Thủ tướng Nguyễn Xuân Phúc: 'Bphone là niềm tự hào của Việt Nam'
"Trong những ngày làm việc đầu tiên của năm Mậu Tuất 2018, sáng 22/2, Thủ tướng Nguyễn Xuân Phúc đã..."
Bphone 3 do công ty Nhật lắp ráp, vậy Bkav làm gì ?
"Công ty Meiko Electronics, đối tác chính lắp ráp Bphone 3 của Bkav, đã hoàn tất tuyển dụng công nhân..."
Phó Thủ tướng Vũ Đức Đam: Bphone 3 nên tích cực hợp tác với nhà mạng
"Ghé thăm gian hàng triển lãm Bphone sáng nay trong khuôn khổ Triển lãm quốc tế về công nghiệp 4.0 -..."
Triển lãm quốc tế về công nghiệp 4.0: Người dùng háo hức hỏi Bphone 3
"Ngày 12-13/7, Industry 4.0 Summit 2018 đã diễn ra tại Khách sạn quốc tế JW. Marriott, Hà Nội. Sự..."
Bkav trình diễn Bphone tại Industry 4.0 Summit 2018
"Hôm nay, Diễn đàn cấp cao và triển lãm quốc tế về công nghiệp 4.0-Industry 4.0 Summit 2018 do Chính..."
Gỡ băng: Bkav chia sẻ bài học từ Bphone 1
"Những kinh nghiệm từ Bphone 1 là một trong số những chia sẻ của CEO Nguyễn Tử Quảng tại sự kiện gặp..."
Xài Bphone 2017 tôi thấy thích hơn xài iPhone!
"Từ ngày 16/8, Bphone 2017 đã có mặt tại 120 cửa hàng của Thế giới di động. Sau khi trải nghiệm,..."
Thông tin chi tiết về Bphone 2017
"Hôm nay, Tập đoàn Công nghệ Bkav chính thức ra mắt điện thoại thông minh Bphone 2017 tại Trung..."
Bkav: Sản xuất smartphone không giống như xếp hình Lego
"Tạo ra một chiếc smartphone "có cảm xúc" không đơn giản là cóp nhặt ý tưởng rồi đặt hàng..."
CEO Nguyễn Tử Quảng giao lưu trực tuyến về ‘Phát triển đất nước dựa vào khoa học công nghệ’
"Sáng nay (23/11), tại Fanpage Bphone CEO Nguyễn Tử Quảng đã có buổi giao lưu trực tuyến với chủ đề..."

Diễn tập an ninh mạng ứng phó sự cố tấn công website ngân hàng

09:00:54 | 03-01-2018

Cuối tháng 12/2017, Cục Công nghệ Thông tin (CNTT) phối hợp cùng Tập đoàn công nghệ Bkav tổ chức chương trình diễn tập an ninh mạng chủ đề Ứng phó sự cố tấn công website ngân hàng với sự tham gia của 30 ngân hàng thương mại trên toàn quốc. Tham gia diễn tập, thành viên các đội có cơ hội rèn luyện kỹ năng làm việc nhóm, nắm được các bước cơ bản khi xử lý một sự cố an ninh mạng từ đó có thể phản ứng kịp thời, giúp giảm thiểu rủi ro cho hệ thống.

Ông Lê Mạnh Hùng – Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước (NHNN) cho biết: "Năm 2017 chứng kiến nhiều hiểm họa về an ninh mạng như vụ việc website Vietnam Airlines bị tấn công, mã độc WannaCry, hacker lừa đảo khách hàng ngân hàng lấy tiền… Ngân hàng Nhà nước định hướng các ngân hàng ngoài đầu tư trang thiết bị, cần xây dựng nguồn lực an ninh thông tin tinh nhuệ, phát hiện kịp thời các cuộc tấn công từ đó giảm thiểu rủi ro cho ngân hàng".

