Diễn tập quốc tế ASEAN-Nhật Bản: Tấn công mạng ngày càng tinh vi, phức tạp

 Số liệu mới nhất tính từ đầu năm đến nay đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam. Trong đó bao gồm 2.661 sự cố deface, 766 sự cố tấn công mã độc malware, và 608 sự cố lừa đảo Phishing.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì tổ chức buổi Diễn tập quốc tế ASEAN-Nhật Bản năm 2018. Các đơn vị tham gia buổi diễn tập bao gồm thành viên mạng lưới ứng cứu sự cố, các đơn vị công nghệ thông tin của các Bộ, ban, ngành, các tỉnh và thành phố trên toàn quốc.

Tham dự Diễn tập ASEAN-Nhật Bản 2018 tại Việt Nam có khoảng 300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các hiệp hội, tổ chức, các công ty, doanh nghiệp, trong và ngoài nước.

Tại Việt Nam, Diễn tập ASEAN-Nhật Bản 2018 được tiến hành tại các địa điểm thuộc 3 khu vực miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TPHCM). Các đơn vị tham gia diễn tập theo sự điều phối chung của VNCERT. Chủ đề của cuộc diễn tập lần này là “Tấn công DoS/DDoS và hoạt động phối hợp ứng cứu, xử lý sự cố".

Diễn tập quốc tế ASEAN-Nhật Bản: Tấn công mạng ngày càng tinh vi, phức tạp
Diễn tập quốc tế ASEAN-Nhật Bản phòng chống tấn công DoS/DDoS 2018.

Mô hình của buổi diễn tập năm nay gồm 3 cấp: cơ quan điều phối quốc tế, cơ quan điều phối quốc gia và các đơn vị hạt nhân. Trong đó, các đơn vị hạt nhân là nơi cần được bảo vệ nhất, nơi có thể gặp phải tình huống bị tấn công mạng trực tiếp hoặc gián tiếp, đồng thời cũng là đơn vị nên tham gia hỗ trợ ứng cứu sự cố tấn công mạng cho các đơn vị khác nhằm phòng tránh lây lan đến đơn vị mình.

Mô hình diễn tập này chính là cấu trúc của liên minh phối hợp quốc tế trong ứng cứu sự cố máy tính hiện đang được áp dụng. Do đó, khác với diễn tập APCERT và diễn tập ASEAN tập trung vào phân tích các loại hình tấn công mạng, diễn tập ASEAN – Nhật Bản tập trung vào tạo lập cơ chế phối hợp, vận hành nhanh và chính xác các công đoạn chuyển giao thông tin giữa tất cả các đơn vị có liên quan khi có tấn công mạng xảy ra.

Kịch bản diễn tập giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn và kéo dài trong 3 ngày:

Ngày 1: Giai đoạn cảnh báo. Nhật Bản phát hiện việc truy cập website và trao đổi email bị chậm lại, đồng thời có các cuộc tấn công DDoS nhỏ xuất hiện.

 

Ngày 2: Giai đoạn tấn công. Xuất hiện cảnh báo một cuộc tấn công diện rộng, sau đó các cuộc tấn công quy mô lớn gây ra tắc nghẽn việc truy cập website và ngừng trệ việc gửi nhận email của các đơn vị nạn nhân. Do vậy, việc liên lạc bằng điện thoại được sử dụng.

Ngày 3: Giai đoạn đỉnh điểm. Sau khi dịch vụ email được khôi phục, các email giả mạo chứa mã độc được gửi đến quan chức các quốc gia thành viên ASEAN. Các email lừa đảo tinh vi này sau đó làm bùng phát mã độc không chỉ trong các cơ quan, tổ chức chính phủ mà còn lây lan ra cộng đồng.

Diễn tập quốc tế ASEAN-Nhật Bản: Tấn công mạng ngày càng tinh vi, phức tạp
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chia sẻ về các nguy cơ an ninh mạng trong tình hình mới. 

Theo nhận định của các chuyên gia, tình hình an toàn thông tin, tấn công mạng ngày càng tinh vi, phức tạp, và xảy ra trên diện rộng. Do vậy, các cuộc diễn tập được duy trì định kỳ hằng năm. Theo ghi nhận của Trung tâm VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam, bao gồm cả 3 loại hình Phishing, malware và deface. Trong đó, tấn công mã độc (malware) là 6.400 trường hợp, tấn công thay đổi giao diện (deface) là 4.377 trường hợp, tấn công lừa đảo (phishing) là 2.605 trường hợp.

Với năm 2018, số liệu mới nhất tính từ đầu năm đến nay đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, với 2.661 sự cố deface, 766 sự cố tấn công mã độc malware, và 608 sự cố lừa đảo Phishing. Hàng ngày có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).

Yêu cầu đặt ra cấp quốc gia là phải giảm thiểu thiệt hại, đối phó với các tấn công. Mỗi quốc gia cần làm cho cộng đồng nhận thức được mức độ nguy hại của tình huống đang diễn ra và có biện pháp đối phó kịp thời.

Trong thời gian qua, với những nỗ lực không ngừng nhằm nâng cao năng lực cho Mạng lưới ứng cứu sự cố máy tính, Bộ Thông tin và Truyền thông đã chủ trì và giao VNCERT tổ chức thường xuyên các cuộc diễn tập an toàn mạng quy mô lớn cho tất cả các Bộ, tỉnh trên cả nước.

Trọng Đạt - Lê Bích Thủy

 
 

Không thể bỏ lỡ

.
 
