Thời gian vừa qua là thời điểm Đà Nẵng có liên tiếp các chương trình tập huấn về an toàn thông tin khá thiết thực và gắn với thực tế. Ví dụ như sáng ngày 30/10/2017 ở Công viên phần mềm Đà Nẵng, Sở TT&TT thành phố Đà Nẵng đã tổ chức diễn tập an toàn, an ninh thông tin 2017.

Buổi diễn tập nhằm giúp đội ngũ cán bộ chuyên trách về CNTT, an toàn thông tin hiểu rõ bản chất của các kiểu tấn công phổ biến đối với hệ thống máy chủ, các trang thông tin điện tử; đồng thời triển khai và vận hành tốt hệ thống an ninh thông tin IDS/IPS, sẵn sàng ứng phó với các tình huống sự cố.

z1-da-nang-lien-tiep-tap-huan-an-toan-thong-tin-gan-voi-thuc-te-thuc-tien.jpg

Trong các tình huống kịch bản đưa ra, có tình huống một Trang thông tin điện tử sau khi đăng thông tin về sự kiện Tuần lễ Diễn đàn cấp cao APEC 2017 thì bị tấn công và tin tặc đã thay đổi nội dung bài viết.

Đề bài do Trung tâm VNCERT đưa ra là yêu cầu các cán bộ chuyên trách đưa nhận ra nhận định về sự cố, xac định mục đích kẻ tấn công (truy tìm IP), hình thức tấn công đã được sử dụng, và nhận biết kẻ tấn công trên thực tế đã sử dụng, khai thác lỗ hổng nào để tấn công.

Quan trọng hơn, các cán bộ cần trả lời cần phải làm gì để khôi phục nhanh hoạt động bình thường của Trang thông tin điện tử bị tấn công; đưa ra giải pháp ngăn chặn tấn công nhằm vào lỗ hổng bảo mật; đồng thời rút ra bài học kinh nghiệm trong xử lý đối với người dùng nội bộ có kết nối với máy chủ và các yêu cầu cần có đối với máy chủ vận hành website...

Phó Giám đốc thường trực Sở TT&TT thành phố Đà Nẵng, ông Trần Ngọc Thạch nhấn mạnh buổi diễn tập có mục đích chính là thực hành quy trình ứng cứu sự cố an toàn, an ninh thông tin mạng, nâng cao nhận thức và rèn luyện kỹ năng xử lý các kiểu tấn công phổ biến đối với hệ thống máy chủ, các trang thông tin điện tử cho các cơ quan, đơn vị, doanh nghiệp trên địa bàn thành phố. Đồng thời, buổi diễn tập cũng nhằm phục vụ công tác đảm bảo an toàn, an ninh thông tin cho Tuần lễ Diễn đàn cấp cao APEC.

Theo đó trong lần diễn tập này, ban tổ chức lần lượt đưa ra các tình huống và yêu cầu bao gồm: điều tra nguồn tấn công, kể cả rà soát log và xử lý sự cố chiếm quyền máy chủ; xac định và cô lập hiện trường; xử lý các thành phần độc hại được cài lên server; rà soát hiện trạng; xác định và vá lỗ hổng server; quan trọng hơn là chủ động ngăn chặn, phòng ngừa sớm các nguy cơ bị tấn công.

Trước đó sáng 18/8 Sở TT&TT thành phố Đà Nẵng đã tổ chức hội nghị tập huấn an toàn an ninh thông tin cho đoàn viên, thanh niên các cơ quan Nhà nước của thành phố. Trong hội nghị tập huấn, Tiến sỹ Nguyễn Quang Thanh, Giám đốc Sở TT&TT thành phố cùng Thạc sỹ Trần Phương Nam, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam VNCERT, Bộ TT&TT đã cùng trao đổi, phổ biến, trang bị kiến thức về các kỹ năng, biện pháp đảm bảo an toàn an ninh thông tin, nhận biết các thông số trên hệ điều hành, phát hiện và nhận diện các nguy cơ tấn công từ email cho đội ngũ công chức, viên chức trẻ trên địa bàn.

Buổi tập huấn phần nào đã khái quát tình hình an toàn an ninh thông tin trên địa bàn, hướng đến phổ biến và thực hành biện pháp đảm bảo an toàn trong những vấn đề thường gặp như phát hiện email giả mạo, phòng chống mã độc... Đồng thời buổi tập huấn cũng là dịp tiếp thu những thắc mắc, ý kiến đóng góp từ đội ngũ công chức, viên chức trẻ của thành phố.