Các đội tham gia diễn tập vừa phải thực hiện vai trò của kẻ tấn công, phát hiện các lỗ hổng hoặc điểm yếu của các máy chủ, thực hiện khai thác và chiếm quyền truy cập, vừa thực hiện vai trò của bên phòng thủ, tiến hành vá các lỗ hổng hoặc khắc phục các điểm yếu để không bị khai thác.

Chương trình diễn tập Cụm 7 được tổ chức theo hình thức CTF (Capture The Flag), đòi hỏi các đội tham gia phải giải quyết các yêu cầu từ dễ đến khó dựa trên các thông tin/dữ liệu được Ban tổ chức cung cấp, gửi đáp án lên hệ thống để được nhận điểm tấn công, điểm phòng thủ, và điểm sẵn sàng đảm bảo các đội phải duy trì máy chủ hoạt động liên tục và không gián đoạn việc cung cấp dịch vụ.

Mô hình diễn tập qua hình thức CTF là thách thức và tạo động lực cho các đội trong việc cạnh tranh với nhau và cạnh tranh chính mình để xử lý nhanh nhất và chính xác các yêu cầu, không chỉ rèn luyện kỹ năng giải quyết vấn đề chuyên môn mà phải lưu ý về thời gian xử lý, hạn chế gián đoạn dịch vụ đang cung cấp.

Qua diễn tập, không những có cơ hội thực hành xử lý tình huống thường gặp trong thực tế, các cán bộ kỹ thuật của các đơn vị trong Cụm 7 còn được huấn luyện kỹ năng khi tham gia đồng thời 2 vai: tấn công - khai thác hệ thống và phòng thủ - khắc phục các điểm yếu để không bị khai thác.

Ngoài ra, đây còn là dịp để các cán bộ kỹ thuật gặp gỡ, trao đổi, phối hợp hỗ trợ lẫn nhau cũng như tích lũy kinh nghiệm, kỹ năng ứng phó xử lý sự cố cho đơn vị, cho bản thân.

Xem xét thành lập Nhóm kỹ thuật nòng cốt của Cụm mạng lưới 

Trong chia sẻ tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục ATTT, Bộ TT&TT nhận định,  trong xu thế chung triển khai ứng dụng CNTT sử dụng mạng kết nối toàn cầu, nguy cơ mất an toàn của các hệ thống thông tin là hiện hữu và ngày càng tăng về số lượng cũng như mức độ đa dạng, phức tạp của các kiểu tấn công.

Theo ông Nguyễn Hữu Nguyên, Phó Giám đốc VNCERT/CC, trong năm 2020, Bộ TT&TT đã tổ chức chuỗi chương trình diễn tập bảo đảm an toàn thông tin cho 7 Cụm mạng lưới gồm 62/63 tỉnh thành phố.

“Đảm bảo ATTT đã trở thành một vấn đề quan trọng và không thể thiếu khi triển khai các hệ thống thông tin, nhất là trong bối cảnh Việt Nam đang xây dựng, thúc đẩy phát triển Chính phủ điện tử/chính quyền điện tử hướng tới Chính phủ số, nền kinh tế số và xã hội số, tạo thuận lợi cho việc triển khai cách mạng công nghiệp lần thứ tư”, ông Nguyên nhấn mạnh.

Đại diện VNCERT/CC cũng cho biết, thực hiện chỉ đạo của Thủ tướng Chính phủ tại Quyết định 1622 năm 2017, trong năm 2020, Bộ TT&TT đã tổ chức chuỗi chương trình diễn tập bảo đảm ATTT, ứng cứu sự cố cho 7 Cụm mạng lưới trong cả nước.

Mục tiêu tổ chức diễn tập là để các Cụm mạng lưới ứng cứu sự cố có thể triển khai các hoạt động phối hợp của các thành viên trong Cụm, cập nhật và bổ sung kỹ năng đảm bảo ATTT cho cán bộ kỹ thuật và tiếp tục nâng cao nhận thức của cộng đồng và trong các cơ quan tổ chức về việc đảm bảo ATTT.

Thời gian tới, để nâng cao năng lực phối hợp và ứng cứu sự cố, đại diện VNCERT/CC đề nghị Cụm mạng lưới và các đội ứng cứu sự cố của các tỉnh, thành phố thường xuyên triển khai các hoạt động phối hợp giữa các thành viên trong Cụm.

Đồng thời, xem xét triển khai mô hình thành lập Nhóm kỹ thuật nòng cốt của Cụm mạng lưới từ các cá nhân có kỹ năng và chuyên môn về ATTT, ứng cứu sự cố trong Cụm. Nhóm này sẽ giúp các đơn vị trong Cụm trong việc tư vấn và hỗ trợ xử lý các nguy cơ - sự cố ATTT, chia sẻ và hỗ trợ nâng cao kinh nghiệm lẫn nhau.

