Tổng kết chương trình Diễn tập an toàn thông tin WhiteHat Drill 05

Thảo luận trong 'Diễn tập An ninh mạng' bắt đầu bởi sunny, 11/05/18, 06:05 PM.

  1. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,738
    Đã được thích: 767
    Điểm thành tích:
    113
    TỔNG KẾT CHƯƠNG TRÌNH DIỄN TẬP AN TOÀN THÔNG TIN WHITEHAT DRILL 05

    Backdrop.jpg

    Thân chào các bạn thành viên và các độc giả của WhiteHat đã quan tâm theo dõi chương trình Diễn tập An toàn thông tin WhiteHat Drill 05.
    Ban tổ chức xin cảm ơn và chúc mừng các đơn vị đã tham gia chương trình, hoàn thành bài Diễn tập của mình. Chúc các đội thu được nhiều kiến thức, kinh nghiệm trong 2 ngày Diễn tập vừa qua.
    Ban tổ chức xin tổng kết lại một số thông tin về chương trình Diễn tập An toàn thông tin WhiteHat Drill 05:

    Thông tin chung:
    • Chủ đề: Điều tra xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm.
    • Thời gian:

    o Từ 14h đến 17h ngày 9/5/2018 (Bảng A)
    o Từ 14h đến 17h ngày 10/5/2018 (Bảng B)
    • Kịch bản:
    Buổi diễn tập sẽ mô phỏng một cuộc tấn công vào máy chủ của đơn vị. Kẻ xấu đã khai thác một lỗ hổng trên hệ thống để cài mã độc đào tiền ảo trái phép lên server của đơn vị. Mã độc đào tiền ảo này chiếm dụng tài nguyên, ảnh hưởng tới dịch vụ đang chạy trên máy chủ.
    Các đội tham gia sẽ đóng vai trò là đội ứng cứu sự cố khẩn cấp. Các đội sẽ nhận được thông tin từ hệ thống cảnh báo an ninh về việc website truy cập không ổn định. Các đội cần tiến hành các bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, đồng thời đưa ra các biện pháp phòng chống trong tương lai.
    • Các yêu cầu Diễn tập:

    upload_2018-5-11_18-35-50.png


    Thông tin chi tiết:
    • WhiteHat Drill 05 có 153 đội tham dự gồm 76 đơn vị đến từ các cơ quan nhà nước trên 50 tỉnh, thành phố; 13 ngân hàng; 11 đơn vị giáo dục và 34 doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin, tài chính cùng 19 thành viên yêu thích an toàn thông tin.
    • Thời gian chương trình Diễn tập được chia thành 2 buổi, mỗi buổi kéo dài 3 tiếng với 5 yêu cầu khác nhau từ Ban tổ chức, trong đó:

    upload_2018-5-11_18-36-48.png


    • 102 đội tham gia đã hoàn thành yêu cầu của Ban tổ chức và được nhận chứng nhận hoàn thành diễn tập.
    • Trong quá Diễn tập, kênh hỗ trợ ghi nhận sự tham gia của 177 thành viên với 2848 lượt trao đổi, thảo luận giữa các đơn vị và BTC.
    • Hệ thống drill.whitehat.vn ghi nhận 744 lần gửi đáp án khác nhau của các đội.
    Ban tổ chức sẽ gửi chứng nhận tham dự đến các đơn vị đã tham gia diễn tập và hoàn thành bài thực hành của mình.

    Để có thể tổ chức các chương trình Diễn tập an toàn thông tin tiếp theo được tốt hơn, Ban tổ chức rất mong các đội tham gia góp ý tại: https://goo.gl/forms/xQ3QCbuWRBw9EAMK2. (Đáp án tham khảo được đính kèm cuối survey)

    Cuối cùng, Ban tổ chức chúc các đội sau khi tham dự chương trình Diễn tập An toàn thông tin WhiteHat Drill 05 có thể thu được nhiều kinh nghiệm, kiến thức về điều tra xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phẩn mềm.

    Ngoài ra, Ban tổ chức cũng mong muốn thông qua chương trình này, các đơn vị có thể xây dựng được một cộng đồng sẵn sàng tương trợ nhau gồm các cơ quan Nhà nước, ngân hàng, doanh nghiệp, cá nhân với các đơn vị quản lý, hoạt động trong lĩnh vực an toàn thông tin như cục An toàn thông tin, Tập đoàn công nghệ Bkav…

    Xin cảm ơn và hẹn gặp lại tại WhiteHat Drill 06 dự kiến được tổ chức vào tháng 12/2018.



    BTC Diễn tập an toàn thông tin WhiteHat Drill 05
     
    Chỉnh sửa cuối: 11/05/18, 06:05 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf and tmnt53 like this.