Làm thế nào để phòng ngừa, phản ứng và phục hồi sau tấn công mạng

Với chủ đề "Chuyển đổi chiến lược An toàn thông tin: Từ phòng ngừa tới phản ứng, phục hồi sau tấn công mạng", hội thảo bao gồm 3 hoạt động: Trao đổi thảo luận giữa các nhà lãnh đạo quản lý đại diện cho tổ chức, doanh nghiệp; giả lập tấn công Ransomware và phương án ứng phó; hoạt động Threat Check - Đánh giá nguy cơ mất ATTT và rủi ro ransomware.

Ảnh: T.L

Theo ghi nhận từ hệ thống Viettel Threat Intelligence, tình hình an ninh mạng tại Việt Nam đang đứng trước những thách thức lớn. Tỷ lệ tấn công mã độc tống tiền (ransomware) đã tăng đột biến 70% trong quý 1/2024 so với cùng kỳ năm 2023, và chỉ trong 6 tháng đầu năm đã ghi nhận 46 vụ rò rỉ dữ liệu làm lộ khoảng 13 triệu bản ghi khách hàng, 12,3 GB mã nguồn và 16 GB dữ liệu nhạy cảm.

Đặc biệt, đến tháng 9.2024, số vụ tấn công mạng bao gồm 61 vụ mã độc, 24 vụ tấn công có chủ đích (APT) và 672.584 vụ tấn công từ chối dịch vụ (DDoS). Với hơn 3.300 tên miền lừa đảo nhắm đến người dùng của các tổ chức lớn, các doanh nghiệp và tổ chức đã và đang nằm trong cuộc chiến an ninh mạng và không ai có thể biết trước khi nào mình sẽ trở thành mục tiêu tiếp theo của tấn công mạng.

Trong Phiên chuyên đề cấp cao, các lãnh đạo và quản lý đại diện cho các tổ chức, doanh nghiệp cùng các chuyên gia tư vấn quốc tế, trong nước, đại diện cơ quan quản lý nhà nước và các chuyên gia ATTT của VCS tham gia trao đổi, thảo luận chuyên sâu. Buổi thảo luận tập trung phân tích những vấn đề và thách thức trong an ninh mạng, nhằm tìm ra các giải pháp chuyển đổi chiến lược từ phòng ngừa sang phản ứng và phục hồi sau tấn công mạng.

Song song với đó là Phiên chuyên đề thực chiến dành cho chính đội ngũ CNTT và ATTT của các tổ chức doanh nghiệp. Tại đây, các chuyên gia VCS sẽ giả lập các hướng tấn công ransomware đang phổ biến tại Việt Nam và phương án ứng phó cụ thể ở từng giai đoạn, qua đó giúp đội ngũ nhân sự phụ trách CNTT và ATTT nâng cao năng lực thực chiến khi gặp tình huống tương tự, đồng thời xác định các kẽ hở bảo mật có thể bị kẻ tấn công mạng lợi dụng.

Diễn ra xuyên suốt buổi Hội thảo là hoạt động Threat Check - Đánh giá rủi ro về ATTT. Doanh nghiệp tham gia Hội thảo có cơ hội thực hiện kiểm tra và nhận báo cáo rà soát các mối nguy gây mất ATTT thông qua nền tảng cập nhật tri thức an ninh mạng hàng đầu Việt Nam - Viettel Threat Intelligence. Thông qua báo cáo, doanh nghiệp sẽ nắm bắt được tình hình các mối nguy của doanh nghiệp mình như số tài khoản bị lộ lọt, các vụ lộ lọt dữ liệu, website giả mạo, các lỗ hổng bảo mật...