Với các đội ứng cứu sự cố của các tỉnh, thành phố, các hoạt động được khuyến nghị là huấn luyện cho cán bộ CNTT của các đơn vị trên địa bàn kỹ năng phát hiện và xử lý các sự cố ở mức cơ bản; tăng cường phối hợp với Cụm mạng lưới, cơ quan điều phối quốc gia trong việc chia sẻ thông tin về các nguy cơ mới, các sự cố phát hiện được và tham gia xử lý các sự cố cụ thể để nâng cao năng lực.

Ngoài ra, các đội ứng cứu sự cố của các tỉnh, thành phố cũng được đề nghị tham gia với các tổ chức tại địa phương để thực hiện Quyết định 1907 ngày 23/11/2020 của Thủ tướng Chính phủ phê duyệt Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về ATTT giai đoạn 2021-2025”.  

Vân Anh

Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020.

Keira Knightley tiết lộ dù trong thời kỳ đất nước bị phong tỏa vì dịch bệnh, nữ diễn viên vẫn tô son đỏ, diện đồ hiệu Chanel trong nhà. Nữ diễn viên thậm chí còn dùng ruy băng trong tủ quần áo để tết tóc cho cô con gái 6 tuổi. Đó cũng là lúc cô nhận ra có rất nhiều thứ đáng yêu trong tủ đồ gia đình.

Nữ diễn viên 2 lần được đề cử Oscar đang tận hưởng cuộc sống hạnh phúc với người chồng hơn 1 tuổi là nhạc sĩ James Righton cùng hai con gái, 1 bé 6 tuổi và 1 bé mới 21 tháng tuổi. Keira Knightley nói nhiều khi gia đình cô giải trí bằng cách ra vườn nhà nhún nhảy, và những khi đó tất cả đều được phép ăn mặc đẹp.

Keira Knightley cho biết từ lúc có gia đình, cô từ chối nhận những vai có cảnh nhạy cảm, khoe thân. Nữ diễn viên nhận ra gia đình là quan trọng và mang đến niềm vui cho các con là ưu tiên số 1.

Sắp tới Keira Knightley sẽ tham gia một dự án mới, đó là bộ phim dựa trên tiểu thuyết viễn tưởng 'Ancillary Justice'.Nữ diễn viên cho biết cô đang tìm cách cân bằng giữa các vai diễn và vai trò làm mẹ.

Quỳnh An

Ác nữ màn ảnh xinh đẹp khiến khán giả vừa sợ vừa thích

Kim So Yeon, nữ diễn viên thủ vai ác nữ Cheon Seo Jin trong series phim đình đám 'Penthouse: Cuộc chiến thượng lưu' khiến người xem vừa ghét, vừa sợ lại vừa mê.

Anh Manley kể: "Tôi nói với vợ mình vào đêm trước rằng tôi đang cảm thấy bản thân may mắn. Tôi nói với cô ấy về việc sẽ mua xổ số Cash 5".

Theo lời người đàn ông này, anh thường dùng các con số được coi là may mắn của riêng mình để chơi các trò cá cược hoặc rút thăm trúng thưởng. Tuy nhiên, lần này, anh quyết định áp dụng một thủ thuật khác.

"Tôi nhắm cả hai mắt lại và để vận may dẫn lối. Tôi cắm đầu bút chì xuống và ở bất kỳ đâu ngòi chì chạm tới, tôi chọn số đó", anh Manley chia sẻ.

Theo hãng thông tấn UPI, Manley sau đó đã bỏ tấm vé số tự chọn vào túi áo và quên bẵng nó cho tới tận hai ngày sau thời điểm rút thăm, công bố giải thưởng hôm 29/7.

Khi tra kết quả trên mạng, anh mới biết mình đã trúng giải độc đắc trị giá 160.565 USD (hơn 3,7 tỷ đồng), rồi đi lĩnh thưởng.

Tuấn Anh

Vì thế, các chuyên gia khuyến nghị, khi làm việc từ xa, các tổ chức, doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị các giải pháp như SSL, VPN… đánh giá an ninh hệ thống, đánh giá phần mềm trước khi công khai ra Internet. Đồng thời, cần cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát… và thường xuyên cập nhật bản vá hệ điều hành; trang bị phương thức xác thực người dùng mạnh như chữ ký số.

Về phía người dùng cá nhân, cần cảnh giác cao độ khi làm việc từ xa; đảm bảo môi trường kết nối an toàn bằng cách cài đặt phần mềm diệt virus; không tải và cài đặt những phần mềm không rõ nguồn gốc; thường xuyên cập nhật bản vá phần mềm, hệ điều hành; không chia sẻ hay truy cập các đường link lạ.

