Chủ nhật, 17/11/2019

Chủ động tìm kiếm, phát hiện sớm tấn công APT vào các ngân hàng

09/11/2019 20:39
Chủ động tìm kiếm, phát hiện sớm tấn công APT vào các ngân hàng

Ngày 9.11 tại Hà Nội, Cục An toàn Thông tin (Bộ TT-TT) phối hợp với Cục Công nghệ Thông tin (Ngân hàng nhà nước) tổ chức diễn tập thực chiến bảo đảm ATTT, phòng, chống tấn công mạng cho các hệ thống thông tin của ngành Tài chính-Ngân hàng.

Thời gian gần đây, có rất nhiều các cuộc tấn công mạng phức tạp và kéo dài hay còn gọi là tấn công có chủ đích APT vào các ngân hàng, tổ chức tài chính trên thế giới và đặc biệt ở Việt Nam. Những cuộc tấn công gây ra ảnh hưởng lớn tới các tổ chức và thường chỉ được phát hiện sau khi sự cố đã xảy ra.

Dù đã được đầu tư rất nhiều giải pháp an toàn, an ninh mạng, các hệ thống phòng thủ đa lớp, tuy nhiên việc phát hiện và ngăn chặn các cuộc tấn công APT vẫn còn rất khó khăn. Trước nguy cơ các cuộc tấn công mạng xảy ra ngày càng tinh vi và phức tạp, việc luyện tập xử lý trước và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là hết sức cần thiết.

Với chủ đề “Chủ động tìm kiếm, phát hiện sớm tấn công APT đối với khối tài chính-ngân hàng bằng phương pháp Threat Hunting”, quá trình diễn tập sẽ sử dụng hệ thống thao trường điện tử CyberField. Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế.

Các đội tham gia sẽ thực hiện diễn tập trực tiếp trên hệ thống thao trường điện tử CyberField của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục ATTT). Hệ thống phục vụ diễn tập gồm có 2 thành phần chính là hệ thống giám sát và hệ thống mô phỏng lỗ hổng bảo mật (Mục tiêu tấn công).

Thành viên trong mỗi đội sẽ được nhập vai vào thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, leo thang nhưng vẫn đảm bảo hệ thống vận hành bình thường.

Kịch bản tấn công được mô phỏng các kỹ thuật thực tế dựa trên các nhóm APT đang có các hoạt động tấn công vào các ngân hàng Việt Nam, sử dụng các kỹ thuật và công cụ để mô phỏng lại theo chuỗi tấn công; quá trình một kẻ tấn công giành quyền kiểm soát dữ liệu từ giai đoạn trinh sát thu thập thông tin Internal Recon, Initial Compromise, Establish Foothold… cho đến bước thiết lập kênh điều khiển kiểm soát, đánh cắp dữ liệu nhạy cảm ra ngoài, truy cập vào được server SWIFT để thực hiện đánh cắp tiền của ngân hàng…

Tiếp đó các đội sẽ thực hiện các bài phòng thủ, sử dụng hệ thống giám sát an ninh mạng và áp dụng Threat Hunting để tìm kiếm, theo dõi, phát hiện sớm tấn công mạng trước khi có thiệt hại nghiêm trọng xảy ra.

Ngoài ra, các đội còn phải thực hiện các biện pháp giảm thiểu thiệt hại, phân tích các kỹ thuật-chiến thuật-chiến lược (TTP); dịch ngược và phân tích mã độc; kết hợp phân tích Threat Intelligence để xác định nguồn gốc, mức độ, phạm vi ảnh hưởng của cuộc tấn công, viết báo cáo xử lý tấn công mạng và các bài học kinh nghiệm.

Thu Anh

Theo Một Thế Giới


Gửi bình luận
(0) Bình luận
1

Phần mềm chuyển giọng nói thành văn bản nhận giải Nhất Nhân tài Đất Việt 2019

Sản phẩm Phần mềm tự động chuyển đổi giọng nói tiếng Việt sang văn bản "Origin-STT" được tôn vinh ở hạng mục giải thưởng cao nhất trong lĩnh vực CNTT tại lễ trao giải Nhân tài Đất Việt năm nay. Bộ trưởng Công an Tô Lâm, Bộ trưởng Thông tin - Truyền thông Nguyễn Mạnh Hùng cùng trao giải Nhất cho nhóm tác giả.
2

Xe chạy điện - nguồn ô nhiễm môi trường mới

Theo Nature, xe điện được coi là một trong những công nghệ quan trọng trong cuộc chiến chống lại sự nóng lên toàn cầu. Tuy nhiên, sự gia tăng sản xuất xe điện có thể đặt ra một vấn đề môi trường mới.
3

Năng lượng tái tạo và sinh khối góp phần giảm nhập khẩu nhiên liệu

Theo Báo cáo Triển vọng Năng lượng Việt Nam 2019 (EOR19), sinh khối có thể trở thành một mặt hàng quan trọng, góp phần giảm nhập khẩu nhiên liệu.
4

Thuốc lá điện tử gây các bệnh tim mạch

Theo các nhà khoa học, thuốc lá điện tử không phải là sự thay thế vô hại cho thuốc lá khi có thể gây ra sự phát triển của một loạt các bệnh lý của cả hệ tim mạch lẫn hệ thần kinh.
5

Thảm họa ‘ô nhiễm trắng’ đe doạ môi trường

Ô nhiễm trắng” là cụm từ mà các nhà khoa học dùng để gọi về một loại ô nhiễm do túi nilon gây ra cho môi trường. Ô nhiễm trắng xảy ra khi chúng ta sử dụng quá nhiều túi nilon nhưng không được xử lý đúng cách dẫn đến tích tụ trong môi trường và hệ sinh thái.

