Diễn tập An toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”

Kịch bản diễn tập do Cục An toàn Thông tin phối hợp với Bkav xây dựng, với mong muốn hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, tăng cường trao đổi giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin. Buổi diễn tập được diễn ra trực tuyến trên hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn từ 14h00 đến 17h00, với hơn 70 đội tham gia đến từ các ngân hàng, tập đoàn lớn, Sở Thông tin và Truyền thông các tỉnh… trên toàn quốc. Tình huống đặt ra là thành viên của đội ứng cứu, từ thông tin nhận được qua hệ thống cảnh báo an ninh về việc website truy cập không ổn định. Đội phải rà soát tình trạng của hệ thống để đánh giá sơ bộ về sự cố, tìm ra các dấu hiệu và đưa ra biện pháp khắc phục tạm thời nếu phát hiện dấu hiệu bị tấn công. Sau khi đã đánh giá được sơ bộ về sự cố và triển khai các phương án tạm thời, đội ứng cứu đã tiến hành cô lập máy chủ để tránh lây lan sang các hệ thống khác bằng Firewall. Tiếp theo, đội ứng cứu phải tiến hành điều tra, phân tích và xử lý các thành phần độc hại; xác định chính xác lỗ hổng bị khai thác; đồng thời vá lỗ hổng này để tránh bị tấn công trở lại. Đội cũng phải tìm ra chi tiết thông tin về nguồn tấn công; tổng hợp và báo cáo về sự cố, gửi kết quả thực hiện về ban tổ chức. Đội đã hoàn thành tất cả 5 pha thực hiện của buổi diễn tập. Tham gia buổi diễn tập, Đội ứng cứu Sở Thông tin và Truyền thông Điện Biên đã được trải nghiệm tình huống xử lý hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Kết thúc buổi diễn tập, Đội ứng cứu Sở Thông tin và Truyền thông Điện Biên xếp thứ 7 chung cuộc./.