Hơn 200 cán bộ của 12 tỉnh phía Nam diễn tập bóc gỡ mã độc trong hệ thống

Có chủ đề “Phân tích, điều tra, bóc gỡ mã độc trong hệ thống thông tin”, chương trình diễn tập ứng cứu sự cố năm 2020 tại khu vực Cụm 9 có sự tham gia của hơn 200 cán bộ đến từ 12 tỉnh, thành phố.

Gia tăng mức độ tinh vi, nguy hiểm của các cuộc tấn công mạng

Chiều ngày 27/11, tại Cần Thơ, Cục An toàn thông tin thuộc Bộ TT&TT phối hợp với Sở TT&TT thành phố Cần Thơ tổ chức Chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng năm 2020 cho Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 9 (Cụm 9).

Gồm các đơn vị thành viên là  Sở TT&TT các tỉnh, thành phố: Cần Thơ, Kiên Giang, An Giang, Bạc Liêu, Bến Tre, Cà Mau, Đồng Tháp, Hậu Giang, Sóc Trăng, Tiền Giang, Trà Vinh và Vĩnh Long, Cụm 9 có Cụm trưởng là Sở TT&TT thành phố Cần Thơ và Cụm phó là Sở TT&TT tỉnh Kiên Giang.

Đây là cuộc diễn tập Cụm thứ hai được Cục An toàn thông tin phối hợp với đơn vị Cụm trưởng tổ chức, nhằm tăng cường hoạt động chia sẻ, phối hợp giữa các thành viên trong Cụm mạng lưới ứng cứu sự cố. Trước đó, ngày 20/11, Cụm 1 đã diễn tập về chủ đề “Phối hợp ứng phó sự cố tấn công mạng trong khu vực”.

Hơn 200 cán bộ của 12 tỉnh phía Nam diễn tập bóc gỡ mã độc trong hệ thống
Theo Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên, Việt Nam cũng ghi nhận số ca bị tấn công mã hóa dữ liệu đòi tiền chuộc tăng cao trong thời gian gần đây.

Phát biểu tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin nhấn mạnh, đảm bảo an toàn thông tin đã trở thành vấn đề quan trọng và không thể thiếu khi triển khai các hệ thống thông tin. Đặc biệt là trong bối cảnh Việt Nam đang đẩy mạnh phát triển chính phủ điện tử, chính quyền điện tử, hướng tới chính phủ số, nền kinh tế số và xã hội số, tạo thuận lợi cho việc triển khai cách mạng công nghiệp lần thứ tư tại Việt Nam.

Ông Nguyên cũng cho hay, trong 10 tháng đầu năm nay, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam. Mặc dù số lượng sự cố giảm 7,82% so với cùng kỳ năm 2019 nhưng mức độ các cuộc tấn công ngày càng tinh vi, nguy hiểm hơn.

Cũng trong 10 tháng đầu năm nay, Cục đã ghi nhận nhiều địa chỉ IP trong nước nhiễm mã độc bot, khiến cho máy tính của nạn nhân bị điều khiển bởi máy chủ bên ngoài, tham gia vào các cuộc tấn công mạng như tấn công từ chối dịch vụ DDoS, khai thác lỗ hổng hoặc đánh cắp thông tin.

Nhiều máy tính tại Việt Nam vẫn tồn tại các lỗ hổng đã công bố nhưng chưa cập nhật bản vá; nhiều máy tính và máy chủ mở dịch vụ kết nối từ xa. Ngoài ra, theo xu hướng chung trên thế giới, Việt Nam cũng ghi nhận số ca bị tấn công mã hóa dữ liệu đòi tiền chuộc tăng cao trong thời gian gần đây.

“Chúng tôi tin tưởng rằng, diễn tập là cơ hội để các thành viên trong Cụm, nhất là các cán bộ kỹ thuật có dịp giao lưu, trao đổi, học hỏi và cập nhật các kỹ năng, kinh nghiệm thực tế trong việc phát hiện, xử lý và khôi phục hệ thống trong trường hợp xảy ra sự cố.

