Diễn tập ứng cứu sự cố an ninh mạng khu vực ASEAN

(ĐTTCO)-Ngày 11-9, tại Hà Nội đã diễn Chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng trên quy mô toàn khu vực Đông Nam Á (ACID 2017).
 
Diễn tập ứng cứu sự cố an ninh mạng khu vực ASEAN
ACID 2017 có sự tham gia của các đội đại diện cho 10 quốc gia khu vực ASEAN và 5 nước đối thoại là Australia, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc để tạo cơ hội cho các CERT (đội phản ứng nhanh an ninh mạng máy tính) tương tác, rèn luyện thực hành và tinh chỉnh cả về quy trình, thủ tục và kỹ năng xử lý, giải quyết các sự cố an toàn thông tin mạng. 

Các đội tham gia diễn tập được yêu cầu điều tra chứng cứ liên quan đến sự cố; phân tích, xác định hành vi của đối tượng tấn công; đề xuất các biện pháp cảnh báo, khắc phục, giảm thiểu tác động; khôi phục hoạt động của hệ thống và các biện pháp phòng ngừa, ngăn chặn sự lây nhiễm, lan rộng của sự cố… 

Phát biểu khai mạc sự kiện, Thứ trưởng Bộ TT-TT Nguyễn Thành Hưng cho biết, việc tổ chức hoạt động diễn tập quốc tế thường xuyên nhằm mục đích củng cố và duy trì kênh liên lạc thông suốt giữa các nước, sẵn sàng phối hợp ứng cứu sự cố an toàn mạng trong các trường hợp khẩn cấp; và cũng chính là cơ hội để các cán bộ kỹ thuật được rèn luyện kỹ năng trong tình huống thực tế, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn mạng. 

Tại sự kiện, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, tình hình an toàn thông tin trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. 

Từ đầu năm đến nay, 9 lỗ hổng của hệ điều hành Windows đã được phát hiện, VNCERT đã cảnh báo sớm và yêu cầu các cơ quan, tổ chức, cá nhân vá lỗ hổng trước 3 tuần, sau đó điều phối ngăn chặn kịp thời chiến dịch tấn công của mã độc WannaCry vào Việt Nam. 

Kết quả thực hiện theo lệnh điều phối của các cơ quan, tổ chức, doanh nghiệp lớn, chúng ta đã cập nhật bản vá cho 114.159 máy trạm, 5.322 máy chủ. Tuy nhiên vẫn còn khoảng 4.403 máy trạm, 200 máy chủ chưa vá. 

Tính đến ngày 8-9, VNCERT đã ghi nhận, điều phối xử lý 1.762 sự cố website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tấn công thay đổi giao diện (Deface). 

Mới đây VNCERT đã phân tích các hành vi của mã độc thu được, phát hiện ra 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) đặt bên ngoài lãnh thổ. Rất nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam.

Các tin khác