Đội ứng cứu sự cố ATTT Điện Biên tham gia diễn tập chống mã độc tiền ảo

ICTnews - Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Điện Biên vừa tham gia Diễn tập An toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”. ]]>

Ảnh minh họa: Internet

Đội ứng cứu sự cố an toàn thông tin mạng Sở TT&TT Điện Biên vừa tham gia diễn tập trực tuyến an toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”.

Đây là chương trình diễn tập quy mô lớn nhất từ trước tới nay tại Việt Nam với sự tham gia của gần 150 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc. Trong đó, theo thống kê của Ban tổ chức, có 72 đơn vị cơ quan nhà nước, 13 ngân hàng, 10 đơn vị giáo dục, 34 doanh nghiệp và 19 cá nhân.

Kịch bản diễn tập do Cục An toàn Thông tin phối hợp với Bkav xây dựng, với mong muốn hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, tăng cường trao đổi giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin.

Buổi diễn tập được diễn ra trực tuyến trên hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn từ 14h00 đến 17h00, với hơn 70 đội tham gia đến từ các ngân hàng, tập đoàn lớn, Sở TT&TT thông các tỉnh thành trên toàn quốc.

Tình huống đặt ra là thành viên của đội ứng cứu, từ thông tin nhận được qua hệ thống cảnh báo an ninh về việc website truy cập không ổn định.

Đội phải rà soát tình trạng của hệ thống để đánh giá sơ bộ về sự cố, tìm ra các dấu hiệu và đưa ra biện pháp khắc phục tạm thời nếu phát hiện dấu hiệu bị tấn công. Sau khi đã đánh giá được sơ bộ về sự cố và triển khai các phương án tạm thời, đội ứng cứu đã tiến hành cô lập máy chủ để tránh lây lan sang các hệ thống khác bằng Firewall.

Tiếp theo, đội ứng cứu phải tiến hành điều tra, phân tích và xử lý các thành phần độc hại; xác định chính xác lỗ hổng bị khai thác; đồng thời vá lỗ hổng này để tránh bị tấn công trở lại. Đội cũng phải tìm ra chi tiết thông tin về nguồn tấn công; tổng hợp và báo cáo về sự cố, gửi kết quả thực hiện về ban tổ chức. Đội đã hoàn thành tất cả 5 pha thực hiện của buổi diễn tập.

Tham gia buổi diễn tập, Đội ứng cứu Sở TT&TT Điện Biên đã được trải nghiệm tình huống xử lý hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Kết thúc buổi diễn tập, Đội ứng cứu Sở T&TT Điện Biên xếp thứ 7 chung cuộc.