TP Hồ Chí Minh tổ chức diễn tập an toàn thông tin mạng

Đối tượng diễn tập có kịch bản là đội ngũ cán bộ phụ trách công nghệ thông tin của các sở, ban, ngành, quận, huyện, TP Thủ Đức, các doanh nghiệp nhà nước, các cơ quan báo đài trên địa bàn TP Hồ Chí Minh. Có 3 kịch bản gồm: Tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền; tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based; tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi.

Theo Ban tổ chức, mục đích của chương trình diễn tập có ý nghĩa quan trọng trong công tác nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố cho Đội ứng cứu sự cố, đơn vị chuyên trách về an toàn thông tin của thành phố; kịp thời phát hiện các điểm yếu về con người, công nghệ, quy trình để có biện pháp gia cố, cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra; nhận thức, kỹ năng an toàn thông tin cho đội ngũ cán bộ phụ trách công nghệ thông tin của các đơn vị; đồng thời, tăng cường chia sẻ, học tập kinh nghiệm, kiến thức đảm bảo an toàn thông tin mạng giữa các đơn vị của TP Hồ Chí Minh.

Theo Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS), năm 2023 có 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Top 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023 là con người, lỗ hổng nền tảng và lỗ hổng website.

NCS khuyến cáo các cơ quan, tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá (pentest) các dịch vụ, thiết bị đang sử dụng. Triển khai các hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.