|
22/02/2011
Diễn tập
APCERT năm 2011
Ngày 22 tháng 02 năm 2011, APCERT đă
tổ chức cuộc diên tập hàng năm nhằm trang bị
khả năng phản ứng của các CERT, CSIRT trong tổ
chức.
Chủ đề của cuộc diễn tập là “Critical Infrastructure Protection -
bảo vệ cơ sở hạ tầng quan trọng”. Mục tiêu của buổi diễn tập nhằm xử
lư giảm thiểu các tác động của cuộc tấn công đang diễn ra trên Internet, đồng thời
thực hiện phối hợp tốt giữa các CERT trong khu vực trong việc giải
quyết các sự cố an ninh mạng.
Trong các
Scenario(kịch bản) của năm nay, các công ty kết cấu hạ tầng then
chốt của một nền kinh tế ảo đă được nhắm mục tiêu. Nhân viên của các
công ty này nhận được email lừa đảo và tin nhắn SMS có chứa siêu
liên kết đến các trang web lưu trữ phần mềm độc hại. Các phần mềm
độc hại, một khi cài đặt, trở thành một phần của
mạng botnet, bằng
cách sử dụng các kênh IRC và dịch vụ mạng xă hội để giao tiếp với bị
CNTT lệnh và kiểm soát. Các botnet mục tiêu làm tê liệt nền kinh tế
nhận lệnh chỉ
huy quét và xâm nhập vào cơ sở hạ tầng
cơ sở quan trọng.
Có 20 đội từ 15 nước
tham gia bao gồm(Australia, Brunei, Bangladesh, Trung Quốc, Trung
Hoa Đài Bắc, Hong Kong, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc,
Malaysia, Singapore, Sri Lanka, Thái Lan, và Việt Nam) tham gia diễn
tập.Các CERT phản ứng với các sự cố mô phỏng và chia sẻ thông tin để phát
hiện và phân tích các phần mềm độc hại, đưa yêu cầu xuống hệ thống
liên quan đến lưu trữ phần mềm độc hại hoặc botnet, và đưa ra các
thông báo về các nguy cơ mất an ninh.
APCERT được
thành lập bởi các đội ứng cứu sự cố bảo mật máy tính- CSIRTs hàng
đầu của các quốc gia từ các nền kinh tế của khu vực Châu Á Thái B́nh
Dương, để cải thiện hợp tác, phản ứng chia sẻ thông tin giữa các
CSIRTs trong khu vực APCERT bao gồm 26 CSIRT từ 17 quốc gia.
Nguồn: APCERT
|
