Video

Hội thi Tin học khối CBCC, VC trẻ tỉnh Điện Biên lần thứ II năm 2017
Hội thi Tin học khối CBCC, VC trẻ tỉnh...
Sở TT&TT: Học tập và làm theo tư tưởng,...
Vì biên giới hoà bình hữu nghị (Tây...
Vì biên giới hoà bình hữu nghị (Tây...
Tuyên truyền phổ biến pháp luật cho nhân...

Liên kết Website

Thủ tục hành chính cấp Quốc gia Sở Thông tin và Truyền thông
Thể lệ cuộc thi viết thư Quốc tế UPU lần thứ 47 năm 2018
tuyên truyền asean
VTCI Chương trình viễn thông công ích 2016-2020
Văn phòng thư điện tử eOffice
Số hóa truyền hình mặt đất
Chính phủ Việt Nam
Công báo

Thống kê truy cập

Tổng lượt truy cậpTổng lượt truy cập:

8745282

Trang nhất » Tin Tức » Công nghệ thông tin

Diễn tập An toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”

Thứ hai - 14/05/2018 09:35
DIC – Vừa qua, Đội ứng cứu sự cố Sở Thông tin và Truyền thông Điện Biên tham gia diễn tập trực tuyến an toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” do Cục an toàn thông tin Việt Nam WhiteHat.vn tổ chức.
 Kịch bản diễn tập do Cục An toàn Thông tin phối hợp với Bkav xây dựng,  với mong muốn hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, tăng cường trao đổi giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin.

Buổi diễn tập được diễn ra trực tuyến trên hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn từ 14h00 đến 17h00, với hơn 70 đội tham gia đến từ các ngân hàng, tập đoàn lớn, Sở Thông tin và Truyền thông các tỉnh… trên toàn quốc.

Tình huống đặt ra là thành viên của đội ứng cứu, từ thông tin nhận được qua hệ thống cảnh báo an ninh về việc website truy cập không ổn định.

Đội phải rà soát tình trạng của hệ thống để đánh giá sơ bộ về sự cố, tìm ra các dấu hiệu và đưa ra biện pháp khắc phục tạm thời nếu phát hiện dấu hiệu bị tấn công. Sau khi đã đánh giá được sơ bộ về sự cố và triển khai các phương án tạm thời, đội ứng cứu đã tiến hành cô lập máy chủ để tránh lây lan sang các hệ thống khác bằng Firewall. Tiếp theo, đội ứng cứu phải tiến hành điều tra, phân tích và xử lý các thành phần độc hại; xác định chính xác lỗ hổng bị khai thác; đồng thời vá lỗ hổng này để tránh bị tấn công trở lại. Đội cũng phải tìm ra chi tiết thông tin về nguồn tấn công; tổng hợp và báo cáo về sự cố, gửi kết quả thực hiện về ban tổ chức. Đội đã hoàn thành tất cả 5 pha thực hiện của buổi diễn tập.

Tham gia buổi diễn tập, Đội ứng cứu Sở Thông tin và Truyền thông Điện Biên đã được trải nghiệm tình huống xử lý hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Kết thúc buổi diễn tập, Đội ứng cứu Sở Thông tin và Truyền thông Điện Biên xếp thứ 7 chung cuộc./.

Tin: Nguyễn Mai

Tin đã đăng