Diễn tập chống mã độc đào tiền ảo qua lỗ hổng phần mềm

Thứ Sáu, 11/05/2018, 15:28

Cuối ngày 10-5, Chương trình WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” đã kết thúc. Đây là chương trình diễn tập quy mô lớn nhất từ trước tới nay tại Việt Nam với sự tham gia của 150 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc.

WhiteHat Drill 05 năm nay sẽ diễn ra trong 2 ngày. Ngày đầu tiên (9-5) gồm 100 đội diễn tập, 50 đội còn lại diễn tập vào ngày 10-5. Kịch bản chi tiết của ngày thứ hai cũng được thay đổi để bảo đảm tính khách quan.

Đặc biệt, đây là Chương trình hoàn toàn miễn phí, do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Tập đoàn công nghệ Bkav phối hợp tổ chức. Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, thời gian gần đây, các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc tống tiền ransomware, đánh cắp tài khoản ngân hàng, mã độc đào tiền ảo… đã bùng nổ. Trong đó, mã độc đào tiền ảo được hacker ngày càng lựa chọn nhiều vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết hơn để xử lý. Khi bị lây nhiễm, toàn bộ tài nguyên máy tính của nạn nhân bị huy động trái phép vào mục đích đào tiền ảo của hacker.

Ông Nguyễn Huy Dũng, Phó cục trưởng Cục An toàn thông tin cho biết, năng lực đảm bảo an toàn thông tin của tổ chức, quốc gia không đo bằng việc có bị tấn công mạng hay không, mà bằng tính chuyên nghiệp và chủ động khi xảy ra tấn công mạng. Cục An toàn Thông tin luôn đồng hành cùng các tổ chức, doanh nghiệp và cộng đồng để chúng ta chuyển từ tình thế bị động sang chủ động đối phó với mỗi cuộc tấn công mạng.

Theo kịch bản diễn tập ngày 9-5, hệ thống của các đội bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Nhiệm vụ của từng đội là phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Sau đó, cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh bị tấn công trở lại. Các đội thực hiện tổng cộng 5 Pha.

Chỉ một tiếng sau khi khai cuộc, có 68 đội gửi đáp án, ghi danh trên hệ thống tính điểm. Trên các kênh hỗ trợ, các đội liên tục trao đổi với Ban tổ chức, hỗ trợ lẫn nhau về cách xử lý các tình huống khó. “Đây là thành công lớn nhất của WhiteHat Drill 05 vì đã giúp tạo nên liên kết chặt chẽ giữa các cơ quan, tổ chức, doanh nghiệp. Điều này có ý nghĩa rất lớn, đặc biệt khi có sự cố xảy ra trong thực tế”, ông Ngô Tuấn Anh chia sẻ.

Ban tổ chức hỗ trợ các đội tham gia diễn tập

Được biết, diễn tập An toàn thông tin mạng được Cục An toàn thông tin và Tập đoàn Bkav tổ chức thường xuyên với các chủ đề và nội dung khác nhau như: Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…