Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Chiều nay, ngày 9/5/2018, Cục An toàn thông tin – Bộ TT&TT và Bkav đã khai mạc chương trình diễn tập An toàn thông tin mạng WhiteHat Drill 05 chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”, sau hơn 2 tháng các cán bộ kỹ thuật của 2 đơn vị tích cực chuẩn bị.

Trong phát biểu khai mạc chương trình Diễn tập, ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin nhận định, an toàn thông tin là vấn đề nóng, thu hút sự quan tâm của mọi cá nhân. Trong thế giới công nghệ, các nguy cơ, xu hướng mất an toàn thông tin liên tục biến đổi, ngày càng phức tạp hơn; thiệt hại do các cuộc tấn công mạng gây ra cũng ngày càng lớn hơn.

“Trong bối cảnh đó, chúng tôi đã và đang nỗ lực cùng với các cơ quan, tổ chức để sao cho chúng ta chuyển dần từ tình thế bị động đối phó những cuộc tấn công mạng; chuyển sang chủ động tích cực hơn trong phòng chống, xử lý các sự cố. Một trong những biện pháp để tăng tính chủ động trong xử lý, ứng phó với các cuộc tấn công mạng là định kỳ, thường xuyên tổ chức những cuộc diễn tập với sự tham gia của đông đảo các cơ quan, tổ chức trên toàn quốc”, ông Dũng chia sẻ.

Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Ông Dũng cũng cho biết thêm, chủ đề của các cuộc diễn tập cũng được Cục An toàn thông tin và các doanh nghiệp, các bên liên quan phối hợp lựa chọn sao cho phù hợp với nguy cơ, xu hướng nổi bật trên thế giới cũng như Việt Nam trong thời gian gần đây.

“Cùng Bkav đồng tổ chức chương trình diễn tập về chủ đề điều tra, xử lý và phòng chống mã độc đào tiền ảo qua các lỗ hổng phần mềm, Cục An toàn thông tin mong rằng thông qua những cuộc diễn tập, bản thân Cục sẽ có thêm kinh nghiệm thực tiễn; còn các cơ quan, tổ chức tại Việt Nam cũng nâng cao hơn nữa tính chủ động trong phòng ngừa, xử lý mỗi khi các sự cố an toàn thông tin xảy ra. Chúng tôi vẫn lưu ý các đơn vị rằng, thước đo năng lực đảm bảo an toàn thông tin của một tổ chức cũng như một quốc gia không được tính bằng việc quốc gia, tổ chức đó có bị tấn công mạng hay không mà được đo bằng tính chuyên nghiệp, cách thức chủ động ứng phó của các cơ quan, tổ chức khi xảy ra các cuộc tấn công mạng”, ông Dũng nói.

Theo ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav, WhiteHat Drill 05 là cuộc diễn tập an toàn thông tin mạng có quy mô lớn nhất tại Việt Nam. Kết thúc thời hạn đăng ký, đã có hơn 160 đội đăng ký, nhiều gấp đôi so với số đội dự kỳ diễn tập WhiteHat Drill 04. Sau khi rà soát, số đội tham gia diễn tập là 148, được Ban tổ chức chia thành 2 Bảng, trong Bảng A gồm 100 cơ quan đơn vị dự diễn tập trực tuyến trên Diễn đàn WhiteHat.vn từ 14h - 17h hôm nay (9/5); 48 đội thuộc Bảng B sẽ tham gia diễn tập từ 14h – 17h chiều mai, ngày 10/5/2018.

Ông Tuấn Anh cũng chia sẻ, một điểm mới nữa của chương trình diễn tập WhiteHat Drill 05 là lần đầu tiên được tổ chức trên hệ thống mới - hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn, cho phép các đội tham gia có thể gửi (submit) kết quả trực tiếp và xem đánh giá của Ban tổ chức.

Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Cùng với đó, WhiteHat Drill 05 còn có sự phối hợp xây dựng kịch bản diễn tập giữa Cục An toàn thông tin và Bkav. Theo chia sẻ của đại diện Cục An toàn thông tin, thời gian vừa qua, đội ngũ chuyên gia, cán bộ kỹ thuật của Cục An toàn thông tin và Bkav đã phối hợp rất chặt chẽ từ khâu lên kịch bản, khâu ra các tình huống, ra đề và thiết lập các tình huống diễn tập. Với sự phối hợp này, Cục An toàn thông tin và Bkav hy vọng các đội tham gia diễn tập được trải nghiệm nhiều tình huống thực tế, qua đó rút kinh nghiệm và có biện pháp chủ động hơn để điều tra, xử lý và phòng chống những loại mã độc đào tiền ảo khai thác các lỗ hổng phần mềm để tấn công vào người sử dụng.

Trang bị kỹ năng ứng phó tấn công mạng bằng mã độc đào tiền ảo cho 148 đơn vị

Thông tin về kịch bản diễn tập, ông Nguyễn Hữu Cường - Trưởng Ban tổ chức chương trình WhiteHat Drill 05 cho hay, thời gian gần đây, các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền Ransomware, mã độc đào tiền ảo… đã bùng nổ. Trong đó, mã độc đào tiền ảo được hacker ngày càng lựa chọn nhiều vì việc tấn công xảy ra âm thầm hơn so với Ransomware, nạn nhận khó nhận biết hơn để xử lý.

Cụ thể, buổi diễn tập WhiteHat Drill mô phỏng một cuộc tấn công vào máy chủ của đơn vị. Kẻ xấu đã khai thác một lỗ hổng trên hệ thống để cài mã độc đào tiền ảo trái phép lên server của đơn vị. Mã độc đào tiền ảo này chiếm dụng tài nguyên, ảnh hưởng tới dịch vụ đang chạy trên máy chủ. Các đội tham gia sẽ đóng vai trò là đội ứng cứu sự cố khẩn cấp. Các đội sẽ nhận được thông tin từ hệ thống cảnh báo an ninh về việc website truy cập không ổn định. Các đội cần tiến hành các bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, đồng thời đưa ra các biện pháp phòng chống trong tương lai.

“Tham gia diễn tập WhiteHat Drill 05, các đội sẽ được trải nghiệm tình huống hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm, Các đội sẽ biết được quy trình và cách xử lý loại mã độc này, đồng thời thực hiện các biện pháp phòng chống để tránh bị tấn công trở lại”, đại diện Ban tổ chức cho biết.

WhiteHat Drill là chương trình diễn ra định kỳ trên Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn với nhiều chủ đề và nội dung khác nhau như: Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website… nhằm hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh, an toàn thông tin. Trước đó, vào tháng 7/2017, chương trình diễn tập WhiteHat Drill 04 với chủ đề “Ransomware: Xử lý và Phòng chống” đã thu hút sự tham gia của 80 đội từ các Sở TT&TT, các ngân hàng, các trường đại học công nghệ và doanh nghiệp trong cả nước.