Sáng 24/9/2014, Bkav đã tham gia diễn tập an ninh mạng khu vực Đông Nam Á (ASEAN CERT Incident Drill - ACID 2014) kéo dài gần 7 tiếng với các nước trong khu vực như Singapore, Thailand, Malaysia, Philippines, Myanmar, Brunei...
ACID được khởi xướng tổ chức theo tinh thần Hội nghị Bộ trưởng Viễn thông và CNTT ASEAN lần thứ 5 (TELMIN 5) với mục đích tăng cường hợp tác toàn khu vực trên không gian ảo thông qua các hoạt động diễn tập để kiểm tra khả năng của các trung tâm ứng cứu máy tính quốc gia trong khu vực ASEAN.
Tham gia ACID 2014, các đội sẽ thực hiện 2 vai trò "Hacker - Kẻ tấn công" và "Incident Responder – Phản ứng sự cố". Với vai Hacker, thành viên các đội thực hiện khai thác và tấn công để tìm ra các lỗ hổng của một máy chủ web. Sau đó, thành viên các đội lại nhập vai một tổ chức bị tấn công mạng, và phải nhanh chóng phân tích tình huống bị tấn công, rút ra những bài học kinh nghiệm trong việc hợp tác ứng cứu sự cố an ninh mạng.
Một góc của buổi diễn tập ACID 2014
Trong phần khai thác lỗ hổng máy chủ web, đội tham gia diễn tập tới từ Bkav đã phát hiện ra lỗ hổng nghiêm trọng trên server chứa đề diễn tập. Lỗ hổng này có thể được hacker lợi dụng để thực hiện một cuộc tấn công từ chối dịch vụ và làm tê liệt server. Điều thú vị là lỗ hổng này không có trong kịch bản của Ban tổ chức.
Ông Nguyễn Hồng Sơn, Trưởng phòng nghiên cứu – Ban An ninh mạng Bkav cho biết "Với vai trò từng là thành viên sáng lập Hiệp hội các tổ chức ứng cứu máy tính khu vực Châu Á Thái Bình Dương APCERT, Bkav đã tham gia nhiều cuộc diễn tập an ninh mạng trong khu vực và trên thế giới. Tham gia diễn tập ASEAN CERT lần này cũng là dịp để các đơn vị làm về an ninh mạng trong nước có dịp trao đổi kinh nghiệm, và tăng cường quan hệ chuyên môn với các nước trong khu vực Đông Nam Á".
Bkav
Tin bài liên quan:
APCERT: Các thành viên có quyền hành động theo quyền hạn và trách nhiệm