Tại sao không có buổi diễn tập an ninh mạng về mã hóa dữ liệu

[tav4]

Chào Whitehat,

Trong thời gian gần đây virus mã hóa dữ liệu đang bùng phát mạnh. Các tổ chức trên thế giới đã có những cuộc diễn tập an ninh mạng quan trọng này. Virus mã hóa dữ liệu ngày đang bùng phát và nguy hiểm hơn trước. Cứ phòng và tránh mãi không phải là cách. Cái chính từng tổ chức cá nhân, doanh nghiệp phải được tập rượt để hiểu về sự nguy hiểm cũng như có phương án chuẩn xác khi xảy ra tại khu vực mình.

Các tập thể cá nhân, doanh nghiệp nên tham gia buổi tập an ninh mạng về phòng tránh và ứng cứu mã độc tống tiền là vô cùng cần thiết. Tại sao chúng ta có thể lãng quên nhiệm vụ quan trọng này. Thông tin báo đài và những cảnh báo chưa đủ mạnh, hàng triệu cá nhân và DN tại VN đang vẫn là môi trường tốt cho mã độc mã hóa dữ liệu hoàn hành. Đến bao giờ VN mình mới chú tâm vào chủ đề này để diễn tập. Nó quan trọng không kém so với website, thậm chí còn hơn rất nhiều.

Trên thế giới đã có những bước tiến và tập trung ứng cứu. Còn VN mình vẫn dừng lại ở biện pháp phòng tránh gọi là thô sơ. Trước tình hình chính trị, IS các phần từ hồi giáo và các thế lực hacker đang lợi dụng vũ khí tống tiền để làm tăng lợi nhuận.

Rất mong khẩn thiết cho một đợt diễn tập này với quy mô rộng tại VN trước khi quá muộn. Ở Mỹ và Đức đã thiệt hại nặng nề, các bệnh viện lớn phải trả hàng chục triệu USD để lấy lại dữ liệu quan trọng. Trong khi đó kinh tế VN còn nghèo, nếu xảy ra phạm vi rộng quy mô lớn. Chúng ta làm sao như Mỹ, Đức để trả tiền chuộc cho hacker.

Xin cám ơn,

 

Chào bạn tav4 ,

Đọc những góp ý rất tâm huyết của bạn, BQT xin chân thành cảm ơn và có ý kiến như sau:

WhiteHat tổ chức định kì chương trình diễn tập an ninh mạng để hỗ trợ cộng đồng; các cơ quan, tổ chức, doanh nghiệp nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng.

Diễn tập An ninh mạng là chương trình được tổ chức định kỳ với các chủ đề và nội dung khác nhau như: Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website; Điều tra và xử lý website bị tấn công… Mỗi chương trình diễn tập đều được tổ chức quy mô với kịch bản chi tiết, các bạn thành viên có thể tham khảo tại: https://wargame.whitehat.vn/CyberSecurityDrills/Detail/1.

Việc lựa chọn chủ đề, WhiteHat dựa vào tình hình thực tế sau đó xây dựng các nội dung, kịch bản chi tiết, môi trường diễn tập, mời các đơn vị tham gia.... Về "mã hóa dữ liệu" gần đây, WhiteHat đã đưa ra những cảnh báo và hướng dẫn xử lý, tuy nhiên so với các chủ đề về "Rà soát và xử lý phần mềm gián điệp trên máy tính", "Điều tra và xử lý website bị tấn công" BTC thấy cần ưu tiên hơn nên đã tổ chức trước.

Góp ý của bạn tav4 WhiteHat sẽ lưu ý đưa vào ưu tiên chủ đề diễn tập trong lần tới, tuy nhiên như đã nói ở trên, việc diễn tập cần xây dựng kịch bản chi tiết, nếu các bạn thành viên có góp ý gì thêm về diễn tập với chủ đề này, BTC rất muốn lắng nghe.