Diễn tập an ninh mạng WhiteHat Drill 07 diễn ra trong 3 ngày, bắt đầu từ 7/7

Chương trình được Cục An toàn thông tin (Bộ TT&TT) và Bkav phối hợp tổ chức, trực tuyến tại website Cộng đồng an ninh mạng Việt Nam WhiteHat.vn. Các cơ quan, tổ chức có thể đăng ký tham gia tại địa chỉ WhiteHat.vn/DangKy trước 0h ngày 1/7/2020. Hiện đã có hơn 100 đơn vị đăng ký tham gia.

Tham gia diễn tập, các đội sẽ được sử dụng Trung tâm điều hành an toàn, an ninh mạng SOC trong việc phát hiện sớm và thực hiện các quy trình ứng phó để xử lý kịp thời các cuộc tấn công. (Ảnh: Internet)

Chia sẻ về chủ đề của chương trình diễn tập WhiteHat Drill 07, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết, đối với các cuộc tấn công APT, phát hiện sớm là yêu cầu tối quan trọng để giảm thiểu rủi ro cho hệ thống. Bên cạnh đó, việc điều tra, phân tích nguyên nhân, đề xuất các biện pháp cải tiến… để tránh lặp lại sự cố tương tự trong tương lai cũng cần đặt ra. “Tham gia diễn tập, các đội sẽ được sử dụng Trung tâm điều hành an toàn, an ninh mạng SOC trong việc phát hiện sớm và thực hiện các quy trình ứng phó (SOP – Standard Operating Procedures) để xử lý kịp thời các cuộc tấn công”.

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết: “Cục An toàn thông tin hoan nghênh và đánh giá cao Bkav trong việc thường xuyên tổ chức diễn tập với sự tham gia của các cơ quan, tổ chức trên toàn quốc. Chương trình góp phần hỗ trợ các đơn vị nâng cao khả năng giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin, đáp ứng yêu cầu Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ”.

Chương trình diễn ra từ 14h00 đến 17h00 các ngày 7, 8, 9/7/2020, mỗi ngày có một số lượng đội tham gia nhất định.WhiteHat Drill 07 bao gồm các tình huống mô phỏng kịch bản hệ thống của đơn vị bị tấn công APT (có chủ đích, sử dụng mã độc). Các đội sẽ trực tiếp vận hành hệ thống SOC để giám sát, phát hiện dấu hiệu tấn công, chủ động ứng cứu, bảo vệ hệ thống thông tin thuộc quyền quản lý, từ đó giảm thiểu thiệt hại.

Các đội tham dự sẽ được trao chứng nhận và quà tặng từ Ban Tổ chức. Đội có kết quả diễn tập tốt nhất được tặng một smartphone Bphone B86 trị giá 8.990.000 đồng.

Diễn tập an ninh mạng được Cục An toàn thông tin (Bộ TT&TT) và Bkav tổ chức thường xuyên với các chủ đề và nội dung khác nhau như: Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…

Theo nghiên cứu của Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam trong năm 2019 lên tới 20.892 tỷ đồng, sự gia tăng các máy tính bị nhiễm mã độc tấn công có chủ đích APT là một trong hai nguyên nhân chính gây ra thiệt hại khổng lồ này.

Tính đến hết tháng 5/2020, Cục An toàn thông tin đã phát hiện 1.495 cuộc tấn công mạng tại Việt Nam, giảm 43,9% so với cùng kỳ năm 2019. Trong gần 1.500 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam 5 tháng đầu năm 2020, số cuộc tấn công lừa đảo (Phishing) vẫn chiếm đa số với 701 cuộc, chiếm 46,9%; số cuộc tấn công thay đổi giao diện (Deface) là 498 cuộc, chiếm 33,3% và số cuộc tấn công cài mã độc (Malware) là 296 cuộc, chiếm 19,7%.

Báo cáo của các công ty an ninh mạng toàn cầu như InSights, Team Cymru và VMware Carbon Black cho thấy, trong đợt diễn ra dịch bệnh Covid-19, các cuộc tấn công mạng đã gia tăng đột biến. Tội phạm mạng lợi dụng sự hoang mang, lo lắng của người dân để đánh cắp thông tin cá nhân, lợi dụng kẽ hở của các doanh nghiệp khi cho nhân viên làm việc tại nhà để phát tán mã độc, đặc biệt là trong lĩnh vực tài chính.