68% đội tham gia diễn tập an ninh mạng WhiteHat Drill 04 hoàn thành yêu cầu_ty le keo truc tuyen

Kết quả chương trình diễn tập an ninh mạng WhiteHat Drill 04 với chủ đề “Ransomware: Xử lý và Phòng chống” vừa được Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn công bố hôm nay,độithamgiadiễntậpanninhmạngWhiteHatDrillhoànthànhyêucầty le keo truc tuyen ngày 27/7/2017.

Trong lần thứ tư được tổ chức, số đội đăng ký và tham gia chương trình diễn tập an ninh mạng WhiteHat Drill đã tăng hơn nhiều so với các lần trước đó. Điều này đã phần nào minh chứng hiệu quả, tác dụng của các đợt diễn tập an ninh mạng trực tuyến diễn ra trên WhiteHat.vn trong việc hỗ trợ các thành viên tham gia diễn tập có thêm kỹ năng thực tế về xử lý sự cố tấn công mạng.

Cụ thể, đợt diễn tập WhiteHat Drill 04 vừa được tổ chức ngày 26/7/2017 có sự góp mặt của 80 đơn vị, được chọn từ hơn 100 đơn vị đăng ký. Trong đó, bên cạnh 53 đơn vị đến từ các cơ quan nhà nước trên địa bàn 35 tỉnh, thành phố, còn có những đơn vị đến từ 8 ngân hàng, 7 cơ sở giáo dục và 12 doanh nghiệp hoạt động trong lĩnh vực CNTT, tài chính.

Với chủ đề “Ransomware - Xử lý và phòng chống”, các đơn vị tham gia chương trình diễn tập an ninh mạng WhiteHat Drill 04 đã được trải nghiệm các kỹ năng, phát hiện thủ đoạn hành vi tấn công của hacker cũng như xử lý, khôi phục dữ liệu cũng như trang bị các biện pháp phòng chống mã độc tống tiền.

Kịch bản chung của WhiteHat Drill 04 là mô phỏng một cuộc tấn công có chủ đích sử dụng ransomware đến một số các máy trong hệ thống cơ quan đơn vị. Kẻ xấu đã tổ chức các cuộc tấn công để khởi chạy ransomeware với mục đích mã hóa tài liệu quan trọng và tống tiền của nạn nhân. Đội ứng cứu sẽ phải thực hiện các biện pháp xử lý trước tình huống tấn công này, đồng thời đưa ra các biện pháp phòng chống.

Quá trình diễn tập gồm có 6 pha: Mô phỏng tình huống bị lây nhiễm ransomware và rà soát, xác minh tình trạng lây nhiễm (1); Cô lập hiện trường và phân tích, lấy mẫu (2); Phân tích và xử lý các thành phần độc hại (3); Điều tra nguồn tấn công và khôi phục dữ liệu bị mã hóa (4); Phòng chống ransomware bằng phần mềm Anti-virus (5); Tổng hợp và báo cáo (6). Mục tiêu đặt ra cho các đội ứng cứu là rà soát và xử lý những thành phần mã độc trên máy bị tấn công; điều tra nguồn gốc tấn công; và đưa ra các phương án phòng chống tấn công tương tự.