Thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT cho hay, trong quý III/2014 vừa qua, đơn vị này đã chỉ đạo, điều phối khắc phục tổng cộng 701 sự cố an ninh mạng.
Trong số 701 sự cố đã được VNCERT chỉ đạo, điều phối khắc phục trong 3 tháng gần đây có 74 sự cố website lừa đảo, 134 sự cố tấn công thay đổi giao diện và 493 sự cố về phát tán mã độc.
Cũng trong thời gian từ tháng 7 đến hết tháng 9/2014, VNCERT đã ghi nhận và cảnh báo 391 địa chỉ IP thuộc cơ quan nhà nước bị nhiễm botnet.
Đặc biệt, vào cuối tháng 9/2014, tại trụ sở VNCERT ở Hà Nội, các chuyên gia an ninh mạng của Việt Nam đến từ VNCERT, VNPT, Viettel, CMC, NetNam, Bkav, PTIT… đã tham gia và hoàn thành tốt các các nhiệm vụ về tấn công và phòng thủ mạng trong cuộc diễn tập ứng cứu sự cố an ninh mạng khu vực ASEAN năm 2014 (ASEAN CERT Incident Drill 2014 - ACID 2014).
Các chuyên gia an ninh mạng của Việt Nam tham gia cuộc diễn tập ứng cứu sự cố an ninh mạng khu vực ASEAN - ACID 2014 diễn ra ngày 24/9/2014
Diễn tập ACID là sự kiện được tổ chức hàng năm nhằm tạo cơ hội học hỏi trao đổi kinh nghiệm giữa các nước trong khu vực về tấn công, khai thác điểm yếu cũng như phân tích phản ứng sự cố liên quan đến an ninh mạng. Tham gia cuộc diễn tập ACID 2014 có 13 trung tâm ứng cứu khẩn cấp máy tính (CERT) của các quốc gia ASEAN gồm: Úc, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Lào, Malaysia, Myanmar, Singapore, Thái Lan, và Việt Nam.
Khác với mọi năm, chương trình diễn tập ACID 2014 diễn ra với 2 pha độc lập. Trong đó, ở pha 1, các CERT tiến hành tấn công vào website đã được chỉ định trước với các nhiệm vụ như: khai thác lỗ hổng website, thực hiện deface trang web, khai thác username/password database của web. Đối với pha 2, các chuyên gia an ninh mạng thực hiện phân tích hành vi tấn công lên website đặt tại mỗi CERT bằng cách bắt gói tin bằng wireshark và từ đó đưa ra phương án khắc phục.
ACID được khởi xướng tổ chức theo tinh thần Hội nghị Bộ trưởng Viễn thông và CNTT ASEAN lần thứ 5 (TELMIN 5) là “Tăng cường hợp tác toàn khu vực trên không gian ảo thông qua các hoạt động diễn tập để kiểm tra khả năng của các trung tâm ứng cứu quốc gia trong khu vực ASEAN”. Mục đích của ACID nhằm tăng cường mối quan hệ hợp tác giữa các CERT quốc gia trong khối ASEAN, kiểm tra các đầu mối liên hệ và các quy trình xử lý sự cố của các đơn vị này. VNCERT tham gia ACID từ năm 2006.
Nguồn: Quản trị mạng
0 nhận xét:
Đăng nhận xét