(Baoquangngai.vn)- Ngày 11.12, Trung tâm Công nghệ Truyền thông và thông tin (thuộc Sở Thông tin và Truyền thông) phối hợp cùng với Công ty CP An toàn thông tin CyRadar đã tổ chức chương trình Diễn tập ứng cứu, phòng chống sự cố về an toàn thông tin với chủ đề “Ứng phó sự cố tấn công có chủ đích”.
[links()]
Tham gia chương trình có khoảng 40 thành viên là các cán bộ, công chức, viên chức đang công tác trong lĩnh vực đảm bảo an toàn thông tin tại các cơ quan, đơn vị trên địa bàn tỉnh. Đây cũng là các thành viên nằm trong Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi.
Tình huống diễn tập mô phỏng một cuộc tấn công có chủ đích sử dụng phần mềm gián điệp (spyware) vượt qua được các kiểm tra của phần mềm antivirus hiện nay, nhắm đến một số máy trong hệ thống của cơ quan.
Kẻ tấn công gửi email lừa đảo cho một số nhân viên trong cơ quan với nội dung thu hút nhằm mục đích lừa nạn nhân tải xuống tệp độc hại. Do không đề phòng nên nhân viên đã tải xuống và thực thi mã độc. Đội giám sát sử dụng phần mềm giám sát tấn công APT tự động phát hiện kết nối độc hại, nhanh chóng xác định nạn nhân, cô lập, xử lý mã độc và đưa ra các biện pháp xử lý kịp thời.
Các thành viên xử lý sự cố tại buổi diễn tập. |
Để xử lý được tình huống trên, các thành viên trong Đội ứng cứu sự cố an toàn thông tin mạng chia thành các đội tiến hành diễn tập theo kịch bản 5 bước được hướng dẫn: mô phỏng lây nhiễm mã độc; phát hiện, xác định và cô lập máy tính bị nhiễm; phân tích và xử lý các thành phần độc hại; điều tra nguồn tấn công; viết báo cáo theo mẫu.
Thực hiện các bước trên, các thành viên sẽ sớm phát hiện nhanh chóng máy tính bị nhiễm độc APT, rà soát và xử lý những thành phần độc hại trên máy bị tấn công, điều tra nguồn lây nhiễm, tấn công và đưa ra các giải pháp phòng chống. Cùng với đó đưa ra được quy trình xử lý khi có cảnh báo mã độc, nhằm xử lý nhanh gọn, dứt điểm và kịp thời.
Lãnh đạo Sở Thông tin và Truyền thông tỉnh khen thưởng cho các đội xuất sắc. |
Đối với lực lượng phòng thủ hệ thống, việc đào tạo phải được tiến hành thường xuyên và cần phải có sự quan tâm của các cơ quan, đơn vị nhằm đảm bảo an toàn an ninh thông tin và kịp thời ứng cứu sự cố tại các cơ quan, đơn vị trên địa bàn tỉnh.
Đây là hoạt động nhằm nâng cao kỹ năng về giám sát an ninh mạng cũng như điều tra về sự cố an toàn thông tin cho các thành viên trong đội. Các thành viên được tiếp cận với công cụ mới để hỗ trợ xử lý sự cố, kiểm tra lỗ hổng, nhằm sớm kịp thời phát hiện và xử lý được các sự cố, các cuộc tấn công vào hệ thống đang được bảo vệ.
Tin, ảnh: Thiên Hậu