Gần 150 đơn vị tham gia diễn tập phòng chống mã độc đào tiền ảo

Chương trình Diễn tập An toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” đã diễn ra với 148 đội tham dự.
Gần 150 đơn vị tham gia diễn tập phòng chống mã độc đào tiền ảo ảnh 1Ông Nguyễn Huy Dũng (trái) và ông Ngô Tuấn Anh khai mạc diễn tập. (Ảnh: T.H/Vietnam+)

Chiều 9/5, Chương trình Diễn tập An toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” đã diễn ra với 148 đội tham dự.

Chương trình này được Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) và Bkav phối hợp tổ chức. Ban đầu, dự kiến sẽ chỉ tổ chức vào một buổi chiều, song để hỗ trợ các đội tham gia tốt nhất, ban tổ chức quyết định mở rộng thêm một buổi diễn tập nữa (sang ngày 10/5).

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho hay, xu hướng tấn công mạng ngày càng phức tạp. Trong bối cảnh này, các chủ đề diễn tập hằng năm được thay đổi để phù hợp với thách thức đặt ra nhằm hướng các tổ chức, đơn vị từ bị động đói phó sang chủ động trước các mối đe dọa của hacker.

Cũng theo ông Dũng, đơn vị này và Bkav đã phối hợp chặt chẽ từ khâu lên kịch bản, thiết lập kỹ thuật… Do đó, các đội tham gia sẽ được trải nghiệm nhiều tình huống thực tế, từ đó rút kinh nghiệm trong công tác bảo đảm an toàn thông tin cho dơn vị mình.

Trong khi đó, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết, thời gian gần đây, các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền ransomware, mã độc đào tiền ảo… đã bùng nổ. Trong đó, mã độc đào tiền ảo được hacker ngày càng lựa chọn nhiều vì việc tấn công xảy ra âm thầm hơn so với ransomware, nạn nhận khó nhận biết hơn để xử lý.

Buổi diễn tập sẽ mô phỏng một cuộc tấn công. Kẻ xấu đã khai thác một lỗ hổng trên hệ thống để cài mã độc đào tiền ảo trái phép lên máy chủ của đơn vị. Mã độc đào tiền ảo này chiếm dụng tài nguyên, ảnh hưởng tới dịch vụ đang chạy trên máy chủ.

Các đội tham gia sẽ đóng vai trò là đội ứng cứu sự cố khẩn cấp. Các đội sẽ nhận được thông tin từ hệ thống cảnh báo an ninh về việc website truy cập không ổn định và tiến hành các bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, đồng thời đưa ra các biện pháp phòng chống trong tương lai./.

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin nói về diễn tập an ninh mạng.
(Vietnam+)

Tin cùng chuyên mục