Diễn tập phòng chống tấn công có chủ đích vào mạng nội bộ, máy tính cá nhân nhằm đảm bảo an toàn thông tin cho hoạt động các cơ quan quản lý nhà nước tỉnh Nghệ An năm 2021

Tham gia diễn tập có 40 cán bộ chuyên trách công nghệ thông tin và đội ứng cứu sự cố máy tính tỉnh Nghệ An đến từ các Sở, ban, ngành cấp tỉnh và UBND cấp huyện chia làm 2 ca.

Buổi diễn tập tập trung vào các vấn đề liên quan tới tấn công APT, trong đó đội tấn công sử dụng hình thức giả mạo thư điện tử có đính kèm mã độc. Qua đó mã độc APT được cài đặt lên máy tính người dùng và kết nối ra máy chủ điều khiển của tin tặc, sau đó tin tặc chiếm quyền kiểm soát, điều khiển hoàn toàn máy tính người dùng và có thể đánh cắp thông tin, dữ liệu, mã hóa dữ liệu hoặc làm tê liệt hệ thống mạng nội bộ hay thực hiện các cuộc tấn công khác.

Quá trình diễn tập được chia làm 3 giai đoạn:

   Giai đoạn 1: Tấn công mã độc thông qua hệ thống thư điện tử.
 
   Giai đoạn 2: Nhận diện và truy tìm dấu vết mã độc.
 
   Giai đoạn 3: Tiêu diệt mã độc, ứng cứu xử lý sự cố máy tính người dùng, mạng nội bộ.

Mặt khác với tính huống phát tán mã độc qua hệ thống thư điện tử có đính kèm mã độc, tin tặc tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang chiếm quyền điều khiển máy chủ web. Cùng với đó tin tặc tiếp tục cài đặt mã độc lên máy chủ để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát, mã hóa toàn bộ dữ liệu máy tính của hệ thống.

Chương trình diễn tập về an toàn thông tin năm 2021 với chủ đề “Tấn công có chủ đính vào mạng nội bộ và máy tính cá nhân” được thiết kế nhằm giả định các tình huống cần ứng phó với các sự cố tấn công mạng giữa các thành viên chuyên trách công nghệ thông tin và đội ứng cứu sự cố máy tính tỉnh Nghệ An: Cung cấp, hỗ trợ xử lý các sự cố liên quan đến an toàn, an ninh thông tin và các cuộc tấn công leo thang để các bên liên quan xử lý khắc phục; Thực hiện điều tra truy tìm dấu vết, bằng chứng số liên quan đến sự cố; Tư vấn cho các cơ quan, đơn vị bị ảnh hưởng biện pháp khắc phục nhằm giảm thiểu và phòng ngừa sự cố; Tổng hợp, báo cáo về sự cố, các dấu vết, bằng chứng số về các hành động thực hiện của kẻ tấn công. Chương trình diễn tập tiếp tục tạo cơ hội cọ xát, thực hành xử lý tình huống đã xảy ra thực tế cho các cán bộ chuyên trách công nghệ thông tin và đội ứng cứu sự cố máy tính tỉnh Nghệ An. Ngoài ra, đây cũng là dịp để các cán bộ kỹ thuật chuyên trách công nghệ thông tin và đội ứng cứu sự cố máy tính tỉnh gặp gỡ, trao đổi, phối hợp hỗ trợ lẫn nhau cũng như tích lũy kinh nghiệm, kỹ năng ứng phó xử lý sự cố cho đơn vị, cho bản thân.