Cục An toàn thông tin (Bộ TT&TT) đã phối hợp cùng Tập đoàn Công nghệ Bkav tổ chức buổi diễn tập An toàn thông tin mạng WhiteHat Drill 05. Buổi diễn tập diễn ra trực tuyến tại diễn đàn an ninh mạng Whitehat.vn với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”.

WhiteHat Drill 05 bao gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc tiền ảo qua lỗ hổng phần mềm. Tham dự buổi diễn tập, các đội phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, đồng thời phân tích mã độc để xác định nguồn gốc của cuộc tấn công. Sau đó, các đội cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh hacker tấn công trở lại.

{keywords}
Ông Nguyễn Huy Dũng - Phó Cục Trưởng Cục An toàn thông tin (Bộ TT&TT) cùng ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Bkav thực hiện nghi thức phát động buổi diễn tập. Ảnh: Trọng Đạt

Theo ông Nguyễn Huy Dũng, Phó Cục Trưởng Cục An toàn thông tin (Bộ TT&TT): “Thước đo năng lực đảm bảo ATTT của một tổ chức cũng như năng lực đảm bảo ATTT của một quốc gia không được tính bằng việc quốc gia hay tổ chức đó có bị tấn công mạng hay không mà sẽ được tính bằng sự chuyên nghiệp cũng như chủ động của cơ quan, tổ chức đó khi xảy ra các cuộc tấn công mạng”.

“Trong bối cảnh đó, chúng tôi đã và đang nỗ lực cùng các cơ quan, tổ chức để chuyển dần từ tình thế bị động đối phó sang chủ động tích cực nhằm chống lại các cuộc tấn công mạng. Đây cũng là lý do những cuộc diễn tập được tổ chức định kỳ hàng năm với sự tham gia đông đảo của các cơ quan, tổ chức trên toàn quốc”, ông Nguyễn Huy Dũng chia sẻ.

{keywords}
Buổi diễn tập diễn ra trực tuyến tại diễn đàn an ninh mạng Whitehat.vn. Ảnh: Trọng Đạt

Giải thích về chủ đề của buổi diễn tập, ông Dũng cho biết, đây là vấn đề nóng bỏng và là nguy cơ, xu hướng nổi bật trên thế giới cũng như Việt Nam. Liên tiếp trong 2 năm 2017-2018, Việt Nam chứng kiến sự bùng nổ của các loại hình mã độc đào tiền ảo. Các hình thức tấn công phổ biến được hacker sử dụng là khai thác lỗ hổng website, phần mềm và lợi dụng mạng xã hội để phát tán virus.

Mới đây, trong tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam đã bị nhiễm W32.AdCoinMiner. Đây là loại virus đào tiền ảo được phát tán qua dịch vụ quảng cáo trực tuyến. Mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, dẫn đến việc lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.

Trọng Đạt - Lê Tuấn Đạt - Xuân Quý