Thứ Tư, 18 tháng 11, 2015

TP.HCM diễn tập bảo vệ hệ thống thông tin

(PCWorldVN) Đây là lần thứ 2 Sở TTTT Thành phố được UBND TP.HCM giao nhiệm vụ tổ chức diễn tập bảo vệ hệ thống thông tin và an ninh mạng của Thành phố.

Chiều nay 18/11, tại Công viên Phần mềm Quang Trung (Q.12), buổi diễn tập bảo vệ Hệ thống thông tin TP.HCM 2015 do Sở TTTT, Chi hội An toàn thông tin phía Nam (VNISA), Công viên Phần mềm Quang Trung (QTSC) và công ty Cisco đã diễn ra tốt đẹp.

Đây là sự kiện quan trọng nằm trong chuỗi Ngày An toàn Thông tin Việt Nam 2015.
Buổi diễn tập có sự tham gia, chỉ đạo trực tiếp của ông Lê Mạnh Hà - Phó chủ nhiệm Văn phòng Chính phủ, ông Nguyễn Thành Hưng - Thứ trưởng Bộ TTTT và ông Tất Thành Cang - Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM.

Phát biểu tại buổi diễn tập, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng cho biết, thời gian gần đây trên thế giới đã chứng kiến nhiều cuộc tấn công mạng có quy mô lớn vào các cơ sở hạ tầng trọng yếu của nhiều quốc gia, đặc biệt là các cuộc tấn công có mối liên hệ với các cuộc xung đột giữa các quốc gia, liên quan đến chính trị, sắc tộc và tôn giáo.

Chính vì vậy, có thể nói rằng các cuộc tấn công mạng ngày nay đã bắt đầu xuất hiện các dấu hiệu “chiến tranh mạng” trong tương lai gần.


Ông Nguyễn Thành Hưng - Thứ trưởng Bộ TTTT.
Với chức năng quản lý nhà nước, Bộ TTTT đang lên phương án để tăng cường hoạt động, trao đổi thông tin thông qua hội thảo, giao ban định kỳ, tổ chức tập huấn nâng cao năng lực đội ngũ ứng cứu và tổ chức thường niên các buổi diễn tập.


Trong buổi diễn tập, ông Tất Thành Cang - Phó Bí thư, Phó Chủ tịch UBND TP.HCM cũng cho biết Thành phố hiện là mục tiêu tấn công an ninh mạng của các tổ chức tội phạm, các thế lực thù địch, phản động. Trước tình hình đó, UBND TP.HCM trước đây đã phê duyệt chương trình xây dựng và triển khai an ninh thông tin trong cơ quan quản lý nhà nước giai đoạn 2012-2015.


Ông Tất Thành Cang - Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM phát biểu tại buổi diễn tập.

Với vai trò là đơn vị triển khai, Sở TTTT TP.HCM đã đầu tư dự án nâng cấp mở rộng và tăng cường an ninh thông tin cho hệ thống chính quyền điện tử theo mô hình điện toán đám mây, triển khai các gải pháp bảo mât chuyên dụng nhằm tăng cường an nin thông tin và xây dựng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2005.



Diễn tập bảo vệ hệ thống thông tin của TP.HCM năm 2015 được xây dựng dựa trên môi trường giả lập tấn công cùng phòng thủ trực quan và thực tế. Các kỹ sư sẽ trực tiếp đóng vai trò như người tấn công (đội áo đen) hoặc người phòng thủ (đội áo đỏ) theo các tình huống tấn công mạng hiện nay giúp người tham dự hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin.

Qua đây, các cán bộ kỹ thuật có thể nắm được những phương thức mới nhất, những phương thức khai thác lỗ hổng cũng như các công cụ kỹ thuật phòng thủ tiên tiến nhằm loại trừ các mối đe doa, các cuộc tấn công.
Buổi diễn tập sẽ đưa ra 3 tình huống giả lập:

Tình huống 1: Tấn công thay đổi cổng thông tin điện tử kết hợp lấy cắp dữ liệu.
Tình huống 2: Sử dụng mã độc đã được xây dựng để có khả năng vượt qua hệ thống phòng thủ thông thường (APT) nhằm tiến tới kiểm soát mạng của tổ chức.
Tình huống 3: Tấn công kết hợp vừa làm tê liệt mạng của tổ chức vừa âm thầm lấy cắp dữ liệu hoặc phá hoạt từ bên trong.

Một số hình ảnh trong buổi diễn tập
Đội phòng thủ áo đỏ dưới sự chỉ đạo của bà Võ Thị Trung Trinh - Phó Giám đốc Sở TTTT TP.HCM.


Đội tấn công áo đen.


Đội áo đen chiếm quyền điều khiển của đội áo đỏ.


Bắt đầu cuộc tấn công mạng và những nỗ lực phòng thủ.


Đội phòng thủ xử lý thông tin và cố gắng giành lại quyền quản lý.
     
Người đăng: vào lúc Không có nhận xét nào:

​TP.HCM diễn tập bảo vệ an ninh mạng

http://nhipsongso.tuoitre.vn/tin/20151118/tphcm-dien-tap-bao-ve-an-ninh-mang/1005169.html

TTO - Chiều 18-11, TP.HCM tổ chức diễn tập bảo vệ an ninh mạng trước các cuộc tấn công nhiều cấp độ khác nhau vào hệ thống công nghệ thông tin TP.
Đội phòng thủ, bảo vệ hệ thống mạng trước các cuộc tấn công - Ảnh: Như Hùng
Quá trình diễn tập được tiến hành theo ba tình huống thường xảy ra trong thực tế:

1: Tội phạm mạng tiến hành tấn công thay đổi cổng thông tin điện tử kết hợp lấy cắp dữ liệu.
2: Tội phạm mạng sử dụng mã độc đã được xây dựng để có khả năng vượt qua hệ thống phòng thủ thông thường (APT) nhằm tiến tới kiểm soát mạng của tổ chức.
3: Tội phạm mạng tấn công kết hợp vừa làm tê liệt mạng của tổ chức vừa âm thầm lấy cắp dữ liệu hoặc phá hoại từ bên trong.

Các thao tác diễn tập bảo vệ hệ thống thông tin của TP.HCM được xây dựng trên môi trường giả lập tấn công cùng phòng thủ trực quan và thực tế. Những người tham dự và quan sát có thể theo dõi cụ thể các hành vi của cả hai bên tấn công và phòng thủ, cũng như tình trạng của website, hệ thống mạng.
Buổi diễn tập thu hút sự quan tâm của nhiều chuyên gia an ninh mạng - Ảnh: Như Hùng
Các kỹ sư tham gia diễn tập sẽ trực tiếp đóng vai trò là người tấn công hoặc người phòng thủ theo các tình huống tấn công mạng cụ thể. Qua đó giúp các lãnh đạo, cán bộ kỹ thuật nắm được những phương thức tấn công mới, những các khai thác sơ hở quan trọng cũng như các công cụ, kỹ thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các cuộc tấn công.

Phát biểu chỉ đạo tại buổi diễn tập, ông Tất Thành Cang - phó bí thư Thành ủy TP.HCM - cho biết TP.HCM đang là một mục tiêu tấn công của các tổ chức an ninh mạng và các thế lực thù địch. Do đó buổi diễn tập là rất cần thiết, nhằm hoàn thiện quy trình ứng cứu và khắc phục sự cố khi có tấn công mạng từ bên ngoài vào các hệ thống thông tin của TP.

Đồng thời nâng cao nhận thức cho các cấp lãnh đạo TP, địa phương cũng như các cán bộ vận hành hệ thống công nghệ thông tin về an toàn thông tin.

Buổi diễn tập do Sở Thông tin - truyền thông TP, Chi hội an toàn thông tin phía Nam (VNISA), Công viên phần mềm Quang Trung phối hợp tổ chức.

ĐỨC THIỆN
Người đăng: vào lúc Không có nhận xét nào:

TP.HCM tổ chức diễn tập an toàn thông tin

http://khampha.vn/cong-nghe-thong-tin/tphcm-to-chuc-dien-tap-bao-ve-an-ninh-mang-c30a371355.html

ICTnews - Diễn tập bảo vệ Hệ thống Thông tin thành phố Hồ Chí Minh năm 2015 vừa diễn ra tại Công viên Phần mềm Quang Trung (Q.12, TP.HCM).

Buổi diễn tập an toàn thông tin hôm nay 18/11/2015 do Sở Thông tin và Truyền thông thành phố Hồ Chí Minh, Chi hội An toàn thông tin phía Nam (VNISA), Công viên Phần mềm Quang Trung (QTSC) và sự hỗ trợ của CISCO System phối hợp tổ chức.
Các kỹ sư an toàn thông tin đóng vai đội tấn công trong buổi diễn tập hôm 18/11 - Ảnh: H.Đ
 Đây là lần thứ 2, Uỷ ban nhân dân thành phố Hồ Chí Minh giao nhiệm vụ cho Sở Thông tin và Truyền thông tổ chức diễn tập bảo vệ hệ thống thông tin và an ninh mạng. Lần đầu tiên là vào tháng 12 năm 2013 với nhiệm vụ là đánh giá công tác bảo vệ chống tấn công mạng từ bên ngoài vào hệ thống trang thông tin điện tử Hochiminhcityweb, các trang thông tin điện tử thành viên của Hochiminhcityweb và hạ tầng thông tin được lưu trữ tại Công viên Phần mềm Quang Trung. Qua đó, hoàn thiện quy trình ứng cứu và khắc phục sự cố khi có tấn công mạng từ bên ngoài vào các hệ thống thông tin của Thành phố. Buổi diễn tập đã thu hút đại diện của gần 50 tỉnh thành trong cả nước và đã thành công tốt đẹp. Tạo tiền đề cho buổi diễn tập lần thứ 2 mang tính quy mô hơn, trực quan hơn và hiện đại hơn.

  Diễn tập bảo vệ hệ thống  thông tin của thành phố Hồ Chí Minh năm 2015 được xây dựng trên môi trường giả lập tấn công cùng phỏng thủ trực quan và thực tế. Các kỹ sư sẽ trực tiếp đóng vai trò như người tấn công hoặc người phòng thủ theo các tình huống tấn công mạng hiện nay giúp người tham dự hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin. Qua các tình huống, các cán bộ kỹ thuật có thể nắm được những phương thức tấn công mới nhất, những cách khai thác sơ hở quan trọng cũng như các công cụ, kỹ thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các cuộc tấn công.

Buổi diễn tập sẽ đưa ra ba tình huống giả lập: Tình huống 1: Tấn công thay đổi cổng thông tin điện tử kết hợp cùng lấy cắp dữ liệu; Tình huống 2: Sử dụng mã độc đã được xây dựng để có khả năng vượt qua hệ thống phòng thủ thông thường (APT) nhằm tiến tới kiểm soát mạng của tổ chức; Tình huống 3: Tấn công kết hợp vừa làm tê liệt mạng của tổ chức vừa âm thầm lấy cắp dữ liệu hoặc phá hoại từ bên trong

Ngoài ra, trong buổi diễn tập này, các kỹ sư Việt Nam có cơ hội được tiếp cận và khai thác Phòng thí nghiệm (Lab) hiện đại phục vụ huấn luyện tấn công – phòng thủ của Công ty Cisco. Đây là hệ thống huấn luyện tấn công - phòng thủ của Cisco đang đặt tại Úc cho phép người sử dụng có được trải nghiệm thực nhất, hoàn toàn đúng với những gì các kỹ sư ATTT đã, đang và sẽ phải đối mặt khi bảo vệ hệ thống của đơn vị mình. Các kỹ thuật tấn công đang được các tin tặc sử dụng phổ biến, tấn công có chủ đích để phá hoại hay lấy cắp thông tin, tấn công làm tê liệt hệ thống, tấn công có độ phức tạp cao cùng đồng thời với nhiều tấn công giả, gây nhiễu… được xem xét triển khai trong quá trình diễn tập.

Tham gia diễn tập trực tiếp gồm: Trung tâm Tin học – Văn Phòng Chính Phủ, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục CNTT – Bộ Tổng tham mưu - Bộ Quốc phòng, Văn phòng Thành ủy thành phố Hồ Chí Minh, Chi hội An toàn thông tin phía Nam (VNISA), Báo Sài Gòn Giải Phóng, Đội ứng cứu khẩn cấp thành phố Hồ Chí Minh.

Buổi diễn tập bảo vệ hệ thống Thông tin thành phố Hồ Chí Minh năm 2015 dự kiến thu hút sự tham gia của hơn 250 khách tham dự đến từ đại diện 34 Sở Thông tin và  Truyền thông tỉnh thành trong cả nước; 65 Sở, Ban, Ngành, Quận, Huyện của thành phố Hồ Chí Minh, các doanh nghiệp, trường học và các cơ quan thông tấn báo chí, truyền hình.


Hải Đăng
Người đăng: vào lúc Không có nhận xét nào:

TPHCM tổ chức diễn tập bảo vệ an ninh mạng

3 tình huống giả định về tấn công mạng đã được các kỹ sư CNTT trình diễn trong buổi diễn tập bảo vệ hệ thống thông tin TP.HCM ngày 18/11.

Chiều 18/11, Sở Thông tin – Truyền thông TP.HCM phối hợp với Chi hội An toàn thông tin phía Nam (VNISA) và Công viên Phần mềm Quang Trung tổ chức buổi diễn tập bảo vệ hệ thống thông tin tại TP.HCM năm 2015.
Đây là lần thứ 2 Sở Thông tin - Truyền thông được UBND TP.HCM giao nhiệm vụ tổ chức diễn tập bảo vệ hệ thống thông tin và an ninh mạng. Lần đầu tiên là vào tháng 12/2013 với nhiệm vụ đánh giá công tác bảo vệ chống tấn công mạng từ bên ngoài vào hệ thống trang thông tin điện tử Hochiminhcityweb, các trang thông tin điện tử thành viên của Hochiminhcityweb và hạ tầng thông tin được lưu trữ tại Công viên Phần mềm Quang Trung. Qua đó, hoàn thiện quy trình ứng cứu và khắc phục sự cố khi có tấn công mạng từ bên ngoài vào các hệ thống thông tin của TP.
Theo ông Nguyễn Thành Hưng, Thứ trưởng Bộ Thông tin – Truyền thông, thời gian gần đây, trên thế giới đã chứng kiến rất nhiều vụ tấn công quy mô lớn vào cơ sở hạ tầng thông tin trọng yếu của các quốc gia. Đặc biệt, nhiều cuộc tấn công mạng gần đây có những mối liên hệ với xung đột giữa các quốc gia, liên quan đến chính trị, sắc tộc và tôn giáo. Chính vì vậy, có thể nói rằng các cuộc tấn công mạng ngày nay đã bắt đầu xuất hiện dấu hiệu của “chiến tranh mạng” trong tương lai gần. Và sự xuất hiện của các nhóm tin tặc có tổ chức với tiềm lực tài chính hùng hậu, xu hướng tấn công vào hạ tầng của các quốc gia sẽ ngày càng nguy hiểm và khó có thể chống đỡ.
Phát biểu tại buổi diễn tập, ông Tất Thành Cang, Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM cho biết, buổi diễn tập an ninh thông tin lần này nhằm mục đích nâng cao trình độ kỹ thuật của đội ngũ giám sát và xử lý sự cố an toàn thông tin. Trong đó, tập trung vào tiếp cận cách thức tổ chức phòng ngừa, phát hiện, ngăn chặn, xử lý, phục hồi theo quy trình chuẩn về đảm bảo an toàn thông tin quốc tế. Bên cạnh đó là nâng cao nhận thức về an toàn thông tin cho các cấp lãnh đạo của TP và nhiều tỉnh thành lân cận, cán bộ vận hành hệ thống CNTT. Cuối cùng là đánh giá tính hiệu quả của quy trình ứng cứu, tính sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại TP.HCM và các đơn vị hợp tác.
TPHCM tổ chức diễn tập bảo vệ an ninh mạng - 1
Ông Tất Thành Cang, Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM phát biểu chỉ đạo tại buổi diễn tập
Theo ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin phía Nam, buổi diễn tập lần này được xây dựng trên môi trường giả lập tấn công cùng phỏng thủ trực quan và thực tế. Các kỹ sư sẽ trực tiếp đóng vai trò như người tấn công hoặc người phòng thủ theo các tình huống tấn công mạng hiện nay giúp người tham dự hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin. Qua các tình huống, các cán bộ kỹ thuật có thể nắm được những phương thức tấn công mới nhất, những cách khai thác sơ hở quan trọng cũng như các công cụ, kỹ thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các cuộc tấn công.
TPHCM tổ chức diễn tập bảo vệ an ninh mạng - 2
Một số kỹ sư của nhóm tấn công
Cụ thễ, buổi diễn tập đã chia thành 3 đợt với mỗi đợt là tổ hợp của một kỹ thuật tấn công khác nhau. Các hiện tượng tấn công phối hợp này được thấy xảy ra thường xuyên trong thực tế.
Tình huống 1: các đợt tấn công tập trung vào hình thức tấn công thay đổi giao diện của website. Đây là một loại hình tấn công phổ biến nhất và cũng gây ảnh hưởng nhiều nhất cho cơ quan quản lý nhà nước cũng như doanh nghiệp. Các thay đổi nội dung website có thể dễ nhận thấy, nhưng cũng có thể rất khó biết được và kéo dài nhiều tháng trước khi bị phát hiện. Ảnh hưởng của nội dung bị thay đổi có thể chỉ gây phiền nhiễu cho nạn nhân, nhưng cũng có thể gây ảnh hưởng lớn, nhất là đối với các website quản lý nhà nước sử dụng để công bố các văn bản pháp quy.
TPHCM tổ chức diễn tập bảo vệ an ninh mạng - 3
Nhóm tấn công đang triển khai tấn cong thay đổi giao diện website
Tình huống 02: tấn công APT. Đây là hình thức tấn công sử dụng mã độc được xây dựng thủ công để vượt qua hệ thống phòng thủ, xâm nhập và khống chế máy tính nạn nhân từ xa. Hiện tượng tin tặc xâm nhập và khống chế âm thầm máy tính nạn nhân mà không ai biết vì những hoạt động rất kín đáo của tin tặc là khá phổ biến hiện nay. Trên cơ sở có thể quản lý từ xa máy tính nạn nhân một cách âm thầm, tin tặc có thể lấy cắp thông tin, xâm nhập qua các máy tính khác, điều khiển các chương trình mà nạn nhân được quyền như chuyển tiền tới các tài khoản khác, hay thậm chí điều khiển máy ATM “nhả” tiền vào lúc thích hợp để tin tặc đến lấy tiền mặt.
Tình huống 03: tấn công DDOS và khai thác dữ liệu. Đợt tấn công cuối cùng cho thấy khả năng làm tê liệt hệ thống của tin tặc được triển khai như thế nào. Việc xử lý các tấn công DDoS sẽ trở nên khó khăn hơn nếu nó được phối hợp với các tấn công phá hoại khác cũng như khi các máy chủ bắt buộc phải duy trì hoạt động do nó phải đảm nhiệm hoạt động chính của tổ chức như máy chủ thương mại điện tử, cổng thông tin của Internet banking.
TPHCM tổ chức diễn tập bảo vệ an ninh mạng - 4
TPHCM tổ chức diễn tập bảo vệ an ninh mạng - 5
Các kỹ sư của nhóm phòng thủ đang tìm cách để vô hiệu hóa quá trình tấn công của đối thủ
TPHCM tổ chức diễn tập bảo vệ an ninh mạng - 6
Các tình huống tấn công và phòng thủ được trình chiếu trực tiếp cho khách tham dự theo dõi
Với mỗi đợt tấn công, các kỹ sư phòng thủ sẽ trình diễn công tác phát hiện sự bất thường, thu thập các thông tin từ các nguồn khác nhau, phân tích tổng hợp các dấu hiệu tấn công để loại trừ các tấn công mang tính chất ngụy trang, nhử mồi để tìm ra xâm nhập đích thực. Từ đó, loại bỏ tấn công hiện nay cũng như các tấn công tương tự trong tương lai.
Với cách lựa chọn và triển khai các tấn công này, qua diễn tập khán thính giả sẽ nắm được việc tấn công trong thế giới số xảy ra thế nào, công tác phòng thủ được thực hiện ra sao, vai trò quan trọng của công tác phát hiện “kẻ giấu mặt” đến đâu và hậu quả của việc bị xâm nhập như thế nào.
Thiện An            
            
Người đăng: vào lúc Không có nhận xét nào:
Đăng ký: Bài đăng (Atom)