Theo đại diện ban tổ chức, thời gian gần đây, các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền ransomware, mã độc đào tiền ảo… gia tăng mạnh mẽ. Trong đó, mã độc đào tiền ảo được hacker ngày càng lựa chọn nhiều vì việc tấn công xảy ra âm thầm hơn so với ransomware, nạn nhận khó nhận biết hơn để xử lý.
Chương trình diễn tập WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” sẽ mô phỏng lại cuộc tấn công vào máy chủ của đơn vị: Kẻ xấu đã khai thác một lỗ hổng trên hệ thống để cài mã độc đào tiền ảo trái phép lên server của đơn vị. Mã độc đào tiền ảo này chiếm dụng tài nguyên, ảnh hưởng tới dịch vụ đang chạy trên máy chủ.
Các đội tham gia sẽ đóng vai trò là đội ứng cứu sự cố khẩn cấp. Các đội sẽ nhận được thông tin từ hệ thống cảnh báo an ninh về việc website truy cập không ổn định. Mỗi đội cần tiến hành các bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, đồng thời đưa ra các biện pháp phòng chống trong tương lai.
Ngoài số lượng đơn vị tăng gần gấp đôi, một điểm mới khác là WhiteHat Drill 05 sẽ được tổ chức diễn tập trên hệ thống mới – hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn, cho phép các đội tham gia có thể gửi (submit) kết quả trực tiếp và xem đánh giá của Ban tổ chức. WhiteHat Drill 05 còn có sự phối hợp xây dựng kịch bản diễn tập giữa Cục An toàn thông tin – Bộ Thông tin Truyền thông và Bkav.
Diễn tập an ninh mạng WhiteHat Drill là chương trình diễn ra định kỳ trên diễn đàn an ninh mạng Việt Nam – WhiteHat.vn với nhiều chủ đề và nội dung khác nhau như: Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website…, nhằm mục đích hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh, an toàn thông tin. Hồi tháng 7/2017, WhiteHat Drill 04 với chủ đề “Ransomware: Xử lý và Phòng chống” từng thu hút sự tham gia của 80 đội từ các ngân hàng, sở TT&TT, các trường đại học công nghệ và doanh nghiệp trên toàn quốc.
G.L