Diễn tập phòng chống tấn công có chủ đích trên internet

Tạ Lê Trúc Quỳnh18:56 30/09/2018

Ban Cơ yếu Chính phủ vừa tổ chức Hội nghị diễn tập an toàn thông tin với chủ đề “ Phòng chống tấn công có chủ đích (APT) trên các mạng CNTT trọng yếu cơ quan Đảng, Nhà nước” với sự đồng hành từ Kaspersky Lab.

Đây là một trong những hoạt động nhằm đẩy mạnh, nâng cao nhận thức về công tác đảm bảo ATTT của cán bộ lãnh đạo quản lý, cán bộ làm CNTT các cấp.

Sự kiện có sự tham gia của lãnh đạo phụ trách CNTT và ATTT các Bộ, Ban, Ngành Trung ương, Tỉnh, Thành; Lãnh đạo Ban Cơ yếu Chính phủ và các đội diễn tập đến từ nhiều mạng CNTT đang được Ban Cơ yếu Chính phủ giám sát ATTT như: Bộ Ngoại giao, Bộ Tư pháp, Văn phòng Quốc hội; Sở TT&TT TP. Hà Nội…

Chương trình diễn tập có sự tham gia của nhiều Bộ, Ban, Ngành Trung ương.

Hội nghị diễn tập lần này bên cạnh việc giúp các đội tham gia cùng tìm hiểu về tấn công có chủ đích bằng các công cụ bảo mật mới còn nâng cao khả năng ứng phó với các tình huống thực hành cụ thể; tiếp tục đảm bảo tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố ATTT trên mạng CNTT trọng yếu. Thông qua buổi diễn tập, Ban Cơ yếu Chính phủ và chủ quản các mạng CNTT tiếp tục chia sẻ kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát ATTT.

Cụ thể, các đội tham gia diễn tập sẽ phải đối phó với tình huống: Tin tặc sử dụng kỹ thuật giả mạo thư điện tử (email spoofing) có đính kèm mã độc hại tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Tin tặc tiếp tục biến máy chủ này thành “bàn đạp” tấn công các máy chủ khác trong mạng và tiến hành khai thác chiếm quyền điều khiển, tiếp tục cài đặt mã độc lên các máy chủ này để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.

Video đang HOT

Ngoài máy chủ web, tin tặc còn nhắm đến tấn công máy tính người dùng bằng việc chèn các mã độc hại vào các văn bản trên website điều hành tác nghiệp và lây nhiễm (khi người dùng tải các văn bản này về máy tính), sau đó bí mật mở kết nối đến máy chủ điều khiển của tin tặc (CNC server) để chuyển dữ liệu đánh cắp. Từ thông tin cá nhân đánh cắp được, tin tặc còn lừa đảo lây nhiễm mã độc lên điện thoại di động người dùng, kiểm soát được điện thoại, đánh cắp dữ liệu, ghi âm, quay video và thực hiện các mục đích khác.

Trước tình huống cụ thể trên, các đội sẽ cùng tham gia thực hành hoạt động giám sát an toàn thông tin để nhanh chóng phát hiện các dấu hiệu bất thường, kịp thời cảnh báo tới chủ quản mạng CNTT được giám sát và cùng phối hợp thực hiện nhuần nhuyễn quy trình xử lý, ứng cứu sự cố mất ATTT.

Buổi diễn tập còn có sự tham gia của ông Yury Namestnikov, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) và ông Yeo Siang Tiong, Giám đốc Kaspersky Lab khu vực Đông Nam Á. Đại diện Kaspersky Lab đã chia sẻ về tình hình an ninh mạng tại khu vực Đông Nam Á, trình diễn những giải pháp đảm bảo an toàn thông tin cho hệ thống mạng của tổ chức, doanh nghiệp.

Theo Kaspersky Lab, trong những năm vừa qua, Việt Nam luôn là điểm nóng trên bản đồ an ninh mạng thế giới khi liên tục có mặt trong top các quốc gia bị tấn công bằng APT, qua Internet. Vì vậy, cùng với Kaspersky Lab, hội nghị diễn tập sẽ là cơ sở để các Bộ, Ngành, địa phương tiếp tục đề xuất nhu cầu về bảo mật và ATTT.

