Sở TT&TT Hà Tĩnh tham gia chương trình diễn tập An toàn thông tin mạng WhiteHat Drill 05. Ảnh: Hatinh.gov.vn

Sở TT&TT Hà Tĩnh vừa tham gia Chương trình diễn tập An toàn thông tin mạng WhiteHat Drill 05 do Cục An toàn thông tin (Bộ TT&TT) tổ chức.
Tại đầu cầu Hà Tĩnh, buổi diễn tập có sự tham gia của Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh và cán bộ chuyên trách CNTT của Sở TT&TT.
Với kịch bản đưa ra là mô phỏng một cuộc tấn công vào máy chủ của đơn vị. Kẻ xấu đã khai thác một lỗ hổng trên hệ thống để cài mã độc đào tiền ảo trái phép lên server của đơn vị. Mã độc đào tiền ảo này chiếm dụng tài nguyên, ảnh hưởng tới dịch vụ đang chạy trên máy chủ. Các đội tham gia đóng vai trò là đội ứng cứu sự cố khẩn cấp.
Các đội sẽ nhận được thông tin từ hệ thống cảnh báo an ninh về việc website truy cập không ổn định và cần tiến hành các bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, đồng thời đưa ra các biện pháp phòng chống trong tương lai

Sau hơn 2 giờ diễn tập, đội Hà Tĩnh đã hoàn thành cả 5 phase do ban tổ chức đưa ra, đạt điểm tối đa và xếp ở vị trí số 8/75 đội tham gia.
Diễn tập an ninh mạng WhiteHat Drill là chương trình diễn ra định kỳ trên Diễn đàn An ninh mạng Việt Nam – WhiteHat.vn với các chủ đề và nội dung khác nhau như : Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website… nhằm mục đích hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh, an toàn thông tin.
Là chương trình được Cục An toàn thông tin – Bộ TT&TT cùng với Bkav phối hợp tổ chức, chương trình diễn tập an toàn thông tin mạng WhiteHat Drill 05 có chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”. Không chỉ là lần đầu tiên được tổ chức diễn tập trên hệ thống mới – hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn, cho phép các đội tham gia có thể gửi (submit) kết quả trực tiếp và xem đánh giá của Ban tổ chức, WhiteHat Drill 05 còn có sự phối hợp xây dựng kịch bản diễn tập giữa Cục An toàn thông tin và Bkav.
Diễn tập an toàn thông tin mạng WhiteHat Drill 05 chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” sẽ gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Tham gia chương trình diễn tập này, các đội sẽ phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Tiếp đến, các đội cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh hacker tấn công trở lại.

D.V