Diễn tập chủ đề "Rà soát phần mềm gián điệp trên máy tính" được Bkav tổ chức trực tuyến tại diễn đàn An ninh mạng Việt Nam - WhiteHat.vn |
Ngày 17/7/2015, Công ty Bkav đã tổ chức cuộc diễn tập an ninh mạng quy mô lớn, miễn phí dành cho các chuyên gia an ninh thông tin của các cơ quan, tổ chức, doanh nghiệp nhằm mục đích hỗ trợ các cơ quan, tổ chức, doanh nghiệp nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin.
Là buổi diễn tập đầu tiên được tổ chức,diễn tập an ninh mạng có chủ đề “Rà soát và xử lý phần mềm gián điệp trên máy tính” diễn ra ngày 17/7 được Bkav tổ chức trực tuyến tại diễn đàn An ninh mạng Việt Nam - WhiteHat.vn. 20 đội tham gia diễn tập lần này được Bkav lựa chọn từ gần 40 cơ quan, đơn vị đăng ký.
Trong thời gian khoảng 3 giờ, 20 đội tham gia diễn tập đã triển khai các nhiệm vụ ứng cứu an ninh mạng theo kịch bản do Bản tổ chức đưa ra.
Theo kịch bản, phòng CNTT nhận được thông báo từ một nhân viên bộ phận kế toán rằng sau khi mở file văn bản đính kèm trong email của ngân hàng thì trên máy tính làm việc bị mất một số tài liệu quan trọng của công ty, đồng thời không thể đăng nhập được các tài khoản mạng xã hội, email…
Để giữ an toàn cho toàn bộ công ty, việc của đội ứng cứu là phải nhanh chóng kiểm tra, rà soát và làm rõ vấn đề.
Cụ thể, mỗi đội tham gia diễn tập sẽ được Ban tổ chức cấp 1 server trên hệ thống đám mây, server này đã có sẵn virus. Trong môi trường giả định này, các đội tham gia diễn tập lần lượt thực hiện các nhiệm vụ để ứng cứu hệ thống của mình, bao gồm: Tiếp nhận, rà soát sơ bộ tình trạng; Cô lập, phân tích và lấy mẫu mã độc; Xử lý mã độc trên máy tính bị lây nhiễm; Điều tra nguồn tấn công; và tổng hợp, báo cáo.
Ở mỗi nhiệm vụ, Ban tổ chức đều có yêu cầu cụ thể mục tiêu cần đạt được. Ví dụ như, với nhiệm vụ xử lý mã độc trên máy tính bị lây nhiễm, bằng các công cụ như Autostart program viewer, debugger (ollydbg, IDA)…, mục tiêu các đội cần đạt được là phải xác định và xử lý được đầy đủ các thành phần của mã độc (tiến trình của mã độc, file của mã độc, thành phần đăng ký khởi động cùng máy tính của mã độc), đồng thời phân tích được các hành vi của mã độc hoặc gửi đơn vị chuyên môn để được hỗ trợ phân tích.
Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, qua buổi diễn tập, đánh giá sơ bộ các đội tham gia diễn tập đều đã hoàn thành những yêu cầu cơ bản. Tuy nhiên, với một số nhiệm vụ phân tích nâng cao, số đội làm được ít hơn.
“Mong muốn lớn nhất của chúng tôi là qua diễn tập này, các đơn vị, doanh nghiệp được trải nghiệm thực tế tình huống ứng cứu an toàn thông tin để có thêm kinh nghiệm, từ đó chủ động hơn khi phải đối mặt với các cuộc tấn công mạng trong thực tế”, ông Tuấn Anh nhấn mạnh.
Ông Ngô Tuấn Anh cũng cho biết thêm, chương trình diễn tập An ninh mạng sẽ được Bkav tổ chức định kỳ 3 tháng/ lần. Các lần diễn tập tới sẽ có chủ đề về các nguy cơ tấn công mạng thường gặp khác như: Phòng chống tấn công từ chối dịch vụ (DdoS), tấn công khai thác lỗ hổng website…
VNCERT cho hay, năm 2014, đơn vị này đã ghi nhận 19.789 sự cố gồm các loại sự cố tấn công lừa đảo, tấn công thay đổi giao diện và tấn công cài mã độc lên website. Trong đó, có 1.458 sự cố tấn công lừa đảo, 10.037 sự cố tấn công cài mã độc lên website và 8.291 sự cố tấn công thay đổi giao diện.
Còn theo thống kê của Bkav, trong năm 2014, người dùng Việt Nam đã phải chịu tổn thất lớn do các sự cố từ virus máy tính, ước tính khoảng 8.500 tỷ đồng. Con số trên được tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1,23 triệu đồng.