Diễn tập xử lý và phòng chống sự cố do virus tống tiền tại WhiteHat Drill 04

Dữ liệu trên hệ thống máy tính không mở được, hiển thị yêu cầu đòi tiền chuộc để khôi phục, xác định sự cố do virus tống tiền (ransomware) gây ra, việc phải làm là lập tức khoanh vùng mã độc, tìm nguồn gốc tấn công và xây dựng hệ thống phòng chống.

Đây là tình huống được đưa ra tại WhiteHat Drill 04, tổ chức trực tuyến trên Diễn đàn An ninh mạng Việt Nam WhiteHat.vn từ 26 đến ngày 30/7.

WhiteHat Drill 04 có chủ đề “Ransomware: Xử lý và Phòng chống”, thu hút sự tham gia của 80 đội từ các ngân hàng, Sở Thông tin và Truyền thông, trường ĐH Công nghệ và doanh nghiệp trên toàn quốc.

Diễn tập an ninh mạng thu hút sự tham gia của 80 đội đến từ các sở, ngành, doanh nghiệp, trường đại học. Ảnh: Bkav

Mỗi đội được cấp một máy ảo cloud đã cài đặt sẵn môi trường diễn tập. Thông qua mở file văn bản đính kèm trong email, hệ thống của đội bị lây nhiễm mã độc tống tiền, đòi tiền chuộc để khôi phục dữ liệu.


Phản ứng trong tình huống này, các đội phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích file đính kèm độc hại để xác định nguồn gốc cuộc tấn công. Tiếp đến, các đội khôi phục dữ liệu từ nguồn dự phòng không bị mã hóa đồng thời thực hành việc sử dụng các công cụ phòng chống ransomware hiệu quả.

Nội dung diễn tập là xử lý và phòng chống ransomware tống tiền tấn công.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Trong suốt thời gian diễn tập, các đội tham gia liên tục trao đổi với Ban tổ chức, hỗ trợ lẫn nhau về cách thức xử lý các tình huống khó. Đây là thành công lớn nhất của WhiteHat Drill 04 vì đã giúp tạo nên sự liên kết chặt chẽ giữa các cơ quan, tổ chức, doanh nghiệp. Điều này có ý nghĩa rất lớn, đặc biệt khi có sự cố xảy ra trong thực tế”. 


Các tháng đầu năm 2017thế giới chứng kiến sự bùng phát ransomware như WannaCry, Petya… gây ảnh hưởng lớn về tài chính và các hoạt động kinh tế, xã hội. Thống kê từ hệ thống giám sát virus của Bkav cho thấy, có tới 16% lượng email lưu chuyển trong năm 2016 là email phát tán ransomware.


“Việc đảm bảo an toàn thông tin cần được tiến hành thường xuyên để thành thói quen, kỹ năng sống của mọi cá nhân, tổ chức. Chúng tôi hoan nghênh và đánh giá cao Tập đoàn công nghệ Bkav đã tổ chức chương trình diễn tập, huy động được sự tham gia các cơ quan, tổ chức, doanh nghiệp, cơ sở đào tạo trên phạm vi toàn quốc”, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin Bộ Thông tin Truyền thông, chia sẻ tại lễ khai mạc sự kiện.


Hải Yên/Báo Tin Tức
Dịch vụ an ninh mạng sẽ ‘bùng nổ’ trong vòng 3 đến 5 năm tới
Dịch vụ an ninh mạng sẽ ‘bùng nổ’ trong vòng 3 đến 5 năm tới

Các cuộc tấn công mạng ngày càng gia tăng và ảnh hưởng đến các doanh nghiệp trên toàn thế giới. Do đó, các nhà cung cấp dịch vụ quản lý (MSP) xem dịch vụ an ninh mạng là xu hướng công nghệ chính sẽ tác động đến thị trường trong vòng 3-5 năm tới.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN