Tường thuật Diễn tập ATTTM "Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm"

Thảo luận trong 'Diễn tập An ninh mạng' bắt đầu bởi Ginny Hà, 09/05/18, 01:05 PM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 524
    Đã được thích: 61
    Điểm thành tích:
    48
    Tường thuật Diễn tập ATTTM
    "Điều tra xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phẩn mềm"

    ===================================





    • Diễn tập ATTTM WhiteHat Drill 05 - Bảng B

      16:30 Thời gian diễn tập cho WhiteHat Drill 05 Bảng B đã kết thúc với 6/51 đội hoàn thành toàn bộ nội dung diễn tập. Về đích đầu tiên là HV_BCVTCLBATTT, ở vị trí thứ 2 là DH_kythuathaucanCAND. HV_BCVTCHCM giữ vị trí thứ 3. Thay mặt Ban tổ chức cảm ơn sự tham gia nhiệt tình của các đội.
      Top 10 chung cuộc của Bảng B:


      19.png



    • Tiếp sau đó HV_BCVTHCM và CA_LongHoVinhLong cũng nhanh chóng submit Pha cuối, nâng số đội hoàn thành diễn tập lên 4.
      17.png

      Trên kênh hỗ trợ Slack, các đội hỗ trợ nhau để hoàn thành phần Diễn tập.

      18.png




    • 16:10 HV_BCVTCLBATTT vừa trở thành đội đầu tiên hoàn thành phần diễn tập. Đội thi giành mất vị trí dẫn đầu vẫn luôn thuộc về UBNDMuongTe_LaiChau trong phần lớn thời gian diễn ra WhiteHat Drill 05 Bảng B. 4 phút sau đó DH_kythuathaucanCAND cũng nhanh chóng tổng hợp báo cáo Pha 5 và chiếm giữ vị trí số 2.




    • 16:10 Còn 20 nữa thời gian diễn tập của WhiteHat Drill 05 Bảng B sẽ kết thúc. Hiện vẫn chưa có đội nào submit thành công Pha cuối cùng. 7 đội hoàn thành 4/5 nội dung diễn tập gồm: UBNDMuongTe_LaiChau, DH_kythuathaucanCAND, HV_BCVTCLBATTT, SoTTTT_DienBien, SoTTTT_DienBien, CA_LaiChauCA_LongHoVinhLong.


      16.png



    • WhiteHat Drill 05 là chương trình diễn tập quy mô lớn nhất từ trước tới nay tại Việt Nam với sự tham gia của 150 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc.

      Tại Bảng B, đặc biệt ghi nhận sự tham gia nhiệt tình của hơn 10 đơn vị đến từ tỉnh Lai Châu.

      16:00 Ban tổ chức thông báo mở Pha 5 - Pha cuối cùng trong kịch bản diễn tập.




    • 15:30 Ban tổ chức thông báo mở Pha 4 - Điều tra nguồn tấn công. Chỉ mất 6 phút để đội dẫn đầu Bảng xếp hạng UBNDMuongTe_LaiChau gia tăng số điểm lên 900. Đội thi chưa hề giảm sút phong độ sau gần 2 giờ diễn ra WhiteHat Drill 06 - Bảng B.

      Tiếp sau đó, DH_kythuathaucanCAND cũng hoàn thành Pha 3, vươn lên vị trí số 2. Hiện đã có 19 đội ghi được điểm.

      15.png




    • 15:15 UBNDMuongTe_LaiChau tiếp tục củng cố vị trí dẫn đầu bằng việc giải thành công Pha 3 chỉ 4 phút sau khi Pha này được mở ra cho các đội. Số điểm hiện tại của đội đang là 700. Giữ vị trí thứ 2 là CT_SplusSoftware, HV_BCVTCLBATTT đứng thứ 3, cùng có 500 điểm.

      Top 10 Bảng xếp hạng hiện tại gồm các đội:

      13.png

      Tại Pha 3 WhiteHat Drill 05, sau khi đã cô lập và xử ý thành công mã độc trên server, đội ứng cứu xác định chính xác lỗ hổng bị khai thác đồng thời vá lỗ hổng để tránh bị tấn công trở lại.

      14.png
      Các đội nhận hỗ trợ trực tiếp từ Đội ngũ kỹ thuật WhiteHat Drill 05 qua kênh Slack




    • 14:55 CT_SplusSoftware HV_BCVTCLBATTT cũng nhanh chóng giải thành công Pha 2 và giành thêm 300 điểm, lần lượt chiếm vị trí thứ 2 và thứ 3.

      11.png



    • 14:35 UBNDMuongTe_LaiChau vừa vươn lên vị trí đầu tiên Bảng xếp hạng WhiteHat Drill 05 nhờ việc submit thành công Pha 2. Hiện đã có 16 đội ghi được điểm.

      10.png
      Các đội tham gia Diễn tập WhiteHat Drill 05 bảng B :

      8.png



    • 14:20 Hệ thống đã ghi nhận 12 đội có điểm trên Bảng xếp hạng. Ban tổ chức thông báo mở Pha 2. Tại Pha này, các đội sẽ điều tra sơ bộ, phân tích và xử lý các thành phần độc hại sau khi khắc phục tạm thời ảnh hưởng của mã độc tại Pha 1.
      Như đã thông tin từ trước, để đảm bảo tính khách quan, kịch bản chi tiết diễn tập WhiteHat Drill chiều nay (10/05) được thay đổi so với buổi diễn tập dành cho Bảng A trước đó.




    • Chỉ 2 phút sau khi Pha 1 được mở, CA_LongHoVinhLong đã submit thành công và trở thành đội đầu tiên có điểm trên Bảng xếp hạng.
      Tiếp sau đó, SoTTTT_DienBien, DH_kythuathaucanCAND, CT_SplusSoftware và SoTTTT_HCM cũng nhanh chóng hoàn thành Pha đầu tiên và giành về 200 điểm.
      04.png




    • Diễn tập ATTTM WhiteHat Drill 05 - Bảng B

      14:00 ngày 10/05/2018
      WhiteHat Drill 05 bảng B chính thức bắt đầu với sự tham gia của 51 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc. Pha 1 của Diễn tập vừa được mở.



    • Diễn tập ATTTM WhiteHat Drill 05 - Bảng A
      17:00 Thời gian cho WhiteHat Drill 05 bảng A ngày 09/05/2018 đã kết thúc. BTC thông báo đóng hệ thống thi với 22 trên tổng số 75 đội hoàn thành toàn bộ các pha diễn tập. Thay mặt BTC xin cảm ơn sự tham gia nhiệt tình của các đội.

      11..jpg
      13..jpg




    • 16:50 Đã có 20 trên tổng số 71 đội hoàn thành diễn tập. Thời gian cho các đội còn lại là 10 phút:

      11..jpg
      12..jpg



    • 16:30 LienVietPostBankDH_DuyTan vừa submit bài thi, nâng tổng số đội hoàn thành diễn tập tại WhiteHat Drill 05 lên 12 đội. Ban tổ chức thông báo tiếp tục hỗ trợ đến 17:00 để các đội còn lại nhanh chóng hoàn thành.

      Ngoài đường dây hotline, fanpage hỗ trợ từ Ban tổ chức, WhiteHat Drill 05 bảng A cũng có kênh trao đổi trên Slack - nơi các đội tham gia có thể liên tục trao đổi và hỗ trợ lẫn nhau. Ban tổ chức Diễn tập cũng vừa gửi lời cảm ơn tới đội Bình Thuận đã hỗ trợ BTC support đội thi Điện Biên.

      Một thành viên đội Kiên Giang cũng chia sẻ: "May quá lần này mình làm được mấy câu, lần trước toàn ra về tay trắng :D"

      Untitled.jpg




    • 16:25 Thời gian cho WhiteHat Drill 05 bảng A sắp kết thúc. Các đội thi đang liên tiếp submit kết qủa lên hệ thống.
      Top đã được định tên các đội:

      10..jpg




    • 16:20 CT_VnPay vừa trở thành đội đầu tiên hoàn thành toàn bộ các Pha diễn tập. Ngay sau đó VietinBankSoTTTT_CaMau cũng ngay lập tức submit thành công và lần lượt xếp thứ 2 và thứ 3 WhiteHat Drill 05 bảng A.

      Chỉ còn 1 giờ nữa là kết thúc diễn tập. Tại Pha 5, đội ứng cứu sẽ viết báo cáo kỹ thuật để gửi lãnh đạo về quá trình lây nhiêm của mã độc, cơ chế hoạt động và các biện pháp để tránh bị tấn công trở lại.

      Có thể thấy, hầu hết các đội đang giữ thứ hạng cao trên Bảng xếp hạng thời điểm hiện tại là các đơn vị thuộc khu vực miền Trung và Nam. 3 đội dẫn đầu WhiteHat Drill 05 bảng A đang là: SoTTTT_HaTinh, DoiUngCuuSuCo_KhanhHoaSTTTT_VinhLong, đều có 900 điểm.

