VNPT đăng cai tổ chức diễn tập ứng cứu sự cố máy tính ASEAN CERT năm 2016
Ngày: 28/09/2016 Lượt xem:4792
Sự kiện diễn ra trong 01 ngày, 27/9/2016 tại trụ sở của Tập đoàn. Các anh em làm CNTT và chuyên ứng cứu sự cố của Tổng Công ty Hạ tầng mạng tham gia trong nhóm lực lượng của Tập đoàn. Các nhóm kỹ thuật VNPT ở cả Đà Nẵng và Tp.HCM cũng cùng tham gia trực tuyến.
ASEAN CERT Incident Drill (ACID) là chương trình diễn tập xử lý sự cố về an toàn thông tin quốc tế hàng năm của tổ chức ứng cứu sự cố máy tính khu vực Đông Nam Á. Chương trình diễn tập ACID năm nay với chủ đề “Điều tra, phân tích và ứng cứu sự cố mã độc tống tiền Ransomware và tấn công mạng” với sự phối hợp tổ chức bởi Trung tâm An toàn thông tin VNPT và trung tâm ứng cứu máy tính khẩn cấp VNCert.
Theo Ban tổ chức, hacker cũng như các mã độc đã có sự chuyển hướng tấn công từ đơn giản là tới người dùng với các thiết bị máy tính đầu cuối sang xâm nhập vào các hệ thống dữ liệu lớn của các tổ chức, doanh nghiệp nên phạm vi ảnh hưởng, tác động tiêu cực lớn hơn.
Tham gia chương trình diễn tập năm nay có các đội CERT đến từ 15 nước là Australia, Brunei, Cambodia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Lào, Malaysia, Myanmar, Philippines, Singapore, Thái Lan và Việt Nam. Nội dung chương trình diễn tập năm nay tập trung vào việc Điều tra, phân tích và phản ứng với mã độc mã hóa dữ liệu và tống tiền. Đây là chủ đề nóng được xây dựng dựa trên tình hình thực tế xảy ra ở hầu hết các quốc gia trong đó có Việt Nam, nhiều đơn vị không có khả năng khôi phục dữ liệu bị tin mã hóa trong thời gian qua, số lượng các cuộc tấn công ngày càng gia tăng với nhiều hình thức tinh vi hơn.
Tại buổi diễn tập, việc điều tra và phản ứng với kịch bản mã độc mã hóa dữ liệu, tống tiền- Ransomware được thực hiện bao gồm phân tích mã độc để tìm ra ảnh hưởng và giải pháp xử lý. Các nhóm tham gia diễn tập đã thực hiện Quy trình xử lý sự cố để điều tra và xử lý sự cố gồm các nội dung cơ bản là: Tìm ra tất cả các hành vi của mã độc; Phân tích tác động của mã độc; Truy vết và mô phỏng lại cách thức tấn công mã hóa dữ liệu, điều phối để tiến hành bóc gỡ mã độc; Cảnh báo và tư vấn cho các đơn vị bị ảnh hưởng về cách khắc phục, giảm thiểu rủi ro, các biện pháp phòng ngừa.