Hội nghị giao ban và diễn tập ứng phó sự cố bảo đảm an toàn thông tin mạng 2024
tại Hội trường tầng 4 Cục CĐS, Hội nghị giao ban bảo đảm an toàn thông tin mạng 6 tháng đầu năm 2024
Theo đó sáng ngày 18/12/2024, tại Hội trường tầng 4 Cục CĐS, Hội nghị giao ban bảo đảm an toàn thông tin mạng 6 tháng đầu năm 2024 đã diễn ra với sự tham gia của hơn 217 thành viên đăng ký diễn tập, các đại biểu từ các đơn vị trực thuộc Bộ và các Sở Tài nguyên và Môi trường qua hình thực trực tuyến và trực tiếp. Hội nghị là cơ hội để lãnh đạo các đơn vị, các cán bộ chuyên trách về an toàn thông tin có cơ hội trao đổi, học hỏi và đề ra những phương án nhằm tăng cường bảo đảm an toàn thông tin trong kỷ nguyên số.
Trong bài phát biểu khai mạc, Ông Trần Văn Trung Giám đốc Trung tâm Cơ sở hạ tầng và Bảo đảm an toàn thông tin nhấn mạnh tầm quan trọng của công tác bảo đảm an toàn thông tin mạng đối với sự phát triển của ngành tài nguyên môi trường. Ông khẳng định đây là nhiệm vụ vô cùng quan trọng và cấp bách trong bối cảnh chuyển đổi số mạnh mẽ như hiện nay.
Hội nghị lần này với mục tiêu giúp đội ứng cứu sự cố an toàn thông tin mạng của Bộ Tài nguyên và Môi trường nâng cao khả năng chủ động trong phát hiện và xử lý tấn công mạng, sẵn sàng ứng phó khi sự cố xảy ra. Đồng thời xây dựng một kênh trao đổi thông tin hiệu quả giữa các bộ phận, hỗ trợ nhau trong việc chia sẻ thông tin về xử lý sự cố.
Với chủ đề diễn tập mang tên “Điều tra, ứng cứu sự cố tấn công máy chủ sử dụng mã độc”. Với chủ đề này chương trình diễn tập sẽ tập trung giải quyết bài toán làm thế nào để có thể phát hiện sớm tấn công cũng như khả năng phân tích, phản hồi nhanh sự cố tấn công máy chủ sử dụng mã độc khi nó xảy ra với cơ quan, tổ chức.
Kết quả và một số hình ảnh cuộc diễn tập:
Với số lượng điểm cầu tham gia trực tuyến :122 điểm cầu
Sử dụng công cụ cff exporer trong máy ảo để lấy thông tin MD5 Hash của các tệp tin này:
Tiếp tục sử dụng công cụ dnSpy trong máy ảo để dịch ngược mã nguồn mã độc được viết bằng C#, tìm đến hàm GetKeyFromUri() chính là hàm kết nối đến uri để lấy key về phục vụ mã hóa/giải mã:
Sử dụng công cụ WireShark trong máy ảo và thực hiện capture traffic. Chạy mã độc và theo dõi log WireShark để ghi nhận các kết nối của mã độc:
Nguyễn Văn Hiệu - KHCN&ATTT
1146/CĐS-CSHT
Chưa có bình luận nào
Hãy là người đầu tiên chia sẻ suy nghĩ của bạn!
Viết bình luận