Diễn tập an ninh mạng ứng phó sự cố tấn công website ngân hàng

09:00:54 | 03-01-2018

Cuối tháng 12/2017, Cục Công nghệ Thông tin (CNTT) phối hợp cùng Tập đoàn công nghệ Bkav tổ chức chương trình diễn tập an ninh mạng chủ đề Ứng phó sự cố tấn công website ngân hàng với sự tham gia của 30 ngân hàng thương mại trên toàn quốc. Tham gia diễn tập, thành viên các đội có cơ hội rèn luyện kỹ năng làm việc nhóm, nắm được các bước cơ bản khi xử lý một sự cố an ninh mạng từ đó có thể phản ứng kịp thời, giúp giảm thiểu rủi ro cho hệ thống.

Ông Lê Mạnh Hùng – Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước (NHNN) cho biết: "Năm 2017 chứng kiến nhiều hiểm họa về an ninh mạng như vụ việc website Vietnam Airlines bị tấn công, mã độc WannaCry, hacker lừa đảo khách hàng ngân hàng lấy tiền… Ngân hàng Nhà nước định hướng các ngân hàng ngoài đầu tư trang thiết bị, cần xây dựng nguồn lực an ninh thông tin tinh nhuệ, phát hiện kịp thời các cuộc tấn công từ đó giảm thiểu rủi ro cho ngân hàng".

Chia sẻ về chủ đề của chương trình Diễn tập lần này, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết: "Thời gian gần đây rộ lên xu hướng phát tán mã độc đào tiền ảo. Hacker có thể lợi dụng các lỗ hổng trên website và chèn mã độc đào tiền ảo vào. Khi người dùng truy cập website thì toàn bộ tài nguyên trên máy tính sẽ bị huy động vào mục đích đào tiền ảo. Đó là lý do tại sao chúng tôi chọn chủ đề của buổi diễn tập là Ứng cứu sự cố tấn công website ngân hàng".

Diễn tập với chủ đề Ứng phó sự cố tấn công website ngân hàng, các đội thực hiện tổng cộng 6 Pha, lần lượt là Rà soát sơ bộ tình trạng, khắc phục tạm thời; Phân tích và cô lập hiện trường; Phân tích và xử lý các thành phần độc hại đã được cài lên server; Xác định và vá lỗ hổng website; Điều tra nguồn tấn công và Tổng hợp báo cáo.

Tình huống đặt ra là bộ phận hỗ trợ dịch vụ IT (helpdesk) nhận được nhiều phản hồi từ phía khách hàng và bộ phận vận hành website, máy tính của họ bị treo, đơ khi truy cập website ngân hàng và đề nghị hỗ trợ. Các đội phải đánh giá sơ bộ tình hình, tìm ra các dấu hiệu và đưa ra biện pháp khắc phục tạm thời nếu phát hiện dấu hiệu bị tấn công. Tiếp theo, là đề xuất biện pháp cô lập máy chủ mà không ảnh hưởng đến dịch vụ và triển khai, lấy đầy đủ các mẫu liên quan đến tấn công (tên backdoor), đưa ra câu lệnh cấu hình tường lửa. Hành động tiếp theo là phân tích và đưa ra các hành vi khai thác, loại bỏ các thành phần độc hại đã được cài lên server. Sau khi xác định nguyên nhân gây ra sự cố: loại lỗ hổng và CVE tương ứng, đề xuất và triển khai biện pháp khắc phục, xử lý triệt để đổi với rủi ro. Các đội cũng phải tìm và cung cấp chi tiết thông tin về nguồn tấn công tổng hợp và báo cáo về sự cố, gửi kết quả thực hiện về ban tổ chức.

"Năm nay, các đội sẽ diễn tập trên War Game – hệ thống diễn tập các tình huống giả định – được Bkav xây dựng riêng cho sự kiện. Trên đó, bảng điểm sẽ cập nhật trực tiếp điểm thực hiện từng Pha của các đội", ông Tuấn Anh cho biết thêm.

