Diễn tập phòng thủ không gian mạng khi tin tặc tấn công hệ thống các ngân hàng lớn

PV| 15/12/2020 14:08
Theo dõi ICTVietnam trên

Sự kiện "Diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense" do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tổ chức sẽ diễn ra vào ngày 16/12/2020 với việc mô phỏng và xử lý sự cố tấn công APT vào các hệ thống ngân hàng nhằm chiếm đoạt dữ liệu.

Diễn tập phòng chống tấn công APT vào ngân hàng

Với những khủng hoảng do dịch bệnh Covid-19 gây nên trên toàn cầu, các tổ chức tài chính, ngân hàng và khách hàng ở Việt Nam cũng phải chịu nhiều ảnh hưởng, đối mặt với hàng loạt thách thức. Trong đó, việc gia tăng mạnh nguy cơ, các cuộc tấn công trên thế giới, đặc biệt các cuộc tấn công mạng có động cơ tài chính trong năm 2020 là điều khó tránh khỏi.

Nhận thấy nguy cơ này cùng với việc áp dụng Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ về ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin (ATTT) mạng và hệ thống thông tin quan trọng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã tiến hành tổ chức hoạt động "Diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense" phối hợp với Công ty cổ phần Tập đoàn IEC (IEC Group). Hoạt động dành riêng cho khối các tổ chức tài chính, ngân hàng năm 2020, dự kiến sẽ diễn ra ngày 16/12/2020.

Diễn tập phòng thủ không gian mạng khi tin tặc tấn công hệ thống các ngân hàng lớn - Ảnh 1.

Mục tiêu của cuộc diễn tập nhằm đảm bảo việc phát hiện sớm các nguy cơ và bảo vệ hệ thống CNTT quan trọng của lĩnh vực tài chính, ngân hàng (Ảnh minh hoạ).

Chương trình Diễn tập thực chiến có sự tham gia của các nhóm cán bộ kỹ thuật chuyên trách về ATTT của 30 đơn vị tiêu biểu trong các lĩnh vực tài chính - ngân hàng, bảo hiểm, chứng khoán; trong đó có 21 ngân hàng tiêu biểu như Vietcombank, BIDV, Techcombank, Agribank, VP Bank, MB Bank,…

Tình huống diễn tập giả định là mô phỏng quá trình xử lý sự cố hệ thống bị tấn công nhằm chiếm đoạt tài sản và dữ liệu của các tổ chức tài chính, ngân hàng. Một nhóm tin tặc APT thường xuyên thực hiện các cuộc tấn công có chủ đích với đối tượng được nhắm tới là các tổ chức, công ty tài chính lớn.

Đặc biệt hơn nữa, nhóm tin tặc này gần đây - thời hậu Covid - đã bắt đầu các chiến dịch tấn công vào Việt Nam do Việt Nam là quốc gia phục hồi nhanh và có mức tăng trưởng kinh tế dương hiếm hoi trên thế giới. Nhóm APT lên kế hoạch để thực hiện hành vi xâm phạm, ăn cắp dữ liệu để chuộc lợi tài chính hay nhằm mục đích chính trị. Các chiến dịch này thường được bắt đầu bằng việc thực hiện các đợt phishing có chủ đích, nghiên cứu kỹ về mục tiêu cần tấn công, đồng thời sử dụng các mã độc và công cụ chuyên dụng được phát triển bởi chính nhóm này.

Ngoài ra, nhóm APT còn lợi dụng những điểm yếu có thể xảy ra trong các tổ chức tài chính, ngân hàng như chưa cập nhật các biện pháp phòng thủ trong bảo mật thường xuyên, sử dụng hệ thống AD với các lỗ hổng mới chưa kịp vá như Zerologon, cùng với nhận thức về ATTT chưa đồng bộ.

Từ đó, nhóm tin tặc này đã thực hiện hành vi phishing, phát tán mã độc và nắm quyền kiểm soát hệ thống mạng của mục tiêu từ tình huống giả lập này. Đội ngũ kỹ thuật chuyên trách của tổ chức tài chính, ngân hàng phải sử dụng kiến thức, kỹ năng của mình để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục. Mục tiêu cuộc diễn tập nhằm mang ý nghĩa tăng cường về năng lực tổ chức ứng phó.

Đồng thời đảm bảo việc phát hiện sớm các nguy cơ và bảo vệ hệ thống CNTT quan trọng của lĩnh vực tài chính, ngân hàng. Ngoài ra, việc tăng cường khả năng phối hợp giữa các tổ chức cũng được đảm bảo. Từ đó trau dồi kỹ năng của các tổ chức, đồng thời giảm thiểu thời gian phát hiện, phản ứng, xử lý, ngăn chặn và khôi phục với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới.

Diễn tập phòng thủ không gian mạng khi tin tặc tấn công hệ thống các ngân hàng lớn - Ảnh 2.

Chương trình diễn tập có sự tham gia của hơn 30 tổ chức tài chính, ngân hàng lớn như Vietcombank, BIDV, Techcombank, Agribank, VP Bank, MB Bank,…

Nâng cao nhận thức, kỹ năng cho chuyển đổi số ngành ngân hàng

Trước các nguy cơ tấn công mạng xảy ra ngày càng nhiều, cuộc diễn tập cũng hướng tới việc nâng cao năng lực của đội ngũ cán bộ chuyên trách về an toàn, an ninh mạng trong các tổ chức tài chính, ngân hàng. Các hoạt động chính của diễn tập gồm 2 hoạt động chính: Cuộc diễn tập thực chiến (buổi sáng) và hội thảo trao đổi ý kiến chuyên môn (buổi chiều).

Theo đó, cuộc diễn tập thực chiến sẽ dựa trên tình huống thực tế được chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT, Bộ TT&TT xây dựng và lên kịch bản, có cập nhật mới nhất theo các xu hướng tấn công đang tồn tại trong năm 2020. Các nhóm cán bộ kỹ thuật chuyên trách về ATTT của từng đơn vị sẽ làm các bài thi về những kỹ năng phân tích, điều tra có tính thực tế cao. Tổng giá trị giải thưởng của chương trình diễn tập lên đến 300 triệu đồng.

Đối với hoạt động buổi chiều, lãnh đạo các đơn vị, tổ chức đạt giải thưởng sẽ cùng tham gia vào tọa đàm trong phiên Hội thảo. Đây sẽ là hoạt động thường niên trong lĩnh vực tài chính, ngân hàng, nhằm trao đổi ý kiến chuyên môn và cập nhật kiến thức, kỹ năng cũng như các xu hướng tấn công mạng, biện pháp phối hợp xử lý nhanh, hiệu quả cùng các chuyên gia bảo mật trong và ngoài nước.

Diễn tập thực chiến phòng thủ không gian mạng là sự kiện chính thống gồm chuỗi hoạt động diễn tập và hội thảo chuyên sâu dành cho lĩnh vực tài chính và lĩnh vực ngân hàng lớn nhất tại Việt Nam từ trước đến nay. Hoạt động này góp phần nâng cao nhận thức, kỹ năng giúp cho ngành thực hiện mục tiêu chuyển đổi số thành công, an toàn và bền vững.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Diễn tập phòng thủ không gian mạng khi tin tặc tấn công hệ thống các ngân hàng lớn
POWERED BY ONECMS - A PRODUCT OF NEKO