Diễn tập quốc tế về phòng, chống mã độc đào tiền ảo
Danh thắng & Di tích Hà Nội - Ngày đăng : 08:35, 06/09/2018
Sáng 5-9, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông đã tổ chức Chương trình diễn tập các nước Đông Nam Á về ứng cứu sự cố mạng 2018.
Giám đốc Trung tâm VNCERT Nguyễn Trọng Đường phát biểu tại buổi diễn tập. |
Chương trình được tổ chức tại Việt Nam theo kịch bản quốc tế với chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo”. Tại Việt Nam, việc tổ chức diễn tập thực hiện tại 3 khu vực: Miền Bắc, miền Trung và miền Nam, với sự tham dự của các bộ phận chuyên trách thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và bộ phận chuyên trách ứng cứu sự cố an toàn mạng trên toàn quốc (khoảng 400 người). Chương trình diễn tập có sự tham dự của 18 đội đến từ 15 quốc gia.
Theo đó, các đội sẽ diễn tập các kỹ năng: Điều tra chứng cứ số liên quan đến sự cố; phân tích phần mềm độc hại và phân tích log (những thông tin được lưu lại trong quá trình hoạt động của một ứng dụng) để xác định “hành vi của kẻ tấn công” vào lỗ hổng của hệ thống; đưa ra các biện pháp phòng ngừa cần thực hiện cho các cơ quan, tổ chức; ngăn chặn sự lây nhiễm, giảm thiểu thiệt hại của sự cố và phục hồi máy tính bị nhiễm mã độc...
Ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT cho hay, theo đánh giá của các tổ chức an toàn thông tin thế giới, nguy cơ sự cố bị khai thác lỗ hổng để chiếm dụng tiền ảo là một trong top 10 nguy cơ hàng đầu về sự cố an toàn thông tin trong năm 2018.
Thực tế cho thấy, nhiều cơ quan, tổ chức đã triển khai các biện pháp phòng ngừa mã độc mã hóa dữ liệu (Ransomware) để mã hóa dữ liệu và đòi tiền chuộc, vì vậy, tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo khai thác lỗ hổng, cài đặt trái phép trực tiếp trên hệ thống máy chủ, máy tính dữ liệu người dùng.
Những kẻ tấn công đã thiết lập để bí mật cài đặt mã độc đào tiền ảo, sử dụng tài nguyên của máy tính để khai thác tiền ảo hay khi hệ thống bị khai thác lỗ hổng và sử dụng để đào tiền ảo bất hợp pháp. Đây là một loại sự cố nguy hiểm, không chỉ đơn thuần việc bị chiếm dụng tài nguyên bất hợp pháp để đào tiền ảo. Khi đã khai thác lỗ hổng thành công, tội phạm mạng còn có thể thay các hình thức tấn công hoặc cài mã độc nguy hiểm hơn, ảnh hưởng đến sự an toàn của hệ thống thông tin...
Vì vậy, các cơ quan, tổ chức, doanh nghiệp cần cảnh giác, nghiêm túc, đặt trách nhiệm cao nhất với sự an toàn của hệ thống công nghệ thông tin, chuẩn bị sẵn sàng các phương án phản ứng với sự cố có thể xảy ra bất cứ lúc nào.