Quảng Ninh: Diễn tập ứng cứu, xử lý sự cố tấn công APT vào hệ thống thông tin

13:33, 11/12/2021

Từ ngày 7/12 đến 9/12, Sở TT&TT Quảng Ninh đã phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT tổ chức chương trình tập huấn và diễn tập ứng cứu sự cố an toàn thông tin mạng năm 2021 cho 94 cán bộ là thành viên đội ứng cứu sự cố tỉnh Quảng Ninh, cán bộ kỹ thuật chuyên trách về CNTT, an toàn thông tin tại các đơn vị trên địa bàn.

Khóa đào tạo, tập huấn nâng cao kiến thức, huấn luyện kỹ năng ứng cứu sự cố an toàn thông tin mạng được tổ chức cho 94 học viên là thành viên đội ứng cứu sự cố tỉnh Quảng Ninh.

Chương trình nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng; nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin. Qua đó, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin; giúp cho cán bộ kỹ thuật có thêm kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước những cuộc tấn công mạng vào hệ thống chuyên ngành.

Theo đại diện Ban tổ chức, trong bối cảnh dịch Covid-19 tiếp tục gia tăng, việc nâng cao hơn nữa khả năng chủ động ứng phó với các cuộc tấn công mạng, tăng cường bảo đảm an toàn thông tin mạng là rất cần thiết.

Thống kê của Trung tâm NCSC cho hay, trong 11 tháng đầu năm 2021, Cục An toàn thông tin đã ghi nhận 8.475 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 32,13% so với cùng kỳ 11 tháng đầu năm 2020.

Việc tổ chức các chương trình đào tạo, tập huấn kết hợp với diễn tập ứng cứu an toàn thông tin mạng như tại Quảng Ninh và một số tỉnh thời gian qua sẽ góp phần nâng cao năng lực cho lực lượng tại chỗ để sẵn sàng ứng phó với các tình huống, từ đó bảo vệ tốt hơn các hệ thống thông tin, nhất là những hệ thống phục vụ Chính phủ điện tử.

“Các cán bộ làm CNTT, an toàn thông tin của tỉnh cần thường xuyên trau dồi kiến thức, và tham gia diễn tập để trong các trường hợp có sự cố xảy ra, có thể bước đầu tự xử lý, ứng cứu được”, ông Đinh Sỹ Nguyên, Phó Giám đốc Sở TT&TT Quảng Ninh chia sẻ tại sự kiện.

Tham gia chương trình diễn tập, các đội đã thực hành xử lý 2 tình huống ứng cứu sự cố giả định được các chuyên gia đưa ra.

Tham gia diễn tập ứng cứu sự cố an toàn thông tin mạng, các cán bộ làm CNTT, an toàn thông tin tại các cơ quan, đơn vị trong tỉnh Quảng Ninh đã thực hành xử lý 2 tình huống giả định được chuyên gia đưa ra, đó là: Hacker tấn công bằng email để phát tán mã độc và chiếm quyền điều khiển máy tính cá nhân; Xử lý cảnh báo tấn công APT vào các cơ quan tổ chức nhà nước do đơn vị chức năng cảnh báo.

Với tình huống đầu tiên, kịch bản giả định là có một nhóm hacker được thuê tấn công vào hệ thống thông tin của tỉnh Quảng Ninh. Sử dụng các công cụ rà quét lỗ hổng trên Internet, hacker không phát hiện ra lỗ hổng nào trong hệ thống để thực hiện khai thác từ xa. Do đó, hacker thực hiện nhắm đến mục tiêu là cán bộ đang công tác tại các Sở, ban, ngành thuộc tỉnh Quảng Ninh, cụ thể là cán bộ đang công tác tại Sở TT&TT. Nhiệm vụ của các đội tham gia diễn tập là thực hiện các bước ứng cứu, xử lý sự cố sau khi nhóm hacker đã tấn công vào hệ thống.

Tình huống thứ 2 được đưa ra là đơn vị chuyên trách về An toàn thông tin của tỉnh Quảng Ninh nhận được email cảnh báo về một loại mã độc liên quan đến một nhóm APT nguy hiểm. Các đội diễn tập cần thực hiện các bước để phát hiện, xử lý sự cố tấn công APT nhằm vào các cơ quan tổ chức nhà nước vừa được cảnh báo.

Đại diện Ban tổ chức trao chứng nhận hoàn thành chương trình cho các đội tham gia diễn tập.

Qua việc xử lý tình huống diễn tập, các thành viên của đội ứng cứu sự cố tỉnh Quảng Ninh đã có thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống phục vụ cho hoạt động của cơ quan, tổ chức cũng như cộng đồng. Mặt khác, tỉnh Quảng Ninh cũng nắm được năng lực đảm bảo an toàn thông tin thực tế của lực lượng tại chỗ để có kế hoạch bồi dưỡng, nâng cao.

PV (T/h)

TIN LIÊN QUAN
Từ khóa: Quảng Ninhdiễn tậptấn công

Bài khác

Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển
03:03 pm, 19/04/2024
Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam
01:31 pm, 19/04/2024
Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ
01:00 pm, 19/04/2024
3 chủ nhân giải thưởng VinFuture 2023 lọt Top 100 người ảnh hưởng nhất thế giới 3 chủ nhân giải thưởng VinFuture 2023 lọt Top 100 người ảnh hưởng nhất thế giới
11:00 am, 19/04/2024
Sản xuất thông minh trong Cách mạng Công nghiệp 4.0 Sản xuất thông minh trong Cách mạng Công nghiệp 4.0
10:07 am, 19/04/2024
Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp
08:16 am, 19/04/2024
Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba
09:57 am, 18/04/2024
Ra mắt cuốn sách tri ân chiến sĩ Điện Biên anh hùng Ra mắt cuốn sách tri ân chiến sĩ Điện Biên anh hùng
01:40 pm, 17/04/2024
Chiến thắng Điện Biên Phủ - sức mạnh Việt Nam, tầm vóc thời đại Chiến thắng Điện Biên Phủ - sức mạnh Việt Nam, tầm vóc thời đại
01:23 pm, 17/04/2024
Hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024 Hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
11:12 am, 17/04/2024

Bài mới nhất

Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6 Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6
Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform
Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á
Điểm yếu trong đào tạo nhân lực ngành bán dẫn Điểm yếu trong đào tạo nhân lực ngành bán dẫn
Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển
Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không
Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop
Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID
Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam
Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ
Google dự kiến tính phí dịch vụ tìm kiếm AI Google dự kiến tính phí dịch vụ tìm kiếm AI
Ngành bán dẫn như 'hạt gạo' trong kỷ nguyên công nghệ Ngành bán dẫn như 'hạt gạo' trong kỷ nguyên công nghệ
Gia tăng các hình thức lừa đảo trực tuyến Gia tăng các hình thức lừa đảo trực tuyến
Trường Đại học Công nghệ TP. Hồ Chí Minh công bố phương án tuyển sinh đại học chính quy năm 2024 Trường Đại học Công nghệ TP. Hồ Chí Minh công bố phương án tuyển sinh đại học chính quy năm 2024
Tầm quan trọng của đổi mới sáng tạo với tăng năng suất lao động Tầm quan trọng của đổi mới sáng tạo với tăng năng suất lao động