Saturday, 16 December 2017
CNTT

Nhóm hacker "mũ trắng" tham gia diễn tập an ninh mạng toàn quốc


Chương trình diễn tập an ninh mạng “Điều tra và xử lý website bị tấn công” do Bkav tổ chức với sự tham gia của 25 đơn vị thuộc Bộ Công an, các ngân hàng, sở Thông tin và Truyền thông, trường đại học về công nghệ và một số doanh nghiệp.

Trên môi trường Internet, các kỹ sư tin học của Bkav trong vai trò hacker “mũ trắng” thực hiện các cuộc tấn công vào máy chủ và máy tính cá nhân được chuẩn bị từ trước của 25 đơn vị tham gia diễn tập để đội ngũ kỹ sư của các đơn vị này thực hành kỹ năng điều tra và xử lý.

Các tình huống diễn tập bao gồm website bị tấn công, thay đổi giao diện, cài mã độc để hacker chiếm quyền kiểm soát máy chủ. Nhóm kỹ sư phụ trách đích tấn công thực hiện rà soát hệ thống website, xác định nguyên nhân sự cố, thu thập và xử lý mã độc, đồng thời tiến hành kiểm tra và vá các lỗ hổng để ngăn chặn việc tấn công trở lại.


Nhóm hacker mũ trắng của Bkav thực hiện các bài tấn công qua mạng để các đơn vị diễn tập thực hành ứng phó.

Nhóm hacker “mũ trắng” của Bkav thực hiện các bài tấn công qua mạng để các đơn vị diễn tập thực hành ứng phó.

Trong quá trình buổi diễn tập diễn ra, các đơn vị tham gia liên tục trao đổi với nhau về cách thức xử lý các tình huống. Riêng Sở TT&TT Thái Nguyên đã huy động lực lượng hùng hậu gồm các kỹ sư thuộc Công an Tỉnh, Văn phòng Tỉnh ủy, HĐND, UBND, trường đại học… để cùng nhau giải quyết các kịch bản sự cố. Nhóm kỹ sư của Điện lực TP Hồ Chí Minh, Đại học Bách Khoa Đà Nẵng, Văn phòng UBND thành phố Hải Phòng… cũng liên tục có báo cáo tình huống.

Có mặt tại chương trình diễn tập, Phó Cục trưởng Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) Nguyễn Huy Dũng đánh giá cuộc diễn tập rất thiết thực. “Việc ứng dụng và phát triển công nghệ thông tin ngày càng sâu rộng khiến vấn đề an toàn an ninh thông tin luôn diễn biến nóng. Đặc biệt, thường sau mỗi sự kiện lớn lại xảy ra hàng loạt sự cố, website của các cơ quan, tổ chức bị tấn công. Thành phần diễn tập lần này đa dạng nên sẽ hình thành mạng lưới chia sẻ thông tin, hỗ trợ lẫn nhau hiệu quả khi ứng phó với sự cố diễn ra trong thực tế”, ông Dũng nhận xét.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav chia sẻ: “Hầu hết các cơ quan, doanh nghiệp, tổ chức đều có website, song công tác đảm bảo an ninh cho “cửa ngõ” này chưa được quan tâm đúng mức. Điều đó dẫn đến có hơn 40% website tại Việt Nam tồn tại lỗ hổng. Đây là nguyên nhân chính của các vụ lộ lọt thông tin, xâm nhập mạng xảy ra thường xuyên trong vài năm gần đây”.

Diễn tập An ninh mạng là chương trình được Bkav tổ chức miễn phí và định kỳ. Ban tổ chức cho biết sự kiện diễn tập lần này thu hút hơn 100 đội đăng ký tham gia. Tuy nhiên để đảm bảo chất lượng cho buổi diễn tập, chỉ có 25 đội được lựa chọn và các đội còn lại sẽ được bố trí tham dự trong các lần diễn tập tiếp theo.

Dự kiến, chương trình tới đây sẽ diễn ra vào tháng 9/2016.

Quý Đoàn



Source link