Phòng chống tấn công vào cổng/trang thông tin điện tử

(Chinhphu.vn) - Sáng ngày 24/12, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT tổ chức chương trình Diễn tập khu vực phía Bắc với chủ đề “Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử”.

Các đội tham gia diễn tập khu vực phía Bắc tổ chức ngày 24/12 tại Hà Nội

Chương trình diễn tập có sự tham dự của các Bộ, cơ quan Trung ương, các tỉnh, thành phố từ Quảng Bình trở ra và các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía Bắc. Dự kiến, Chương trình sẽ triển khai khu vực phía Nam tại Vĩnh Long vào ngày 26/12 tới.
 
Theo Ban Tổ chức, chương trình "Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử" năm nay với chủ đề không mới nhưng được triển khai với hình thức hoàn toàn mới, như trên hệ thống thật. Các chuyên gia tham gia diễn tập sẽ được chia thành các đội. Mỗi đội sẽ được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực trên cloud. Các đội có tài khoản quản trị vào hệ thống máy chủ của mình với địa chỉ được Ban tổ chức cấp cho từng đội.
 
Các cuộc tấn công mạng hoàn toàn như sự cố tấn công thật vào từng hệ thống máy chủ của từng đội theo các phương thức khác nhau. Các đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng (evidences) để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấn công gì và con đường mà hacker xâm nhập vào hệ thống, hacker đã đánh cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý.
 
Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực. Bên cạnh hệ thống kỹ thuật này, Ban tổ chức cũng thiết lập hệ thống hướng dẫn trực tuyến, chấm điểm, xếp hạng và trao giải cho các đội tham gia có kết quả phân tích, điều tra đúng và nhanh nhất.

Các bài mới

Các bài đã đăng