Hơn 90 đội đăng ký dự diễn tập WhiteHat Drill 05 về phòng, chống mã độc đào tiền ảo

Chương trình Diễn tập An ninh mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử  lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” sẽ được Cục An toàn thông tin - Bộ TT&TT và Bkav phối hợp tổ chức hoàn toàn miễn phí vào ngày 9/5 tới.  Các cơ quan, đơn vị, doanh nghiệp có thể đăng ký tham gia WhiteHat Drill 05 tại địa chỉ WhiteHat.vn/DangKy trước 0h ngày 5/5/2018.

Diễn tập an ninh mạng WhiteHat Drill là chương trình diễn ra định kỳ trên Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn nhằm hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh, an toàn thông tin.

Chia sẻ với ICTnews hôm nay, ngày 25/4/2018, đại diện Ban tổ chức chương trình diễn tập An ninh mạng WhiteHat Drill 05 cho biết, đến thời điểm hiện tại, đã có hơn hơn 90 đội đến từ các cơ quan, đơn vị,doanh nghiệp trên toàn quốc đăng ký tham gia, trong đó đáng chú ý là đã có nhiều đội thi của các ngân hàng, tập đoàn lớn,  Sở TT&TT đăng ký.

Đề cập đến chủ đề của chương trình diễn tập an ninh mạng WhiteHat Drill 05, Phó Chủ tịch phụ trách an ninh mạng của Bkav, ông Ngô Tuấn Anh cho biết: “Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”.

Nói thêm về mức độ nguy hiểm của mã độc đào tiền ảo, đại diện Bkav cho hay,  liên tiếp trong các năm 2017, 2018, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Đơn cử như, vào tháng 12/2017, đã có hơn 12.000 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây lan qua Facebook, cứ 10 phút xuất hiện một biến thể mới. Đến tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam bị nhiễm W32.AdCoinMiner, virus phát tán qua dịch vụ quảng cáo trực tuyến và lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.

Ngoài ra, trong thông tin cảnh báo các cơ quan, tổ chức, doanh nghiệp về các lỗ hổng nghiêm trọng của hệ quản trị nội dung Drupal được phát đi hôm qua, ngày 24/4/2018, Trung tâm Ứng cứu khẩn cấp máy  tính Việt Nam - VNCERT thuộc Bộ TT&TT cũng cho hay: “Với các lỗ hổng an toàn thông tin của Drupal, tin tặc hoàn toàn có thể nhanh chóng sửa đổi mã nguồn để thực hiện các tấn công nguy hiểm hơn việc DDOS hoặc đào tiền ảo. Đặc biệt, khi sử dụng các hệ thống botnet để thực hiện tấn công thì phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo vệ an toàn trong tình trạng hết sức nguy hiểm”.