Gần 60 triệu sự kiện mất an toàn thông tin tại TP. HCM trong 9 tháng
Theo ghi nhận của Trung tâm dữ liệu Thành phố Hồ Chí Minh, đã có 57.586.971 sự kiện mất an toàn thông tin trong 9 tháng đầu năm 2024. Trong đó hầu hết các vụ tấn công nhằm thu thập thông tin.
Cụ thể, Trung tâm dữ liệu TP. HCM đã ghi nhận 768.325 sự kiện vi phạm chính sách, 56.811.589 sự kiện tấn công thu thập thông tin và 7.057 sự kiện tấn công lây nhiễm và phát tán mã độc.
Thông tin trên được ông Nguyễn Đức Chung, Phó Giám đốc Trung tâm Chuyển đổi số TP. HCM đưa ra tại buổi khai mạc chương trình “Diễn tập thực chiến bảo đảm an toàn thông tin mạng Thành phố Hồ Chí Minh 2024”, do Trung tâm Chuyển đổi số TP.HCM phối hợp với Hiệp hội An toàn thông tin - Chi hội phía Nam (VNISA phía Nam) tổ chức sáng 17/12.
Về công tác bảo vệ thiết bị đầu cuối tại các cơ quan, đơn vị trên địa bàn thành phố trong 9 tháng đầu năm 2024, trung tâm ghi nhận trên hệ thống quản lý tập trung phòng chống mã độc thành phố gồm tổng số lượng phòng chống tấn công 63.137 lần (bao gồm tấn công thác thông tin mật khẩu: 315 lần, tấn công khai thác lỗ hổng bảo mật: 62.822 lần); tổng số lượng mã độc được phát hiện và ngăn chặn trên toàn hệ thống là 209.312 mã độc; loại mã độc lây nhiễm ghi nhận nhiều nhất là Virus.Win32.Sality.l (111.723 lượt), HEUR:Virus.Win32.Slugin.gen (19.466 lượt) và HEUR:Trojan.Win32.Generic (4.050 lượt).
Theo ông Chung, mục tiêu chính của chương trình diễn tập lần này là nâng cao năng lực và kỹ năng ứng phó với các tình huống an toàn thông tin mạng. Qua chương trình, Ban tổ chức kỳ vọng các đội ngũ tham gia không chỉ trau dồi chuyên môn mà còn rèn luyện khả năng phối hợp, xử lý các sự cố thực tế. Đây cũng là cơ hội để phát hiện, gia cố các điểm yếu trong hệ thống bao gồm: công nghệ, quy trình, và con người - những yếu tố then chốt quyết định mức độ an toàn của mọi hệ thống thông tin.
Chương trình “Diễn tập thực chiến bảo đảm an toàn thông tin mạng Thành phố Hồ Chí Minh 2024” gồm 2 nội dung:
Thứ nhất, diễn tập thực chiến trên hệ thống thật với ứng dụng "Công dân số TPHCM" - một nền tảng quan trọng giúp kết nối giữa người dân và chính quyền thành phố.
Các đội tấn công (Red team): Tập hợp các chuyên gia đến từ Trung tâm 286 - Bộ Tư lệnh 86, Trung tâm An ninh mạng - Đại học Quốc gia Thành phố Hồ Chí Minh, Công ty An ninh mạng Viettel thuộc Tập đoàn Công nghiệp - Viễn thông quân đội, Công ty An toàn thông tin - Tập đoàn Bưu chính Viễn thông Việt Nam, Công ty Cổ phần Dịch vụ Công nghệ Tin học HPT, Công ty TNHH GalaxyOne, Công ty Cổ phần Công nghệ DTG.
Đội phòng thủ (Blue team): Tập hợp đội ngũ quản lý, cán bộ kỹ thuật đến từ Trung tâm Chuyển đổi số thành phố và Đội Ứng cứu sự cố an toàn thông tin mạng thành phố, đội ngũ kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.
Thứ hai, tăng cường đào tạo và tập huấn an toàn thông tin, chương trình cung cấp nội dung đào tạo kết hợp lý thuyết và thực hành, với các tình huống giả định trên thao trường Cyber Range nhằm trang bị cho đội ngũ cán bộ CNTT từ các Sở, ban, ngành, doanh nghiệp nhà nước đến các bệnh viện và cơ quan báo đài gồm 3 kịch bản (kịch bản 1: Tác chiến phòng chống tấn công Ransomware vào cơ sở hạ tầng trọng yếu, kịch bản 2: Tác chiến phòng chống tấn công chuỗi cung ứng, kịch bản 3: Nhận dạng, phòng chống lừa đảo và tấn công phi kỹ thuật).