Các cổng/trang thông tin điện tử luôn là đối tượng tấn công của hackers

Các đội tham gia diễn tập khu vực phía Bắc tổ chức ngày 24/12 tại Hà Nội. Ảnh: VGP/Hiền Minh

Hiện tại, các cổng/trang thông tin điện tử được nhận định luôn là nơi “hứng chịu” nhiều cuộc tấn công nhất của các hackers. Chính vì vậy, việc bảo vệ an toàn các cổng, trang thông tin điện tử là rất quan trọng.

Ngày 24/12, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Cục An toàn thông tin) đã triển khai chương trình diễn tập an toàn thông tin khu vực phía Bắc với chính chủ đề này, đó là “Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử” tại Hà Nội.

Chương trình diễn tập có sự tham dự của các Bộ, cơ quan Trung ương, các tỉnh, thành phố từ Quảng Bình trở ra và các tổ chức, doanh nghiệp thành viên mạng lưới ứng cứu sự cố khu vực phía Bắc. Dự kiến, Chương trình sẽ triển khai khu vực phía Nam tại Vĩnh Long vào ngày 26/12 tới.

Hoạt động nhằm nâng cao năng lực cho mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, nhằm huấn luyện và nâng cao kỹ năng phát hiện - ứng cứu sự cố mạng cho các cán bộ làm về an toàn thông tin, công nghệ thông tin và ứng cứu sự cố tại các đơn vị thành viên mạng lưới.

Theo Ban tổ chức, Chương trình diễn tập năm nay có chủ đề không mới nhưng cách làm hoàn toàn mới, như trên hệ thống thật. Các chuyên gia tham gia diễn tập sẽ được chia thành các đội. Mỗi đội sẽ được cấp quyền quản lý một hệ thống máy chủ riêng được cài đặt mô phỏng một cổng thông tin điện tử và đang chạy thực. Các đội có tài khoản quản trị vào hệ thống máy chủ của mình với địa chỉ được Ban tổ chức cấp cho từng đội. Các cuộc tấn công mạng hoàn toàn như sự cố tấn công thật vào từng hệ thống máy chủ của từng đội theo các phương thức khác nhau.

Các đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng (evidences) để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấn công gì và con đường mà hacker xâm nhập vào hệ thống, hacker đã đánh cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý.

Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực. Bên cạnh hệ thống kỹ thuật này, Ban tổ chức cũng thiết lập hệ thống hướng dẫn trực tuyến, chấm điểm, xếp hạng và trao giải cho các đội tham gia có kết quả phân tích, điều tra đúng và nhanh nhất.

Theo Cục An toàn thông tin, tình hình an toàn thông tin mạng năm 2019 diễn biến rất phức tạp. Các cổng/ trang thông tin điện tử là điểm truy cập tập trung của cơ quan, đơn vị trên môi trường mạng; liên kết, tích hợp các kênh thông tin, các dịch vụ và các ứng dụng… Đây cũng là một trong những công cụ đắc lực cho các hoạt động của người dân, doanh nghiệp và các tổ chức. Chính vì vậy, các cổng/trang thông tin điện tử luôn là nơi hứng chịu nhiều cuộc tấn công nhất của hackers.