Một số hình ảnh ghi nhận tại sự kiện:

Đây là lần thứ hai Cục CNTT phối hợp cùng Bkav tổ chức chương trình diễn tập dành cho khối ngân hàng.

30 ngân hàng thương mại trên toàn quốc được chia thành 15 đội tham gia diễn tập.

Sự kiện được kết nối trực tuyến tại hai điểm cầu Hà Nội và Thành phố Hồ Chí Minh. 

Các chuyên gia CNTT của các đội cùng nhau trao đổi để tìm ra đáp án chính xác cho từng pha diễn tập.

Đội ngũ hỗ trợ kỹ thuật của Bkav luôn sẵn sàng hỗ trợ, hướng dẫn các đội diễn tập các bước trong ứng cứu sự cố an ninh mạng website Ngân hàng bị tấn công.

Đội 5 (gồm ngân hàng Techcombank và Seabank), một trong những đội diễn tập xuất sắc nhất tại đầu cầu phía Bắc, chia sẻ kinh nghiệm với các đội bạn.

Ông Nguyễn Quang Hưng, Cục phó Cục CNTT chúc mừng các đội diễn tập thành công và đánh giá cao tinh thần đồng đội của các ngân hàng.

Bkav

Ý kiến của bạn Gửi
Hoàn tất
Ý kiến bạn đọc (0)
Mới nhất |Nhiều người thích
Zing.vn: Chuyên gia công nghệ khen, chê gì Bphone 3 ?
"Bphone 3 nhận được nhiều phản hồi tích cực nhờ thiết kế độc đáo, khả năng bảo mật cao cùng tiêu..."
Những sắc màu Đà Lạt qua ống kính Bphone 3
"Cuối tháng 10, gần 50 thành viên diễn đàn công nghệ Tinh tế đã có chuyến trải nghiệm chụp hình bằng..."
(GenK) Bàn phím của Bphone 3 có một điểm cực hay mà chưa hãng Android nào làm được
"Bphone 3 sở hữu một thiết kế tràn đáy với cạnh dưới rất mỏng. So với nhiều điện thoại Android với..."
Zing.vn: Hà Nội thơ mộng qua ống kính Bphone 3
"Hà Nội đang trong thời điểm chuyển giao thời tiết, sắp bước sang mùa đông. Mặc áo khoác thì nóng,..."
TechZ: Ngắm nhìn Hội An đẹp đến 'say lòng' qua ống kính của Bphone 3
"(TechZ) Hội An một sớm mai bình dị như thế, có những cơn mưa rào chợt đến rồi chợt đi, có tia nắng..."
VnExpress: Đường Lâm sau mưa dưới ống kính Bphone 3
"Dưới tiết trời ẩm, nhiều hơi nước sau cơn mưa, cảnh vật ở làng cổ Đường Lâm càng nhuốm một sắc màu..."
VnReview: Đơn hàng Bphone 3 quá nhiều, khách ‘săn’ bản Bphone 3 Pro
"Một số khách hàng nhận được lời cáo lỗi từ nhà sản xuất Bkav không giao Bphone 3 theo đúng hạn với..."
VnReview: CEO Nguyễn Tử Quảng trao tận tay Bphone 3 cho những khách hàng đầu tiên
"Sáng nay, ngày 19/10/2018, Tập đoàn công nghệ Bkav mở bán chính thức Bphone thế hệ thứ ba trên toàn..."
ICTnews: Cùng phân khúc, tương đương giá tiền, nhưng Bphone 3 vẫn "ăn đứt" các đối thủ cạnh tranh ở các điểm sau
"Bphone 3 có giá 6,99 triệu đồng. Ở mức giá này, người dùng có thể có nhiều lựa chọn smartphone khác..."
ICTNews: CEO Bkav Nguyễn Tử Quảng sẽ trao những chiếc Bphone 3 đầu tiên đến tay khách hàng
"Ngày 19/10/2018, showroom Bphone tại tầng B2, Trung tâm thương mại Royal City, Hà Nội sẽ khai..."