Mã độc tàng hình W32.Fileless tăng gấp đôi năm 2019

Kết quả của chương trình đánh giá an ninh mạng được Bkav thực hiện tháng 12/2020 cho thấy, năm 2020 ước tính thiệt hại do virus máy tính gây ra với người dùng Việt Nam vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng).

Theo Bkav, hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã bùng phát trong năm 2020. (Ảnh minh họa)

Cũng trong báo cáo điểm lại những “điểm nóng” của bức tranh an ninh mạng Việt Nam 12 tháng vừa qua, các chuyên gia Bkav nhấn mạnh, hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã thực sự bùng phát trong năm 2020. Cụ thể, theo thống kê từ hệ thống của Bkav, ít nhất 800.000 máy tính tại Việt Nam bị nhiễm loại mã độc này trong năm 2020, tăng gấp đôi so với năm 2019.

Mã độc tàng hình Fileless là loại mã độc đặc biệt, không có file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường. Kỹ thuật này giúp Fileless dễ dàng qua mặt hầu hết các phần mềm diệt virus trên thị trường bởi các phần mềm này chỉ phát hiện virus qua mẫu nhận diện.

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav cho biết: “W32.Fileless khiến các nhà sản xuất phần mềm diệt virus phải thay đổi ngay nếu không muốn sản phẩm của mình sớm trở thành vô dụng. Nhiều phần mềm diệt virus vốn chỉ có chức năng quét file nghi ngờ sẽ không có tác dụng trong ngăn chặn Fileless”.

Các chuyên gia khuyến cáo, người sử dụng cần lựa chọn phần mềm diệt virus có khả năng phát hiện virus thông qua kiểm soát các hoạt động bất thường trên máy để tìm và diệt được loại virus tàng hình này.

Các trào lưu mạng xã hội tiềm ẩn nhiều hiểm họa

Những trào lưu mạng xã hội như “xem khuôn mặt bạn biến đổi thế nào”, “xem bạn thay đổi ra sao trong 10 năm qua”… là những “hot trend” của năm 2020. Không chỉ người dùng thông thường mà những nhân vật của công chúng, có hàng triệu người theo dõi trên mạng xã hội, cũng hưởng ứng, tham gia.

Tuy nhiên, theo nhận định của các chuyên gia bảo mật, những trào lưu kiểu này thú vị nhưng tiềm ẩn nhiều nguy cơ với người dùng. Bởi lẽ, khi tham gia các trào lưu trên mạng, đồng nghĩa với việc người dùng “tự nguyện” cung cấp hình ảnh, thông tin cá nhân của mình. Kẻ xấu sẽ thu thập dữ liệu nhằm mục đích trục lợi, lừa đảo.

Các chuyên gia cảnh báo người dùng cần cảnh giác với trào lưu trên mạng xã hội, hạn chế tham gia khi chưa biết rõ nguồn gốc, mục đích thật sự của những “hot trend” này.

Tấn công chuỗi cung ứng là xu hướng mới của tấn công mạng

Báo cáo được Bkav thực hiện thường niên cũng chỉ ra rằng, tấn công “chuỗi cung ứng” còn gọi là “Supply Chain Attack” đang trở thành một xu hướng nổi bật.

Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi “xuất xưởng”. Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt.

Tại Việt Nam, cuối tháng 12/2020, hệ thống giám sát an ninh mạng của Bkav đã ghi nhận cuộc tấn công theo hình thức tương tự nhằm mục đích xâm nhập vào các cơ quan, tổ chức quan trọng.

Để phòng chống kiểu tấn công này, nhà cung cấp phần mềm cần xây dựng và triển khai quy trình phát triển và phân phối sản phẩm an toàn; trang bị các giải pháp bảo vệ, giám sát hệ thống để phát hiện các hành vi bất thường. 

Ngày 6/5/2021, nhóm tin tặc DarkSide đã truy cập mạng lưới của Colonial Pipeline, đánh cắp 100GB dữ liệu trong vòng 2 giờ. Sau đó, chúng lây nhiễm mạng lưới CNTT bằng mã độc tống tiền, tác động đến nhiều hệ thống máy tính, bao gồm kế toán và tính hóa đơn.

Colonial Pipeline đã phải đóng cửa đường ống để ngăn chặn ransomware lây lan. Sau đó, hãng bảo mật Mandiant được mời đến để điều tra vụ tấn công. FBI, Cơ quan An ninh mạng và An ninh hạ tầng, Bộ Năng lượng, Bộ An ninh nội địa Mỹ cũng tham gia.

Ngày 7/5/2021, công ty đường ống lớn nhất nước Mỹ phải trả tiền chuộc bằng 75 Bitcoin trị giá khoảng 4,4 triệu USD cho tin tặc để có được khóa giải mã. Đường ống được vận hành trở lại từ ngày 12/5/2021.

