TP.HCM tổ chức diễn tập phòng chống tấn công hệ thống thông tin vào chiều 7/10, trong đó có một kịch bản mà nhóm hacker lừa người dùng cài đặt mã độc bằng cách gửi link một trò chơi qua tin nhắn Facebook.
.jpg) |
Tiến sĩ Phạm Văn Hậu - Trường ĐH Công nghệ thông tin TP.HCM - làm trưởng nhóm "áo đen", tức nhóm hacker. Nhóm này làm nhiệm vụ tấn công vào hệ thống giả lập, được xây dựng mô phỏng rất giống với hệ thống công nghệ thông tin đang vận hành tại các cơ quan nhà nước TP.HCM hiện nay.
.jpg) |
Phía đối diện, ông Trịnh Ngọc Minh - Phó chủ tịch Chi hội An toàn thông tin phía Nam - lãnh đạo nhóm "áo đỏ" bảo vệ hệ thống mô phỏng.
 |
Trên sân khấu chính có 3 màn hình cho người xem phía dưới theo dõi. Màn hình bên trái mô phỏng cách làm của đội hacker, màn hình bên phải cho người xme chứng kiến các bước của đội bảo vệ hệ thống. Màn hình chính giữa sẽ thông báo quy trình ứng phó, cho biết với từng tình huống thì nên phản ứng ra sao.
.jpg) |
Ở một trong các phương án diễn tập, tình huống đặt ra khi một người dùng nhận được tin nhắn trên Facebook của người bạn, kêu gọi tải trò chơi Pokemon Go. Trên màn hình là đoạn chat của người gửi đường link game Pokemon Go có chứa mã độc. Quá trình tấn công này diễn ra theo thời gian thực và được trình diễn trên màn hình hai đội.
.jpg) |
Do tin tưởng người bạn, đồng thời đường link dẫn đến một website có vẻ đáng tin, do đó một người bên đội đỏ đã cài đặt game Pokemon Go. Tuy nhiên người này không biết rằng kèm theo game này là một trojan - tức người dùng tưởng mình đang chơi một trò chơi trong khi ứng dụng lại thực thi các tác vụ ngầm khác.
.jpg) |
Bên phía hacker đã nhận thấy người dùng cài đặt game, và bắt đầu kích hoạt mã độc đính kèm theo game mà người dùng tải.
.jpg) |
Sau khi kích hoạt mã độc, phía áo đen đã kiểm soát được điện thoại của nạn nhân, trên màn hình là hacker đã mở camera điện thoại của người dùng nhằm quan sát chung quanh. Theo ông Hậu, đội trưởng đội hacker, phía ông đã có thể đọc được tin nhắn trên máy người gửi, kiểm soát microphone để có thể nghe lén, chiếm camera để quan sát,...
.jpg) |
Giả định người dùng đã mang điện thoại vào công ty, khi đó các thông tin quan trọng của công ty có thể bị rò rỉ do hacker chiếm các quyền kiểm soát nói trên, hoặc thậm chí có thể thông qua kết nối Wi-Fi giữa điện thoại với mạng Internet để tấn công hệ thống thông tin của doanh nghiệp. Tuy nhiên, do có đội ngũ bảo vệ hệ thống luôn trực chiến nên đội phòng thủ này đã phát hiện thấy giữa hàng trăm điện thoại trong công ty bỗng có một chiếc thường xuyên kết nối ra ngoài. Bằng nhiều bước phức tạp với sự trợ giúp của phần mềm như trên, đội ngũ quản trị của công ty đã tìm ra máy bị cài mã độc và ngắt kết nối với bên ngoài.
.jpg) |
Ông Ngô Vi Đồng - Chủ tịch chi hội An toàn thông tin phía Nam - cho biết kịch bản kể trên rất dễ diễn ra trong đời sống thực. Nếu không có một đội ngũ trực chiến đủ mạnh, những kiểu tấn công này rất khó bị phát hiện, và khó lần ra đầu mối.
"Bảo vệ an toàn thông tin đôi khi không chỉ đâu xa, chỉ đơn giản người dùng không click vào một đường link lạ là tốt rồi", ông Đồng nói.
Hải Đăng
Tương tác trực tiếp với ICTnews trên Facebook
0 nhận xét Blogger 0 Facebook
Đăng nhận xét