Diễn tập xử lý sự cố an toàn thông tin mạng tại TP.HCM
Tại buổi diễn tập, các đơn vị tham gia sẽ thực hiện phân tích điều tra một cuộc tấn công có chủ đích, từ đó xác định nguồn gốc kẻ tấn công và đưa ra các biện pháp ứng cứu.
Ngày 28/11, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chủ trì tổ chức cuộc diễn tập an ninh mạng với chủ đề “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng”.
Tại buổi diễn tập, các đơn vị tham gia sẽ thực hiện phân tích điều tra một cuộc tấn công APT (APT là viết tắt của cụm từ “Advanced Persistent Threat” - tấn công có chủ đích).
Các đội tham gia vận dụng những kỹ năng quan trọng, mang tính ứng dụng cao.
Các đội phải thể hiện khả năng phân tích, điều tra sự cố, từ đó xác định được nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kỹ thuật tấn công đã được sử dụng để xâm nhập hệ thống, cũng như mức độ, phạm vi ảnh hưởng của cuộc tấn công.
Bắt đầu xuất hiện từ giai đoạn 2010-2011 cho đến nay, tấn công APT luôn nằm trong tốp đầu về hiểm họa an toàn, an ninh mạng do phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.
Theo ghi nhận của VNCERT, tính đến hết quý III/2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam cả 3 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 1.575 trường hợp; tấn công thay đổi giao diện (deface) là 4.829 trường hợp, và tấn công lừa đảo (phishing) là 1.915 trường hợp.
