WhiteHat Drill 05 được xem là buổi diễn tập về an ninh mạng có quy mô lớn nhất từ trước đến nay với sự tham dự của 148 đội, là đại diện của các cơ quan Nhà nước, doanh nghiệp, ngân hàng trên toàn quốc.
Chủ đề chính của buổi diễn tập này là “điều tra, xử lý và phòng chống mã độc đào coin thông qua lỗ hổng phần mềm”. Đơn vị đứng ra tổ chức cuộc diễn tập là Cục An toàn Thông tin, thuộc Bộ Thông tin và Truyền thông cùng với Tập đoàn công nghệ Bkav.
Ông Nguyễn Huy Dũng – Phó cục trưởng Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) phát biểu tại buổi diễn tập. Ảnh: Thành Duy. |
Cụ thể, các đội tham gia diễn tập được cung cấp hệ thống máy chủ hoạt động tương tự hệ thống CNTT của các cơ quan, đơn vị nhưng tồn tại một lỗ hổng phần mềm. Hacker sẽ khai thác lỗ hổng này, đưa mã độc đào coin lên để khai thác tài nguyên của máy.
Các đội tham gia diễn tập đóng vai trò là đội ứng cứu, nhận thông tin từ ban tổ chức, được hướng dẫn quy trình ứng cứu và có thể tương tác với nhau để tìm ra giải pháp tốt nhất hoàn thành việc xử lý sự cố.
Chia sẻ tại sự kiện, ông Nguyễn Hữu Dũng, Phó cục trưởng Cục An toàn Thông tin cho hay: “năng lực đảm bảo an toàn thông tin của một tổ chức, quốc gia không đo bằng việc họ có bị tấn công mạng hay không mà bằng tính chuyên nghiệp và chủ động của họ khi xảy ra tấn công mạng. Cục An toàn Thông tin luôn đồng hành cùng tổ chức, doanh nghiệp và cộng đồng để chuyển từ tình thế bị động sang chủ động để đối phó các cuộc tấn công mạng”.
Trong khi đó, ông Ngô Tuấn Anh – Phó chủ tịch phụ trách an ninh mạng của Bkav – khẳng định “mã độc đào coin đang được hacker lựa chọn ngày một nhiều vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết để xử lý”. Đây cũng là lý do khiến cuộc diễn tập an toàn thông tin mạng năm nay lấy chủ đề là chống mã độc đào coin.
Cách thức các loại mã độc đào coin phát tán tại Việt Nam. |
Trước đó hồi tháng 3, có đến 139.000 máy tính tại Việt Nam bị nhiễm loại mã độc đào coin có tên W32.AdCoinMiner. Tháng 12/2017, khoảng 12.000 máy tính khác tại Việt Nam cũng bị nhiễm một loại mã độc đào coin lây lan qua Facebook Messenger.
Trong 3 tháng đầu năm, có đến 1.095 website tại Việt Nam bị hacker tấn công, trong đó có 56 website quan trọng thuộc cơ quan chính phủ, tổ chức giáo dục.
- Tiền mã hóa Tiền mã hóa (cryptocurrency), hay thường được gọi là “tiền ảo”, là một tài sản kỹ thuật số được thiết kế làm phương tiện trao đổi sử dụng cơ chế mã hóa để đảm bảo các giao dịch, kiểm soát việc tạo ra các đơn vị bổ sung và xác minh việc chuyển giao tài sản. Tiền mã hóa được phân loại như là một tập con của các loại tiền tệ kỹ thuật số. Bạn có biết: Bitcoin là tiền mã hóa phân tán đầu tiên được tạo ra vào năm 2009 và kể từ đó rất nhiều đơn vị tiền mã hóa tương tự khác được tạo ra. Các đơn vị tiền tệ này sử dụng hệ thống quản lý phi tập trung thay vì các hệ thống trung tâm như các đơn vị tiền tệ điện tử vàngân hàng khác.
VietBao.vn