ĐẤU TRƯỜNG ANTT   Chủ đề diễn tập   Rủi ro an ninh thông tin đến từ phía con người Nội dung   Công ty truyền thông SBC Media là đơn vị hàng đầu trong lĩnh vực truyền thông Việt Nam. Trải qua hơn 8 năm xây dựng, triển khai, cung cấp các sản phầm truyền thông đến với nhiều tỉnh thành trên cả nước. Với định hướng chính xác, kịp thời, SBC Media đã đầu tư triển khai đầy đủ các hệ thống công nghệ cùng đội ngũ nhân sự chất lượng hơn bao gồm Nhân sự, Vận hành IT, Phóng viên, Biên tập viên … Tuy nhiên, đúng ngày kỷ niệm sinh nhật lần thứ 9 tại Phú Yên, một máy tính của Nhân sự không còn hoạt động bình thường. Nhân viên thông báo máy tính có những biểu hiện lạ. Qua kiểm tra sơ bộ xác định máy tính đã nhiễm malware và hacker đã xâm nhập vào hệ thống của công ty. Để điều tra nguyên nhân cũng như kiện toàn lại toàn bộ hệ thống, SBC Media tổ chức một cuộc thi về an toàn thông tin và mời những nhóm chuyên gia an toàn thông tin thực hiện 2 nhiệm vụ: - Forensic: Điều tra nguồn gốc, cách thức và nguyên nhân cuộc tấn công -  Attack: Thử tấn công, đánh giá, kiểm tra lại an ninh thông tin của toàn hệ thống. Mỗi đội tham dự đóng vai trò là những nhóm chuyên gia an toàn thông tin hỗ trợ SBC Media thực hiện 2 nhiệm vụ này. Forensic: phân tích và tìm kiếm các bằng chứng hệ thống bị kiểm soát   Phân tích log hệ thống, đội SOC phát hiện một vài tiến trình bất thường trên máy tính người dùng. Kiểm dấu hiệu kết luận đó là mẫu malware hoàn toàn mới, đội xử lý sự cố đã tiến hành cách ly và tiếp cận lấy các thông tin để điều tra nguyên nhân và gỡ bỏ malware. Tuy nhiên malware đã can thiệp rất sâu vào hệ thống nên quá trình bóc gỡ gập nhiều khó khăn, nhận định đây là trường hợp người dùng tự ý cài đặt phần mềm không chính chủ và bị nhiễm malware. Nhiệm vụ của mỗi đội: điều tra nguồn lây nhiễm, các phần mềm được cài kèm theo lên hệ thống và tìm cách gỡ bỏ hoàn toàn malware, đưa ra khuyến cáo cho người dùng chỉ tải phần mềm từ nguồn chính gốc. Các bằng chứng chứng được tìm thấy và submit lên hệ thống của SBC để tính điểm. Attack: tìm kiếm các điểm yếu, khai thác và quyền điều khiển hệ thống   Hệ thống chính của SBC Media là các cổng thông tin truyền thông được xây dựng trên nhiều nền tảng công nghệ, phục vụ chính cho nhiệm vụ truyền thông và đăng thông tin đến bạn đọc, bao gồm các chức năng cơ bản như: tin tức, viết bài, bình luận, chia sẻ thông tin và quản trị. Để tăng cường tương tác và có nhiều tin tức cập nhật kịp thời, cổng thông tin cũng cho phép bạn đọc đăng ký tài khoản, gửi bài. Mỗi bài viết gửi lên sẽ được các biên tập viên lấy về, biên tập và đăng tin sau khi hoàn chỉnh. Nhiệm vụ của mỗi đội: thực hiện các biện pháp thu thập thông tin, khám phá, tìm kiếm và khai thác tối đa các điểm yếu của các thành phần trong hệ thống. Mỗi điểm yếu được khai thác sẽ lấy được một flag để submit lên hệ thống của SBC để tính điểm. Địa chỉ website: www.sbcmedia.org sẽ được mở sau khi các đội hoành thành nhiệm vụ forensic. Luật chơi   - Đối tượng: chương trình chỉ dành cho khách tham dự sự kiện Security Bootcamp 2022. - Forensic: Mỗi bài bằng chứng tìm thấy được 100 đến 500 điểm Thời gian thi từ 14h đến 18h ngày 09/09/2022 Điểm tối thiểu để có giải: 700/2000 điểm - Attack: Mỗi lỗ hổng được tìm thấy và khai thác được 100 đến 500 điểm Điểm tối thiểu để có giải: 800 điểm - Submit sai thông tin bị trừ 10 điểm/lần - Cấm mọi hình thức tấn công từ chối dịch vụ, dò đoán flag hoặc ngắt kết nối từ máy tính của đội bạn đến các server khác. Chuẩn bị   -  Mỗi đội tham gia tự chuẩn bị Laptop để tham gia diễn tập. Trên Laptop được cài đặt các công cụ hỗ trợ tùy thích. -  Đăng ký tham gia trước với Ban tổ chức tên đội, tên thành viên tham gia, email. -  Số lượng thành viên tham gia: tối đa 3 thành viên mỗi đội. Giải thưởng   - Điểm tính giải thưởng sẽ được tính bằng tổng điểm của 2 phần thi - 01 giải nhất trị giá 20.000.000 VNĐ - 01 giải nhì trị giá 10.000.000 VNĐ - 02 giải ba trị giá 5.000.000 VNĐ Chương trình có thể thay đổi, xin vui lòng truy cập trang để cập nhật chương trình mới nhất