Diễn tập an ninh mạng 2018: Tăng cường năng lực ứng phó sự cố
Ngày 28/11/2018 tại TPHCM, Bộ TTTT đã phối hợp cùng trung tâm ứng cứu khẩn cấp VNCERT tổ chức cuộc diễn tập an ninh mạng với chủ đề ‘Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng’.
Chương trình diễn tập “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng” thu hút sự tham gia của hơn 100 đại biểu là các cán bộ phụ trách, cán bộ kỹ thuật CNTT, an toàn thông tin đến từ các cơ quan, đơn vị là thành viên mạng lưới ứng cứu sự cố quốc gia, các Sở thông tin và truyền thông tỉnh, các tổ chức, doanh nghiệp đang vận hành hệ thống thông tin quan trọng tại khu vực miền Nam.
Ông Nguyễn Trọng Đường – Giám đốc VNCERT chia sẻ về buổi diễn tập.
Ngoài VNCERT, các đơn vị đồng phối hợp tổ chức cuộc diễn tập gồm Công ty PricewaterhouseCoopers (PwC) Việt Nam; Tập đoàn dữ liệu quốc tế IDG; Cục Bưu điện Trung ương; Cục Tần số vô tuyến điện và Văn phòng Bộ Thông tin và Truyền thông.
Video đang HOT
Theo ghi nhận của VNCERT, tính đến hết quý III năm 2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam cả 3 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 1.575 trường hợp; tấn công thay đổi giao diện (deface) là 4.829 trường hợp, và tấn công lừa đảo (phishing) là 1.915 trường hợp.
Trước những thách thức đó, VNCERT đã đưa vào buổi diễn tập chương trình phân tích điều tra một cuộc tấn công APT (APT là viết tắt của cụm từ “Advanced Persistent Threat” – tấn công có chủ đích) cho các đơn vị tham gia.
Các đội thể hiện khả năng phân tích, điều tra sự cố, từ đó xác định được nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kỹ thuật tấn công đã được sử dụng để xâm nhập hệ thống, cũng như mức độ, phạm vi ảnh hưởng của cuộc tấn công. Với kịch bản diễn tập bám sát thực tế, buổi diễn tập đã cung cấp cho các đội tham gia những kỹ năng quan trọng mang tính ứng dụng cao.
Các đội tham gia diễn tập phân tích, đánh giá và phòng chống những cuộc tấn công APT.
Giám đốc VNCERT – Nguyễn Trọng Đường cho biết “Thực hiện chức năng điều phối các hoạt động ứng cứu sự cố trên toàn quốc, VNCERT thường xuyên chú trọng tới các hoạt động tập trận, diễn tập quốc tế nhằm nâng cao năng lực cho các cán bộ kỹ thuật về an toàn thông tin tại các cơ quan, đơn vị, tổ chức và doanh nghiệp”
Các hoạt động có thể kể đến như Tập trận, diễn tập quốc tế giữa các CERT trong khu vực Đông Nam Á – ASEAN CERTs Incident Drill (ACID); Diễn tập giữa thành viên Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính Châu Á – Thái Bình Dương (APCERT Drill); Diễn tập ASEAN-Japan, được VNCERT tổ chức hàng năm trên quy mô quốc gia ở cả ba miền Bắc, Trung, Nam. Gần đây nhất là chương trình diễn tập Ứng cứu sự cố an toàn thông tin mạng khu vực miền Trung – Tây Nguyên năm 2018 lần đầu tiên được tổ chức với quy mô lớn tại khu vực miền Trung – Tây Nguyên.
Theo Báo Mới
Trà Đá Hacking: thảo luận tìm cách tăng cường sức mạnh an ninh mạng cho Việt Nam
Ngày 26/8/2018, gần 300 khách mời là các chuyên gia bảo mật hàng đầu đến từ các công ty như FPT IS, Viettel, VSEC, PWC, VNG... đã cùng tham dự hội thảo Trà Đá Hacking lần thứ 7 do VNSecurity và Trung tâm An ninh mạng FPT tổ chức.
Tại sự kiện, các chuyên gia đã cùng thảo luận về các vấn đề bảo mật trong kỷ nguyên 4.0 và cùng tìm ra các phương án để tăng cường sức mạnh an ninh mạng cho Việt Nam. Các chủ đề chính của Trà Đá Hacking được các diễn giả đề cập đến như Kỹ thuật tấn công hệ thống Active Directory; Tấn công tên miền hiện đại; Kết hợp tấn công Java Deserialize và EL injection trong thực tế; Các vấn đề bảo mật trong Smart Contract, Phân tích động tìm lỗi thereum Smart Contract...
Những năm gần đây, an ninh và bảo mật là một trong những vấn đề đáng báo động nhất trên toàn cầu. Theo dữ liệu của Lloyd - tập đoàn hoạt động trong lĩnh vực bảo hiểm thống kê, thiệt hại mỗi năm do tội phạm mạng gây ra là 445 tỷ USD, cao hơn gấp 2 lần GDP Việt Nam năm 2017. Trong khi đó, nghiên cứu gần đây nhất của hãng bảo mật Juniper (Mỹ) ước tính con số thiệt hại do tội phạm mạng gây ra đối với các tổ chức, doanh nghiệp có thể lên tới 2,1 nghìn tỷ USD vào năm 2019. Năm 2017, chỉ số an toàn thông tin toàn cầu GCI của Việt Nam đứng thứ 101, giảm 25 bậc so với năm 2016 và đứng thấp hơn rất nhiều nước trong khu vực như Singapore (đứng số 1), Malaysia (số 3), Thái Lan (thứ 20), Lào (đứng thứ 77).
Diễn ra song song với Trà đá Hacking là cuộc thi CTF Final (Capture The Flag) với sự tham gia của 10 đội tuyển được lựa chọn từ 753 đội thi đến từ 30 quốc gia trên toàn thế giới do Meepwwn CTF Team tổ chức. Đây là cuộc thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Đội đạt Giải Nhất trị giá cuộc thi nhận được 1.200 USD tiền mặt, giải Nhì và giải Ba trị giá lần lượt là 600 USD và 300 USD. Đây là lần đầu tiên cuộc thi này được tổ chức onsite tại Việt Nam. Lễ trao giải cuộc thi được tiến hành vào cuối buổi hội thảo Trà đá Hacking.
Ra đời từ năm 2016, Trà đá Hacking là hội thảo bảo mật thường niên được tổ chức nhiều lần trong năm nhằm thúc đẩy phong trào học tập, nghiên cứu về an toàn - bảo mật thông tin.
Theo nghenhinvietnam
8.319 sự cố tấn công mạng vào Việt Nam Theo ghi nhận của VNCERT, tính đến hết quý III năm 2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam cả 3 loại hình phishing, malware và deface Ngày 25-11, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Công ty PwC Việt Nam đồng tổ chức cuộc diễn tập an ninh mạng với chủ đề "Nâng...