Thuốc lá điện tử gây các bệnh tim mạch

Theo các nhà khoa học, thuốc lá điện tử không phải là sự thay thế vô hại cho thuốc lá khi có thể gây ra sự phát triển của một loạt các bệnh lý của cả hệ tim mạch lẫn hệ thần kinh.

Thảm họa ‘ô nhiễm trắng’ đe doạ môi trường

Ô nhiễm trắng” là cụm từ mà các nhà khoa học dùng để gọi về một loại ô nhiễm do túi nilon gây ra cho môi trường. Ô nhiễm trắng xảy ra khi chúng ta sử dụng quá nhiều túi nilon nhưng không được xử lý đúng cách dẫn đến tích tụ trong môi trường và hệ sinh thái.

Facebook mở rộng sản xuất sang Việt Nam với kính thực tế ảo

Facebook chính thức mở rộng sản xuất sang Việt Nam với sản phẩm kính thực tế ảo Oculus Rift S thế hệ mới và muốn tìm kiếm đối tác để sản xuất các sản phẩm khác.

Cảnh báo lỗ hổng trong trình duyệt Google Chrome

Theo thông tin từ Cục An toàn thông tin (ATTT) – Bộ TT-TT, Cục ATTT ghi nhận, xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome.

Nga lập mô hình toán học dự báo vị trí kỳ nghỉ sắp tới của người dùng mạng xã hội

Mô hình toán học mà các nhà khoa học Nga phát triển dựa trên phương pháp học máy (ML) và phân tích Dữ liệu lớn (Big Data) giúp dự báo vị trí kỳ nghỉ tiếp theo của người dùng mạng xã hội Twitter dựa trên các tweet với thẻ địa lý đính kèm rất hữu ích cho các doanh nghiệp du lịch.

Nghỉ hưu sớm khiến suy giảm nhận thức

Theo nghiên cứu của các nhà khoa học tại Đại học Binghamton, New York, nghỉ hưu sớm có thể đẩy nhanh sự suy giảm nhận thức ở người cao tuổi , làm giảm chất lượng cuộc sống và có thể gây ra hậu quả tiêu cực về phúc lợi.

Giải thưởng Nhân tài Đất Việt 2019: Các sản phẩm tập trung ứng dụng công nghệ mới

Các sản phẩm CNTT dự giải năm nay đều tập trung ứng dụng các công nghệ mới theo đúng xu hướng công nghệ của cuộc CMCN 4.0 như Blockchain, AI, IoT, Big Data…

Người dùng iPhone 5 cần phải cập nhật phần mềm trước ngày 3.11

Một số iPhone hoặc iPad được phát hành vào năm 2012 hoặc trước đó cần cập nhật phần mềm từ Apple. Nếu không, chúng sẽ hoạt động không còn chính xác sau 2 giờ chiều Chủ nhật, ngày 3.11 (giờ miền Đông nước Mỹ).

Nữ diễn viên 'Một lít nước mắt' bị bắt khẩn cấp vì tàng trữ chất cấm

Giải trí - 16/11/2019 23:07
Sáng Thứ 7 ngày 16.11, các hãng tin Nhật Bản như Kyodo News cho biết nữ diễn viên Nhật Bản Erika Sawajiri đã bị cảnh sát bắt vì tàng trữ ma tuý tổng hợp.

Tổ chức tiệc cưới cùng ngày, Bảo Thy và Giang Hồng Ngọc nhận được nhiều lời chúc phúc

Giải trí - 16/11/2019 23:05
Cùng tổ chức tiệc cưới ngày hôm nay 16.11, ca sĩ Giang Hồng Ngọc và Bảo Thy đã nhận được nhiều lời chúc mừng hạnh phúc từ bạn bè đồng nghiệp cùng khán giả gần xa.

Đài Loan cấm bán điện thoại Huawei

Thế giới - 16/11/2019 22:30
Chính quyền Đài Loan yêu cầu ngưng cung cấp 3 mẫu P30, P30 Pro và Nova 5T của Huawei hiển thị cụm từ “Đài Loan, Trung Quốc” trong múi giờ cùng danh bạ sau khi cập nhật phần mềm.

Trọng tài 'Colina châu Á' sẽ mang lại may mắn cho tuyển Việt Nam khi gặp Thái Lan?

Thể thao - 16/11/2019 22:30
Tổ trọng tài người Omar được xác định sẽ là những người “cầm cân nảy mực” trong cuộc đối đầu quan trọng giữa đội tuyển Việt Nam gặp Thái Lan vào ngày 19.11 trên sân Mỹ Đình tại vòng loại World Cup 2022.

