Tấn công mạng từ lâu đã là vấn đề nhức nhối đối với an ninh mạng của nhiều quốc gia trên thế giới và Việt Nam không là trường hợp ngoại lệ. Với sự phát triển của công nghệ hiện nay, các hình thức tấn công mạng ngày càng tinh vi hơn và đối tượng bị tấn công không chỉ là các hệ thống Công nghệ thông tin nó đã chuyển dịch đến các cá nhân tham gia vào môi trường mạng.
Phishing (tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo lợi dụng uy tín của tổ chức, cá nhân để lừa đảo người dùng cung cấp thông tin cá nhân. Vì vậy, sáng ngày 27/12/2024, dưới sự chỉ đạo của Ban chỉ đạo an toàn an ninh thông tin Công ty, Xưởng Dịch vụ kỹ thuật đã tổ chức chương trình “Diễn tập ứng phó tấn công giả mạo trên hệ thống thư điện tử tên miền @attech.com.vn của Công ty” tại phòng 418 – tòa B-VATM. Tại buổi diễn tập có sự tham gia của ông Dương Thành Nam – Đại diện Ban chỉ đạo An toàn an ninh thông tin, ông Đỗ Hùng Vương – Xưởng phó Xưởng Dịch vụ kỹ thuật cùng toàn thể nhân viên Phân xưởng dịch vụ CNTT.
Toàn cảnh chương trình diễn tập
Tình huống được đặt ra như sau: Một nhân viên trong Công ty nhận được email giả mạo, do chủ quan và bị đánh lừa chữ “Admin” nên người dùng đã click vào đường link đính kèm email và bị lộ thông tin tài khoản đăng nhập hệ thống thư điện tử. Từ đây hacker dùng tài khoản này để gửi email lừa đảo đến các tài khoản khác. Do cùng cơ quan, đơn vị nên khi nhận được email một số cá nhân đã mở file đính kèm dẫn đến bị dính virus hoặc tiếp tục bị khai thác thông tin.
Trước tình huống như trên, Phân xưởng DV-CNTT tham gia buổi diễn tập được chia làm các đội khác nhau. Đội đóng vai trò tấn công sẽ tạo ra môi trường để mô phòng quá trình lấy cắp thông tin người dùng và thực hiện gửi email giả mạo đến người dùng. Đội phòng thủ bao gồm các nhân sự trực 24/07 tại ATCC/HAN để kiểm tra, tiếp nhận thông tin từ người dùng, nhân sự quản trị hệ thống thư điện tử là người trực tiếp kiểm tra, rà soát, truy vết trên hệ thống và nhóm cuối cùng là các nhân sự trực tại các vị trí làm việc sẽ đến kiểm tra, rà quét trực tiếp các máy tính người dùng có liên quan.
Đội Tấn công và Đội Phòng thủ thực hiện diễn tập
Chương trình diễn tập nhằm mục đích nâng cao ý thức bảo vệ thông tin tài khoản cá nhân trên không gian mạng, cảnh giác khi xử lý email chứa các liên kết đáng ngờ; đánh giá khả năng phát hiện, kỹ năng phân tích và phối hợp xử lý, khắc phục sự cố của đội ứng cứu trước cuộc tấn công giả định.
Ông Dương Thành Nam – Ban chỉ đạo An toàn anh ninh thông tin
Kết thúc buổi diễn tập, ông Dương Thành Nam đã có những ý kiến đóng góp về buổi diễn tập cho các thành viên tham gia. Tại đây, ông đánh giá cao sự đầu tư và chuẩn bị nội dung, môi trường diễn tập của Phân xưởng dịch vụ CNTT – Xưởng DVKT, mong rằng Phân xưởng sẽ tiếp tục phát huy đầu tư hơn nữa ở những lần diễn tập tiếp theo.
Ông Nguyễn Tuấn Cường – Quản đốc Phân xưởng Dịch vụ Công nghệ thông tin
Ông Nguyễn Tuấn Cường – Quản đốc Phân xưởng dịch vụ Công nghệ thông tin đã tiếp thu ý kiến đóng góp của Ban chỉ đạo an toàn an ninh thông tin và lãnh đạo Xưởng DVKT để trong các năm tiếp theo thực hiện được các buổi diễn tập an toàn thông tin sát với thực tế người dùng thường gặp trong Công ty. Đồng thời thông qua các buổi diễn tập an toàn an ninh thông tin như thế này, các nhân viên Quản trị mạng có cơ hội nhìn nhận, học hỏi và áp dụng được các kiến thức, kỹ năng vào thực tiễn. Từ đó đưa ra các định hướng để hoàn thiện các kỹ năng đáp ứng được khả năng ứng cứu, xử lý sự cố gặp phải trong hiện tại và tương lai khi nguy cơ mất an toàn thông tin ngày càng gia tăng.
Tác giả: Nguyễn Doãn Hoài – PX CNTT
Ảnh: Phạm Đình Dũng – PX CNTT