Microsoft chặn cập nhật ứng dụng iCloud vì phát hiện lỗi mới
Microsoft chặn cập nhật ứng dụng iCloud vì phát hiện lỗi mới

Trên bản cập nhật hệ điều hành Windows 10 mới nhất, Microsoft đã chặn cập nhật ứng dụng iCloud vì phát hiện lỗi.

 
Người dùng có nguy cơ bị lộ mật khẩu Instagram do hệ thống lỗi
Người dùng có nguy cơ bị lộ mật khẩu Instagram do hệ thống lỗi

Mới đây, Instagram thừa nhận, lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ.

 
Hacker tung tin giả, phá hoại ngành bán lẻ Việt Nam
Hacker tung tin giả, phá hoại ngành bán lẻ Việt Nam

Liên tục những thông tin được cho là dữ liệu khách hàng của TGDĐ, FPT Shop liên tục được các hacker chia sẻ trên mạng Internet. Cục An toàn thông tin đã nhanh chóng vào cuộc kiểm tra, hỗ trợ các doanh nghiệp này.

 
Apple có thể cũng bị tấn công mạng giống Facebook?
Apple có thể cũng bị tấn công mạng giống Facebook?

Có thể đã có một cuộc tấn công mạng nhằm vào Apple là nghi vấn được đặt ra sau khi Táo khuyết cho đăng xuất hàng loạt tài khoản Apple ID.

 
Hacker lại tung cơ sở dữ liệu được cho là của FPT Shop
Hacker lại tung cơ sở dữ liệu được cho là của FPT Shop

Có nhiều nghi vấn đằng sau các dữ liệu được cho là của khách hàng FPT Shop vừa được hacker công bố.

 
51 quốc gia và 150 công ty công nghệ cam kết chống tội phạm mạng
51 quốc gia và 150 công ty công nghệ cam kết chống tội phạm mạng

Đại diện đến từ 51 quốc gia và hơn 150 công ty công nghệ cam kết nỗ lực hơn nữa nhằm ngăn chặn hoạt động tội phạm trên mạng.

Lại thêm nghi vấn Con Cưng bị tin tặc tấn công, lấy cắp dữ liệu
Lại thêm nghi vấn Con Cưng bị tin tặc tấn công, lấy cắp dữ liệu

Mới đây, một thành viên của diễn đàn chuyên đăng những cơ sở dữ liệu (CSDL) bị hack là Raidforums đã tải lên một tập tin dữ liệu được cho là danh sách các thành viên Con Cưng.

Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

Người Việt chưa ý thức hết các nguy cơ tấn công mạng
Người Việt chưa ý thức hết các nguy cơ tấn công mạng

Không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ. Tuy nhiên, thiệt hại từ các vụ tấn công mạng phụ thuộc rất nhiều vào ý thức An toàn thông tin mạng.

Đột nhập 6.000 máy tính cá nhân đào tiền ảo, 5 tin tặc bị bắt giữ
Đột nhập 6.000 máy tính cá nhân đào tiền ảo, 5 tin tặc bị bắt giữ

5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

Cục ATTT xác minh nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT xác minh nghi vấn lộ dữ liệu khách hàng Thế giới di động

Cục An toàn thông tin (Bộ Thông tin & Truyền thông) đã trực tiếp cử cán bộ kỹ thuật làm việc với Công ty CP Đầu tư Thế giới di động để xác minh vụ việc và hỗ trợ trong công tác đảm bảo an toàn thông tin.

Tencent bị phản ứng về vấn đề quyền riêng tư của game thủ
Tencent bị phản ứng về vấn đề quyền riêng tư của game thủ

Tencent đang bị phản ứng đối với vấn đề quyền riêng tư khi áp dụng tính năng xác minh người chơi.

Tin tặc tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Tin tặc tuyên bố có tài khoản thẻ của khách hàng Thế giới di động

"Tin tặc bí ẩn" đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ Thế giới di động.

Thế giới di động phủ nhận bị hacker tấn công
Thế giới di động phủ nhận bị hacker tấn công

Hàng loạt địa chỉ email và nhiều thông tin khác được hacker mô tả là của khách hàng Thế giới di động bị đưa lên mạng Internet.

Hàng triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
Hàng triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi văn bản về việc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại.

Tin tặc tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ
Tin tặc tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ

Theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

FIFA lại bị tin tặc viếng thăm
FIFA lại bị tin tặc viếng thăm

Hệ thống máy chủ của Liên đoàn bóng đá thế giới FIFA lại bị tin tặc viếng thăm. Đây là lần thứ hai trong năm nay tin tặc thọc vào được hệ thống máy tính của tổ chức này.

Phát hiện lỗ hổng bảo mật trong Microsoft Office
Phát hiện lỗ hổng bảo mật trong Microsoft Office

Một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn có thể đã tạo điều kiện cho hacker tấn công nhúng mã độc vào bên trong tập tài liệu, theo một nghiên cứu bảo mật tiết lộ.

Đội LC1BC đến từ Nga giành ngôi vương WhiteHat Grand Prix 2018
Đội LC1BC đến từ Nga giành ngôi vương WhiteHat Grand Prix 2018

Vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 đã chính thức khép lại. Ba vị trí dẫn đầu của cuộc thi năm nay lần lượt là các đội LC1BC (Nga), coconutCoffee (Hàn Quốc) và p4team (Ba Lan).

Các hacker hàng đầu thế giới tranh tài tại WhiteHat Grand Prix 2018
Các hacker hàng đầu thế giới tranh tài tại WhiteHat Grand Prix 2018

Vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam – Legends of Vietnam vừa diễn ra tại Trung tâm Hội nghị Quốc gia (Hà Nội).

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN