Cuộc diễn tập điều phối ứng cứu mạng máy tính khu vực châu Á-Thái Bình Dương năm 2015 về chủ đề “Xử lý tấn công từ chối dịch vụ” vừa diễn ra ngày 18/3 với 25 Trung tâm ứng cứu khẩn cấp máy tính (CERT) tham gia, trong đó có VNCERT.
Các chuyên gia an ninh mạng Việt Nam tham gia diễn tập APCERT DRILL 2015 tại truy sở VNCERT ở Hà Nội.
Diễn tập về điều phối ứng cứu mạng máy tính khu vực châu Á-Thái Bình Dương (APCERT DRILL) là hoạt động được tổ chức thường niên nhằm kiểm tra khả năng phản ứng trước sự cố mạng và máy tính của các quốc gia, nền kinh tế khu vực châu Á - Thái Bình Dương.
Cuộc diễn tập năm nay có chủ đề “Xử lý tấn công từ chối dịch vụ - Handling denial of Service attacks”, được các nhóm chuyên gia an toàn thông tin của 25 CERT đến từ 22 quốc gia, nền kinh tế thực hiện trong khoảng 4 giờ, từ 10h30 đến 14h30 ngày 18/3/2015. Sau khi nhận được tình huống sự cố, các nhóm phải tiến hành phân tích, truy tìm các yếu tố, nguồn gốc của sự cố; sắp xếp trình tự ứng phó và đặc biệt là phải tương tác với các quốc gia khác để xử lý sự cố ở phạm vi quốc tế.
Chia sẻ thêm về chủ đề của APCERT DRILL 2015, đại diện Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, tấn công từ chối dịch vụ vẫn là hình thức tấn công gây thiệt hại cho nhiều cơ quan tổ chức. Hình thức tấn công này đang ngày càng nguy hiểm hơn, ngày càng có nhiều thiết bị mạng bị lợi dụng cho mục đích xấu. Bên cạnh đó, thời gian vừa qua, đã xuất hiện nhiều lỗ hổng trong thiết bị moderm, router. Đây chính là lý do cuộc diễn tập điều phối ứng cứu mạng máy tính năm nay tập trung vào chủ đề xử lý cuộc tấn công từ chối dịch vụ dựa trên lỗ hổng của các thiết bị moderm, router.
Cũng theo VNCERT, 25 CERT tham gia cuộc diễn tập năm 2015 gồm có: AusCERT, bdCERT, BruCERT, CCERT, CERT Australia, CERT-In, CNCERT/CC, EC-CERT, HKCERT, ID-CERT, ID-SIRTII/CC, JPCERT/CC, KrCERT/CC, LaoCERT, mmCERT/CC, MNCERT/CC, MOCERT, MyCERT, SingCERT, Sri Lanka CERT/CC, TechCERT, ThaiCERT, TWCERT/CC, TWNCERT và VNCERT.
Trong đó, bên cạnh các nhóm chuyên gia an toàn thông tin của 19 quốc gia, nền kinh tế khu vực châu Á-Thái Bình Dương (Australia, Bangladesh , Brunei Darussalam, Trung Quốc, Đài Loan, Hồng Kông, Ấn Độ, Indonesia , Nhật Bản, Hàn Quốc, Lào , Macao, Malaysia , Mông Cổ, Myanmar, Singapore, Sri Lanka, Thái Lan và Việt Nam), cuộc diễn tập điều phối ứng cứu mạng máy tính do APCERT tổ chức còn có sự tham gia của các đội đến từ 3 nền kinh tế Ai Cập, Morocco và Tunisia thuộc OIC-CERT.
Riêng với đội Việt Nam, VNCERT cho hay, gần 60 chuyên gia an toàn thông tin đến từ 18 đơn vị đã tham gia cuộc diễn tập. Bên cạnh những đơn vị đã tham gia diễn tập nhiều lần như: VNPT, CMC, Netnam, Viettel, VDC, BKAV…, có có 6 đơn vị lần đầu tham gia là Công ty VCCorp, Trung tâm tin học-Văn phòng chính phủ, Trung tâm thông tin-Bộ Ngoại Giao, Cục tin học ngân hàng, Cục Bưu điện Trung ương và Sở TT&TT Lào Cai.
Trao đổi với ICTnews sau khi kết thúc cuộc diễn tập, đại diện VNCERT nhận định, các đội tham gia diễn tập đã dự đoán, nhận định tình huống khá tốt ngay từ những pha đầu tiên. Đây là một cuộc tấn công “lừa đảo-cài đặt bot trên các thiết bị – tấn công từ chối dịch vụ”. “Nhóm diễn tập của Việt Nam hoàn thành khá tốt các yêu cầu do đơn vị tổ chức đặt ra; tìm ra 3 địa chỉ IP của máy chủ điều khiển cuộc tấn công từ chối dịch vụ cùng nhiều thông tin quan trọng khác”, đại diện VNCERT nói.
Theo ICTNews
Thêm bình luận