Ngày 25/11/2022, Tổng công ty thăm dò dầu khí PVEP tổ chức diễn tập thực chiến đảm bảo an toàn, an ninh mạng trước các cuộc tấn công nhiều cấp độ khác nhau vào hệ thống công nghệ thông tin của công ty nhằm lấy cắp các dữ liệu quan trọng.
Thời gian gần đây, bên cạnh mã độc tống tiền ransomware thì phần mềm gián điệp tấn công có chủ đích cũng được các hacker sử dụng rất phổ biến để tấn công đánh cắp thông tin quan trọng, đặc biệt tại các cơ quan trọng yếu. Tiêu biểu như vụ tấn công vào VietnamAirline. Trong cuộc tấn công này, hacker đã xâm nhập được sâu vào hệ thống bằng cách sử dụng phần mềm gián điệp (spyware) theo dõi, kiểm soát máy của quản trị viên.
Buổi diễn tập sẽ mô phỏng một cuộc tấn công vào hệ thống Công nghệ thông tin của PVEP. Các đơn vị tham gia sẽ đóng vai trò là đội giám sát an toàn thông tin của PVEP. Trong quá trình làm việc, các đội sẽ nhận được thông tin từ hệ thống cảnh báo của Cục ATTT về việc có máy tính trong hệ thống nội bộ của đơn vị kết nối đến máy chủ điều khiển C&C Server. Các đội cần tiến hành các bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đánh giá thiệt hại đồng thời đưa ra các biện pháp phòng chống trong tương lai.
Một số hình ảnh tại buổi diễn tập:
