(TTCNTT) - Theo nghiên cứu của Bkav, sự gia tăng các máy tính bị nhiễm mã độc tấn công có chủ đích APT là một trong hai nguyên nhân chính gây ra thiệt hại khổng lồ này.
Chương trình Diễn tập An ninh mạng lần thứ 7 (WhiteHat Drill 07) với chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC” sẽ kéo dài trong ba ngày, bắt đầu từ 7-7.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav chia sẻ: “Đối với các cuộc tấn công APT, phát hiện sớm là yêu cầu tối quan trọng để giảm thiểu rủi ro cho hệ thống. Bên cạnh đó, việc điều tra, phân tích nguyên nhân, đề xuất các biện pháp cải tiến… để tránh lặp lại sự cố tương tự trong tương lai cũng cần đặt ra”.
“Chương trình diễn tập sẽ góp phần hỗ trợ các đơn vị nâng cao khả năng giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin”, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho biết.
WhiteHat Drill 07 bao gồm các tình huống mô phỏng kịch bản hệ thống của đơn vị bị tấn công APT (có chủ đích, sử dụng mã độc).
Các đội sẽ trực tiếp vận hành hệ thống SOC để giám sát, phát hiện dấu hiệu tấn công, chủ động ứng cứu, bảo vệ hệ thống thông tin thuộc quyền quản lý, từ đó giảm thiểu các thiệt hại.
(Nguồn: kynguyenso.plo.vn)