Tham gia WhiteHat Drill 04 là 80 đội từ các ngân hàng, Sở TT&TT, trường Đại học công nghệ và doanh nghiệp trên toàn quốc.
Với chủ đề "Ransomware: Xử lý và Phòng chống" các đơn vị tham gia chương trình diễn tập an ninh mạng WhiteHat Drill 04 đã được trải nghiệm các kỹ năng, phát hiện thủ đoạn hành vi tấn công của tin tặc cũng như xử lý, khôi phục dữ liệu, trang bị các biện pháp phòng chống mã độc tống tiền.
Kịch bản chung của WhiteHat Drill 04 là mô phỏng một cuộc tấn công có chủ đích sử dụng mã độc tống tiền đến một số các máy trong hệ thống cơ quan đơn vị. Kẻ xấu đã tổ chức các cuộc tấn công để khởi chạy mã độc với mục đích mã hóa tài liệu quan trọng và tống tiền của nạn nhân. Đội ứng cứu sẽ phải thực hiện các biện pháp xử lý trước tình huống tấn công này, đồng thời đưa ra các biện pháp phòng chống.
Quá trình diễn tập gồm có 6 pha, bao gồm: Mô phỏng tình huống bị lây nhiễm mã độc tống tiền và rà soát, xác minh tình trạng lây nhiễm; Cô lập hiện trường và phân tích, lấy mẫu; Phân tích và xử lý các thành phần độc hại; Điều tra nguồn tấn công và khôi phục dữ liệu bị mã hóa; Phòng chống mã độc tống tiền bằng phần mềm Anti-virus; Tổng hợp và báo cáo. Mục tiêu đặt ra cho các đội ứng cứu là rà soát và xử lý những thành phần mã độc trên máy bị tấn công; điều tra nguồn gốc tấn công; và đưa ra các phương án phòng chống tấn công tương tự.
Thống kê của Ban tổ chức về số đội hoàn thành các pha của quá trình diễn tập an ninh mạng WhiteHat Drill 04
Ban tổ chức WhiteHat Drill 04 cho biết, chương trình diễn tập có thời gian chính thức trong 3 tiếng, từ 14h đến 17h ngày 26/7/2017 với 5 pha gồm các yêu cầu khác nhau của Ban tổ chức. Kết quả, đã có 32 đội hoàn thành pha 1, 28 đội hoàn thành pha 2, 22 đội hoàn thành pha 3, 19 đội hoàn thành pha 4, 16 đội hoàn thành pha 5. Số đội tham gia diễn tập hiện đã gửi báo cáo tổng hợp kết quả là 20 đội.
68% số đội hoàn thành yêu cầu của Ban tổ chức và được cấp chứng nhận hoàn thành diễn tập. Trong suốt quá trình diễn tập, các đội đã tích cực thực hành bài diễn tập của mình đồng thời hỗ trợ các đơn vị khác trên các kênh trao đổi của Ban tổ chức như: IRC, diễn đàn và email.
Bản mềm chứng nhận tham dự chương trình diễn tập an ninh mạng WhiteHat Drill 04 chủ đề “Ransomware: Xử lý và Phòng chống” sẽ được Ban tổ chức gửi tới các đơn vị đã tham gia diễn tập và hoàn thành bài thực hành của mình.
Ngoài ra, theo nguyện vọng của nhiều đội chưa có điều kiện tham gia buổi diễn tập chính thức, Ban tổ chức đã mở hệ thống diễn tập trực tuyến đến hết ngày 30/7/2017.