Ngày 9.5 tới, chương trình Diễn tập An toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” sẽ diễn ra trực tuyến tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn. Đây là chương trình hoàn toàn miễn phí được Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) và Tập đoàn công nghệ Bkav phối hợp tổ chức.
Liên tiếp trong các năm 2017, 2018, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Các hình thức tấn công phổ biến được hacker sử dụng là khai thác lỗ hổng website, khai thác lỗ hổng phần mềm và lợi dụng mạng xã hội để phát tán virus.
Tháng 3.2018, hàng trăm nghìn máy tính tại Việt Nam bị nhiễm W32.AdCoinMiner, virus phát tán qua dịch vụ quảng cáo trực tuyến. Đặc biệt, mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.
Chia sẻ về chủ đề của chương trình diễn tập, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”.
Trong WhiteHat Drill 05, Cục An toàn Thông tin phối hợp với Bkav xây dựng kịch bản diễn tập đồng thời tham gia điều phối chương trình.
Chia sẻ về việc đồng tổ chức WhiteHat Drill 05, ông Nguyễn Huy Dũng, Phó cục trưởng Cục An toàn Thông tin (Bộ TT&TT) cho biết: “Cục An toàn Thông tin luôn đồng hành cùng các tổ chức, doanh nghiệp và cộng đồng trong việc bảo đảm ATTT tại Việt Nam. Cục hoan nghênh và đánh giá cao Bkav trong việc định kỳ tổ chức các cuộc diễn tập với chủ đề hàng năm thay đổi cho phù hợp với những xu hướng, nguy cơ, rủi ro mới. Đây cũng là một trong những hợp tác hiệu quả giữa cơ quan nhà nước và doanh nghiệp trong công tác bảo đảm ATTT”.
Diễn tập An toàn thông tin mạng WhiteHat Drill 05 bao gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Tham dự diễn tập các đội phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Tiếp đến, các đội cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh hacker tấn công trở lại.
Diễn tập An toàn thông tin mạng được Cục An toàn Thông tin và Tập đoàn Bkav tổ chức thường xuyên với các chủ đề và nội dung khác nhau như: Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…
Vui lòng nhập nội dung bình luận.