Một nhân viên thông báo bị tấn công thay đổi giao diện màn hình, đội ứng cứu lập tức vào cuộc đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đồng thời điều tra nguồn gốc tấn công và đưa ra biện pháp phòng chống. Đó là kịch bản chương trình diễn tập an ninh mạng được Bkav phối hợp tổ chức tại Lai Châu ngày 16/6 vừa qua, thu hút sự tham gia của hơn 30 cán bộ chuyên trách CNTT tại các Sở, ban, ngành… trên toàn Tỉnh.
Với mục tiêu nâng cao chuyên môn đội ứng cứu xử lý sự cố, Sở Thông tin & Truyền thông Lai Châu thường xuyên phối hợp tổ chức các chương trình diễn tập an ninh mạng, tạo môi trường để đội ngũ cán bộ chuyên trách nâng cao kinh nghiệm thực chiến. Chương trình lần này được Bkav xây dựng, mô phỏng một cuộc tấn công APT trong đó hacker khai thác lỗ hổng trên dịch vụ web của đơn vị để xâm nhập hệ thống, chiếm quyền truy cập tài khoản mail của trưởng phòng CNTT và thực hiện hàng loạt hành động khác như mạo danh tấn công phishing, đánh cắp dữ liệu, cài cắm backdoor…
Anh Phạm Thành Trung Hiếu, chuyên gia an ninh mạng của Bkav, thành viên ban tổ chức Diễn tập, cho biết: “Chương trình diễn ra thành công với sự tham gia nhiệt tình từ các đội chơi. Đặc biệt, các đội ganh đua từng chút thời gian để hoàn thành các pha của chương trình, hai đội nhì và ba về đích cách nhau chỉ 16 giây. Điều này thể hiện đúng tinh thần của một cuộc chiến thực sự, khi hacker có thể chỉ cần vài phút để thực hiện thành công một hành vi phá hoại”.
Đánh giá về chương trình diễn tập, các đội chơi cho biết kịch bản được đưa ra sát với thực tế, có tính chuyên môn cao, giúp nâng cao nhận thức về tầm quan trọng của an ninh mạng đối với hệ thống của từng cơ quan. Các đội cũng bày tỏ mong muốn được tham gia các chương trình thực chiến tiếp theo về bảo vệ dữ liệu và khắc phục sự cố mất mát dữ liệu lớn, ứng cứu sự cố khi hacker chèn mã độc vào file tài liệu được đưa lên cổng dịch vụ công…
Bkav