05:44 ICT Thứ tư, 04/08/2021
English

Chương trình diễn tập quốc tế ASEAN- Nhật Bản năm 2021

Thứ sáu - 25/06/2021 18:38
DIC - Ngày 24 tháng 6 năm 2021, Đội ứng cứu sự cố Sở Thông tin và Truyền thông Điện Biên tham gia Chương trình diễn tập quốc tế ASEAN- Nhật Bản năm 2021 với chủ đề “Phối hợp xử lý tấn công qua VPN vào hệ thống chính phủ thực hiện mã hóa tống tiền cơ quan y tế”.
Đội ứng cứu sự cố Sở TT&TT đang thực hiện kịch bản diễn tập trực tuyến

Đội ứng cứu sự cố Sở TT&TT đang thực hiện kịch bản diễn tập trực tuyến

Buổi diễn tập được diễn ra trực tuyến từ 13h00 đến 17h30, với sự tham gia của 170 đội ứng cứu, cán bộ chuyên trách về an toàn thông tin, công nghệ thông tin đại diện của các Bộ, Ngành Trung ương, Sở Thông tin và Truyền thông các tỉnh, VNCERT CC, CMC, … các đơn vị, thành viên mạng lưới ứng cứu sự cố quốc gia trên toàn quốc.

Chương trình diễn tập được thiết kế tình huống giải định mã hóa tống tiền cơ quan y tế với 09 pha xử lý: Có một cuộc truy cập trái phép đã xảy ra tại một cơ quan chính phủ ở Brunei, dẫn đến việc rò rỉ thông tin mật. Một danh sách bao gồm địa chỉ IP và thông tin xác thực dường như là VPN các thiết bị được lắp đặt trong các cơ quan chính phủ của AMS và Nhật Bản đã bị rò rỉ và công khai trên Darkweb. Các thiết bị VPN trong danh sách có khả năng rất cao trở thành mục tiêu của những hành vi trái phép truy cập. Mỗi quốc gia trong khu vực tiếp nhận thông tin, tiến hành triển khai rà quét trên toàn quốc, xác nhận tình hình và thực hiện các biện pháp phòng ngừa càng sớm càng tốt. Sự cố này được xác định xuất phát từ lỗ hổng CVE-2018-13379.

Xử lý các tình huống trên, các đội tham gia diễn tập thực hiện xác định xem IP public của đơn vị có nằm trong danh sách IP trên Darkweb hay không?, các thiết bị, công nghệ của đơn vị có thể bị ảnh hưởng trong đợt tấn công này hay không; rà soát lại toàn bộ nhật ký an toàn thông tin của hệ thống;. Nếu phát hiện bất thường: Tạm dừng dịch vụ VPN, điều tra kĩ thuật số để phát hiện mã độc hoặc dấu hiệu tấn công sâu trong hệ thống, đánh giá mức độ rủi ro, mức độ lộ lọt thông tin, lên kế hoạch giảm thiểu và khắc phục thiệt hại; tTổng hợp, báo cáo về sự cố, các dấu vết về các hành động thực hiện của kẻ tấn công. Đồng thời, thực hiện biện pháp phòng, ngừa sự cố tiếp tục tái diễn ra.

Chương trình diễn tập nhằm mục đích nâng cao năng lực ứng cứu sự cố của các thành viên Mạng lưới ứng cứu sự cố quốc gia, nâng cao khả năng phối hợp giải quyết sự cố an toàn thông tin giữa các đơn vị thành viên mạng lưới theo các tình huống thực tế, tin tặc lợi dụng lỗ hổng và điểm yếu ngay trên hệ thống bảo vệ để tấn công vào các hệ thống bên trong./.
 

Tin, ảnh: Mai Nguyễn

Tin đã đăng