Sau đại dịch Covid-19, sự cố an ninh mạng – nguy cơ vốn đã có xu hướng tăng – lại càng nhiều hơn do giãn cách khiến doanh nghiệp phải thực hiện biện pháp làm việc từ xa trên nền tảng kỹ thuật số. Vì vậy, Việt Nam càng chú ý hơn đến vấn đề này và những sự kiện giúp phòng ngừa, ứng phó với tấn công mạng được Cục An toàn thông tin – Bộ Thông tin và Truyền thông tổ chức thường xuyên
Diễn tập ứng phó sự cố an ninh mạng
Ngày 7/7/2020, Cục An toàn thông tin phối hợp với Bkav triển khai chương trình “Diễn tập an toàn, an ninh mạng WhiteHat Drill 07”, nội dung giám sát và ứng phó sự cố an ninh mạng sử dụng trung tâm điều hành SOC.
Theo Cục trưởng Nguyễn Thành Phúc, diễn tập là cần thiết vì “nếu không diễn tập và có kịch bản ứng phó, việc trang bị thiết bị an ninh mạng không đem lại giá trị”.
Để xây dựng hệ thống ứng phó hiệu quả, bên cạnh yếu tố cơ sở vật chất, trang thiết bị cần thiết, việc tổ chức điều phối và con người là yếu tố mấu chốt.
Nguồn: Internet
Nội dung của đợt diễn tập là xử lý tình huống trong đó cơ quan, tổ chức bị tấn công có chủ đích (APT), mã độc nằm vùng. Các đội phải phát hiện các dấu hiệu tấn công, sau đó xử lý theo đúng quy trình bằng cách vận hành hệ thống SOC.
Phát lệnh điều phối xử lý mã độc
Ngày 30/10, Cục An toàn thông tin phát lệnh yêu cầu gấp rút rà quét, bóc gỡ các tệp tin mã độc của chiến dịch tấn công có chủ đích (APT) đang diễn ra trên không gian mạng Việt Nam đến các cơ quan, tổ chức, doanh nghiệp.
Sau khi nhận được thông báo, nhiều doanh nghiệp đã kịp thời rà quét, có biện pháp ngăn chặn, tăng cường giám sát theo dõi. 10 ngày sau đó, Vettel thông báo hệ thống giám sát vẫn phát hiện tấn công từ mẫu này.
Trước nguy cơ lớn về an toàn an ninh mạng bị tấn công và những phương thức phức tạp, tinh vi, các cá nhân tổ chức, doanh nghiệp cần nâng cao ý thức bảo vệ thông tin và cơ sở dữ liệu của mình.
