Học viện Công nghệ Bưu chính Viễn thông (PTIT) vừa phối hợp cùng tập đoàn VNPT tổ chức cuộc diễn tập an toàn thông tin về chủ đề “Tấn công chiếm quyền điều khiển Website” để giúp các sinh viên Học viện nâng cao năng lực về an toàn thông tin.

VNPT cung PTIT to chuc cho sinh vien dien tap 'Tan cong chiem quyen dieu khien website' - Anh 1

Cuộc diễn tập chủ đề "Tấn công chiếm quyền điều khiển website" do PTIT phối hợp với VNPT tổ chức nhằm nâng cao năng lực chuyên môn cho các sinh viên CNTT nói chung và sinh viên ngành An toàn thông tin của Học viện nói riêng.

Đại diện Học viện Công nghệ Bưu chính Viễn thông nhận định, trong thời gian qua, tấn công chiếm quyền điều khiển website đang trở thành một vấn nạn trên toàn cầu. Tại Việt Nam, hàng loạt website tại các sân bay và ngân hàng đã bị tấn công; trong đó bị ảnh hưởng nặng nề nhất là vụ tấn công nhắm vào hệ thống thông tin của Tổng công ty Hàng không Việt Nam (Vietnam Airlines) hồi tháng 8/2016 với hơn 400.000 thông tin tài khoản khách hàng của hãng hàng không này đã bị hacker phát tán… Mới đây nhất, từ 12/5/2017, các Chính phủ và chuyên gia bảo mật khắp thế giới đã đối mặt với nguy cơ tấn công mạng toàn cầu do mã độc tống tiền WannaCry gây ra cho hơn 200.000 máy tính tại hơn 150 quốc gia, trong đó có Việt Nam.

“Thực tế này đã cho thấy sự cần thiết phải có đội ngũ quản trị có thể phân tích được các cuộc tấn công và đưa ra các biện pháp khắc phục phòng ngừa”, đại diện Học viện Công nghệ Bưu chính Viễn thông cho hay.

Được tổ chức trong bối cảnh các vấn đề về bảo mật thông tin, đảm bảo an ninh, an toàn cho các hệ thống thông tin đang ngày càng trở nên cấp bách, cuộc diễn tập chủ đề “Tấn công chiếm quyền điều khiển website” do Học viện Công nghệ Bưu chính Viễn thông và VNPT tổ chức hướng tới mục tiêu

Diễn ra trong trọn vẹn cả ngày 16/5/2017 tại phòng Lab An toàn thông tin ở cơ sở Hà Nội của Học viện Công nghệ Bưu chính Viễn thông, các sinh viên tham gia cuộc diễn tập an toàn thông tin đã được chia thành các nhóm, mỗi nhóm có từ 3 - 4 thành viên. Cuộc diễn tập chủ đề “Tấn công chiếm quyền điều khiển website” này chú trọng vào thực hành mô phỏng cách thức tấn công có chủ đích vào một hệ thống thông tin.

Theo đó, các bài thực hành mô tả các bước thực hiện theo các giai đoạn điển hình của quá trình tấn công vào hệ thống thông tin hiện nay. Cụ thể, các nhóm sinh viên tham gia cuộc diễn tập đội thực hiện lần lượt các nội dung như: Do thám thu thập thông tin; Tạo và phát tán mã độc; Tấn công chiếm quyền quản trị; Tấn công leo thang đặc quyền; Tấn công chiếm quyền webserver; Thay đổi giao diện website.

Thông qua việc thực hiện các nội dung kể trên, sinh viên có thể hiểu rõ hơn cách thức hành động, suy nghĩ và một số kỹ thuật mà hacker sử dụng khi thực hiện tấn công, thâm nhập. Trên cơ sở đó, các sinh viên có thể nâng cao và hoàn thiện khả năng phòng thủ, có các biện pháp để phòng chống, có các phương án vá lỗ hổng cho các dịch vụ do đơn vị cung cấp trên mạng Internet.

Cũng theo Học viện Công nghệ Bưu chính Viễn thông, đối với trong lĩnh vực an toàn thông tin, từ năm 2012, được sự hỗ trợ của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – VNCERT thuộc Bộ TT&TT, Học viện đã thí điểm mở chuyên ngành đào tạo kỹ sư An toàn thông tin.

