “Ransomware: Xử lý và Phòng chống” sẽ được Ban tổ chức gửi tới các đơn vị đã tham gia diễn tập và hoàn thành bài thực hành của mình.
Ngoài ra, theo nguyện vọng của nhiều đội chưa có điều kiện tham gia buổi diễn tập chính thức, Ban tổ chức quyết định mở hệ thống diễn tập trực tuyến đến hết ngày 30/7/2017. Các đơn vị có nguyện vọng tham gia vui lòng đăng ký tại Topic: “Thông báo về việc tổ chức chương trình Diễn tập An ninh mạng hàng ngày”.
Diễn tập an ninh mạng là một trong những hoạt động được Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn tổ chức định kỳ nhằm hỗ trợ các cơ quan, đơn vị nâng cao khả năng ứng phó với những tình huống thực tế, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin.
Mỗi chương trình diễn tập an ninh mạng trên Diễn đàn WhiteHat.vn có chủ đề và nội dung khác nhau như: Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ; Điều tra và xử lý website bị tấn công, khai thác lỗ hổng… Theo kế hoạch sự kiện của Diễn đàn WhiteHat.vn, trong năm 2017, các cuộc diễn tập an ninh mạng sẽ được tổ chức vào tháng 7 và tháng 10.
.svg){kind=icon}
