38 ngân hàng diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Website suamaytinhpci.com chuyên mục Thủ thuật có bài 38 ngân hàng diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APTDiễn tập thực chiến an toàn thông tin “Chủ động tìm kiếm, phát hiện sớm tấn công APT với khối tài chính-ngân hàng bằng phương pháp Threat Hunting” có hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại 38 ngân hàng tham gia.
Diễn tập thực chiến an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng | 38 ngân hàng Việt Nam diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Ông Lê Mạnh Hùng, Cục trưởng Cục CNTT, Ngân hàng Nhà nước tuyên bố khai mạc show diễn tập thực chiến đảm bảo an toàn thông tin cho các hệ thống tin tức ngành ngân hàng.

Sáng nay, ngày 9/11/2019, Cục An toàn tin tức – Bộ TT&TT phối phù hợp với Cục CNTT – Ngân hàng Nhà nước tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, phòng chống tấn công mạng cho các hệ thống thông tin của ngành ngân hàng.

Được triển khai trên quy mô lớn tại 2 đầu cầu Hà Nội và TP.HCM, cuộc diễn tập có sự tham gia của 38 ngân hàng với trên 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại những ngân hàng tham gia.

Cuộc diễn tập thực chiến này là một hoạt động trong chuỗi chương trình diễn tập đáp ứng an toàn tin tức cho các lĩnh vực quan trọng như y tế, hàng không, nhà nước điện tử… đang được Cục An toàn thông tin triển khai.

Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch cho biết, ngân hàng là một trong 11 lĩnh vực cần ưu ái bảo hiểm an toàn thông tin mạng, theo quy chế tại Quyết định 632 ngày 10/5/2017 của Thủ tướng Chính phủ về việc phát hành Danh mục lĩnh vực quan trọng cần ưu ái bảo hiểm an toàn tin tức mạng và hệ thống thông tin quan trọng quốc gia. Bên cạnh đó, đặc trưng của ngành ngân hàng luôn luôn là đích ngắm chính của các tổ chức tin tặc khác nhau, các cuộc tiến công mạng đối với các hệ thống tài chính, ngân hàng liên tục tăng về số lượng và quy mô cũng giống độ tinh vi.

“Do đó, việc tiến hành các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với những sự cố mất an toàn tin tức cho lĩnh vực ngân hàng là yêu cầu cần có và cấp bách, cần triển khai thường xuyên”, ông Lịch nhấn mạnh.

Diễn tập thực chiến an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng | 38 ngân hàng Việt Nam diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Theo ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với những sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên.

Cũng theo Cục An toàn thông tin, thời gian gần đây, có biết bao các cuộc tiến công mạng phức tạp và kéo dài hay còn coi là tấn công có chủ đích APT vào các ngân hàng, tổ chức tài chính trên thế giới và đặc biệt ở Việt Nam. Những cuộc tiến công gây ra ảnh hưởng lớn tới các tổ chức và thường chỉ được phát hiện sau khi sự cố đã xảy ra. Dù đã được đầu tư rất nhiều giải pháp an toàn, an ninh mạng, các hệ thống phòng vệ đa lớp tuy vậy việc phát giác và chống lại các cuộc tiến công APT vẫn còn rất khó khăn. Trước nguy cơ các cuộc tấn công mạng xảy ra ngày càng tinh vi và phức tạp, việc luyện tập giải quyết trước và chủ động phát hiện sớm trước lúc các cuộc tiến công mạng xảy ra là hết sức cần thiết.

Diễn tập thực chiến an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng | 38 ngân hàng Việt Nam diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Diễn tập đảm bảo an toàn thông tin mạng cho những hệ thống tin tức ngành ngân hàng có chủ đề chủ đề “Chủ động tìm kiếm, phát giác sớm tấn công APT đối với khối tài chính-ngân hàng bằng phương pháp Threat Hunting”

Với thông điệp “Đưa diễn tập an toàn thông tin vào thực chất thông qua diễn tập thực chiến”, chương trình diễn tập quy mô lớn về đảm bảo an toàn tin tức mạng trong ngành tài chính, ngân hàng lần này còn có chủ đề “Chủ động tìm kiếm, phát giác sớm tiến công APT đối với khối tài chính-ngân hàng bằng cách thức Threat Hunting (săn lùng mối dọa dẫm mạng – PV)”.

Các đội tham gia sẽ thực hiện diễn tập trực diện trên hệ thống thao trường điện tử CyberField của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin). Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế. Hệ thống này đã được triển khai cho nhiều cuộc diễn tập lớn cho nhiều tỉnh thành, bộ ban ngành tại Việt Nam. Hệ thống phục vụ diễn tập gồm 2 phần tử chính là hệ thống giám sát và hệ thống giả lập lỗ hổng bảo mật (mục tiêu tấn công).

Thành viên trong mỗi đội sẽ được đóng vai vào thành các nhân vật trong kịch bản mô phỏng để tiến xử trí lý tiến công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, leo thang nhưng vẫn đảm bảo hệ thống vận hành bình thường.

Kịch bản tấn công được mô phỏng các kỹ thuật thực tiễn dựa trên các nhóm APT đang có những hoạt động tấn công vào các ngân hàng Việt Nam, sử dụng các kỹ thuật và công cụ để mô phỏng lại theo chuỗi tiến công (kill chain) quá trình một kẻ tiến công giành quyền kiểm soát dữ liệu từ thời kì trinh sát thu thập thông tin Internal Recon, Initial Compromise, Establish Foothold,… cho tới bước thiết lập kênh điều khiển kiểm soát, đánh cắp dữ liệu nhạy cảm ra ngoài, truy cập vào được server SWIFT để thực hành đánh cắp tiền của ngân hàng…

Diễn tập thực chiến an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng | 38 ngân hàng Việt Nam diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Tiếp đó, các đội sẽ phải thi hành các bài phòng ngự để đáp ứng đảm bảo được đòi hỏi cơ bản cho việc theo dõi, phát giác cũng như thi hành điều tra, xử lý tiến công mạng. Sử dụng hệ thống giám sát an ninh mạng và áp dụng Threat Hunting (săn lùng mối đe dọa mạng – PV) để tìm kiếm, theo dõi, phát giác sớm tiến công mạng trước lúc có thiệt hại nghiêm trọng xảy ra. Thực hiện các giải pháp giảm thiểu thiệt hại, live incident response & forensics (Dữ liệu bộ nhớ RAM, Network Traffic, Event log…). Phân tích các kỹ thuật-chiến thuật-chiến lược (TTP); Dịch ngược & phân tích mã độc. Kết hợp phân tích Threat Intelligence để định vị nguồn gốc, mức độ, độ rộng ảnh hưởng của cuộc tấn công, viết báo cáo xử lý tấn công mạng và các bài học kinh nghiệm.

APT (Advanced Persistent Threat) là hình thức tiến công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để xâm nhập mạng mục tiêu và dai dẳng tập trung vào mục đích đó trong thời gian dài cho tới khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng). Hậu quả của các cuộc tiến công APT là cực kì nặng nề: tài sản trí não bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); tin tức mẫn cảm bị đột nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Từ khóa bài viết: tấn công mạng, tấn công có chủ đích, tấn công APT, diễn tập an ninh mạng, diễn tập thực chiến, Cục An toàn thông tin, Bộ TT&TT, Cục CNTT, Ngân hàng Nhà nước, hệ thống thông tin quan trọng, ngân hàng, tài chính

Bài viết 38 ngân hàng diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--