Diễn tập phòng chống và xử lý sự cố do virus tống tiền
Dữ liệu trên hệ thống máy tính không mở được, hiển thị yêu cầu đòi tiền chuộc để khôi phục, xác định sự cố do virus tống tiền (ransomware) gây ra, việc phải làm là lập tức khoanh vùng mã độc, tìm nguồn gốc tấn công và xây dựng hệ thống phòng chống.
Đây là tình huống được đưa ra tại WhiteHat Drill 04, tổ chức trực tuyến trên Diễn đàn An ninh mạng Việt Nam WhiteHat.vn vừa diễn ra trong 5 ngày (từ 26-30/7).
Cuộc diễn tập lần này đã thu hút sự tham gia của 80 đội tham dự gồm 53 đơn vị đến từ các cơ quan nhà nước trên 35 tỉnh, thành phố; 8 ngân hàng; 7 đơn vị giáo dục và 12 doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin, tài chính..
Theo đó, mỗi đội được cấp một máy ảo cloud đã cài đặt sẵn môi trường diễn tập. Thông qua mở file văn bản đính kèm trong email, hệ thống của đội bị lây nhiễm mã độc tống tiền, đòi tiền chuộc để khôi phục dữ liệu. Phản ứng trong tình huống này, các đội phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích file đính kèm độc hại để xác định nguồn gốc cuộc tấn công. Sau đó, các đội khôi phục dữ liệu từ nguồn dự phòng không bị mã hóa đồng thời thực hành việc sử dụng các công cụ phòng chống ransomware hiệu quả.
Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, đơn vị tổ chức sự kiện cho biết, trong suốt thời gian diễn tập, các đội tham gia phải liên tục trao đổi với Ban Tổ chức, hỗ trợ lẫn nhau về cách thức xử lý các tình huống khó. Đây là thành công lớn nhất của WhiteHat Drill 04 vì đã giúp tạo nên sự liên kết chặt chẽ giữa các cơ quan, tổ chức, doanh nghiệp. Điều này có ý nghĩa rất lớn, đặc biệt khi có sự cố xảy ra trong thực tế.
Kết quả sau diễn tập, có 68% số đội hoàn thành yêu cầu của Ban Tổ chức và được cấp chứng nhận hoàn thành diễn tập.
Được biết, trong các tháng đầu năm 2017 này, thế giới đã chứng kiến sự bùng phát ransomware như WannaCry, Petya… gây ảnh hưởng lớn về tài chính và các hoạt động kinh tế, xã hội trên nhiều lãnh thổ. Tại Việt Nam, thống kê từ hệ thống giám sát virus của Tập đoàn Bkav cho thấy, có tới 16% lượng email lưu chuyển trong năm 2016 là email phát tán ransomware.
Chính vì vậy, theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn Thông tin (Bộ TT&TT), việc bảo đảm an toàn thông tin cần phải được tiến hành thường xuyên để thành thói quen, kỹ năng sống của mọi cá nhân, tổ chức.