Dự kiến vào ngày 4/12 tới đây sẽ diễn ra buổi diễn tập ứng cứu sự cố máy tính và Internet chính thức tại Hội thảo đảm bảo an toàn thông tin tỉnh Đồng Nai năm 2015. Để buổi diễn tập có kết quả tốt đẹp, sáng ngày 27/11 vừa qua Đội ứng cứu sự cố máy tính tỉnh Đồng Nai giai đoạn 2014-2016 đã tổ chức diễn tập thử nghiệm. Theo Cổng thông tin điện tử Sở TT&TT tỉnh Đồng Nai đưa tin, Đội ứng cứu được chia ra làm 2 nhóm, Hacker mũ đen (tấn công) và Hacker mũ trắng (phòng thủ), diễn tập với 2 tình huống cụ thể.

A1-Z1-Dong-Nai-Dien-tap-ung-cuu-su-co-Hoi-thao-an-toan-an-ninh-thong-tin.jpg

Tình huống 1 là website bị tấn công từ chối dịch vụ DoS. Tấn công từ chối dịch vụ là một phương thức tấn công làm cho máy chủ dịch vụ không thể đáp ứng các yêu cầu thông thường của người dùng bình thường, gây ảnh hưởng rất lớn đến hoạt động của hệ thống, gây mất khả năng xử lý thông tin hoặc nguy hiểm hơn hệ thống có thể ngừng hoạt động chỉ sau một thời gian ngắn bị tấn công và nguy cơ mất dữ liệu rất cao. Trong phương thức tấn công này bên hacker sẽ sử dụng một số công cụ nhằm mục đích tạo ra số lượng lớn truy cập ảo tới máy chủ web, và khi quá nhiều truy cập đến cùng một lúc máy chủ phải xử lý khối lượng thông tin lớn trong một khoảng thời gian ngắn, dẫn dến nguồn tài nguyên xử lý của máy chủ tăng lên đột ngột. Máy chủ sẽ không còn tài nguyên để xử lý yêu cầu của những người dùng bình thường.

Tình huống 2 là người dùng cài đặt phần mềm chứa keylogger và bị hacker khai thác thông tin tài khoản. Keylogger là một phần mềm nhỏ gọn được tạo ra với mục đích ghi lại thao tác trên bàn phím của người dùng, mục đích là để khai thác thông tin cá nhân của người dùng như tin nhắn cá nhân, nội dung email, số thẻ tín dụng và cũng có thể mật khẩu của các tài khoản cá nhân của người dùng. Đa phần keylogger sẽ được cài đặt âm thầm trên máy người dùng dưới dạng mã độc được nhúng vào một phần mềm nào đó sau đó phát tán phần mềm này cho người dùng. Dạng tấn công này có thể gây hậu quả lớn cho người dùng khi hacker nắm được tài khoản và mật khẩu để đăng nhập vào hệ thống quan trọng và nhạy cảm như tài khoản ngân hàng, tài khoản đăng nhập, quản trị các hệ thống của cơ quan…

Việc Đồng Nai chăm lo diễn tập ứng cứu sự cố máy tính cho thấy sự đầu tư tương đối đúng mức trong tăng cường an toàn, an ninh thông tin. Như cuối tháng 10 vào ngày 21/10, Sở TT&TT tỉnh Đồng Nai đã tổ chức lớp “Bồi dưỡng kỹ năng đánh giá công tác đảm bảo an toàn thông tin của cơ quan Nhà nước”. Đây là một trong các nội dung thực hiện hàng năm về triển khai công tác đảm bảo an toàn, an ninh thông tin.

Mục đích của lớp bồi dưỡng này là nhằm nâng cao kỹ năng đánh giá an toàn thông tin cho các thành viên trong Đội ứng cứu sự cố máy tính tỉnh Đồng Nai giai đoạn 2014-2016 (theo Quyết định số 1494/QĐ-UBND ngày 27/5/2014 của UBND tỉnh Đồng Nai) để thực hiện công tác đánh giá đảm bảo an toàn thông tin trên địa bàn tỉnh.