Sắp diễn tập quốc tế 'Xử lý sự cố khai thác điểm yếu hệ thống để đào tiền ảo'

Ngày 5/9 tới, diễn tập ứng cứu sự cố an toàn mạng ASEAN-ACID 2018 chủ đề 'Xử lý sự cố khai thác điểm yếu hệ thống để đào tiền ảo' sẽ được tổ chức với sự góp mặt của 18 tổ chức CERT thuộc 15 quốc gia, nền kinh tế, trong đó có Việt Nam.

Diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực ASEAN - ACID là chương trình diễn tập thường niên của các tổ chức CERT khu vực ASEAN và các đối tác nhằm ằm củng cố và duy trì kênh liên lạc thông suốt giữa các nước (Trong ảnh: Chương trình diễn tập quốc tế ACID 2015)

Diễn tập ứng cứu sự cố an toàn mạng ASEAN - ACID là một trong những chương trình diễn tập quốc tế thường niên được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tham gia tổ chức nhằm củng cố và duy trì kênh liên lạc thông suốt giữa Trung tâm ứng cứu khẩn cấp máy tính (CERT) của các nước trong khu vực, sẵn sàng phối hợp ứng cứu sự cố an toàn mạng trong các trường hợp khẩn cấp; đồng thời đây cũng là cơ hội để cán bộ kỹ thuật của các cơ quan, tổ chức, doanh nghiệp Việt Nam được rèn luyện kỹ năng trong tình huống thực tế, giúp nâng cao kiến thức, tích lũy kinh nghiệm cho công tác chuyên môn trong ứng cứu sự cố an toàn thông tin mạng.

Chương trình diễn tập ACID 2018 cũng là một hoạt động để thực hiện các quy định tại Quyết định 05 ngày 16/3/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và triển khai Quyết định 1622 ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025”.

Thông tin từ VNCERT vừa cho hay, diễn ra vào ngày 5/9/2018, diễn tập quốc tế ACID năm nay có sự tham gia của các nhóm chuyên gia an toàn thông tin mạng thuộc 18 tổ chức CERT đến từ 15 quốc gia, nền kinh tế khu vực Đông Nam Á (ASEAN) và các đối tác, bao gồm: AusCERT, CERT Australia, BruCERT, LaoCERT, CERT-IN, CamCERT, CNCERT, KrCERT, mmCERT, MCMC, MyCERT, ID-SIRTII, CSA/SingCERT, SAFCERT, Phil. National CERT, JPCERT, ThaiCERT và VNCERT.

Tại Việt Nam, dự kiến chương trình diễn tập quốc tế ACID 2018 sẽ do Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chủ trì, chỉ đạo, với tham phần tham dự gồm đại diện lãnh đạo cùng cán bộ đảm nhiệm công tác bảo đảm an toàn thông tin mạng đến từ các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; của các Bộ, ngành, một số Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương, Hiệp hội An toàn thông tin Việt Nam, các doanh nghiệp ISP lớn và một số tổ chức nắm giữ hạ tầng quan trọng.

Cũng theo VNCERT, chủ đề của chương trình diễn tập quốc tế ACID năm nay là “Xử lý sự cố khai thác điểm yếu hệ thống để đào tiền ảo”. Đây là chủ đề nóng được xây dựng dựa trên những nghiên cứu phân tích xu hướng tấn công mạng những năm qua xảy ra ở hầu hết các quốc gia trên thế giới trong đó có Việt Nam.

Với chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để đào tiền ảo”, chương trình diễn tập quốc tế ACID 2018 sẽ tập trung yêu cầu các đội tham gia triển khai các hoạt động xử lý, ứng cứu sự cố như: điều tra chứng cứ số liên quan đến sự cố; phân tích phần mềm độc hại và phân tích log để xác định “hành vi của kẻ tấn công” vào lỗ hổng hệ thống; đưa ra các biện pháp cảnh báo, khắc phục và các biện pháp phòng ngừa cần thực hiện cho các cơ quan, tổ chức liên quan đến sự cố và các đối tác; ngăn chặn sự lây nhiễm, giảm thiểu thiệt hại của sự cố và phục hồi các máy tính bị nhiễm mã độc; xây dựng báo cáo về sự cố dựa trên kết quả điều tra, phân tích bằng chứng số.

Được biết hằng năm, ngoài diễn tập ACID, dưới sự chủ trì của VNCERT - cơ quan điều phối mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các cán bộ chuyên trách về CNTT, an toàn thông tin của các cơ quan, đơn vị, doanh nghiệp tại Việt Nam còn tham gia 2 đợt diễn tập quốc tế khác là Diễn tập về điều phối ứng cứu sự cố mạng máy tính khu vực châu Á - Thái Bình Dương (APCERT) và Diễn tập chung an toàn mạng ASEAN - Nhật Bản.

Trong năm 2018, lần lượt vào ngày 7/3 và 23/5, VNCERT đã tổ chức cho các thành viên mạng lưới ứng cứu sự cố quốc gia, các đơn vị CNTT của các bộ, ban, ngành, các tỉnh, thành phố trên toàn quốc tham gia 2 chương trình diễn tập quốc tế gồm: diễn tập APCERT 2018 có chủ đề “Lộ lột dữ liệu do mã độc trên IoT” và diễn tập ASEAN - Nhật Bản 2018 về chủ đề “Tấn công DoS/DDoS và hoạt động phối hợp ứng cứu, xử lý sự cố”.

Theo ICT News

http://ictnews.vn/cntt/bao-mat/sap-dien-tap-quoc-te-xu-ly-su-co-khai-thac-diem-yeu-he-thong-de-dao-tien-ao-171953.ict