Diễn tập an ninh mạng WhiteHat Drill 04 có chủ đề phòng chống mã độc tống tiền

Theo kế hoạch sự kiện của Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn, trong năm nay, các cuộc diễn tập an ninh mạng sẽ được tổ chức vào tháng 7 và tháng 10 (Ảnh minh họa)

Diễn tập an ninh mạng là một trong những hoạt động được Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn tổ chức định kỳ hàng quý dành cho các cơ quan, tổ chức, doanh nghiệp nhằm mục tiêu hỗ trợ các cơ quan, đơn vị nâng cao khả năng ứng phó với những tình huống thực tế, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin.

Mỗi chương trình diễn tập an ninh mạng trên Diễn đàn WhiteHat.vn có chủ đề và nội dung khác nhau như: Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ; Điều tra và xử lý website bị tấn công, khai thác lỗ hổng…

Theo thông báo mới của Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn, với chương trình Diễn tập An ninh mạng WhiteHat Drill 04 có chủ đề “Ransomware: Xử lý và Phòng chống” được tổ chức vào sáng 26/7/2017, các đội tham gia diễn tập sẽ được trải nghiệm tình huống mô phỏng kịch bản tấn công sử dụng Ransomware mã hoá các file tài liệu, tống tiền nạn nhân trong thực tế. Các đội sẽ biết cách xử lý loại mã độc này, đồng thời thực hiện các biện pháp phòng chống để phòng tránh máy tính bị lây nhiễm.

Ban quản trị Diễn đàn WhiteHat.vn cũng cho biết, để đăng ký tham gia chương trình Diễn tập an ninh mạng WhiteHat Drill 04 diễn ra vào ngày 26/7 tới, các cơ quan, đơn vị truy cập vào link đăng ký trực tuyến WhiteHat.vn/Dangky để điền thông tin đăng ký và gửi lại cho Ban tổ chức. Thời hạn đăng ký tham gia chương trình Diễn tập an ninh mạng WhiteHat Drill 04 sẽ kết thúc vào 00h00 ngày 22/7/2017.

Việc Ban quản trị Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn lựa chọn “Ransomware: Xử lý và Phòng chống” là chủ đề của cuộc diễn tập an ninh mạng đầu tiên trong năm nay trên Diễn đàn đã một lần nữa cho thấy sức nóng từ mối nguy cơ do các loại Ransomware - mã độc mã hóa dữ liệu tống tiền gây ra đối với công tác đảm bảo an toàn thông tin mạng của các cơ quan, tổ chức doanh nghiệp tại Việt Nam cũng như trên toàn cầu.

Trong dự báo về về xu hướng an ninh mạng 2017, các chuyên gia an ninh mạng đã nhận định mã độc mã hóa tống tiền tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới. Trên thực tế, trong nửa đầu năm nay, liên tiếp các loại mã độc mã hóa tống tiền đã xuất hiện gây ảnh hưởng lớn về tài chính và các hoạt động kinh tế, xã hội. Hai đợt tấn công trên diện rộng của các mã độc WannaCry và Petya hồi tháng 5 và tháng 6/2017 đã là những minh chứng rõ nét cho dự báo của các chuyên gia về xu hướng lan truyền với tốc độ cao của các loại mã độc tống tiền trong năm nay.

Xuất hiện hồi tháng 5/2017, mã độc WannaCry có khả năng lây nhiễm các máy tính ngang hàng thông qua lỗ hổng nên tốc độ lây lan rất nhanh. WannaCry đã lây nhiễm hơn 300.000 máy tính tại hơn 90 nước trên thế giới, trong đó có Việt Nam. Riêng tại Việt Nam, theo thống kê của Bkav, mã độc WannaCry có khả năng tấn công tới 52% máy tính tại Việt Nam (các máy tính tồn tại lỗ hổng EternalBlue được WannaCry khai thác).

Khi các vụ tấn công mã độc tống tiền WannaCry chưa kết thúc, vào cuối tháng 6 vừa qua, mã độc mới xuất hiện Petya đã khiến cả thế giới “điên đảo”. Mã độc này nguy hiểm hơn WannaCry do mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu.

Nhận định về tình hình an ninh mạng tại Việt Nam nửa cuối năm nay, các chuyên gia cho rằng mã độc tống tiền - Ransomware sẽ tiếp tục diễn biến phức tạp và hacker không chỉ dừng lại ở mục đích tống tiền, phá dữ liệu mà còn nhằm che giấu các cuộc tấn công có chủ đích. Trong bối cảnh đó, việc tham gia diễn tập xử lý và phòng chống Ransomware càng trở nên hữu ích, giúp cho các cơ quan, đơn vị, doanh nghiệp trang bị được những kỹ năng cần thiết để có thể phòng chống cũng như biết cách ứng phó với các cuộc tấn công bằng mã độc tống tiền.