Thái Lan từ chối trả lời truyền thông khi đến Hà Nội chuẩn bị tái đấu tuyển Việt Nam

Thể thao - 16/11/2019 22:00
Chiều 16.11, đội tuyển Thái Lan đã bay từ Malaysia đến Hà Nội để chuẩn bị gặp lại tuyển Việt Nam ngày 19.11 tới.

Lễ hội ẩm thực châu Á 2019: Nhiều món ăn đường phố các nước, vào cổng tự do

Du lịch - 16/11/2019 21:30
Lễ hội ẩm thực châu Á 2019 lần thứ 3 diễn ra trong 2 ngày cuối tuần 16 – 19.11 tại sân vận động Hoa Lư, Q1, TP.HCM với nhiều hoạt động xem-ăn-chơi và trải nghiệm văn hóa đặc sắc của các quốc gia châu Á.

HLV Park Hang-seo mất trung vệ trụ cột trong chiến dịch săn vàng tại SEA Games 30

Thể thao - 16/11/2019 21:00
Thông qua bộ phận y tế, thuyền trưởng tuyển Việt Nam quyết định không sử dụng trung vệ Trần Đình Trọng cho chiến dịch săn vàng SEA Games 30.

Bắc Kinh cấm cửa nghị sĩ Úc vì so sánh Trung Quốc với Đức quốc xã

Thế giới - 16/11/2019 20:00
Người đứng đầu ủy ban tình báo của quốc hội Úc, Andrew Hastie nói rằng ông đã bị chặn vào Trung Quốc do trước đây có những lời phê bình trực diện nhắm vào đảng Cộng sản Trung Quốc.

Tuấn Anh là Pirlo hay Beckenbauer của bóng đá Việt Nam?

Thể thao - 16/11/2019 15:30
Những chấn thương dai dẳng, rất nặng và liên tục tưởng như đã khiến tiền vệ tài hoa Nguyễn Tuấn Anh phải sớm giã từ sân cỏ. Nhưng thật bất ngờ ngoạn mục, Tuấn Anh đã hồi sinh, hồi sinh mạnh mẽ ở Vòng loại Wolrd Cup 2022 khiến mọi người ngỡ ngàng lâng lâng...

Cần Thơ: Chuẩn bị Hội chợ Du lịch quốc tế 2019

Du lịch - 16/11/2019 15:00
Hội chợ Du lịch quốc tế Cần Thơ 2019 tổ chức từ ngày 29.11 đến ngày 1.12 tới đây là sự kiện du lịch có quy mô lớn nhất ĐBSCL.

Quảng Ninh: Dân ném bom xăng vào đoàn cưỡng chế, 3 cán bộ bị thương

Thời sự - 16/11/2019 15:00
Khi lực lượng chức năng tiếp cận nhà bè của gia đình ông Nguyễn Văn Tiến, một số người đã dùng bom xăng tự chế ném vào đoàn cưỡng chế khiến Chủ tịch UBND xã Vạn Yên, Đội trưởng Đội điều tra Công an huyện Vân Đồn và một cán bộ xã bị thương.

Campuchia cấm cưỡi voi tham quan quần thể Angkor

Du lịch - 16/11/2019 14:50
Đơn vị quản lý quần thể Angkor (APSARA) cho biết họ sắp bắt đầu cấm dịch vụ cho du khách cưỡi voi tại đây kể từ đầu năm 2020.

‘Điểm danh’ bộ sưu tập giải thưởng khủng của khu nghỉ dưỡng tại bán đảo Sơn Trà

Du lịch - 16/11/2019 14:00
Hàng trăm giải thưởng quốc tế vinh danh, liên tục lọt top những khu nghỉ dưỡng đẳng cấp nhất của những tạp chí du lịch hàng đầu thế giới, InterContinental Danang Sun Peninsula Resort thực sự đang trở thành biểu tượng của du lịch nghỉ dưỡng xa xỉ tại Việt Nam.

Năm Cam - Kỳ 1: Tưởng bị bắt cóc đi gặp Năm Cam nhưng đối diện A Lý

Thời sự - 16/11/2019 13:44
Nhà báo Hữu Phú là phóng viên mảng điều tra của báo Thanh Niên với nhiều bài phóng sự gây tiếng vang trong lòng độc giả trước đây. Hiện giờ, khi tạm rời xa nghề báo, Hữu Phú có viết một loạt các bài về ký ức sống động thời còn 'nằm vùng' điều tra.

Thua Việt Nam bỏ họp báo, HLV Malaysia bị FIFA cảnh cáo

Thể thao - 16/11/2019 13:20
Gặp Việt Nam ở sân Mỹ Đình vào ngày 10.10 ở lượt trận thứ 2 vòng loại World Cup 2022, sau khi thất bại với tỷ số 0-1 trước chủ nhà, HLV Tan Cheng Hoe đã bỏ buổi họp báo
HẠT GIỐNG TÂM HỒN
2018 Bản quyền thuộc về hatgiongtamhon.vn. Phát triển bởi ONECMS