Đây cũng sẽ là tiền đề cho việc tổ chức và duy trì các hoạt động diễn tập hàng năm của các thành viên trong Cụm 9, thúc đẩy sự gắn kết hỗ trợ lẫn nhau giữa các thành viên, tăng cường năng lực đảm bảo an toàn và ứng phó khi có sự cố”, ông Nguyên chia sẻ.

Tập dượt điều tra, bóc gỡ mã độc trong hệ thống thông tin

Theo Ban tổ chức, chương trình diễn tập ứng cứu sự cố năm 2020 tại khu vực Cụm 9 có chủ đề “Phân tích, điều tra, bóc gỡ mã độc trong hệ thống thông tin”.

Hơn 200 cán bộ của 12 tỉnh phía Nam diễn tập bóc gỡ mã độc trong hệ thống
Ông Võ Hồng Phúc, Phó trưởng chi nhánh VNCERT/CC tại TP.HCM điều hành buổi diễn tập.

Diễn tập có sự tham gia của hơn 200 cán bộ chuyên trách về an toàn thông tin đại diện của các đơn vị thành viên Cụm 9, dưới hình thức trực tiếp (offline) và trực tuyến (online). Đây cũng chính là các cán bộ làm về công tác vận hành các hệ thống công nghệ thông tin trên địa bàn và các thành viên của Đội ứng cứu sự cố của các tỉnh trong khu vực.

Hơn 200 cán bộ của 12 tỉnh phía Nam diễn tập bóc gỡ mã độc trong hệ thống
Hơn 200 cán bộ của 12 tỉnh phía Nam diễn tập bóc gỡ mã độc trong hệ thống
Diễn tập có sự tham gia của hơn 200 cán bộ chuyên trách về an toàn thông tin đại diện của các đơn vị thành viên Cụm 9.

Kịch bản diễn tập được thiết kế để giả lập một cuộc tấn công dùng mã độc được gửi qua hệ thống thư điện tử của cơ quan, tổ chức để đánh lừa nhận thức của người dùng về an toàn thông tin khi mở các tài liệu liên quan đến công việc.

Mục tiêu của diễn tập là hỗ trợ người dùng nâng cao nhận thức để phòng vệ trước các đợt tấn công lây nhiễm mã độc, khi sử dụng môi trường Internet trong các công việc hàng ngày.

Đồng thời, diễn tập cũng giúp các cán bộ kỹ thuật nâng cao kỹ năng phân tích, điều tra ứng phó với sự cố mã độc, hiểu được phương thức tấn công sử dụng mã độc của tin tặc; biết thu thập thông tin liên quan đến cuộc tấn công phục vụ công tác điều tra; biết bóc gỡ, xử lý, phân tích hành vi mã độc; nắm chắc quy trình phối hợp, xử lý ứng cứu sự cố mã độc giữa các thành viên của mạng lưới ứng cứu sự cố Cụm 9. 

Diễn tập ứng cứu sự cố an toàn thông tin mạng là một trong những hoạt động, nhiệm vụ quan trọng mà Bộ TT&TT đã giao cho Cục An toàn thông tin trực tiếp triển khai để nâng cao năng lực của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, theo Quyết định 1622/2017 của Thủ tướng Chính phủ. Năm 2020, Bộ TT&TT cũng đã giao Cục An toàn thông tin, trực tiếp là Trung tâm VNCERT/CC tổ chức các chương trình diễn tập nâng cao năng lực ứng phó cho các Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng. Đến nay, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia có hơn 200 thành viên được chia thành 11 cụm.

M.T

Ứng dụng công nghệ AI, chatbot trong tuyên truyền, nâng cao nhận thức an toàn thông tin

Ứng dụng công nghệ AI, chatbot trong tuyên truyền, nâng cao nhận thức an toàn thông tin

Theo Cục An toàn thông tin, một điểm mới của Đề án tuyên truyền, nâng cao nhận thức về an toàn thông tin giai đoạn 2021-2025 là tuyên truyền trên mạng xã hội và ứng dụng các công nghệ trí tuệ nhân tạo (AI), chatbot vào hoạt động tuyên truyền.

 

tin nổi bật

Tin tặc phá hoại kênh truyền hình Nga, đánh sập RuTube

Tin tặc tiếp tục nhắm mục tiêu vào Nga bằng các cuộc tấn công mạng, phá hoại kênh truyền hình của Nga để hiển thị các thông điệp ủng hộ Ukraine và đánh sập RuTube.

