38 ngân hàng diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Diễn tập thực chiến an toàn thông tin “Chủ động tìm kiếm, phát hiện sớm tấn công APT với khối tài chính-ngân hàng bằng phương pháp Threat Hunting” có sự tham gia của hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại 38 ngân hàng.


Diễn tập thực chiến an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng | 38 ngân hàng Việt Nam diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Ông Lê Mạnh Hùng, Cục trưởng Cục CNTT, Ngân hàng Nhà nước phát biểu khai mạc chương trình diễn tập thực chiến đảm bảo an toàn thông tin cho các hệ thống thông tin ngành ngân hàng.


Sáng nay, ngày 9/11/2019, Cục An toàn thông tin - Bộ TT&TT phối hợp với Cục CNTT - Ngân hàng Nhà nước tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, phòng chống tấn công mạng cho các hệ thống thông tin của ngành ngân hàng.


Được triển khai trên quy mô lớn tại 2 đầu cầu Hà Nội và TP.HCM, cuộc diễn tập có sự tham gia của 38 ngân hàng với hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại các ngân hàng tham gia.


Cuộc diễn tập thực chiến này là một hoạt động trong chuỗi chương trình diễn tập đảm bảo an toàn thông tin cho các lĩnh vực quan trọng như y tế, hàng không, chính phủ điện tử… đang được Cục An toàn thông tin triển khai.


Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch cho biết, ngân hàng là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng, theo quy định tại Quyết định 632 ngày 10/5/2017 của Thủ tướng Chính phủ về việc ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia. Bên cạnh đó, đặc thù của ngành ngân hàng luôn luôn là đích ngắm chính của các tổ chức tin tặc khác nhau, các cuộc tấn công mạng đối với các hệ thống tài chính, ngân hàng liên tục tăng về số lượng và quy mô cũng như độ tinh vi.


"Do đó, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên”, ông Lịch nhấn mạnh.


Diễn tập thực chiến an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng | 38 ngân hàng Việt Nam diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Theo ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên.


Cũng theo Cục An toàn thông tin, thời gian gần đây, có rất nhiều các cuộc tấn công mạng phức tạp và kéo dài hay còn gọi là tấn công có chủ đích APT vào các ngân hàng, tổ chức tài chính trên thế giới và đặc biệt ở Việt Nam. Những cuộc tấn công gây ra ảnh hưởng lớn tới các tổ chức và thường chỉ được phát hiện sau khi sự cố đã xảy ra. Dù đã được đầu tư rất nhiều giải pháp an toàn, an ninh mạng, các hệ thống phòng thủ đa lớp tuy nhiên việc phát hiện và ngăn chặn các cuộc tấn công APT vẫn còn rất khó khăn. Trước nguy cơ các cuộc tấn công mạng xảy ra ngày càng tinh vi và phức tạp, việc luyện tập xử lý trước và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là hết sức cần thiết.


Diễn tập thực chiến an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng | 38 ngân hàng Việt Nam diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Diễn tập đảm bảo an toàn thông tin mạng cho các hệ thống thông tin ngành ngân hàng có chủ đề chủ đề “Chủ động tìm kiếm, phát hiện sớm tấn công APT đối với khối tài chính-ngân hàng bằng phương pháp Threat Hunting"


Với thông điệp “Đưa diễn tập an toàn thông tin vào thực chất thông qua diễn tập thực chiến”, chương trình diễn tập quy mô lớn về đảm bảo an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng lần này có chủ đề “Chủ động tìm kiếm, phát hiện sớm tấn công APT đối với khối tài chính-ngân hàng bằng phương pháp Threat Hunting (săn lùng mối đe dọa mạng – PV)”.


Các đội tham gia sẽ thực hiện diễn tập trực tiếp trên hệ thống thao trường điện tử CyberField của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin). Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế. Hệ thống này đã được triển khai cho nhiều cuộc diễn tập lớn cho nhiều tỉnh thành, bộ ban ngành tại Việt Nam. Hệ thống phục vụ diễn tập gồm 2 thành phần chính là hệ thống giám sát và hệ thống mô phỏng lỗ hổng bảo mật (mục tiêu tấn công).


Thành viên trong mỗi đội sẽ được nhập vai vào thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, leo thang nhưng vẫn đảm bảo hệ thống vận hành bình thường.