      07..jpg




    • 16:00 WhiteHat Drill 05 bảng A được ghi nhận là Diễn tập an toàn thông tin mạng trực tuyến quy mô lớn nhất từ trước tới nay. Tại thời điểm hiện tại đang có 70 đội online trên hệ thống diễn tập.

      06..jpg


      Tại Pha 4 diễn tập, các đội sẽ tập trung điều tra nguồn tấn công. Chia sẻ về nội dung pha này, ông Hoàng Văn Lộc, Trưởng ban kỹ thuật cuộc thi cho biết: "Trong bất kỳ một cuộc tấn công nào, việc đội ứng cứu có thể tìm ra chi tiết thông tin server điều khiển, địa chỉ tải mã độc để từ đó kết hợp với các cơ quan chuyên môn tìm ra nguồn gốc tấn công là rất quan trọng. Đồng thời đội ứng cứu cần liên hệ với các đơn vị hoạt động trong cùng lĩnh vực để cảnh báo kịp thời đến đơn vị bạn khác".

      Đã có 5 đội hoàn thành Pha 4 Diễn tập gồm: SoTTTT_HaTinh, DoiUngCuuSuCo_KhanhHoa, STTTT_VinhLong, CT_QTSCPCComBank.
      05..jpg



    • 15:25 Đã có 5 đội hoàn thành pha 3 tại WhiteHat Drill 05 bảng A. Pha 4 sẽ được mở vào lúc 15:30.

      04..jpg



    • 15:00 Ban tổ chức thông báo mở Pha 3 diễn tập. Tại pha này, sau khi đã cô lập và xử lý thành công mã độc trên server, đội ứng cứu sẽ xác định chính xác lỗ hổng bị khai thác đồng thời vá lỗ hổng này để tránh bị tấn công trở lại.



    • 14:45 Đã có 60 đội ghi được điểm trên hệ thống, trong đó 11 đội đã hoàn thành 2 pha.
      01.jpg
      Đội hỗ trợ kỹ thuật, Ban Giám khảo tại WhiteHat Drill 05

      Chỉ 10' sau khi hệ thống đề được mở, đã có những đội hoàn thành pha đầu tiên. Hệ thống ghi nhận đã có 65 đội đăng nhập thành công vào hệ thống.

      WhiteHat Drill 05 bảng A gồm 5 pha:

      Pha 1: Tiếp cận hiện trường, khắc phục tạm thời
      Pha 2: Điều tra sơ bộ, phân tích và xử lý các thành phần độc hại
      Pha 3: Xác định và vá lỗ hổng
      Pha 4: Điều tra nguồn tấn công
      Pha 5: Tổng hợp báo cáo

      01.png



    • Đúng 14:00, ông Nguyễn Huy Dũng - Phó cục trưởng Cục An toàn Thông tin (Bộ TT&TT) và ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Bkav kích hoạt mở hệ thống đề thi WhiteHat Drill 05.

      04.JPG

      Phát biểu tại sự kiện, ông Nguyễn Huy Dũng cho biết: “Năng lực đảm bảo ATTT của tổ chức, quốc gia không đo bằng việc có bị tấn công mạng hay không, mà bằng tính chuyên nghiệp và chủ động khi xảy ra tấn công mạng. Cục An toàn Thông tin luôn đồng hành cùng các tổ chức, doanh nghiệp và cộng đồng để chúng ta chuyển từ tình thế bị động sang chủ động đối phó với mỗi cuộc tấn công mạng. Đây cũng là một trong những hợp tác hiệu quả giữa cơ quan nhà nước và doanh nghiệp trong công tác bảo đảm ATTT”

      03.JPG

      Ông Ngô Tuấn Anh phát biểu tại sự kiện
      Chia sẻ về chủ đề diễn tập của WhiteHat Drill 05, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Thời gian gần đây, các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc tống tiền ransomware, mã độc đào tiền ảo… đã bùng nổ. Trong đó, mã độc đào tiền ảo được hacker ngày càng lựa chọn nhiều vì việc tấn công xảy ra âm thầm hơn so với ransomware, nạn nhân khó nhận biết hơn để xử lý. Khi bị nhiễm, toàn bộ tài nguyên máy tính bị huy động vào mục đích đào tiền ảo, làm các dịch vụ tê liệt. Đó là lý do chúng tôi chọn loại mã độc này làm chủ đề diễn tập”.

      Buổi diễn tập sẽ mô phỏng một cuộc tấn công vào máy chủ của đơn vị. Kẻ xấu đã khai thác một lỗ hổng trên hệ thống để cài mã độc đào tiền ảo trái phép lên server của đơn vị. Mã độc đào tiền ảo này chiếm dụng tài nguyên, ảnh hưởng tới dịch vụ đang chạy trên máy chủ.

