Công nghệ
Diễn tập xử lý sự cố mạng
Ngày 11-9, tại Đà Nẵng, Hà Nội và TP. Hồ Chí Minh, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông (TT&TT) tổ chức diễn tập quốc tế ứng cứu sự cố an ninh mạng khu vực Đông Nam Á lần thứ 12 (ACID 2017) tại Việt Nam với chủ đề “Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém”.
Tham gia chương trình có 15 đội ứng cứu khẩn cấp đến từ các quốc gia Đông Nam Á, Úc, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc. Tại Đà Nẵng, hơn 20 thành viên đến từ các sở TT&TT, các đơn vị công an, điện lực, viễn thông tại khu vực miền Trung tham dự.
Phát biểu khai mạc sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhận định, vấn đề xác thực và kiểm soát truy cập hiện là nguyên nhân phổ biến nhất dẫn đến các cuộc tấn công mạng. Do đó, việc tham gia các hoạt động diễn tập quốc tế nói chung và tổ chức diễn tập mở rộng tại Việt Nam nói riêng là hoạt động kỹ thuật nghiệp vụ chuyên sâu, đồng thời là nhiệm vụ tuyên truyền, nâng cao nhận thức về an toàn thông tin cho cơ quan, tổ chức và cộng đồng hiệu quả.
Tại buổi diễn tập, các đội nhận nhiều tình huống sự cố liên quan đến an ninh mạng theo 2 chủ đề chính là tấn công mã độc và kiểm soát truy cập nội bộ. Các đội phải đưa ra cách giải quyết về kỹ thuật và chính sách, qua đó trau dồi kỹ năng thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc mã độc; xây dựng biện pháp xử lý, khôi phục hệ thống và cảnh báo các đơn vị liên quan.
Theo đại diện lãnh đạo VNCERT, ACID 2017 được tổ chức trong bối cạnh tình hình sự cố trên không gian mạng tại Việt Nam tiếp tục diễn biến phức tạp, trong đó nổi bật là vụ mã độc WannaCry bùng phát vào tháng 5 vừa qua. Tính đến ngày 8-9, VNCERT đã điều phối xử lý 1.762 trang web lừa đảo, gần 4.600 mã độc phát tán và hơn 3.600 vụ tấn công thay đổi giao diện. Đặc biệt, gần đây đã phát hiện 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc - dấu hiện tấn công có chủ đích vào hệ thống thông tin quan trọng tại Việt Nam.
KHANG NINH