Qua đây, một lần nữa Ban Cơ yếu Chính phủ khẳng định vai trò, vị trí, trách nhiệm trong triển khai giám sát an toàn thông tin với các mạng công nghệ thông tin trọng yếu quốc gia; đồng thời giới thiệu các giải pháp tổng thể bảo đảm bảo mật và ATTT mà Ban Cơ yếu Chính phủ đang triển khai hiện nay.

Bên cạnh đó, hội nghị đồng thời cũng là một diễn đàn để các chuyên gia, các cơ quan, tổ chức có liên quan trao đổi về các vấn đề liên quan đến triển khai giám sát an toàn nói riêng và bảo mật an toàn thông tin nói chung.

Theo congluan

Bất ngờ tin tặc tấn công có chủ đích vào TP.Đà Nẵng

Cuối tháng 7/2018, Trung tâm VNCERT ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào một số cơ quan trên địa bàn TP.Đà Nẵng.

Liên quan đến công văn về tin tặc tấn công có chủ đích vào UBND TP Đà Nẵng, ngày 2/8, trao đổi với báo Đất Việt, ông Nguyễn Quang Thanh, Giám đốc Sở thông tin và truyền thông (TT&TT) Đà Nẵng cho rằng, đây là công việc thường xuyên đối với những cơ quan có hệ thống thông tin điện tử.

"Đối với Đà Nẵng có bao gồm các hệ thống thông tin điện tử cũng giống như 1 số hệ thống phục vụ cho thành phố thông minh thì vấn đề này cũng được đặt ra hàng đầu với công tác an toàn, an ninh thông tin", ông Thanh nói.

Theo ông Thanh, hiện nay với những cảnh báo từ những cơ quan liên quan như Cục an toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT&TT) đều ở dạng mật và phía Sở TT&TT cũng đã triển khai các nội dung theo các khuyến cáo và các chỉ đạo.

Mục đích chính các cuộc tấn công có chủ đích của tin tặc là đánh cắp các thông tin của TP Đà Nẵng.

"Công văn của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam không phải mang tính đột xuất bởi đây là việc rà soát thường xuyên và trao đổi có tính chất chuyên môn, đảm bảo các hệ thống thông tin trọng yếu của thành phố Đà Nẵng. Hiện các văn bản này chúng tôi đã triển khai", vị Giám đốc Sở TT&TT Đà Nẵng cho biết thêm.

Trước đó, theo thông tin trên báo Infonet, ngày 1/8, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có Công văn gửi UBND TP và Sở TT&TT Đà Nẵng về việc "theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào UBND TP Đà Nẵng".

Cụ thể, trong khoảng thời gian cuối tháng 7/2018, tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của UBND quận Hải Châu với nội dung: "Phụ lục 1: Chương trình hoạt động CNTT 2018" để phát tán đến các đơn vị hành chính thuộc TP Đà Nẵng.

Với hình thức tấn công có chủ đích này, tin tặc sẽ bỏ thời gian để tìm hiểu kỹ về đối tượng mình muốn tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

"Mục đích chính của tin tặc là đánh cắp các thông tin nhạy cảm của TP Đà Nẵng. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ của TP Đà Nẵng sẽ khó phát hiện kịp thời, và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống được lâu dài" - Công văn nêu rõ.

Trung tâm VNCERT nhấn mạnh, mã độc được nêu trong trường hợp này là đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống.

Vì vậy, Trung âm VNCERT yêu cầu lãnh đạo Sở TT&TT Đà Nẵng nghiêm túc thực hiện lệnh điều phối. Sau khi thực hiện, đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT chi nhánh Đà Nẵng).

Theo Tri Thuc Tre

6 website "đáng sợ" nhất trên Internet bạn không nên tò mò vào thử dù chỉ một lần Internet luôn là nguồn tri thức khổng lồ và thú vị đối với giới trẻ trong thời đại công nghệ số hiện tại. Tuy nhiên, đâu đó vẫn có những website với nội dung "độc hại" và nguy hiểm, bạn không nên tò mò vào thử dù chỉ một lần. 1. Bạn có muốn lấy cây kẹo này? Trang web takethislollipop.com sẽ cho...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Toàn cảnh vụ fan 'Anh trai say hi' mắng nghệ sĩ tới tấp ở rạp chiếu phim02:46

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Nam Em khiến khán giả tức giận00:20

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn