Chủ động tìm kiếm, phát hiện sớm tấn công APT đối với ngành Ngân hàng
Đó là chủ đề chính của buổi diễn tập ứng cứu sự cố an ninh mạng trong ngành Ngân hàng được Cục Công nghệ thông tin - Ngân hàng Nhà nước Việt Nam kết hợp với Cục An toàn thông tin - Bộ Thông tin và Truyền thông tổ chức ngày 9/11.
Cuộc diễn tập lần này được triển khai trên quy mô lớn tại 2 đầu cầu Hà Nội và TP. HCM với hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại các ngân hàng từ 38 ngân hàng thương mại cùng tham gia.
Ông Lê Mạnh Hùng, Cục trưởng Cục CNTT phát biểu khai mạc
Phát biểu khai mạc, ông Lê Mạnh Hùng, Cục trưởng Cục CNTT cho biết: “Tình hình an ninh mạng tại Việt Nam diễn biến phức tạp. Ngày càng có nhiều cuộc tấn công vào các hệ thống CNTT quan trọng của các doanh nghiệp, tổ chức trong nước, trong đó có các ngân hàng. Hệ thống tài chính, ngân hàng luôn là mục tiêu tấn công hàng đầu của tin tặc. Qua đợt đào tạo và diễn tập này, chúng tôi cũng mong muốn các thành viên mạng lưới được thường xuyên kết nối trao đổi, học hỏi kinh nghiệm về ứng cứu sự cố, từ đó xây dựng cộng đồng chuyên gia ứng cứu sự cố trong ngành Ngân hàng”.
Thực tế, thời gian gần đây, có rất nhiều các cuộc tấn công mạng phức tạp và kéo dài hay còn gọi là tấn công có chủ đích APT vào các ngân hàng, tổ chức tài chính trên thế giới. Những cuộc tấn công gây ra ảnh hưởng lớn tới các tổ chức và thường chỉ được phát hiện sau khi sự cố đã xảy ra. Cuối tháng 10 vừa qua, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cũng đã có cảnh báo về vấn đề này.
Trước nguy cơ các cuộc tấn công mạng xảy ra ngày càng tinh vi và phức tạp, việc luyện tập xử lý trước và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là hết sức cần thiết.
Quang cảnh buổi diễn tập
Nhận thức được điều này, tại cuộc diễn tập lần này với chủ đề “Chủ động tìm kiếm, phát hiện sớm tấn công APT đối với khối tài chính-ngân hàng bằng phương pháp Threat Hunting”, các đội tham gia sẽ thực hiện diễn tập trực tiếp trên hệ thống thao trường điện tử CyberField của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin).
Theo đó, thành viên trong mỗi đội sẽ được nhập vai vào thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, leo thang nhưng vẫn đảm bảo hệ thống vận hành bình thường.
