Cuộc diễn tập mã độc ransomware sẽ kéo dài thêm 5 ngày. (Ảnh minh họa) Cuộc diễn tập An ninh mạng WhiteHat Drill 04 với chủ đề “Ransomware: Xử lý và phòng chống" sẽ kéo dài 5 ngày (tới hết 30/7) chứ không phải 3 tiếng như dự kiến.
Thông tin trên được đại diện Ban tổ chức chia sẻ với phóng viên VietnamPlus sáng 29/7. Lý do của việc này là bởi nguyện vọng của nhiều đội chưa có điều kiện tham gia buổi diễn tập chính thức.
Theo đó, các đội muốn tham dự có thể đăng ký tại WhiteHat.vn/Dangky. Tính tới tối 28/7, đã có thêm 11 đội đăng ký tham gia.
Trước đó, WhiteHat Drill 04, thu hút sự tham gia của 80 đội từ các ngân hàng, Sở Thông tin và Truyền thông, trường Đại học công nghệ và doanh nghiệp trên toàn quốc.
Mỗi đội được cấp một máy ảo cloud đã cài đặt sẵn môi trường diễn tập. Thông qua mở file văn bản đính kèm trong email, hệ thống của đội bị lây nhiễm mã độc tống tiền, đòi tiền chuộc để khôi phục dữ liệu. Phản ứng trong tình huống này, các đội phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích file đính kèm độc hại để xác định nguồn gốc cuộc tấn công. Tiếp đến, các đội khôi phục dữ liệu từ nguồn dự phòng không bị mã hóa đồng thời thực hành việc sử dụng các công cụ phòng chống ransomware hiệu quả.
[80 đội tham gia diễn tập phòng chống mã độc mã hóa tống tiền]
Nhận định về những ngày diễn tập đã qua, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết, các đội tham gia liên tục trao đổi với Ban tổ chức, hỗ trợ lẫn nhau về cách thức xử lý các tình huống khó.
“Đây là thành công lớn nhất của WhiteHat Drill 04 vì đã giúp tạo nên sự liên kết chặt chẽ giữa các cơ quan, tổ chức, doanh nghiệp. Điều này có ý nghĩa rất lớn, đặc biệt khi có sự cố xảy ra trong thực tế,” ông Tuấn Anh nhận định./.