Hơn 370 triệu USD tiền mã hóa bị hacker đánh cắp chỉ trong tháng 4

Vấn đề bảo mật của các dự án tiền mã hóa liên tục là điểm nóng thời gian gần đây, khi mà cả trăm triệu USD đã rơi vào túi các tin tặc.

Vén màn bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất chấp phiên bản iOS

Cellebrite Premium sẽ cho phép khách hàng bẻ khóa iPhone và điện thoại Andriod, truy cập mọi dữ liệu bên trong.

Dự án DeFi bị lấy trộm 78 triệu USD, hacker đã kịp dùng 'máy trộn'

Dự án Fei Protocol bị tin tặc tấn công, chiếm đoạt lượng tiền số trị giá khoảng 78 triệu USD.

Hacker lừa cả Apple, Google, Facebook

Sau khi giả danh cơ quan pháp lý, các nhóm tin tặc lấy trộm thông tin để tống tiền, tống tình nữ giới, trẻ em sử dụng mạng xã hội.

Những sự thật kinh ngạc về hành vi trộm cắp danh tính

Theo Ủy ban Thương mại Liên bang (FTC), vào năm 2021, đã có 5,7 triệu báo cáo gian lận được trình lên, hơn 25% trong số đó liên quan đến hành vi trộm cắp danh tính. Tổng số vụ gian lận gây thiệt hại 5,8 tỷ USD vào năm 2021.

Nga thất thế trong 'chiến tranh mạng' với Ukraine?

Giữa lúc các lệnh trừng phạt của phương Tây đang gây khó khăn cho nền kinh tế và quân đội hứng chịu tổn thất trong chiến dịch quân sự ở Ukraine, Nga còn phải đối mặt với một thách thức mới.

Tài liệu rò rỉ cho thấy Facebook không biết cách quản lý dữ liệu người dùng

Tài liệu nội bộ bị rò rỉ cho thấy Fascebook không biết cách quản lý dữ liệu người dùng.

Mỹ áp lệnh trừng phạt tài khoản dính líu vụ hack tựa game Việt Nam

Đây là những tài khoản có tương tác với địa chỉ ví của hacker đã tấn công vào Axie Infinity - tựa game Việt bị hack 600 triệu USD.

Hacker tấn công Axie Infinity bị bắt quả tang khi tẩu tán “tiền ảo”

Một lượng lớn tiền mã hóa bị hacker đánh cắp từ tựa game Axie Infinity mới đây đã bị thu hồi trong quá trình tẩu tán.

Văn phòng Thủ tướng và Bộ Ngoại giao Anh bị phần mềm gián điệp tấn công

Pegasus, phần mềm gián điệp do NSO Group, công ty của Israel phát triển, được phát hiện đang lây nhiễm tại mạng lưới các thiết bị điện tử trong văn phòng Thủ tướng và Bộ Ngoại giao nước Anh.

Sau Axie Infinity, hacker lại rút ruột cả trăm triệu USD tiền mã hóa

Một dự án Blockchain vừa bị hack với thiệt hại lên đến cả trăm triệu USD. Đây là cuộc tấn công gây tổn thất chỉ xếp sau vụ hack 620 triệu USD nhằm vào tựa game Axie Infinity.

VTV cảnh báo một loạt ứng dụng 18+ tiềm ẩn nhiều nguy cơ lừa đảo!

Vì bản tính tò mò, thiếu hiểu biết, rất nhiều người dùng đã và đang là nạn nhân của những ứng dụng 18+ kia.

Cảm xúc rối bời và quyết định duy trì game khi bị hack của CEO Axie Infinity

Ở thời điểm hệ thống Ronin của tựa game Axie Infinity bị tấn công, nhiều cảm xúc hỗn loạn đã xuất hiện trong đầu Nguyễn Thành Trung - nhà sáng lập Sky Mavis.

Lazarus - Nhóm hacker đứng đằng sau vụ tấn công Axie Infinity là ai?

Thủ phạm đứng sau vụ hack vào hệ thống của Axie Infinity đã từng bị quy trách nhiệm cho nhiều vụ tấn công mạng xảy ra trong quá khứ.