Hơn 90 đội đăng ký dự diễn tập WhiteHat Drill 05 về phòng, chống mã độc đào tiền ảo

Theo Ban tổ chức Diễn tập An ninh mạng WhiteHat Drill 05 chủ đề 'Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm', trước 2 tuần diễn ra chương trình (9/5/2018), hơn 90 đội đến từ các ngân hàng, tập đoàn lớn, Sở TT&TT…đã đăng ký tham gia.

Chương trình diễn tập an ninh mạng WhiteHat Drill 05 có chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” sẽ diễn ra trực tuyến trên hệ thống Wargame 2.0 của Diễn đàn an ninh mạng Việt Nam WhiteHat.vn vào ngày 9/5/2018.

Chương trình Diễn tập An ninh mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” sẽ được Cục An toàn thông tin - Bộ TT&TT và Bkav phối hợp tổ chức hoàn toàn miễn phí vào ngày 9/5 tới. Các cơ quan, đơn vị, doanh nghiệp có thể đăng ký tham gia WhiteHat Drill 05 tại địa chỉ WhiteHat.vn/DangKy trước 0h ngày 5/5/2018.

Diễn tập an ninh mạng WhiteHat Drill là chương trình diễn ra định kỳ trên Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn nhằm hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh, an toàn thông tin.

Chia sẻ với ICTnews hôm nay, ngày 25/4/2018, đại diện Ban tổ chức chương trình diễn tập An ninh mạng WhiteHat Drill 05 cho biết, đến thời điểm hiện tại, đã có hơn hơn 90 đội đến từ các cơ quan, đơn vị,doanh nghiệp trên toàn quốc đăng ký tham gia, trong đó đáng chú ý là đã có nhiều đội thi của các ngân hàng, tập đoàn lớn, Sở TT&TT đăng ký.

Đề cập đến chủ đề của chương trình diễn tập an ninh mạng WhiteHat Drill 05, Phó Chủ tịch phụ trách an ninh mạng của Bkav, ông Ngô Tuấn Anh cho biết: “Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”.

Nói thêm về mức độ nguy hiểm của mã độc đào tiền ảo, đại diện Bkav cho hay, liên tiếp trong các năm 2017, 2018, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Đơn cử như, vào tháng 12/2017, đã có hơn 12.000 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây lan qua Facebook, cứ 10 phút xuất hiện một biến thể mới. Đến tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam bị nhiễm W32.AdCoinMiner, virus phát tán qua dịch vụ quảng cáo trực tuyến và lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.

Ngoài ra, trong thông tin cảnh báo các cơ quan, tổ chức, doanh nghiệp về các lỗ hổng nghiêm trọng của hệ quản trị nội dung Drupal được phát đi hôm qua, ngày 24/4/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT thuộc Bộ TT&TT cũng cho hay: “Với các lỗ hổng an toàn thông tin của Drupal, tin tặc hoàn toàn có thể nhanh chóng sửa đổi mã nguồn để thực hiện các tấn công nguy hiểm hơn việc DDOS hoặc đào tiền ảo. Đặc biệt, khi sử dụng các hệ thống botnet để thực hiện tấn công thì phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo vệ an toàn trong tình trạng hết sức nguy hiểm”.

Trong chương trình diễn tập an ninh mạng WhiteHat Drill 05, Cục An toàn thông tin phối hợp cùng Bkav xây dựng kịch bản diễn tập, đồng thời tham gia điều phối chương trình.

Theo thông tin từ Ban tổ chức, chương trình diễn tập an ninh mạng WhiteHat Drill 05 chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”sẽ diễn ra trực tuyến trên hệ thống Wargame 2.0 của Diễn đàn an ninh mạng Việt Nam WhiteHat.vn từ 14h00 đến 17h00 ngày 9/5/2018.

Các đội tham gia diễn tập sẽ được cấp thông tin 2 loại tài khoản để sử dụng trên các hệ thống gồm: hệ thống WarGame 2.0, các đội đăng nhập và nhận các yêu cầu của bài diễn tập từ Ban tổ chức đồng thời gửi báo cáo trong suốt quá diễn tập; hệ thống máy ảo, các đội đăng nhập máy chủ được phân công quản lý và thực hiện thao tác trực tiếp theo các yêu cầu nhận được. Ngoài ra, Ban tổ chức còn thiết lập một kênh chat Slack hỗ trợ các đội trong suốt thời gian diễn ra chương trình diễn tập.

Trong chương trình diễn tập an ninh mạng WhiteHat Drill 05, Cục An toàn thông tin - Bộ TT&TT phối hợp cùng Bkav xây dựng kịch bản diễn tập, đồng thời tham gia điều phối chương trình. Diễn tập lần này sẽ gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm.

Tham gia chương trình diễn tập WhiteHat Drill 05, các đội sẽ phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Tiếp đến, các đội cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh hacker tấn công trở lại.

Được biết, trong nhiều năm qua, diễn tập an ninh mạng là một trong những hoạt động được Bkav thường xuyên tổ chức với các chủ đề và nội dung khác nhau như: Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…

Theo ICT News

http://ictnews.vn/cntt/bao-mat/hon-90-doi-dang-ky-du-dien-tap-whitehat-drill-05-ve-phong-chong-ma-doc-dao-tien-ao-166825.ict