Tổng lượt truy cập
Chiều 28/10, Sở Thông tin và Truyền thông tỉnh An Giang đã tổ chức “Diễn tập thực chiến Ứng cứu sự cố An toàn thông tin năm 2022”, Giám đốc Sở Thông tin và Truyền thông An Giang Lê Quốc Cường - Đội trưởng Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang chỉ đạo buổi diễn tập.
Giám đốc Sở Thông tin và Truyền thông Lê Quốc Cường phát biểu chỉ đạo
Giám đốc Trung tâm Công nghệ thông tin và Truyền thông Trần Trường Giang thông qua nội quy diễn tập
Buổi diễn tập thực chiến gồm 01 đội phụ trách công tác phòng thủ và 10 đội phụ trách công tác tấn công với gần 40 cán bộ tham gia. Hệ thống mục tiêu được đưa vào diễn tập thực chiến Hệ thống thư điện tử tỉnh An Giang, tên miền https://mail.angiang.gov.vn
Theo đó, các thành viên Đội phòng thủ thực hiện nhiệm vụ: Giám sát, theo dõi, phát hiện, phân tích; bảo vệ hạ tầng mạng; bảo vệ ứng dụng; khôi phục hệ thống; ứng phó sự cố.
Quang cảnh buổi diễn tập
Giám đốc Sở Thông tin và Truyền thông Lê Quốc Cường cho biết buổi tập huấn và diễn tập thực chiến về An toàn thông tin (ATTT) mạng hôm nay là hoạt động tiếp theo Chuỗi sự kiện Chuyển đổi số tỉnh An Giang năm 2022 nhằm khẳng định vai trò quan trọng của ATTT mạng, là thành phần xuyên suốt, không thể tách rời của Chuyển đổi số.
Nội dung diễn tập thể hiện được các dạng tấn công, các nguy cơ thực sự đối với hệ thống mạng CNTT của các cơ quan, đơn vị. Đặc biệt là kỹ thuật tấn công APT vào đối tượng người dùng thư điện tử và phát tán mã độc hại. Mã độc APT được cài đặt âm thầm lên máy tính người dùng và kết nối ra máy chủ điều khiển của hacker thông qua email. Hacker sử dụng kỹ thuật giả mạo thư điện tử có đính kèm mã độc hại tấn công vào người dùng nhằm mục đích đánh cắp thông tin tài khoản quản trị website và chèn mã độc hại lên website từ đó hacker có quyền kiểm soát, điều khiển hoàn toàn máy chủ điều hành tác nghiệp, biến máy chủ vừa chiếm được thành bàn đạp tấn công các máy chủ khác trong mạng, đánh cắp dữ liệu kiểm soát toàn bộ dữ liệu máy chủ. Ngoài ra còn có các kỹ thuật tấn công khác nhau được thể hiện qua nhiều hình thức như: Tấn công chuyển tiếp vào hệ thống máy chủ trong phân vùng DMZ; Tấn công vào các thiết bị di động; Tấn công sang các máy người dùng đầu cuối…
Để buổi Diễn tập thực chiến đạt được mục tiêu đề ra, chúng ta cần phải hết sức nghiêm túc, tuân thủ các quy định của Ban tổ chức; tiếp tục kết nối với nhau, tập trung trao đổi, thảo luận và chia sẻ các vấn đề có liên quan trong hoạt động bảo đảm ATTT; khẩn trương rà soát, hoàn thành việc xác định và xây dựng phương án ATTT cho các hệ thống thông tin, góp phần vào bức tranh ATTT mạng của cả tỉnh. Đây cũng là điều kiện, là nền tảng để đảm bảo chuyển đổi số của tỉnh An Giang được thành công, bền vững.
Ban tổ chức trao giải cho các đội đạt thành tích cao
Ban tổ chức công bố kết quả và trao giải, phát thưởng cho đội phòng thủ và 02 đội tấn công đạt thành tích tốt nhất trong buổi diễn tập./.