Diễn tập An ninh mạng, chủ đề “Điều tra và xử lý website bị tấn công” diễn ra sáng 19/5. |
Sáng 19/5, Tập đoàn công nghệ Bkav tổ chức chương trình Diễn tập An ninh mạng, chủ đề “Điều tra và xử lý website bị tấn công”. Chương trình nhằm hỗ trợ các cơ quan, tổ chức, doanh nghiệp nâng cao khả năng ứng phó, sẵn sàng xử lý các sự cố an ninh mạng. 25 đội đến từ các đơn vị thuộc Bộ Công an, ngân hàng, các Sở TT&TT, trường Đại học công nghệ và các doanh nghiệp trên toàn quốc đã tham gia diễn tập.
Có mặt tại lễ khai mạc chương trình diễn tập, Phó Cục trưởng Cục An toàn Thông tin (Bộ TT&TT), ông Nguyễn Huy Dũng chia sẻ: "Việc ứng dụng và phát triển công nghệ thông tin ngày càng sâu rộng khiến vấn đề an toàn an ninh thông tin luôn diễn biến nóng. Đặc biệt, thường sau mỗi sự kiện quan trọng của đất nước lại xảy ra hàng loạt sự cố, website của các cơ quan, tổ chức bị tấn công. Việc tổ chức diễn tập thực tế là hết sức cần thiết, nhưng nếu chỉ cơ quan nhà nước đứng ra làm sẽ không đủ. Cục An toàn Thông tin đánh giá cao việc Tập đoàn Bkav tổ chức diễn tập an ninh mạng, đặc biệt là với những chủ đề thực hành rất thiết thực. Thành phần diễn tập lần này có sự tham gia của nhiều khối, từ cơ quan Nhà nước, Sở TT&TT tỉnh và thành phố, doanh nghiệp tài chính ngân hàng, trường đại học... sẽ hình thành mạng lưới chia sẻ thông tin, hỗ trợ lẫn nhau hiệu quả khi ứng phó với sự cố diễn ra trong thực tế".
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, hầu hết các cơ quan, doanh nghiệp, tổ chức đều có website, song công tác đảm bảo an ninh cho "cửa ngõ" này chưa được quan tâm đúng mức. Điều đó dẫn đến có hơn 40% website tại Việt Nam tồn tại lỗ hổng về an ninh. "Đây là nguyên nhân chính của các vụ lộ lọt thông tin, xâm nhập mạng xảy ra thường xuyên trong vài năm gần đây", ông Anh nhấn mạnh.
Trong chương trình diễn tập các đội xử lý tình huống website bị tấn công, thay đổi giao diện và bị cài mã độc cho phép hacker chiếm quyền kiểm soát máy chủ. Hành động phản ứng trong tình huống này là phải rà soát hệ thống website để xác định nguyên nhân xảy ra sự cố, thu thập và xử lý mã độc mà kẻ tấn công tải lên máy chủ, đồng thời tiến hành kiểm tra và vá các lỗ hổng để ngăn chặn việc tấn công trở lại.
Bình luận bài viết (0)
Gửi bình luận