Lịch vạn niên
Diễn tập chiến đấu với hacker đánh thuê trong một cuộc tấn công mạng
Tình huống giả lập này là hacker lựa chọn mục tiêu là cán bộ đang công tác tại Sở TT&TT tỉnh Quảng Ninh.
Ngày 10/9 vừa qua, Sở Thông tin và Truyền thông (TT&TT) tỉnh Quảng Ninh đã phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia (thuộc Cục An toàn thông tin, Bộ TT&TT) tổ chức cuộc diễn tập ứng cứu sự cố an toàn thông tin mạng.
Buổi diễn tập ứng cứu sự cố an toàn thông tin mạng.
Mục tiêu của cuộc diễn tập nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng trước nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin. Qua đó, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin.
Tình huống diễn tập thứ nhất là có một nhóm hacker được thuê tấn công vào hệ thống thông tin của tỉnh Quảng Ninh. Sử dụng các công cụ rà quét lỗ hồng trên internet, hacker không phát hiện ra lỗ hổng nào trong hệ thống để thực hiên khai thác từ xa. Do đó, hacker nhắm đến mục tiêu là cán bộ đang công tác tại các sở/ban/ngành thuộc tỉnh Quảng Ninh. Do mục đích cuối cùng là hệ thống thông tin của tỉnh nên hacker đã lựa chọn mục tiêu là cán bộ đang công tác tại Sở TT&TT tỉnh Quảng Ninh.
Tình huống diễn tập thứ hai mô phỏng đội ngũ chuyên trách về an toàn thông tin của tỉnh nhận được email cảnh báo của các đơn vị có chức năng thuộc Bộ TT&TT, Bộ Công An về một cuộc tấn công có chủ đích (APT) dựa vào lỗ hổng tồn tại trên hệ thống. Dựa vào kiến thức đã được tập huấn, các đôi chuyên trách về an toàn thông tin cần xác minh được hệ thống có tồn tại mã độc hoặc lỗ hổng hay không? Nếu có thì điều tra hành vi của mã độc, cách khắc phục, xử lý như thế nào.
Các lực lượng tham gia buổi diễn tập gồm 40 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin (chia thành 8 đội). Bên cạnh đó, còn có các chuyên gia đầu ngành của Trung tâm giám sát an toàn không gian mạng quốc gia cùng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.
Hoàn thành buổi diễn tập thực hành này, các cơ quan, đơn vị liên quan, đặc biệt là cán bộ kỹ thuật trực tiếp được trang bị vững vàng thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống thông tin phục vụ cho hoạt động của cơ quan, tổ chức cũng như phục vụ cho cộng đồng.
Nguồn: [Link nguồn]
Hoạt động của mã độc tống tiền WannaCry đã suy giảm, kéo theo giảm số lượng tấn công ransomware trong nửa đầu năm 2020.
