Diễn tập phòng chống mã độc đào tiền ảo quy mô lớn

 Cuộc diễn tập với tên gọi ACID 2018 được tổ chức nhằm đối phó với thách thức ngày một lớn hơn của mã độc đào tiền, 1 trong 10 nguy cơ lớn của an toàn thông tin thế giới.

Chương trình diễn tập các nước Đông Nam Á về ứng cứu sự cố mạng 2018 (ACID 2018) với chủ đề “Xử lý sự cố khai thác lỗ hổng hệ thống để chiếm dụng đào tiền ảo” được tổ chức tại Hà Nội. 

Cuộc diễn tập do Trung tâm Ứng cứu máy tính khẩn cấp Việt Nam (VNCERT) chủ trì và với 3 điểm cầu trực tuyến là Hà Nội, Đà Nẵng, Tp.HCM. Tham dự buổi diễn tập có 18 đội CERT (đội phản ứng nhanh về an ninh mạng) đến từ 15 quốc gia bao gồm Úc, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Lào, Malaysia, Myanmar, Philipines, Singapore, Thái Lan và Việt Nam.

Diễn tập phòng chống mã độc đào tiền ảo quy mô lớn
Chương trình diễn tập các nước Đông Nam Á về ứng cứu sự cố mạng 2018 (ACID 2018). Ảnh: Trọng Đạt

Đây là hoạt động được các nước thành viên ASEAN tổ chức thường niên nhằm tăng cường khả năng chủ động ứng phó với sự cố an toàn thông tin mạng. Cuộc diễn tập giúp đánh giá khả năng phản ứng của các CERT trong khu vực ASEAN và nâng cao sự hợp tác giữa các nước.

Tại Việt Nam, ACID 2018 được tổ chức để các đội tham gia có thể tiếp cận với các sự cố mất an toàn thông tin theo xu hướng chung của thế giới. Đây cũng là dịp để lãnh đạo các đơn vị đánh giá được nguy cơ của việc mất an toàn thông tin thông qua khai thác các lỗ hổng hệ thống, cũng như cơ chế phối hợp xử lý các tình huống khẩn cấp.

Mã độc đào tiền ảo, 1 trong 10 nguy cơ lớn của an toàn thông tin thế giới

An toàn thông tin mạng là trụ cột của nền kinh tế số, với một nước đang phát triển và chịu nhiều cuộc tấn công mạng như Việt Nam, hoạt động đảm bảo an toàn an ninh mạng càng trở nên thiết yếu.

Theo báo cáo về tình hình mất an toàn thông tin trong 8 tháng đầu năm 2018, Trung tâm Ứng cứu máy tính khẩn cấp Việt Nam (VNCERT) ghi nhận hơn 6.500 sự cố tấn công mạng vào các trang web của Việt Nam. Mỗi ngày có gần 100.000 địa chỉ mạng Việt Nam truy vấn hoặc kết nối đến các mạng máy tính ma quốc tế. 

Diễn tập phòng chống mã độc đào tiền ảo quy mô lớn
Buổi diễn tập ACID 2018 diễn ra với chủ đề Xử lý sự cố khai thác lỗ hổng hệ thống để chiếm dụng đào tiền ảo. Mã độc đào tiền ảo được xếp là 1 trong 10 nguy cơ lớn của an toàn thông tin thế giới. Ảnh: Trọng Đạt
 

Thời gian gần đây, thị trường tiền ảo đang ngày càng phát triển. Tuy nhiên, việc sử dụng mã độc mã hoá dữ liệu (ransomeware) để đòi tiền chuộc lại không còn hiệu quả như trước. Do vậy, tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo để khai thác lỗ hổng hệ thống. Đánh giá của các tổ chức an toàn thông tin trên thế giới cũng cho thấy, mã độc đào tiền ảo là 1 trong top 10 nguy cơ hàng đầu về sự cố an toàn thông tin trong năm 2018.

Khi bị mã hoá và tấn công bằng ransomeware, tổ chức và cá nhân bị hại có thể dễ dàng nhận ra bằng thông điệp đòi tiền chuộc trên màn hình. Tuy nhiên với mã độc đào tiền ảo thì khác, không phải ai cũng biết những gì đang xảy ra khi họ vô tình “lướt" đến một trang web  mà những kẻ tấn công tạo ra để bí mật cài mã độc tiền ảo.

Cũng vì vậy mà tài nguyên của hệ thống bị chiếm dụng để đào tiền ảo bất hợp pháp mà chủ nhân chằng hề hay biết. Điều này cũng gây ảnh hưởng trực tiếp đến sự an toàn của hệ thống thông tin.

Thực tế thời gian qua cho thấy, rất nhiều các cơ quan, tổ chức ở Việt Nam gặp phải sự cố liên quan đến loại mã độc đào tiền ảo này. Dù VNCERT đã đưa ra nhiều cảnh báo về hoạt động của những mã độc như coinhive, nhiều đơn vị vẫn lúng túng trong khâu xử lý sự cố.

Diễn tập phòng chống mã độc đào tiền ảo quy mô lớn
Thứ trưởng Phan Tâm kêu gọi các nhà quản lý, các chuyên gia về bảo mật cần có sự cảnh giác cao trước các nguy cơ về an toàn an ninh mạng. Ảnh: Trọng Đạt

Theo ông Phan Tâm - Thứ trưởng Bộ TT&TT, các cơ quan, doanh nghiệp cần phối hợp chặt chẽ với nhau thông qua sự điều phối của VNCERT để chủ động ứng phó với các thách thức ngày càng phức tạp về an toàn thông tin mạng.

Thứ trưởng cũng nhắc nhở các chuyên gia an ninh, bảo mật cần luôn cảnh giác, đặt trách nhiệm cao nhất đối với sự an toàn của các hệ thống thông tin, chuẩn bị sẵn sàng các phương án phản ứng với sự cố mất an toàn thông tin có thể xảy ra bất cứ lúc nào.

Bộ TT&TT đánh giá cao việc Trung tâm VNCERT tổ chức đợt diễn tập chất lượng cao ACID 2018. Thông qua các hoạt động diễn tập, các cán bộ chuyên trách về an toàn thông tin sẽ được cọ sát, rèn luyện các kỹ năng và kiểm tra tính sẵn sàng trong việc phối hợp giữa các quốc gia và giữa các thành viên của mạng lưới khi xảy ra sự cố.

Trọng Đạt

 
 

Không thể bỏ lỡ

.
 
Microsoft chặn cập nhật ứng dụng iCloud vì phát hiện lỗi mới
Microsoft chặn cập nhật ứng dụng iCloud vì phát hiện lỗi mới

Trên bản cập nhật hệ điều hành Windows 10 mới nhất, Microsoft đã chặn cập nhật ứng dụng iCloud vì phát hiện lỗi.

 
Người dùng có nguy cơ bị lộ mật khẩu Instagram do hệ thống lỗi
Người dùng có nguy cơ bị lộ mật khẩu Instagram do hệ thống lỗi

Mới đây, Instagram thừa nhận, lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ.

 
Hacker tung tin giả, phá hoại ngành bán lẻ Việt Nam
Hacker tung tin giả, phá hoại ngành bán lẻ Việt Nam

Liên tục những thông tin được cho là dữ liệu khách hàng của TGDĐ, FPT Shop liên tục được các hacker chia sẻ trên mạng Internet. Cục An toàn thông tin đã nhanh chóng vào cuộc kiểm tra, hỗ trợ các doanh nghiệp này.

 
Apple có thể cũng bị tấn công mạng giống Facebook?
Apple có thể cũng bị tấn công mạng giống Facebook?

Có thể đã có một cuộc tấn công mạng nhằm vào Apple là nghi vấn được đặt ra sau khi Táo khuyết cho đăng xuất hàng loạt tài khoản Apple ID.

 
Hacker lại tung cơ sở dữ liệu được cho là của FPT Shop
Hacker lại tung cơ sở dữ liệu được cho là của FPT Shop

Có nhiều nghi vấn đằng sau các dữ liệu được cho là của khách hàng FPT Shop vừa được hacker công bố.

