Diễn tập an toàn thông tin đối với lĩnh vực ngân hàng

Ngày 9/11, tại Hà Nội, Cục An toàn thông tin (Bộ Thông tin & Truyền thông) phối hợp với Cục Công nghệ Thông tin (Ngân hàng nhà nước) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, phòng, chống tấn công mạng cho các hệ thống thông tin của ngành tài chính - ngân hàng.

Chú thích ảnh
Các đội tham gia diễn tập an toàn thông tin mạng.

Cuộc diễn tập được triển khai trên quy mô lớn tại 2 đầu cầu Hà Nội và Thành phố Hồ Chí Minh với sự tham gia của hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại 38 ngân hàng tham gia.

Cuộc diễn tập này tiếp nối chuỗi diễn tập đảm bảo an toàn thông tin cho các lĩnh vực quan trọng như y tế, hàng không, Chính phủ điện tử …mà Cục An toàn thông tin đang triển khai. Lĩnh vực ngân hàng cũng là một trong 11 lĩnh vực ưu tiên bảo đảm an toàn thông tin mạng theo quy định.

Bên cạnh đó, đặc thù của ngành ngân hàng luôn luôn là đích ngắm chính của các tổ chức tin tặc khác nhau, các cuộc tấn công mạng đối với các hệ thống tài chính, ngân hàng liên tục tăng về số lượng và quy mô cũng như độ tinh vi. Do đó, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin.

Thời gian gần đây, có rất nhiều các cuộc tấn công mạng phức tạp và kéo dài hay còn gọi là tấn công có chủ đích APT vào các ngân hàng, tổ chức tài chính trên thế giới và đặc biệt ở Việt Nam. Những cuộc tấn công gây ra ảnh hưởng lớn tới các tổ chức và thường chỉ được phát hiện sau khi sự cố đã xảy ra. Dù đã được đầu tư rất nhiều giải pháp an toàn, an ninh mạng, các hệ thống phòng thủ đa lớp tuy nhiên việc phát hiện và ngăn chặn các cuộc tấn công APT vẫn còn rất khó khăn.

Các đội tham gia thực hiện diễn tập trực tiếp trên hệ thống thao trường điện tử CyberField của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin). Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế.

Tiếp đó, các đội sẽ phải thực hiện các bài phòng thủ để đảm bảo đáp ứng được yêu cầu cơ bản cho việc theo dõi, phát hiện cũng như thực hiện điều tra, xử lý tấn công mạng. Sử dụng hệ thống giám sát an ninh mạng và áp dụng Threat Hunting để tìm kiếm, theo dõi, phát hiện sớm tấn công mạng trước khi có thiệt hại nghiêm trọng xảy ra.

XM/Báo Tin tức
Hà Nội thuê chuyên gia giám sát an toàn thông tin với dịch vụ công cấp độ 3 trở lên
Hà Nội thuê chuyên gia giám sát an toàn thông tin với dịch vụ công cấp độ 3 trở lên

Hà Nội sẽ bố trí nhân sự, thuê chuyên gia an toàn thông tin mạng để đảm bảo tính liên tục các hoạt động giám sát an toàn mạng 24 giờ/7 ngày đối với các hệ thống, dịch vụ công nghệ thông tin đạt cấp độ 3 trở lên.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN