Connect with us

Tấn công APT vẫn là hình thức tấn công nguy hiểm nhất

hinh 1 1 - Tấn công APT vẫn là hình thức tấn công nguy hiểm nhất

TECHNEWS

Tấn công APT vẫn là hình thức tấn công nguy hiểm nhất

Đó là nhận định của ông Ngô Vi Đồng, Phó chủ tịch Hiệp hội An toàn thông tin Việt Nam (chi hội phía Nam) tại buổi họp báo công bố hoạt động diễn tập bảo vệ hệ thống thông tin Thành phố 2016 sẽ diễn ra trong tháng 9 và tháng 10.

hinh-1-1

Họp báo công bố Diễn tập bảo vệ hệ thống thông tin Thành phố 2016.

Sự kiện do Sở Thông tin và Truyền thông Tp.HCM cùng Hiệp hội An toàn thông tin Việt Nam (Chi hội phía Nam), Bộ Quốc phòng và Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung phối hợp tổ chức. Hiện nay, an toàn an ninh mạng của Việt Nam đang phải đối mặt với nhiều thách thức và ngày càng trở nên phổ biến, phức tạp; đặc biệt trước nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ bên ngoài vào các hệ thống mạng của cơ quan nhà nước và doanh nghiệp gây nhiều hậu quả xấu về kinh tế, chính trị (cụ thể là sự cố xảy ra đối với hệ thống của Tổng công ty Hàng không Việt Nam vào ngày 29/7/2016). Do đó, yêu cầu đặt ra là Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế.

Ông Lê Quốc Cường, Phó Giám đốc Sở TT&TT cho biết,  đây là lần đầu tiên hoạt động Diễn tập khai thác lỗ hổng từ xa được đưa vào nội dung chương trình diễn tập nhằm phòng, chống khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài vào hệ thống giả lập. Môi trường giả lập này sẽ được xây dựng có tính chất tương tự như hệ thống đang vận hành của thành phố.

Hoạt động Diễn tập năm 2016 gồm ba phần: tập huấn cho các nhân sự phụ trách công nghệ thông tin tại các sở-ngành, quận-huyện và một số Sở Thông tin và Truyền thông các tỉnh, thành phố; diễn tập khai thác lỗ hổng từ xa; diễn tập trực tiếp. Mục đích của hoạt động này là diễn tập các kịch bản tấn công điển hình. Đặc biệt, hoạt động này sẽ lần đầu tiên diễn tập tình huống tấn công khai thác trên điện thoại di động.

Ban tổ chức đã gửi thông báo mời chuyên gia, các nhóm nghiên cứu về bảo mật và an toàn thông tin của các trường Đại học, Viện nghiên cứu và doanh nghiệp đăng ký tham gia tìm kiếm lỗ hổng của môi trường giả lập đã được xây dựng sẵn (không hạn chế số lượng đội tham gia). Ban tổ chức và Đội ứng cứu khẩn cấp sẽ bình chọn các nhóm khai thác lỗ hổng và chiếm quyền điều khiển có các phương án, kỹ thuật và độ phức tạp để trao giải cho các nhóm xuất sắc. Dự kiến Ban tổ chức sẽ trao 1 giải Nhất, 1 giải Nhì, 2 giải Ba và các giải khuyến khích.

NHƯ QUỲNH

Xem thêm trong chuyên mục TECHNEWS




CHÚNG TÔI TRÊN FACEBOOK

XEM NHIỀU TRONG NGÀY…




To Top