VNPT cùng PTIT tổ chức cho sinh viên diễn tập “Tấn công chiếm quyền điều khiển website”

Cuộc diễn tập chủ đề "Tấn công chiếm quyền điều khiển website" do PTIT phối hợp với VNPT tổ chức nhằm nâng cao năng lực chuyên môn cho các sinh viên CNTT nói chung và sinh viên ngành An toàn thông tin của Học viện nói riêng.

Đại diện Học viện Công nghệ Bưu chính Viễn thông nhận định, trong thời gian qua, tấn công chiếm quyền điều khiển website đang trở thành một vấn nạn trên toàn cầu. Tại Việt Nam, hàng loạt website tại các sân bay và ngân hàng đã bị tấn công; trong đó bị ảnh hưởng nặng nề nhất là vụ tấn công nhắm vào hệ thống thông tin của Tổng công ty Hàng không Việt Nam (Vietnam Airlines) hồi tháng 8/2016 với hơn 400.000 thông tin tài khoản khách hàng của hãng hàng không này đã bị hacker phát tán… Mới đây nhất, từ 12/5/2017, các Chính phủ và chuyên gia bảo mật khắp thế giới đã đối mặt với nguy cơ tấn công mạng toàn cầu do mã độc tống tiền WannaCry gây ra cho hơn 200.000 máy tính tại hơn 150 quốc gia, trong đó có Việt Nam.

“Thực tế này đã cho thấy sự cần thiết phải có đội ngũ quản trị có thể phân tích được các cuộc tấn công và đưa ra các biện pháp khắc phục phòng ngừa”, đại diện Học viện Công nghệ Bưu chính Viễn thông cho hay.

Được tổ chức trong bối cảnh các vấn đề về bảo mật thông tin, đảm bảo an ninh, an toàn cho các hệ thống thông tin đang ngày càng trở nên cấp bách, cuộc diễn tập chủ đề “Tấn công chiếm quyền điều khiển website” do Học viện Công nghệ Bưu chính Viễn thông và VNPT tổ chức hướng tới mục tiêu

Diễn ra trong trọn vẹn cả ngày 16/5/2017 tại phòng Lab An toàn thông tin ở cơ sở Hà Nội của Học viện Công nghệ Bưu chính Viễn thông, các sinh viên tham gia cuộc diễn tập an toàn thông tin đã được chia thành các nhóm, mỗi nhóm có từ 3 - 4 thành viên. Cuộc diễn tập chủ đề “Tấn công chiếm quyền điều khiển website” này chú trọng vào thực hành mô phỏng cách thức tấn công có chủ đích vào một hệ thống thông tin.

Theo đó, các bài thực hành mô tả các bước thực hiện theo các giai đoạn điển hình của quá trình tấn công vào hệ thống thông tin hiện nay. Cụ thể, các nhóm sinh viên tham gia cuộc diễn tập đội thực hiện lần lượt các nội dung như: Do thám thu thập thông tin; Tạo và phát tán mã độc; Tấn công chiếm quyền quản trị; Tấn công leo thang đặc quyền; Tấn công chiếm quyền webserver; Thay đổi giao diện website.

Thông qua việc thực hiện các nội dung kể trên, sinh viên có thể hiểu rõ hơn cách thức hành động, suy nghĩ và một số kỹ thuật mà hacker sử dụng khi thực hiện tấn công, thâm nhập. Trên cơ sở đó, các sinh viên có thể nâng cao và hoàn thiện khả năng phòng thủ, có các biện pháp để phòng chống, có các phương án vá lỗ hổng cho các dịch vụ do đơn vị cung cấp trên mạng Internet.

Cũng theo Học viện Công nghệ Bưu chính Viễn thông, đối với trong lĩnh vực an toàn thông tin, từ năm 2012, được sự hỗ trợ của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – VNCERT thuộc Bộ TT&TT, Học viện đã thí điểm mở chuyên ngành đào tạo kỹ sư An toàn thông tin.