Hơn 8.000 sự cố tấn công mạng vào Việt Nam trong 3 quý năm 2018
Công nghệ - Ngày đăng : 16:20, 28/11/2018
Trong đó, tấn công mã độc (malware) là 1.575 trường hợp; tấn công thay đổi giao diện (deface) là 4.829 trường hợp và tấn công lừa đảo (phishing) là 1.915 trường hợp.
Các cán bộ tham gia diễn tập. (Ảnh: CTV/Vietnam+) |
Thông tin trên được đại diện VNCERT đưa ra tại buổi diễn tập “Nâng cao kỹ năng phân tích, điều tra, ứng cứu và xử lý sự cố an toàn thông tin mạng” được tổ chức ngày 28-11 tại TP Hồ Chí Minh.
Theo các chuyên gia, trước việc tấn công mạng ngày một tinh vi, các tổ chức, doanh nghiệp tại Việt Nam phải chuẩn bị sẵn sàng cho các tình huống xấu có thể xảy ra với mình.
Tại buổi diễn tập lần này, các đơn vị tham gia thực hiện phân tích điều tra một cuộc tấn công APT (tấn công có chủ đích). Các đội phải thể hiện khả năng phân tích, điều tra sự cố, từ đó xác định được nguồn gốc kẻ tấn công, danh sách các địa chỉ IP mà mã độc kết nối đến, các lỗ hổng, kỹ thuật tấn công đã được sử dụng để xâm nhập hệ thống cũng như mức độ, phạm vi ảnh hưởng của cuộc tấn công. Với kịch bản diễn tập bám sát thực tế, sẽ cung cấp cho các đội tham gia những kỹ năng quan trọng mang tính ứng dụng cao.
Ông Nguyễn Khắc Lịch, Trưởng ban tổ chức diễn tập cho biết: "Điểm mới của chương trình diễn tập lần này là được thiết kế dưới dạng một cuộc thi để các cán bộ kỹ thuật có dịp giao lưu, cọ xát, nâng cao kỹ năng. Thông qua hệ thống đánh giá, tính điểm tự động, Ban tổ chức sẽ tìm ra 3 đội có thành tích xuất sắc nhất đại diện cho 3 miền để nhận giải".
Bắt đầu xuất hiện từ giai đoạn 2010-2011 cho đến nay, tấn công APT luôn nằm trong tốp đầu về hiểm họa an toàn, an ninh mạng do phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội (social engineering) tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh và gây thiệt hại to lớn đặc biệt là các hạ tầng quan trọng quốc gia.
Ngoài VNCERT, các đơn vị đồng phối hợp tổ chức cuộc diễn tập lần này gồm Công ty PricewaterhouseCoopers (PwC) Việt Nam; Tập đoàn Dữ liệu quốc tế IDG; Cục Bưu điện trung ương; Cục Tần số vô tuyến điện và Văn phòng Bộ Thông tin và Truyền thông.