Diễn tập ASEAN - Nhật Bản ứng cứu xử lý tấn công DoS/DDoS

Đoàn Hòa| 23/05/2018 16:39
Theo dõi ICTVietnam trên

Việt Nam đang đứng hàng đầu trong các quốc gia có nguy cơ lây nhiễm mã độc cao nhất.

Ngày 23/5/2018, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ TTTT tổ chức Diễn tập quốc tế ASEAN - Nhật Bản năm 2018 với chủ đề "Tấn công DoS/DDoS và hoạt động phối hợp ứng cứu, xử lý sự cố". Tham gia Diễn tập quốc tế ASEAN - Nhật Bản năm 2018 có 300 đại diện các cơ quan từ Trung ương đến địa phương, đơn vị thành viên mạng lưới ứng cứu sự cố, hiệp hội, tổ chức doanh nghiệp trong và ngoài nước.

Theo VNCERT, hiện nay, Việt Nam đang đứng hàng đầu trong các quốc gia có nguy cơ lây nhiễm mã độc (malware) cao nhất. Năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 03 loại hình tấn công lừa đảo (phishing), mã độc và deface (thay đổi giao diện), trong đó, tấn công mã độc là 6.400 trường hợp và tấn công thay đổi giao diện (defacce) là 4.377 trường hợp và tấn công lừa đảo (phishing) là 2.605 trường hợp. Năm 2018, số liệu mới nhất tính từ đầu năm đến ngày 19/5/5018, đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, với 2.661 sự cố deface, 766 sự cố tấn công mã độc malware, và 608 sự cố lừa đảo phishing. Hàng ngày có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối botnet (các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa) toàn cầu.

Diễn tập quốc tế ASEAN - Nhật Bản là hoạt động thường niên tổ chức JPCERT/CC của Nhật Bản chủ trì với sự tham gia của 10 nước thành viên ASEAN trong đó có Việt Nam. Tại Việt Nam, diễn tập được kết nối trực tuyến tại 3 địa điểm Hà Nội, TP. Hồ Chí Minh và Đà Nẵng. Với chủ đề “Tấn công DoS/DDoS và hoạt động phối hợp ứng cứu, xử lý sự cố” được triển khai theo mô hình diễn tập bao gồm 3 cấp: Cơ quan điều phối quốc tế, cơ quan điều phối quốc gia và các đơn vị hạt nhân. Trong đó, các đơn vị hạt nhân là nơi cần được bảo vệ nhất, nơi có thể gặp phải tình huống bị tấn công mạng trực tiếp hoặc gián tiếp. Mô hình là cấu trúc của liên mình phối hợp với quốc tế trong ứng cứu sự cố máy tính trong khu vực đang được áp dụng hiện nay. Tập trung vào tạo lập cơ chế phối hợp, vận hành nhanh và chính xác các công đoạn chuyển giao thông tin giữa tất cả các đơn vị có liên quan khi có tấn công mạng xảy ra.

Kịch bản Diễn tập quốc tế ASEAN - Nhật Bản 2018 giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn kéo dài trong 3 ngày: Ngày 1 là giai đoạn cảnh báo, Nhật Bản phát hiện việc truy cập website và trao đổi email bị chậm lại đồng thời có các cuộc tấn công DDoS nhỏ xuất hiện; Ngày 2 là giai đoạn tấn công: xuất hiện cảnh báo một cuộc tấn công diện rộng và sau đó các cuộc tấn công quy mô lớn gây ra tắc nghẽn việc truy cập website và ngừng trệ việc gửi nhận email của các đơn vị nạn nhân. Do vậy, việc liên lạc bằng điện thoại được sử dụng: Ngày 3 là giai đoạn đỉnh điểm: sau khi dịch vụ email được khôi phục thì các email giả mạo có chứa mã độc được gửi đến máy tính của quan chức các quốc gia thành viên ASEAN làm máy tính những người nhận này bị nhiễm mã độc. Các email lừa đảo tinh vi này sau đó làm bùng phát mã độc không chỉ trong các cơ quan, tổ chức chính phủ mà còn lây lan ra cộng đồng.

Yêu cầu đặt ra cấp quốc gia tham gia Diễn tập quốc tế ASEAN - Nhật Bản là bằng cách trao đổi các báo cáo tình huống về những gì đang diễn ra và cung cấp các thông tin cảnh báo có chứng cứ cùng với chiến lược giảm thiểu thiệt hại, đối phó với các tấn công, mỗi quốc gia cần làm cho cộng đồng nhận thức được mức độ nguy hại của tình huống đang diễn ra và có biện pháp đối phó kịp thời.

Các thành viên tham gia buổi diễn tập

Qua buổi diễn tập các cán bộ kỹ thuật của các cơ quan, đơn vị doanh nghiệp nâng cao được kỹ năng ứng cứu sự cố xảy ra. Từ đó áp dụng những kinh nghiệm, kiến thức thực tiễn, đảm bảo an toàn thông tin mạng cho chính cơ quan đơn vị mình.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vô địch cuộc thi bảo mật triệu đô, Viettel Cyber Security tìm kiếm chiến thắng lớn hơn
    Các thiết bị lưu trữ hình ảnh, dữ liệu nhạy cảm như điện thoại di động, camera an ninh không an toàn như nhiều người vẫn nghĩ, như đã được chứng minh qua 9 lỗ hổng zero-day mà Viettel Cyber Security (VCS) tìm ra tại Pwn2Own 2024. Và mục tiêu dài hạn của VCS là làm thế nào để những sản phẩm này an toàn hơn cho người dùng.
  • Trên 1 triệu người đăng ký tài khoản “Công dân Thủ đô số”
    Theo thông tin từ Sở Thông tin và Truyền thông Hà Nội, tính đến hết tháng 10/2024, ứng dụng “Công dân Thủ đô số” – iHanoi đã đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng này lên tới 1.043.724.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
Đừng bỏ lỡ
Diễn tập ASEAN - Nhật Bản ứng cứu xử lý tấn công DoS/DDoS
POWERED BY ONECMS - A PRODUCT OF NEKO