Diễn tập ứng cứu, xử lý sự cố an toàn thông tin trên địa bàn thành phố Đà Nẵng

 
            Thực hiện Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ trưởng Bộ Thông tin và Truyền thông về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng và Quyết định số 4159/QĐ-UBND ngày 14/9/2018 của UBND thành phố ban hành Quy chế bảo đảm an toàn thông tin trên địa bàn thành phố.
            Ngày 29 tháng 12 năm 2021. Sở Thông tin và Truyền thông tổ chức chương trình diễn tập ứng cứu xử lý sự cố an toàn thông tin trên địa bàn thành phố năm 2021 cho các Công chức chuyên trách CNTT của các sở, ban, ngành, UBND các quận, huyện và các cơ quan Trung ương trên địa bàn thành phố Đà Nẵng.
 
 
Triển khai Lớp tập huấn do Phòng Công nghệ thông tin thuộc Sở Thông tin và Truyền thông , và Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - Cục An toàn thông tin và các cán bộ hỗ trợ diễn tập. Nội dung tập huấn gồm:
 Diễn tập khả năng phát hiện, rà soát, xử lý lỗ hổng trên các hệ thống cổng/trang thông tin điện tử, ứng dụng web sử dụng nền tảng Liferay.
Thực hiện tấn công từ bên ngoài Internet thông qua việt khai thác lỗ hổng bảo mật của ứng dụng Web, sau khi khai thác lỗ hổng trên ứng dụng Web, dành quyền kiểm soát máy chủ, sử dụng máy chủ ứng dụng để làm bàn đạp tấn công sang hệ thống máy chủ khác.
Kịch bản tấn công được xây dựng dưới góc nhìn kẻ xâm nhập, sử dụng các kỹ thuật và công cụ để mô phỏng lại quá trình 1 kẻ tấn công giành quyền kiểm soát dữ liệu từ giai đoạn trinh sát thu thập thông tin cho đến bước thiết lập kênh điều khiển kiểm soát dữ liệu. Kịch bản này đảm bảo đi được hết các vòng đời của một cuộc tấn công phức tạp và tinh vi mà các tổ chức đang phải đối mặt.
Thông qua chương trình diễn tập, nhằm trang bị cho Công chức chuyên trách CNTT của các sở, ban, ngành, UBND các quận, huyện và các cơ quan Trung ương trên địa bàn thành phố về kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng vào hệ thống Web.

Phan Hồng Sơn

Tin tức khác cùng chuyên mục