VNPT đăng cai tổ chức diễn tập ứng cứu sự cố máy tính ASEAN CERT năm 2016

By | 4:38 pm | 26/09/2016

ASEAN CERT Incident Drill (ACID) là chương trình diễn tập xử lý sự cố về an toàn thông tin quốc tế hàng năm của tổ chức ứng cứu sự cố máy tính khu vực Đông Nam Á.

Chương trình diễn tập ACID năm nay với chủ đề “Điều tra, phân tích và ứng cứu sự cố mã độc tống tiền Ransomware và tấn công mạng” sẽ được tổ chức từ 8h00 đến 16h00 ngày 27 tháng 09 năm 2016 tại tòa nhà VNPT 57 Huỳnh Thúc Kháng với sự phối hợp tổ chức bởi Trung tâm An toàn thông tin VNPT và trung tâm ứng cứu máy tính khẩn cấp VNCert.

Tham gia chương trình diễn tập năm nay có các đội CERT đến từ 15 nước bao gồm: Úc – AUSCERT, CERT Australia; Brunei – BruCERT; Cambodia – CamCERT; Trung Quốc – CNCERT; Ấn Độ – CERT-In; Indonesia – ID_SIRTII; Nhật Bản – JPCERT; Hàn Quốc – KrCERT, Lào – LaoCERT; Malaysia – MyCERT, MCMC; Myanmar – mmCERT; Philippines-PhiCERT; Singapore – SingCERT, SAFCERT; Thái Lan – ThaiCERT; Việt Nam – VNCERT.

Nội dung chương trình diễn tập năm nay tập trung vào việc Điều tra, phân tích và phản ứng với mã độc mã hóa dữ liệu và tống tiền. Đây là chủ đề nóng được xây dựng dựa trên tình hình thực tế xảy ra ở hầu hết các quốc gia trong đó có Việt Nam, nhiều đơn vị không có khả năng khôi phục dữ liệu bị tin mã hóa trong thời gian qua, số lượng các cuộc tấn công ngày càng gia tăng với nhiều hình thức tinh vi hơn. Việc điều tra, phân tích và ứng cứu sự cố mã độc mã hóa dữ liệu, tống tiền- Ransomware với mục tiêu nhằm giúp các đơn vị tham gia nâng cao kỹ năng trong việc nâng cao khả năng phản ứng với các sự cố và rủi ro tấn công mạng và đặc biệt là sự cố tấn công liên quan tới mã độc mã hóa dữ liệu, tống tiền – Ransomware.

Việc điều tra và phản ứng với kịch bản mã độc mã hóa dữ liệu, tống tiền- Ransomware bao gồm phân tích mã độc để tìm ra ảnh hưởng và giải pháp xử lý. Các nhóm tham gia diễn tập phải thực hiện Quy trình xử lý sự cố để điều tra và xử lý sự cố gồm các nội dung cơ bản sau:

  • Tìm ra tất cả các hành vi của mã độc;
  • Phân tích tác động của mã độc;
  • Truy vết và mô phỏng lại cách thức tấn công mã hóa dữ liệu, điều phối để tiến hành bóc gỡ mã độc.;
  • Cảnh báo và tư vấn cho các đơn vị bị ảnh hưởng về cách khắc phục, giảm thiểu rủi ro, các biện pháp phòng ngừa;

Danh sách các đơn vị tham gia đợt diễn tập này: Link