Sau 1 năm triển khai khí điểm chuyên ngành An toàn thông tin, trên cơ sở dự báo nhu cầu thị trường nhân lực an toàn thông tin Việt Nam, Học viện đã xây dựng Đề án mở ngành đào tạo An toàn thông tin. Với việc được Bộ GD&ĐT quyết định cho thí điểm mở ngành đào tạo An toàn thông tin trình độ đại học hệ chính quy từ năm 2013, Học viện Công nghệ Bưu chính Viễn thông đã trở thành một trong những trường sớm được cấp phép đào tạo bậc đại học về An toàn thông tin.

VNPT cung PTIT to chuc cho sinh vien dien tap 'Tan cong chiem quyen dieu khien website' - Anh 2

Học viện Công nghệ Bưu chính Viễn thông - PTIT là 1 trong 8 trường đào tạo trọng điểm về an toàn, an ninh thông tin, theo Đề án 99 được Thủ tướng phê duyệt vào tháng 1/2014 (Trong ảnh: Sinh viên PTIT tham gia diễn tập an toàn thông tin)

Đặc biệt, tại Quyết định 99 ngày 14/1/2014 phê duyệt “Đề án đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020” ( Đề án 99 ), Học viện Công nghệ Bưu chính Viễn thông đã được Thủ tướng Chính phủ chọn là 1 trong 8 trường đại học, Học viện lớn trong cả nước được tập trung đầu tư đào tạo nhân lực an toàn thông tin, bên cạnh 7 trường khác gồm Học viện Kỹ thuật Mật mã, Học viện Kỹ thuật Quân sự, Học viện An ninh Nhân dân, Đại học Bách khoa Hà Nội, Đại học CNTT thuộc Đại học Quốc gia TP.HCM, Đại học Công nghệ thuộc Đại học Quốc gia Hà Nội và Đại học Bách khoa thuộc Đại học Đà Nẵng.

Theo báo cáo của Cục An toàn thông tin (Bộ TT&TT), cơ quan thường trực Ban điều hành Đề án 99, đến hết năm ngoái, 7/8 cơ sở đào tạo trọng điểm về an toàn thông tin, trong đó có Học viện Công nghệ Bưu chính Viễn thông đã thực hiện tuyển sinh đào tạo hệ chính quy Thạc sỹ, Kỹ sư, Cử nhân an toàn thông tin.

Cụ thể, tổng số tuyển sinh mới năm 2016 là 1.392 học viên đào tạo bậc Kỹ sư, Cử nhân và 105 học viên đào tạo bậc Thạc sĩ. Như vậy, tính đến hết năm 2016, đã tuyển sinh được 3.376 học viên đào tạo bậc Kỹ sư, Cử nhân và 158 học viên đào tạo bậc Thạc sĩ. Trong đó, tổng số tuyển sinh vào hệ tài năng, chất lượng cao là 58 học viên. Thống kê của Cục An toàn thông tin cũng cho thấy, tổng số tốt nghiệp ra trường năm 2016 là 168 Kỹ sư, Cử nhân. Ýinh đến hết năm 2016, đã đào tạo được 408 Kỹ sư, Cử nhân ATTT; đạt 20,4% mục tiêu đặt ra đến năm 2020.

Riêng với Học viện Công nghệ Bưu chính Viễn thông, triển khai các nội dung được giao tại Đề án 99, đến nay, cùng với việc tổ chức đào tạo nhân lực an toàn thông tin (cả dài hạn và ngắn hạn); Học viện đã tổ chức nghiên cứu cơ bản, nghiên cứu phát triển các sản phẩm, dịch vụ an toàn thông tin; đồng thời, tập trung đầu tư cơ sở vật chất, đã thành lập Lab nghiên cứu chuyên sâu về an toàn thông tin từ tháng 9/2016.

Gần 7.700 sự cố tấn công mạng vào các website tại Việt Nam trong quý I/2017

VNCERT cho biết, trong quý I/2017, Trung tâm này đã ghi nhận tổng cộng 7.681 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện). Cụ thể, trong tổng số 2.848 website bị tấn công thay đổi giao diện, số trang web đã được xử lý 1.539, chiếm khoảng 54%. Trong tổng số 3.783 website bị cài mã độc, có 425 trang đã được xử lý, gỡ bỏ, chiếm hơn 11,2%. Và trong tổng số 1.050 website bị tấn công lừa đảo, đã xử lý 94 website bị dính mã độc, chiếm tỷ lệ hơn 8,9%.

Vân Anh