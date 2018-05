Buổi diễn tập khai màn vào chiều ngày 9/5, được xem là bước chuẩn bị quan trọng cho các doanh nghiệp, cơ quan Nhà nước để ứng phó với mã độc đào coin.

WhiteHat Drill 05 được xem là buổi diễn tập về an ninh mạng có quy mô lớn nhất từ trước đến nay với sự tham dự của 148 đội, là đại diện của các cơ quan Nhà nước, doanh nghiệp, ngân hàng trên toàn quốc.

Chủ đề chính của buổi diễn tập này là “điều tra, xử lý và phòng chống mã độc đào coin thông qua lỗ hổng phần mềm”. Đơn vị đứng ra tổ chức cuộc diễn tập là Cục An toàn Thông tin, thuộc Bộ Thông tin và Truyền thông cùng với Tập đoàn công nghệ Bkav.

Ông Nguyễn Huy Dũng - Phó cục trưởng Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) phát biểu tại buổi diễn tập. Ảnh: Thành Duy.

Cụ thể, các đội tham gia diễn tập được cung cấp hệ thống máy chủ hoạt động tương tự hệ thống CNTT của các cơ quan, đơn vị nhưng tồn tại một lỗ hổng phần mềm. Hacker sẽ khai thác lỗ hổng này, đưa mã độc đào coin lên để khai thác tài nguyên của máy.

Các đội tham gia diễn tập đóng vai trò là đội ứng cứu, nhận thông tin từ ban tổ chức, được hướng dẫn quy trình ứng cứu và có thể tương tác với nhau để tìm ra giải pháp tốt nhất hoàn thành việc xử lý sự cố.

Chia sẻ tại sự kiện, ông Nguyễn Hữu Dũng, Phó cục trưởng Cục An toàn Thông tin cho hay: “năng lực đảm bảo an toàn thông tin của một tổ chức, quốc gia không đo bằng việc họ có bị tấn công mạng hay không mà bằng tính chuyên nghiệp và chủ động của họ khi xảy ra tấn công mạng. Cục An toàn Thông tin luôn đồng hành cùng tổ chức, doanh nghiệp và cộng đồng để chuyển từ tình thế bị động sang chủ động để đối phó các cuộc tấn công mạng”.

Trong khi đó, ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng của Bkav - khẳng định “mã độc đào coin đang được hacker lựa chọn ngày một nhiều vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết để xử lý”. Đây cũng là lý do khiến cuộc diễn tập an toàn thông tin mạng năm nay lấy chủ đề là chống mã độc đào coin.

Cách thức các loại mã độc đào coin phát tán tại Việt Nam.

Trước đó hồi tháng 3, có đến 139.000 máy tính tại Việt Nam bị nhiễm loại mã độc đào coin có tên W32.AdCoinMiner. Tháng 12/2017, khoảng 12.000 máy tính khác tại Việt Nam cũng bị nhiễm một loại mã độc đào coin lây lan qua Facebook Messenger.

Trong 3 tháng đầu năm, có đến 1.095 website tại Việt Nam bị hacker tấn công, trong đó có 56 website quan trọng thuộc cơ quan chính phủ, tổ chức giáo dục.