Trong phiên điều trần trước Quốc hội Mỹ ngày 8/6/2021, Charles Carmakal, Phó Chủ tịch cấp cao kiêm Giám đốc công nghệ Mandiant, cho biết kẻ tấn công đã xâm nhập mạng lưới bằng mật khẩu bị rò rỉ của một tài khoản VPN. Nhiều tổ chức sử dụng VPN để truy cập mạng doanh nghiệp an toàn từ xa.

Theo lời khai của Carmakal, một nhân viên Colonial Pipeline dường như đã dùng chung mật khẩu VPN với tài khoản khác nhưng mật khẩu này bằng cách nào đó bị lộ trong một vụ xâm phạm dữ liệu khác. Dùng chung mật khẩu cho nhiều tài khoản là sai lầm nhiều người mắc phải.

Cũng tại phiên điều trần, CEO Colonial Pipeline Joseph Blount giải thích lý do ông quyết định trả tiền chuộc. Tại thời điểm bị tấn công, ông không rõ mức độ lây lan cũng như mất bao lâu để khôi phục hệ thống. Do đó, ông đưa ra quyết định với hi vọng sẽ đẩy nhanh thời gian phục hồi.

Bộ Tư pháp Mỹ sau khi lần theo dấu vết thanh toán đã phát hiện địa chỉ kỹ thuật số của ví mà kẻ tấn công sử dụng và xin được lệnh tòa án để tịch thu Bitcoin. Kết quả, chiến dịch thu hồi được 64/75 Bitcoin với trị giá khoảng 2,4 triệu USD.

“Di sản” từ vụ tấn công Colonial Pipeline

Lần đầu tiên cả nước Mỹ chú ý đến ransomware, buộc Quốc hội phải thông qua các luật mới và thúc đẩy nhiều cơ quan liên bang đưa ra những yêu cầu an ninh mạng mới. Tấn công mã độc tống tiền không mới, nó từng hủy hoại nhiều chính quyền, cơ sở y tế và trường học trước khi Colonial Pipeline trở thành nạn nhân. Tuy nhiên, khác biệt là ở tác động mang tính chất khu vực, theo Ben Miller – Phó Chủ tịch dịch vụ hãng bảo mật hạ tầng Dragos.

Charles Carmakal – Phó Chủ tịch cấp cao tại hãng bảo mật Mandiant, đơn vị hỗ trợ điều tra sự cố Colonial – nhận định: “Sau này, tôi học được rằng sẽ có một mức độ chú ý nhất định khi xảy ra tác động thật sự đến cuộc sống của mọi người. Khi ảnh hưởng đến gas và thịt, mọi người sẽ thực sự quan tâm”.

Do sự cố tại Colonial Pipeline, nhiều hãng hàng không bị thiếu nhiên liệu, một số sân bay bị hạn chế hoạt động. Lo ngại về tình trạng khan hiếm xăng dầu khiến người dân hoảng loạn, xếp hàng dài tại các trạm xăng ở nhiều bang. Ngoài ra, giá trung bình tại các trạm bơm cũng tăng vọt do đường ống ngừng hoạt động. Tại một số bang, người dân thậm chí còn đổ xăng vào túi nhựa, buộc Ủy ban An toàn Sản phẩm Tiêu dùng Mỹ phải ra cảnh báo chỉ dùng thùng chứa chuyên dụng để đựng xăng.

Vụ tấn công Colonial Pipeline buộc mọi người phải xem xét một cách nghiêm túc các nguy cơ bảo mật và áp dụng những chính sách từng bị xem nhẹ. Theo Mike Hamilton, cựu Giám đốc bảo mật thông tin thành phố Seattle, trước đó, để chính phủ liên bang ưu tiên thực hiện các yêu cầu về an ninh cơ sở hạ tầng trọng yếu là một nhiệm vụ khó khăn.

Các vụ tiếp theo diễn ra cuối năm 2021 – trong đó nhằm vào nhà sản xuất thịt JBS Foods – gây thêm áp lực cho các nhà hoạch định chính sách, cơ quan quản lý và giám đốc điều hành. Chúng là chất xúc tác để ban lãnh đạo xem xét lại kế hoạch ứng phó với ransomware của riêng họ. Theo Miller, mức độ quan tâm đến kế hoạch ứng phó trở nên chi tiết hơn nhiều.

Dù vậy, quy định và ngành vẫn cần phải thay đổi. Wendi Whitmore, Phó Chủ tịch cấp cao bộ phận tình báo nguy cơ Unit 42 của Palo Alto Networks, cho rằng nên có các thỏa thuận đa phương giữa các nước để trấn áp ransomware.

(Theo Axios, Tech Target)