 
51 quốc gia và 150 công ty công nghệ cam kết chống tội phạm mạng
51 quốc gia và 150 công ty công nghệ cam kết chống tội phạm mạng

Đại diện đến từ 51 quốc gia và hơn 150 công ty công nghệ cam kết nỗ lực hơn nữa nhằm ngăn chặn hoạt động tội phạm trên mạng.

Lại thêm nghi vấn Con Cưng bị tin tặc tấn công, lấy cắp dữ liệu
Lại thêm nghi vấn Con Cưng bị tin tặc tấn công, lấy cắp dữ liệu

Mới đây, một thành viên của diễn đàn chuyên đăng những cơ sở dữ liệu (CSDL) bị hack là Raidforums đã tải lên một tập tin dữ liệu được cho là danh sách các thành viên Con Cưng.

Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

Người Việt chưa ý thức hết các nguy cơ tấn công mạng
Người Việt chưa ý thức hết các nguy cơ tấn công mạng

Không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ. Tuy nhiên, thiệt hại từ các vụ tấn công mạng phụ thuộc rất nhiều vào ý thức An toàn thông tin mạng.

Đột nhập 6.000 máy tính cá nhân đào tiền ảo, 5 tin tặc bị bắt giữ
Đột nhập 6.000 máy tính cá nhân đào tiền ảo, 5 tin tặc bị bắt giữ

5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

Cục ATTT xác minh nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT xác minh nghi vấn lộ dữ liệu khách hàng Thế giới di động

Cục An toàn thông tin (Bộ Thông tin & Truyền thông) đã trực tiếp cử cán bộ kỹ thuật làm việc với Công ty CP Đầu tư Thế giới di động để xác minh vụ việc và hỗ trợ trong công tác đảm bảo an toàn thông tin.

Tencent bị phản ứng về vấn đề quyền riêng tư của game thủ
Tencent bị phản ứng về vấn đề quyền riêng tư của game thủ

Tencent đang bị phản ứng đối với vấn đề quyền riêng tư khi áp dụng tính năng xác minh người chơi.

Tin tặc tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Tin tặc tuyên bố có tài khoản thẻ của khách hàng Thế giới di động

"Tin tặc bí ẩn" đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ Thế giới di động.

Thế giới di động phủ nhận bị hacker tấn công
Thế giới di động phủ nhận bị hacker tấn công

Hàng loạt địa chỉ email và nhiều thông tin khác được hacker mô tả là của khách hàng Thế giới di động bị đưa lên mạng Internet.

Hàng triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
Hàng triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi văn bản về việc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại.

Tin tặc tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ
Tin tặc tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ

Theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

FIFA lại bị tin tặc viếng thăm
FIFA lại bị tin tặc viếng thăm

Hệ thống máy chủ của Liên đoàn bóng đá thế giới FIFA lại bị tin tặc viếng thăm. Đây là lần thứ hai trong năm nay tin tặc thọc vào được hệ thống máy tính của tổ chức này.

Phát hiện lỗ hổng bảo mật trong Microsoft Office
Phát hiện lỗ hổng bảo mật trong Microsoft Office

Một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn có thể đã tạo điều kiện cho hacker tấn công nhúng mã độc vào bên trong tập tài liệu, theo một nghiên cứu bảo mật tiết lộ.

Đội LC1BC đến từ Nga giành ngôi vương WhiteHat Grand Prix 2018
Đội LC1BC đến từ Nga giành ngôi vương WhiteHat Grand Prix 2018

Vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 đã chính thức khép lại. Ba vị trí dẫn đầu của cuộc thi năm nay lần lượt là các đội LC1BC (Nga), coconutCoffee (Hàn Quốc) và p4team (Ba Lan).

Các hacker hàng đầu thế giới tranh tài tại WhiteHat Grand Prix 2018
Các hacker hàng đầu thế giới tranh tài tại WhiteHat Grand Prix 2018

Vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam – Legends of Vietnam vừa diễn ra tại Trung tâm Hội nghị Quốc gia (Hà Nội).

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN