Nhằm nâng cao năng lực và kỹ năng ứng cứu trước các sự cố mới về an toàn thông tin mạng cho đội ngũ chuyên trách công nghệ thông tin và quản trị hệ thống tại các đơn vị trong ngành ngân hàng, Cục Công nghệ thông tin, Ngân hàng Nhà nước đã kết hợp với Công ty cổ phần An ninh mạng Việt Nam (VSEC) tổ chức diễn tập an toàn thông tin cho hơn 40 ngân hàng, công ty tài chính trong nước với chủ đề “Phòng chống cách thức tấn công mới vào hệ thống ngân hàng”.
Đây là lần diễn tập thứ 7 của các đơn vị trong ngành ngân hàng trong 5 năm qua, và là lần đầu tiên theo hình thức online, với số lượng đơn vị và thành viên tham gia đông đảo nhất. Cuộc diễn tập này vừa được tiến hành trong ngày 20.6.
Các đơn vị trực tiếp thực hiện thử thách trên hệ thống thao trường điện tử của VSEC. Đây là hệ thống giả lập, mô phỏng môi trường mạng và các hệ thống thông tin vận hành trong thực tế.
Khung kịch bản năm nay được xây dựng dựa trên một loại phương thức tấn công mới đang được các tin tặc khai thác thực hiện nhiều vào các hệ thống thông tin của ngân hàng trên thế giới. Với hình thức tấn công này, tin tặc có thể lấy được toàn bộ cơ sở dữ liệu của khách hàng bao gồm thông tin tài khoản, lịch sử giao dịch cũng như số dư tài khoản…
Thành viên trong mỗi đội được nhập vai thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý sự cố tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, nhưng vẫn đảm bảo hệ thống vận hành bình thường.
Tiếp đó, các đội phải thực hiện tấn công lại vào hệ thống được mô phỏng để hiểu rõ về cách thức tin tặc đang lợi dụng khai thác, đảm bảo rằng đội ứng cứu sự cố nắm được nguyên lý tấn công. Việc này giúp cho đội ứng cứu biết được thiệt hại, xác định được nguồn gốc, mức độ, phạm vi ảnh hưởng đang xảy ra của cuộc tấn công, từ đó xây dựng các biện pháp giảm thiểu thiệt hại.
Bình luận (0)