Không tổ chức nào có thể an toàn một mình

Là hoạt động trong khuôn khổ sự kiện Banking Tech 2020, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT và IEC Group phối hợp tổ chức tại Hà Nội.

Chương trình diễn tập có sự tham gia của các nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin của 30 đơn vị tiêu biểu trong lĩnh vực tài chính ngân hàng, trong đó có 21 ngân hàng. Diễn tập mang ý nghĩa tăng cường năng lực tổ chức ứng phó cho các đơn vị, đồng thời bảo đảm bảo việc phát hiện sớm những nguy cơ và bảo vệ hệ thống CNTT quan trọng của lĩnh vực tài chính, ngân hàng.

Bên cạnh đó, diễn tập thực chiến dành riêng cho các tổ chức tài chính, ngân hàng cũng nhằm tăng cường khả năng phối hợp giữa các tổ chức, từ đó trau dồi kỹ năng, đồng thời giảm thiểu thời gian phát hiện, phản ứng, xử lý, ngăn chặn và khôi phục với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới.

tấn công mạng vào ngân hàng
Giám đốc NCSC Trần Quang Hưng cho rằng, ý nghĩa lớn nhất của chương trình diễn tập này các đơn vị có cơ hội chia sẻ thông tin, cập nhật công nghệ mới và cùng phối hợp trong xử lý sự cố tấn công.

Phát biểu khai mạc diễn tập, ông Trần Quang Hưng, Giám đốc NCSC nhấn mạnh, trong xu thế của cách mạng công nghiệp 4.0, chuyển đổi số, không một cơ quan, tổ chức, đơn vị nào có thể tự an toàn một mình được. Chúng ta phải đối mặt với những kẻ thù vô hình, không biết họ đang ở đâu. Để chống lại họ thì mỗi ngân hàng, tổ chức tài chính, cơ quan nhà nước không có cách nào khác là phải đoàn kết, phối hợp với nhau.

“Chúng tôi mong muốn thông qua diễn tập, các đơn vị có cơ hội giao lưu, làm quen với nhau, cùng nhau chia sẻ kinh nghiệm kiến thức, cập nhật công nghệ mới và phối hợp với nhau trong ứng phó, xử lý các cuộc tấn công. Đây là ý nghĩa lớn nhất của buổi diễn tập này”, ông Hưng chia sẻ.

Đại diện Trung tâm NCSC  bày tỏ mong muốn chương trình diễn tập thực chiến dành riêng cho các ngân hàng, tổ chức tài chính DF Cyber Defense sẽ được tổ chức thường niên, trở thành một trong những cuộc thi uy tín trong lĩnh vực an toàn an ninh mạng nói chung và cho khối tài chính, ngân hàng nói riêng.

Các ngân hàng "đua tài" xử lý sự cố tấn công APT

Theo Ban tổ chức, cuộc diễn tập thực chiến dựa trên tình huống thực tế được chuyên gia của NCSC xây dựng và lên kịch bản, có cập nhật mới nhất theo các xu hướng tấn công đang tồn tại trong năm 2020.

tấn công mạng vào ngân hàng
Tham gia diễn tập, các nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin của từng đơn vị làm bài thi về kỹ năng phân tích, điều tra có tính thực tế cao.
 

Tham  gia diễn tập, các nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin của từng đơn vị làm bài thi về kỹ năng phân tích, điều tra có tính thực tế cao. Tình huống giả định mô phỏng quá trình xử lý sự cố hệ thống bị tấn công nhằm chiếm đoạt tài sản và dữ liệu của các tổ chức tài chính, ngân hàng

Cụ thể, một nhóm tin tặc thường xuyên thực hiện các cuộc tấn công có chủ đích APT nhắm vào những tổ chức, công ty tài chính lớn. Đặc biệt hơn, nhóm tin tặc này gần đây - thời hậu Covid-19 đã bắt đầu các chiến dịch tấn công vào Việt Nam, lên kế hoạch để thực hiện hành vi xâm phạm, ăn cắp dữ liệu nhằm trục lợi tài chính nhằm mục đích chính trị.

Những chiến dịch này thường được bắt đầu bằng việc thực hiện các đợt Phishing (tấn công lừa đảo) có chủ đích, nghiên cứu kỹ về mục tiêu cần tấn công, đồng thời sử dụng mã độc và công cụ chuyên dụng được phát triển bởi chính nhóm này.

Ngoài ra, nhóm APT này lợi dụng những điểm yếu có thể xảy ra trong các tổ chức tài chính, ngân hàng như: chưa cập nhật biện pháp phòng thủ trong bảo mật thường xuyên, sử dụng hệ thống AD với các lỗ hổng mới chưa kịp vá như Zerologon, cùng với nhận thức về an toàn thông tin chưa đồng bộ. Từ đó, nhóm tin tặc đã thực hiện hành vi lừa đảo, phát tán mã độc và nắm quyền kiểm soát hệ thống mạng của mục tiêu

Từ tình huống giả lập trên, đội ngũ kỹ thuật chuyên trách của tổ chức tài chính, ngân hàng phải sử dụng kiến thức, kỹ năng của mình để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục.

Kết thúc 3 giờ diễn tập, đội thi đến từ ngân hàng TMCP Kỹ Thương Việt Nam Techcombank đã xuất sắc về Nhất với 1.374 điểm. Về Nhì là ngân hàng TMCP Ngoại Thương Việt Nam Vietcombank với 1.000 điểm. Xếp vị trí thứ ba là Công ty CP chứng khoán VPS với 975 điểm. 

Ban tổ chức cũng trao giải khuyến khích cho 2 đơn vị là Ngân hàng quốc tế VIB và Ngân hàng Quân đội MBbank. 

Đại diện Ban tổ chức nhận định, với tình huống giả định và câu hỏi diễn tập phức tạp, có tính thực tế cao, các đội đã tập trung cao độ để điều tra, truy vết tấn công. Bên cạnh đó, các đội tham gia diễn tập đã phải tận dụng các kiến thức, kỹ năng chuyên sâu nhất để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục. 

“Mặc dù chưa có đội nào xử lý được hết các tình huống Trung tâm Giám sát an toàn không gian mạng quốc gia đưa ra, tuy nhiên kết quả của các đội đạt được trong cuộc thi, đặc biệt những đột đạt giải phần nào thể hiện năng lực vượt trội của đội ngũ kỹ thuật chuyên trách an toàn thông tin đang làm tại các đơn vị cũng như sự đầu tư cho nguồn lực con người trong công tác đảm bảo an toàn, an ninh mạng của các đơn vị. Trong hành trình chuyển đổi số, đây được xem như yêu cầu kiên quyết để doanh nghiệp phát triển đột phá và bền vững”, đại diện Ban tổ chức đánh giá.

Vân Anh

Lỗ hổng trên máy chủ Domain Controller có thể ảnh hưởng đến nhiều ngân hàng Việt

Lỗ hổng trên máy chủ Domain Controller có thể ảnh hưởng đến nhiều ngân hàng Việt

Theo đánh giá của NCSC, lỗ hổng có tên “Zerologon” có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, nhất là các ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp lớn triển khai mô hình mạng có dùng máy chủ Domain Controller.