Diễn tập quốc tế APCERT 2022 về lộ lọt dữ liệu do không tuân thủ bảo mật

PV| 25/08/2022 15:09
Theo dõi ICTVietnam trên

Diễn tập quốc tế APCERT năm 2022 diễn ra ngày 25/8/2022 với chủ đề "Lộ lọt dữ liệu do không tuân thủ bảo mật (Data Breach through Security Malpractice)", với nguyên nhân mà nhiều tổ chức gặp phải, đó là con người, chỉ cần một chút bất cẩn để mã độc xâm nhập sẽ gây ra những hậu quả tai hại.

Diễn tập quốc tế APCERT năm 2022 là diễn tập thường niên của Hiệp hội các tổ chức ứng cứu khẩn cấp sự cố máy tính - mạng của các quốc gia thuộc khu vực châu Á - Thái Bình Dương.

Theo Ban tổ chức, với diễn tập quốc tế APCERT 2022, Việt Nam với đại diện là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC), thuộc Cục An toàn thông tin (ATTT), Bộ TT&TTVNCERT/CC tham gia cùng 32 đội đến từ hơn 20 quốc gia. Còn ở trong nước, VNCERT/CC cũng được giao làm cơ quan điều phối diễn tập mở rộng cho tất cả các đơn vị là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Tính đến thời điểm khai mạc diễn tập, có 108 đơn vị với hơn 420 cán bộ, nhân viên kỹ thuật trong nước tham gia qua các điểm cầu trực tuyến.

Với mục tiêu tăng cường quan hệ hợp tác, chia sẻ kinh nghiệm và các cam kết chung nhằm bảo vệ an toàn thông minh mạng trong khu vực, diễn tập nhằm tạo cơ hội trao đổi kinh nghiệm, thực hành nâng cao năng lực ứng cứu sự cố của các quốc gia cũng như các tổ chức trong nước nâng cao nhận thức về việc tuân thủ bảo mật, và ứng phó khi xảy ra sự cố.

Chia sẻ tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc VNCERT/CC, cho biết, song song với việc ứng dụng CNTT, các cơ quan, tổ chức luôn phải đối mặt với những nguy cơ tấn công mạng nên cần phải đưa ra các yêu cầu đảm bảo ATTT mạng ngay từ khâu thiết kế cũng như trong việc xây dựng, triển khai.

Thời gian qua, nhiều lỗ hổng ATTT nghiêm trọng đã được công bố, gia tăng về số lượng, với nhiều phương thức tấn công, mã độc cũ và mới, nhằm khai thác những điểm yếu của hệ thống, những lỗi khi vận hành… Bên cạnh đó, việc chia sẻ thông tin về ATTT giữa các đơn vị, tổ chức vẫn còn nhiều hạn chế, do sợ ảnh hưởng đến uy tín, hoạt động kinh doanh. "Việc này có thể dẫn đến việc sự cố ATTT sẽ tiếp tục xảy ra ở nhiều nơi, gây ảnh hưởng đến nền kinh tế và xã hội", ông Nguyên chia sẻ.

Hoạt động diễn tập thường niên hàng năm của APCERT nhằm chia sẻ thông tin về những nguy cơ, phối hợp ứng phó sự cố… giữa các quốc gia khu vực châu Á – Thái Bình Dương. Kịch bản diễn tập nhắc đến một nguyên nhân mà nhiều tổ chức gặp phải, đó là con người vận hành, khi chỉ cần một chút bất cẩn để mã độc xâm nhập thì sẽ gây ra những hậu quả tai hại.

Cuối cùng, theo ông Nguyên, Chỉ thị 60/CT-BTTTT về triển khai diễn tập thực chiến trong thời gian qua đã thổi luồng gió mới trong hoạt động diễn tập, nâng cao năng lực phòng thủ - phát hiện - xử lý tấn công của đơn vị bảo vệ, phát hiện các điểm yếu của hệ thống để khắc phục, tăng cường luyện tập hơn là diễn trong thời gian trước. Bên cạnh đó, việc triển khai các diễn tập quốc tế cũng nhằm mục đích giúp duy trì kết nối quốc tế và trong nước, phối hợp chia sẻ thông tin, ứng phó với các sự cố thực tế đã xảy ra trong thời gian gần đây.

Diễn tập quốc tế APCERT 2022 về lộ lọt dữ liệu do không tuân thủ bảo mật - Ảnh 1.

Kịch bản diễn tập dựa trên một cuộc tấn công vào một tổ chức cung cấp y tế liên quan đến một sơ suất bảo mật phổ biến, cho phép tin tặc triển khai backdoor.

Bối cảnh kịch bản lần này dựa trên một cuộc tấn công vào một tổ chức cung cấp y tế liên quan đến một sơ suất bảo mật phổ biến, có thể cho phép những kẻ tấn công chiếm dụng các máy chủ/máy tính bị lộ để triển khai phần mềm cửa hậu (backdoor) độc hại. Sơ suất bảo mật được nhấn mạnh ở đây là sơ suất phổ biến được thực hiện bởi các cá nhân và thậm chí cả quản lý, việc sử dụng ổ USB chưa được làm sạch trên máy chủ và các hệ thống khác chứa thông tin nhạy cảm. Sơ suất này làm tổn hại đến máy chủ quan trọng của tổ chức và cho phép kẻ tấn công có được quyền truy cập vào máy chủ và triển khai phần mềm độc hại. Điều này cho phép kẻ tấn công truy cập cơ sở dữ liệu trong máy chủ nơi lưu trữ "dữ liệu vắc-xin" bí mật. Lợi dụng thông tin đó, kẻ tấn công tống tiền tổ chức để trả tiền chuộc. 

Tham gia diễn tập APCERT lần này, các đơn vị trong nước tiếp tục làm quen với cách chia sẻ thông tin sự cố, phối hợp phân tích và xử lý, rút ra bài học nhằm hạn chế lặp lại sự cố, đồng thời giúp nâng cao năng lực phối hợp và ứng phó sự cố./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
Diễn tập quốc tế APCERT 2022 về lộ lọt dữ liệu do không tuân thủ bảo mật
POWERED BY ONECMS - A PRODUCT OF NEKO