-
08/10/2013
-
401
-
986 bài viết
TPHCM: Diễn tập phòng chống tấn công mạng
CAO) Buổi diễn tập phòng chống tấn công mạng, bảo vệ hệ thống thông tin, do UBND TPHCM tổ chức, diễn ra vào chiều 7-12, tại Công viên phầm mềm Quang Trung (Q.12, TP.HCM).
Tình huống giả định, 3 giờ sáng, website của một quận ở TPHCM bị tê liệt hoàn toàn, quyền truy cập hệ thống bị chiếm, người dùng không thể đăng nhập.
Phán đoán đây là một cuộc tấn công từ chống dịch vụ (DDOS), đội đặc nhiệm liền đưa ra các biện pháp: nâng băng thông truy cập dữ liệu cho máy chủ; sử dụng bức tường lửa để thanh lọc và ngăn chặn các nguồn truy cập do “máy tính ma” gây ra... Hơn 20 phút trôi qua, tình trạng website vẫn chưa có dấu hiệu phục hồi.
Thấy tình hình diễn biến phức tạp, Phó chủ tịch UBND TP Lê Mạnh Hà liên lạc với Bộ Quốc phòng xin hỗ trợ. Đội ứng cứu khẩn cấp do trung tướng Ngô Văn Sơn - Cục trưởng Cục CNTT - Bộ Quốc phòng dẫn đầu đến tiếp viện, phát hiện trong hệ thống website tồn tại một mã độc có khả năng điều khiển và xóa sạch toàn bộ dữ liệu có trên website.
Lực lượng ứng cứu đã nhanh chóng tiêu diệt mã độc, chiếm trở lại quyền điều khiển hệ thống. Một thiết bị phòng chống tấn công DDOS cũng được sử dụng để tìm ra máy chủ đang điều khiển các hệ thống máy tính ma khác tấn công vào hệ thống website. Sau hơn 20 phút ứng cứu, website hoạt động trở lại bình thường.
Lúc này đội đặc nhiệm lại tiếp nhận một nguồn tin từ Cục CNTT - Bộ Quốc phòng thông báo vừa phát hiện một số văn bản mật của UBND TPHCM bị rò rỉ và đang được chia sẻ trên mạng.
Trong một thời gian ngắn, nhóm ứng cứu xác định nguồn phát tán mã độc xuất phát từ email của một cán bộ thuộc UBND TPHCM. Người này đã nhận được một thư điện tử kèm theo mã độc có khả năng chiếm đoạt hệ thống máy tính và mật khẩu của hộp thư này. Từ đây, tin tặc tiến hành lấy các văn bản mật lưu trên máy tính hoặc các email xử lý công việc trước đó. Nhóm ứng cứu đã ngăn chặn quyền chiếm đoạt của mã độc, đồng thời làm sạch hệ thống máy tính tránh để mã độc lây lan.
Phó chủ tịch UBND TP Lê Mạnh Hà cho biết: "Internet được xem là chiến trường thứ năm, bên cạnh chiến trường trên không, trên biển, trên mặt đất và trên không gian. Từ các bài học về mất an toàn thông tin thời gian qua, TPHCM đang cùng với Bộ Quốc phòng và các đơn vị sự nghiệp khác xây dựng lực lượng và quy trình xử lý trước các sự cố Internet. Lực lượng ứng cứu này không chỉ sẵn sàng ứng cứu ở TPHCM mà còn cho các tỉnh, thành trên cả nước".
Nguồn: http://congan.com.vn/?mod=detnews&catid=681&id=508591
Tình huống giả định, 3 giờ sáng, website của một quận ở TPHCM bị tê liệt hoàn toàn, quyền truy cập hệ thống bị chiếm, người dùng không thể đăng nhập.
Lực lượng ứng cứu khắc phục sự cố. Ảnh: T.Hân
Nhận tin báo, Phó chủ tịch UBND TPHCM Lê Mạnh Hà cùng Phó giám đốc Sở Thông tin - Truyền thông Nguyễn Anh Tuấn nhanh chóng có mặt tại Sở chỉ huy an ninh thông tin TP để chỉ đạo. Một đội đặc nhiệm gồm các kỹ sư công nghệ thông tin được triển khai đến hiện trường đặt máy chủ của website này để xử lý sự cố…Phán đoán đây là một cuộc tấn công từ chống dịch vụ (DDOS), đội đặc nhiệm liền đưa ra các biện pháp: nâng băng thông truy cập dữ liệu cho máy chủ; sử dụng bức tường lửa để thanh lọc và ngăn chặn các nguồn truy cập do “máy tính ma” gây ra... Hơn 20 phút trôi qua, tình trạng website vẫn chưa có dấu hiệu phục hồi.
Thấy tình hình diễn biến phức tạp, Phó chủ tịch UBND TP Lê Mạnh Hà liên lạc với Bộ Quốc phòng xin hỗ trợ. Đội ứng cứu khẩn cấp do trung tướng Ngô Văn Sơn - Cục trưởng Cục CNTT - Bộ Quốc phòng dẫn đầu đến tiếp viện, phát hiện trong hệ thống website tồn tại một mã độc có khả năng điều khiển và xóa sạch toàn bộ dữ liệu có trên website.
Lực lượng ứng cứu đã nhanh chóng tiêu diệt mã độc, chiếm trở lại quyền điều khiển hệ thống. Một thiết bị phòng chống tấn công DDOS cũng được sử dụng để tìm ra máy chủ đang điều khiển các hệ thống máy tính ma khác tấn công vào hệ thống website. Sau hơn 20 phút ứng cứu, website hoạt động trở lại bình thường.
Lúc này đội đặc nhiệm lại tiếp nhận một nguồn tin từ Cục CNTT - Bộ Quốc phòng thông báo vừa phát hiện một số văn bản mật của UBND TPHCM bị rò rỉ và đang được chia sẻ trên mạng.
Trong một thời gian ngắn, nhóm ứng cứu xác định nguồn phát tán mã độc xuất phát từ email của một cán bộ thuộc UBND TPHCM. Người này đã nhận được một thư điện tử kèm theo mã độc có khả năng chiếm đoạt hệ thống máy tính và mật khẩu của hộp thư này. Từ đây, tin tặc tiến hành lấy các văn bản mật lưu trên máy tính hoặc các email xử lý công việc trước đó. Nhóm ứng cứu đã ngăn chặn quyền chiếm đoạt của mã độc, đồng thời làm sạch hệ thống máy tính tránh để mã độc lây lan.
Phó chủ tịch UBND TP Lê Mạnh Hà cho biết: "Internet được xem là chiến trường thứ năm, bên cạnh chiến trường trên không, trên biển, trên mặt đất và trên không gian. Từ các bài học về mất an toàn thông tin thời gian qua, TPHCM đang cùng với Bộ Quốc phòng và các đơn vị sự nghiệp khác xây dựng lực lượng và quy trình xử lý trước các sự cố Internet. Lực lượng ứng cứu này không chỉ sẵn sàng ứng cứu ở TPHCM mà còn cho các tỉnh, thành trên cả nước".
Nguồn: http://congan.com.vn/?mod=detnews&catid=681&id=508591