Trang bị kĩ năng phát hiện và xử lý khi hệ thống ứng dụng bị mã độc cho cán bộ chuyên trách

Các cán bộ chuyên trách ở 30 sở, ngành, địa phương Vĩnh Phúc đã được tập luyện với các tình huống tấn công khai thác lỗ hổng chiếm đoạt máy chủ, tấn công phát tán mã độc thông qua email lừa đảo.

 Sở TT&TT Vĩnh Phúc phối hợp với Công ty cổ phần Công nghệ an toàn thông tin và truyền thông, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa kết thúc đợt diễn tập bảo đảm an toàn thông tin các cơ quan nhà nước trên địa bàn tỉnh năm 2020. 3 đội và 6 cá nhân đạt kết quả cao trong luyện tập và diễn tập thực tế đã được ghi nhận thành tích. 

Đây là năm thứ 3, Sở Thông tin và Truyền thông phối hợp tổ chức đợt tập huấn về an toàn thông tin cho các cán bộ chuyên trách.

20211201-pg6.jpg

Các đợt tập huấn năm 2020 được tổ chức nhằm góp phần nâng cao năng lực, kỹ năng cho các học viên trong việc thực hành quy trình phối hợp và sử dụng thành thạo những công cụ công nghệ nhằm bảo đảm an toàn thông tin cho hoạt động của cơ quan nhà nước, hướng tới xây dựng Chính phủ điện tử, Chính phủ số.

Trong 5 ngày, các cán bộ quản trị mạng, phụ trách công nghệ thông tin của 30 sở, ngành, huyện, thành phố trên địa bàn tỉnh được luyện tập và diễn tập 3 chuyên đề: tình huống tấn công khai thác lỗ hổng của Cổng thông tin điện tử nhằm chiếm đoạt máy chủ, thay đổi giao diện Cổng Thông tin điện tử tỉnh; tình huống tấn công khai thác lỗ hổng của Cổng Thông tin điện tử tỉnh nhằm khai thác mã độc đào tiền ảo; tình huống tấn công phát tán mã độc thông qua email lừa đảo.

Các thành viên tham gia diễn tập chia thành 6 đội, thực hiện các nhiệm vụ được giả lập sát với thực tế. Mỗi đội quản trị một hệ thống CNTT, giám sát an toàn và hiệu quả cơ sở hạ tầng mạng và đánh giá những thay đổi cần thiết; lưu giữ cấu hình, trạng thái của hệ thống nhằm sẵn sàng đáp ứng cho việc phòng thủ khi xảy ra sự cố; đồng thời, thực hiện tấn công hệ thống của các đội khác.

Đợt diễn tập giúp các học viên được trang bị kiến thức cơ bản về kĩ năng phát hiện và xử lý khi hệ thống ứng dụng bị mã độc mã hóa dữ liệu hoặc khi tiếp nhận, bị tấn công bởi các thư điện tử lừa đảo có mã độc; đồng thời, nâng cao năng lực tổ chức, kỹ năng phối hợp, phân tích, xử lý sự cố an toàn thông tin mạng của cán bộ quản lý, vận hành các hệ thống thông tin; qua đó phòng ngừa, phát hiện và ngăn chặn, bảo đảm an toàn cho hệ thống thông tin của tỉnh.