Diễn tập chống mã độc đào tiền ảo
Thứ Năm,  12/4/2018, 15:12 

Diễn tập chống mã độc đào tiền ảo

Chí Thịnh

Đội hỗ trợ kỹ thuật tại diễn tập an ninh mạng WhiteHat Drill 04 vào năm ngoái với chủ đề mã độc tống tiền. Ảnh: Bkav

(TBKTSG Online) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) sẽ phối hợp với Tập đoàn công nghệ Bkav xây dựng kịch bản diễn tập chống mã độc đào tiền ảo.

Theo thông báo từ Ban tổ chức chương trình Diễn tập An toàn thông tin mạng WhiteHat Drill 05, cuộc diễn tập an ninh mạng với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” sẽ diễn ra theo hình thức trực tuyến tại Cộng đồng An ninh mạng Việt Nam https://whitehat.vn.

Ông Nguyễn Huy Dũng, Phó cục trưởng Cục An toàn thông tin, cho biết chương trình này là một trong những hoạt động mà cơ quan này muốn thông qua đó để đồng hành cùng các tổ chức, doanh nghiệp và cộng đồng trong việc bảo đảm an toàn thông tin tại Việt Nam.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết, nguồn lợi nhuận cao từ việc kinh doanh tiền ảo đang là động cơ để tội phạm mạng (hacker) gia tăng việc phát tán virus, mã độc. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao; đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do ban tổ chức chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này.

Diễn tập an toàn thông tin mạng WhiteHat Drill 05 bao gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Khi tham dự diễn tập, các đội phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Tiếp đến, các đội cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh bị hacker tấn công trở lại.

Chương trình diễn tập sẽ diễn ra trực tuyến trên hệ thống Wargame 2.0 của diễn đàn WhiteHat từ 14g00 đến 17g00 ngày 9-5-2018. Các cơ quan, đơn vị, doanh nghiệp quan tâm đến an toàn thông tin có thể đăng ký tham gia cuộc diễn tập này miển phí tại địa chỉ https://whitehat.vn/dangky/ trước 00g00 ngày 5-5-2018.

Liên tiếp trong các năm 2017 và 2018, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Các hình thức tấn công phổ biến được hacker sử dụng là khai thác lỗ hổng trên các trang web, khai thác lỗ hổng phần mềm và lợi dụng mạng xã hội để phát tán virus.

Tháng 3-2018, hàng trăm nghìn máy tính tại Việt Nam bị nhiễm W32.AdCoinMiner, chuyên phát tán qua dịch vụ quảng cáo trực tuyến. Đặc biệt, mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm dịch vụ SMB (Server Message Block Protocol) mà mã độc tống tiền WannaCry đã khai thác, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.

Mời đọc thêm

Cảnh báo mã độc mới tấn công lỗ hổng bảo mật Windows

Chia sẻ:
   
CÙNG CHUYÊN MỤC
Giấy phép Báo điện tử số: 2302/GP-BTTTT, cấp ngày 29/11/2012