Bạn có thể chuyển sang phiên bản mobile rút gọn của Zing News nếu mạng chậm. Đóng

Chuyển đổi số

200 chuyên gia diễn tập tìm lỗ hổng, tấn công hệ thống ngân hàng

Trong diễn tập phòng thủ, các chuyên gia bảo mật chủ động tìm kiếm nguy cơ, rủi ro trong hệ thống mô phỏng thay vì tập xử lý các sự cố có sẵn.

Các chuyên gia bảo mật tìm kiếm lỗ hổng của ngân hàng trong tình huống giả định. Ảnh: Minh Sơn.

Chiều 11/10, hơn 200 chuyên gia bảo mật từ ngân hàng, tổ chức tài chính đã liên tục tìm kiếm lời giải cho các bài toán bảo mật của ngân hàng.

Đại diện Cục CNTT, Ngân hàng Nhà nước nhận định thời gian qua tình hình an toàn thông tin có nhiều diễn biến phức tạp, khó dự báo. Do đó, việc đối phó, khắc phục sự cố và phục hồi dịch vụ kịp thời sẽ giúp giảm thiệt hại của các ngân hàng. Việc diễn tập thường xuyên sẽ giúp tăng năng lực tổ chức, ứng phó sự cố.

"Đồng thời, việc này còn giúp cho tổ chức có thể chuyển từ biện pháp phòng vệ thụ động sang tích cực chủ động phát hiện và xử lý sớm các nguy cơ mất an toàn an ninh mạng”, ông Phan Thái Dũng, Phó Cục trưởng Cục CNTT, Ngân hàng Nhà nước nhấn mạnh.

Đây là một hoạt động trong diễn tập chủ động phòng thủ không gian mạng – DF Cyber Defense 2022, do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT phối hợp cùng Cục CNTT, Ngân hàng Nhà nước và IEC Group tổ chức.

Tại DF Cyber Defense 2022, các chuyên gia NCSC đưa ra tình huống giả định là mô hình hệ thống thông tin thu nhỏ. Các đội nhận được 1 tệp tin logs của hệ thống máy chủ email và phải thực hiện tấn công vào bên trong hệ thống thông tin của tổ chức để tìm ra các điểm yếu bảo mật. Trong 3 giờ, 60 đội với 200 chuyên gia phải tìm kiếm lời giải cho bài toán bảo mật của ngân hàng.

Đại diện Ban tổ chức cho biết, để tham gia diễn tập, đội ngũ chuyên gia của các ngân hàng không chỉ cần trang bị kiến thức liên quan đến phòng thủ, ứng cứu sự cố một cách truyền thống mà còn cần kỹ năng, chuyên môn liên quan đến việc tìm kiếm, tấn công và khai thác điểm yếu bảo mật. Những kỹ năng này sẽ giúp cho các đội chủ động hơn trong việc bảo vệ an toàn cho các hệ thống thông tin hay còn gọi là kỹ năng phòng thủ chủ động.

Ngoài ra, tham gia diễn tập DF Cyber Defense 2022 còn là dịp để các chuyên gia công nghệ trao đổi kiến thức và chia sẻ kinh nghiệm bảo mật, phòng chống tấn công mạng ngành ngân hàng, tài chính.

Mỗi giờ bị tấn công mạng, doanh nghiệp có thể thiệt hại 1 triệu USD

Những sự cố an toàn, an ninh mạng có thể gây ra thiệt hại rất lớn cho doanh nghiệp, làm ngưng trệ quá trình chuyển đổi số của địa phương.

Hà Lê

Bình luận

Bạn có thể quan tâm