Chia sẻ về chủ đề của chương trình Diễn tập lần này, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết: "Thời gian gần đây rộ lên xu hướng phát tán mã độc đào tiền ảo. Hacker có thể lợi dụng các lỗ hổng trên website và chèn mã độc đào tiền ảo vào. Khi người dùng truy cập website thì toàn bộ tài nguyên trên máy tính sẽ bị huy động vào mục đích đào tiền ảo. Đó là lý do tại sao chúng tôi chọn chủ đề của buổi diễn tập là Ứng cứu sự cố tấn công website ngân hàng".

Diễn tập với chủ đề Ứng phó sự cố tấn công website ngân hàng, các đội thực hiện tổng cộng 6 Pha, lần lượt là Rà soát sơ bộ tình trạng, khắc phục tạm thời; Phân tích và cô lập hiện trường; Phân tích và xử lý các thành phần độc hại đã được cài lên server; Xác định và vá lỗ hổng website; Điều tra nguồn tấn công và Tổng hợp báo cáo.

Tình huống đặt ra là bộ phận hỗ trợ dịch vụ IT (helpdesk) nhận được nhiều phản hồi từ phía khách hàng và bộ phận vận hành website, máy tính của họ bị treo, đơ khi truy cập website ngân hàng và đề nghị hỗ trợ. Các đội phải đánh giá sơ bộ tình hình, tìm ra các dấu hiệu và đưa ra biện pháp khắc phục tạm thời nếu phát hiện dấu hiệu bị tấn công. Tiếp theo, là đề xuất biện pháp cô lập máy chủ mà không ảnh hưởng đến dịch vụ và triển khai, lấy đầy đủ các mẫu liên quan đến tấn công (tên backdoor), đưa ra câu lệnh cấu hình tường lửa. Hành động tiếp theo là phân tích và đưa ra các hành vi khai thác, loại bỏ các thành phần độc hại đã được cài lên server. Sau khi xác định nguyên nhân gây ra sự cố: loại lỗ hổng và CVE tương ứng, đề xuất và triển khai biện pháp khắc phục, xử lý triệt để đổi với rủi ro. Các đội cũng phải tìm và cung cấp chi tiết thông tin về nguồn tấn công tổng hợp và báo cáo về sự cố, gửi kết quả thực hiện về ban tổ chức.

"Năm nay, các đội sẽ diễn tập trên War Game – hệ thống diễn tập các tình huống giả định – được Bkav xây dựng riêng cho sự kiện. Trên đó, bảng điểm sẽ cập nhật trực tiếp điểm thực hiện từng Pha của các đội", ông Tuấn Anh cho biết thêm.

Một số hình ảnh ghi nhận tại sự kiện:

Đây là lần thứ hai Cục CNTT phối hợp cùng Bkav tổ chức chương trình diễn tập dành cho khối ngân hàng.

30 ngân hàng thương mại trên toàn quốc được chia thành 15 đội tham gia diễn tập.

Sự kiện được kết nối trực tuyến tại hai điểm cầu Hà Nội và Thành phố Hồ Chí Minh. 

Các chuyên gia CNTT của các đội cùng nhau trao đổi để tìm ra đáp án chính xác cho từng pha diễn tập.

Đội ngũ hỗ trợ kỹ thuật của Bkav luôn sẵn sàng hỗ trợ, hướng dẫn các đội diễn tập các bước trong ứng cứu sự cố an ninh mạng website Ngân hàng bị tấn công.

Đội 5 (gồm ngân hàng Techcombank và Seabank), một trong những đội diễn tập xuất sắc nhất tại đầu cầu phía Bắc, chia sẻ kinh nghiệm với các đội bạn.

Ông Nguyễn Quang Hưng, Cục phó Cục CNTT chúc mừng các đội diễn tập thành công và đánh giá cao tinh thần đồng đội của các ngân hàng.

Bkav

Ý kiến của bạn Gửi
Hoàn tất
Ý kiến bạn đọc (0)
Mới nhất |Nhiều người thích