Kịch bản tấn công được mô phỏng các kỹ thuật thực tế dựa trên các nhóm APT đang có các hoạt động tấn công vào các ngân hàng Việt Nam, sử dụng các kỹ thuật và công cụ để mô phỏng lại theo chuỗi tấn công (kill chain) quá trình một kẻ tấn công giành quyền kiểm soát dữ liệu từ giai đoạn trinh sát thu thập thông tin Internal Recon, Initial Compromise, Establish Foothold,… cho đến bước thiết lập kênh điều khiển kiểm soát, đánh cắp dữ liệu nhạy cảm ra ngoài, truy cập vào được server SWIFT để thực hiện đánh cắp tiền của ngân hàng…


Diễn tập thực chiến an toàn thông tin mạng trong lĩnh vực tài chính, ngân hàng | 38 ngân hàng Việt Nam diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Tiếp đó, các đội sẽ phải thực hiện các bài phòng thủ để đảm bảo đáp ứng được yêu cầu cơ bản cho việc theo dõi, phát hiện cũng như thực hiện điều tra, xử lý tấn công mạng. Sử dụng hệ thống giám sát an ninh mạng và áp dụng Threat Hunting (săn lùng mối đe dọa mạng – PV) để tìm kiếm, theo dõi, phát hiện sớm tấn công mạng trước khi có thiệt hại nghiêm trọng xảy ra. Thực hiện các biện pháp giảm thiểu thiệt hại, live incident response & forensics (Dữ liệu bộ nhớ RAM, Network Traffic, Event log…). Phân tích các kỹ thuật-chiến thuật-chiến lược (TTP); Dịch ngược & phân tích mã độc. Kết hợp phân tích Threat Intelligence để xác định nguồn gốc, mức độ, phạm vi ảnh hưởng của cuộc tấn công, viết báo cáo xử lý tấn công mạng và các bài học kinh nghiệm.


APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng). Hậu quả của các cuộc tấn công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.


M.T


Loading...







38 ngan hang dien tap thuc chien chu dong tim kiem, phat hien som tan cong APT


Dien tap thuc chien an toan thong tin “Chu dong tim kiem, phat hien som tan cong APT voi khoi tai chinh-ngan hang bang phuong phap Threat Hunting” co su tham gia cua hon 100 can bo, chuyen gia chuyen trach truc tiep dam bao an toan thong tin tai 38 ngan hang.


Dien tap thuc chien an toan thong tin mang trong linh vuc tai chinh, ngan hang | 38 ngan hang Viet Nam dien tap thuc chien chu dong tim kiem, phat hien som tan cong APT

Ong Le Manh Hung, Cuc truong Cuc CNTT, Ngan hang Nha nuoc phat bieu khai mac chuong trinh dien tap thuc chien dam bao an toan thong tin cho cac he thong thong tin nganh ngan hang.


Sang nay, ngay 9/11/2019, Cuc An toan thong tin - Bo TT&TT phoi hop voi Cuc CNTT - Ngan hang Nha nuoc to chuc dien tap thuc chien bao dam an toan thong tin, phong chong tan cong mang cho cac he thong thong tin cua nganh ngan hang.


Duoc trien khai tren quy mo lon tai 2 dau cau Ha Noi va TP.HCM, cuoc dien tap co su tham gia cua 38 ngan hang voi hon 100 can bo, chuyen gia chuyen trach truc tiep dam bao an toan thong tin tai cac ngan hang tham gia.


Cuoc dien tap thuc chien nay la mot hoat dong trong chuoi chuong trinh dien tap dam bao an toan thong tin cho cac linh vuc quan trong nhu y te, hang khong, chinh phu dien tu… dang duoc Cuc An toan thong tin trien khai.


Pho Cuc truong Cuc An toan thong tin Nguyen Khac Lich cho biet, ngan hang la mot trong 11 linh vuc can uu tien bao dam an toan thong tin mang, theo quy dinh tai Quyet dinh 632 ngay 10/5/2017 cua Thu tuong Chinh phu ve viec ban hanh Danh muc linh vuc quan trong can uu tien bao dam an toan thong tin mang va he thong thong tin quan trong quoc gia. Ben canh do, dac thu cua nganh ngan hang luon luon la dich ngam chinh cua cac to chuc tin tac khac nhau, cac cuoc tan cong mang doi voi cac he thong tai chinh, ngan hang lien tuc tang ve so luong va quy mo cung nhu do tinh vi.


"Do do, viec trien khai cac hoat dong tap huan, dien tap nham nang cao nang luc doi pho va xu ly voi cac su co mat an toan thong tin cho linh vuc ngan hang la yeu cau can thiet va cap bach, can trien khai thuong xuyen”, ong Lich nhan manh.


Dien tap thuc chien an toan thong tin mang trong linh vuc tai chinh, ngan hang | 38 ngan hang Viet Nam dien tap thuc chien chu dong tim kiem, phat hien som tan cong APT

Theo ong Nguyen Khac Lich, Pho Cuc truong Cuc An toan thong tin, viec trien khai cac hoat dong tap huan, dien tap nham nang cao nang luc doi pho va xu ly voi cac su co mat an toan thong tin cho linh vuc ngan hang la yeu cau can thiet va cap bach, can trien khai thuong xuyen.


Cung theo Cuc An toan thong tin, thoi gian gan day, co rat nhieu cac cuoc tan cong mang phuc tap va keo dai hay con goi la tan cong co chu dich APT vao cac ngan hang, to chuc tai chinh tren the gioi va dac biet o Viet Nam. Nhung cuoc tan cong gay ra anh huong lon toi cac to chuc va thuong chi duoc phat hien sau khi su co da xay ra. Du da duoc dau tu rat nhieu giai phap an toan, an ninh mang, cac he thong phong thu da lop tuy nhien viec phat hien va ngan chan cac cuoc tan cong APT van con rat kho khan. Truoc nguy co cac cuoc tan cong mang xay ra ngay cang tinh vi va phuc tap, viec luyen tap xu ly truoc va chu dong phat hien som truoc khi cac cuoc tan cong mang xay ra la het suc can thiet.


Dien tap thuc chien an toan thong tin mang trong linh vuc tai chinh, ngan hang | 38 ngan hang Viet Nam dien tap thuc chien chu dong tim kiem, phat hien som tan cong APT

Dien tap dam bao an toan thong tin mang cho cac he thong thong tin nganh ngan hang co chu de chu de “Chu dong tim kiem, phat hien som tan cong APT doi voi khoi tai chinh-ngan hang bang phuong phap Threat Hunting"


Voi thong diep “Dua dien tap an toan thong tin vao thuc chat thong qua dien tap thuc chien”, chuong trinh dien tap quy mo lon ve dam bao an toan thong tin mang trong linh vuc tai chinh, ngan hang lan nay co chu de “Chu dong tim kiem, phat hien som tan cong APT doi voi khoi tai chinh-ngan hang bang phuong phap Threat Hunting (san lung moi de doa mang – PV)”.


Cac doi tham gia se thuc hien dien tap truc tiep tren he thong thao truong dien tu CyberField cua Trung tam Giam sat an toan khong gian mang quoc gia (Cuc An toan thong tin). Day la he thong gia lap, mo phong moi truong mang cac he thong thong tin van hanh trong thuc te. He thong nay da duoc trien khai cho nhieu cuoc dien tap lon cho nhieu tinh thanh, bo ban nganh tai Viet Nam. He thong phuc vu dien tap gom 2 thanh phan chinh la he thong giam sat va he thong mo phong lo hong bao mat (muc tieu tan cong).


Thanh vien trong moi doi se duoc nhap vai vao thanh cac nhan vat trong kich ban mo phong de tien hanh xu ly tan cong mang tung buoc theo quy trinh, giam thieu thiet hai, ngan chan cac cuoc tan cong tiep dien, leo thang nhung van dam bao he thong van hanh binh thuong.


Kich ban tan cong duoc mo phong cac ky thuat thuc te dua tren cac nhom APT dang co cac hoat dong tan cong vao cac ngan hang Viet Nam, su dung cac ky thuat va cong cu de mo phong lai theo chuoi tan cong (kill chain) qua trinh mot ke tan cong gianh quyen kiem soat du lieu tu giai doan trinh sat thu thap thong tin Internal Recon, Initial Compromise, Establish Foothold,… cho den buoc thiet lap kenh dieu khien kiem soat, danh cap du lieu nhay cam ra ngoai, truy cap vao duoc server SWIFT de thuc hien danh cap tien cua ngan hang…


Dien tap thuc chien an toan thong tin mang trong linh vuc tai chinh, ngan hang | 38 ngan hang Viet Nam dien tap thuc chien chu dong tim kiem, phat hien som tan cong APT

Tiep do, cac doi se phai thuc hien cac bai phong thu de dam bao dap ung duoc yeu cau co ban cho viec theo doi, phat hien cung nhu thuc hien dieu tra, xu ly tan cong mang. Su dung he thong giam sat an ninh mang va ap dung Threat Hunting (san lung moi de doa mang – PV) de tim kiem, theo doi, phat hien som tan cong mang truoc khi co thiet hai nghiem trong xay ra. Thuc hien cac bien phap giam thieu thiet hai, live incident response & forensics (Du lieu bo nho RAM, Network Traffic, Event log…). Phan tich cac ky thuat-chien thuat-chien luoc (TTP); Dich nguoc & phan tich ma doc. Ket hop phan tich Threat Intelligence de xac dinh nguon goc, muc do, pham vi anh huong cua cuoc tan cong, viet bao cao xu ly tan cong mang va cac bai hoc kinh nghiem.


APT (Advanced Persistent Threat) la hinh thuc tan cong mang co muc tieu cu the do tin tac su dung cac cong nghe tien tien va ky thuat lua dao de dot nhap mang muc tieu va dai dang tap trung vao muc tieu do trong thoi gian dai cho den khi cuoc tan cong dien ra thanh cong (hoac bi chan dung). Hau qua cua cac cuoc tan cong APT la vo cung nang ne: tai san tri tue bi danh cap (bi mat thuong mai hoac bang sang che…); thong tin nhay cam bi xam nhap (du lieu ca nhan, ho so nhan vien…); co so ha tang quan trong cua to chuc bi pha huy (co so du lieu, may chu quan tri…) hay toan bo ten mien cua to chuc bi chiem doat.


M.T


Loading...

38 ngân hàng diễn tập thực chiến chủ động tìm kiếm, phát hiện sớm tấn công APT

Diễn tập thực chiến an toàn thông tin “Chủ động tìm kiếm, phát hiện sớm tấn công APT với khối tài chính-ngân hàng bằng phương pháp Threat Hunting” có sự tham gia của hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại 38 ngân hàng.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: