SỞ THÔNG TIN VÀ TRUYỀN THÔNG LAI CHÂU
|
DIỄN TẬP ỨNG CỨU KHẨN CẤP SỰ CỐ CÔNG NGHỆ THÔNG TIN TỈNH LAI CHÂU NĂM 2023
(Ngày đăng :21/06/2023 10:44:57 SA) Ngày 16/6/2023, tại thành phố Lai Châu, Sở Thông tin và Truyền thông tổ chức diễn tập ứng cứu khẩn cấp sự cố công nghệ thông tin tỉnh Lai Châu năm 2023. 
Quang cảnh buổi diễn tập
Với chủ đề “Ứng cứu sự cố trước cuộc tấn công APT”, chương trình diễn tập có sự tham gia của các thành viên thuộc Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh Lai Châu và đội ngũ cán bộ chuyên trách, bán chuyên trách công nghệ thông tin, an toàn thông tin tại các Sở, ban, ngành, UBND huyện, thành phố được chia thành 07 đội tham gia thi đấu.
Các đội tham gia diễn tập. Phát biểu khai mạc Chương trình diễn tập, ông Trần Văn Sáu - Phó Giám đốc Sở Thông tin và Truyền thông cho biết, ngày nay với sự phát triển bùng nổ của công nghệ thông tin, sự khởi đầu của kỷ nguyên chuyển đổi số, hầu hết các thông tin của các cá nhân, tổ chức, quốc gia đều được lưu trữ trên các hệ thống CNTT. Cùng với sự phát triển đó, trên thế giới nói chung và Việt Nam nói riêng đang gặp phải vấn đề hết sức nổi cộm và nhức nhối đó là vấn đề rò rỉ thông tin, đối mặt với một loại tội phạm mới đang xuất hiện trong thời đại công nghệ đó là tội phạm công nghệ cao, các loại tin tặc chuyên đánh cắp thông tin (hacker). Vì vậy việc đảm bảo an toàn thông tin cho các hệ thống thông tin, các hệ thống mạng, đặc biệt là các hệ thống của các cơ quan nhà nước đang là chủ đề nóng và luôn nhận được sự quan tâm đặc biệt của các ngành, các cấp lãnh đạo; là nhiệm vụ quan trọng, nặng nề, hết sức cần thiết và khó đoán trước..
Ông Trần Văn Sáu phát biểu khai mạc chương trình diễn tập. Tại buổi diễn tập, học viên được cung cấp các kiến thức về an ninh mạng cho đội quản trị hệ thống; các nguyên tắc đảm bảo an toàn thông tin; các hình thức tấn công và cách phòng chống; quy trình xử lý sự cố an ninh mạng. Đồng thời được tham gia xử lý, điều tra, ứng cứu sự cố qua 08 phase thuộc quy trình xử lý sự cố gồm: Ghi nhận sự cố và phân công xử lý; Phân tích và xác nhận sự cố; Thông báo; Ngăn chặn; Thu thập bằng chứng và truy tìm thủ phạm; Xử lý nguyên nhân gây ra tấn công; Khôi phục hệ thống; Hoạt động sau sự cố.
Quang cảnh buổi diễn tập. Ông Phạm Thành Trung Hiếu thuộc Đội tấn công (RedTeam) - Tập đoàn công nghệ Bkav, giảng viên Chương trình diễn tập cho biết, từ năm 2022 đến nay ghi nhận khoảng 11.213 cuộc tấn công mạng nhắm vào Việt Nam, tăng 44,2% so với cùng kỳ năm 2021; trong đó giả mạo thương hiệu gia tăng đột biến, chiếm 72,6% tổng số vụ lừa đảo trên mạng được ghi nhận. Để cung cấp các kiến thức, kỹ năng thực tế cho các học viên; cuộc diễn tập được thực hiện bằng việc mô phỏng tình huống hacker ngoài Internet khai thác vào dịch vụ web public đang tồn tại lỗ hổng của đơn vị, từ đó chiếm quyền truy cập vào web server. Sau khi đã thâm nhập vào dải mạng của hệ thống, hacker thực hiện dò quét và phát hiện dịch vụ mail nội bộ. Sử dụng kỹ thuật bruteforce mật khẩu của tài khoản, kẻ tấn công lấy được mật khẩu và truy cập vào tài khoản mail của quản trị viên. Tiếp theo, bằng cách mạo danh quản trị viên, hacker thực hiện tấn công phishing nhân viên trong đơn vị và thực hiện đánh cắp dữ liệu, cài cắm backdoor. Các đội tham gia diễn tập sẽ đóng vai trò là đội ứng cứu sự cố khẩn cấp, ngay khi nhận được thông báo từ Trung tâm giám sát An toàn thông tin về một máy tính của nhân viên bị thay đổi giao diện màn hình, sẽ lập tức vào cuộc để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, điều tra nguồn gốc của cuộc tấn công, đồng thời đưa ra các biện pháp phòng chống trong tương lai. Bên cạnh đó, các đội cũng sẽ được làm quen với quy trình xử lý sự cố chuẩn SOP (Standard Operation Producres), đảm bảo các quy trình được thực hiện đầy đủ, chất lượng và được ghi nhận đầy đủ trong nhật ký xử lý.
Ông Phạm Thành Trung Hiếu hướng dẫn các đội thực hiện diễn tập. Người tham gia theo dõi và cập nhật thông tin thi đấu trên hệ thống Scoreboard.
Bảng xếp hạng các đội diễn tập. Kết thúc buổi diễn tập, các học viên được trao Chứng nhận hoàn thành Chương trình diễn tập. Các đội thực hành, thi đấu với điểm cao và có thời gian hoàn thành tình huống nhanh được trao giải nhất, nhì, ba và phần thưởng của Chương trình.
Đội xếp hạng nhất của Chương trình diễn tập được trao giấy chứng nhận và phần thưởng của Ban Tổ chức./. Tin liên quan DIỄN TẬP ỨNG CỨU KHẨN CẤP SỰ CỐ CÔNG NGHỆ THÔNG TIN TỈNH LAI CHÂU NĂM 2023(17/06/2023 9:29:09 SA) Cảnh báo lỗ hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố tháng 7/2022(19/07/2022 10:00:20 SA) Công bố các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 5/2022(13/05/2022 9:06:42 SA) Nhiều hệ thống thông tin đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong WSO2(22/04/2022 9:06:17 SA) Phát hiện các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm MICROSOFT công bố tháng 4/2022(15/04/2022 10:45:08 SA) |
SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH LAI CHÂU
Chịu trách nhiệm nội dung: Ông Phạm Quang Cường, Phó Giám đốc Sở Thông tin và Truyền thông - Trưởng Ban Biên tập
Trụ sở cơ quan: Tầng 7, Nhà D, Trung tâm Hành chính - Chính trị tỉnh Lai Châu
Điện thoại: 0213.3791.558 - Email: banbientap@laichau.gov.vn
Ghi rõ nguồn http://stttt.laichau.gov.vn khi sử dụng thông tin trên website này.