      05.JPG
      Ông Nguyễn Hữu Cường, Trưởng ban WhiteHat Drill 05 giới thiệu về kịch bản diễn tập

      Các đội tham gia sẽ đóng vai trò là đội ứng cứu sự cố khẩn cấp. Các đội sẽ nhận được thông tin từ hệ thống cảnh báo an ninh về việc website truy cập không ổn định. Các đội cần tiến hành các bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đưa dịch vụ trở lại hoạt động bình thường tránh ảnh hưởng đến người dùng, đồng thời đưa ra các biện pháp phòng chống trong tương lai.

      02.png





    • Diễn tập ATTTM WhiteHat Drill 05 - Bảng A

      Chiều nay 09/05/2018, buổi diễn tập đầu tiên của WhiteHat Drill 05 bảng A đã chính thức diễn ra. Chương trình có chủ đề "Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm", trực tuyến trên hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn.

      Backdrop.jpg

      Tham gia diễn tập, các đội sẽ được trải nghiệm tình huống hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Các đội sẽ biết cách xử lý loại mã độc này, đồng thời thực hiện các biện pháp phòng chống để tránh bị tấn công trở lại.

      Trước đó, do nhận được sự quan tâm của rất nhiều cơ quan, tổ chức, cá nhân, Ban tổ chức quyết định mở rộng thêm một buổi diễn tập nữa vào chiều 10/5 thay vì chỉ có một buổi vào chiều 9/5 như kế hoạch ban đầu.
      • Thời gian: Từ 14:00 - 17:00 ngày 09/05/2018
      • Hình thức: Diễn tập trực tuyến



    BTC Diễn tập An toàn thông tin mạng WhiteHat Drill 05
     

    Các file đính kèm:

    • 02.JPG
      02.JPG
      Kích thước:
      122.9 KB
      Đọc:
      71
    • 02.JPG
      02.JPG
      Kích thước:
      122.9 KB
      Đọc:
      56
    • 05..jpg
      05..jpg
      Kích thước:
      52.2 KB
      Đọc:
      57
    • 09..jpg
      09..jpg
      Kích thước:
      28.1 KB
      Đọc:
      61
    • 11..jpg
      11..jpg
      Kích thước:
      30.9 KB
      Đọc:
      57
    • 11..jpg
      11..jpg
      Kích thước:
      51.9 KB
      Đọc:
      56
    • 2.png
      2.png
      Kích thước:
      156.3 KB
      Đọc:
      61
    • Untitled.png
      Untitled.png
      Kích thước:
      56.1 KB
      Đọc:
      47
    • 18.png
      18.png
      Kích thước:
      32.3 KB
      Đọc:
      94
    Chỉnh sửa cuối: 11/05/18, 10:05 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  2. Van

    Van Active Member

    Tham gia: 22/12/17, 10:12 AM
    Bài viết: 29
    Đã được thích: 0
    Điểm thành tích:
    1
    Một buổi diễn tập vào chiều ngày 10/05 có tham gia thêm được không ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,820
    Đã được thích: 806
    Điểm thành tích:
    113
    Chào bạn, nếu muốn tham gia buổi diễn tập của bảng B từ 14h - 17h ngày mai 10/5, bạn vui lòng gửi thông tin cho mình nhé.
    (Tên đơn vị, họ tên đại diện, sđt, email)

    BTC WhiteHat Drill 05
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Đoàn Văn Thắng

    Đoàn Văn Thắng New Member

    Tham gia: 10/05/18, 03:05 PM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    Chào các anh chị!
    Sau buổi diễn tập này thì có công khai cách xử lý loại mã độc này, và đưa ra các biện pháp phòng chống để tránh bị tấn công trở lại cho mọi người cùng biết không ạ?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Van thích bài này.
  5. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,820
    Đã được thích: 806
    Điểm thành tích:
    113
    Chào anh, ngày mai BTC sẽ gửi gợi ý qua email đến từng đội tham dự, trong đó có đầy đủ cách rà soát, xử lý và phòng chống anh nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Đoàn Văn Thắng

    Đoàn Văn Thắng New Member

    Tham gia: 10/05/18, 03:05 PM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    bác ơi chỉ gửi cho các đội tham gia thi thôi ạ? Vấn đề này không được public ư?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,820
    Đã được thích: 806
    Điểm thành tích:
    113
    Đã public ở đây bạn nhé: https://whitehat.vn/?threads/10748

    Tuy nhiên các đội không tham gia mà đọc đáp án thì như kiểu đi thi ĐH không đọc đề mà chỉ đọc lời giải ấy bạn :p
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan