Bài tập không gian mạng sẽ hướng tới các hãng tài chính

Cyberexercise to target financial firms

Published: 2010-01-11

Theo:http://www.securityfocus.com/brief/1059

Bài được đưa lênInternet ngày: 11/01/2010

Lờingười dịch: Trước những cuộc tấn công liên tục vàocác hệ thống thông tin tài chính, ngân hàng thời gian vừaqua, nhằm nâng cao nhận thức về vấn đề tấn côngkhông gian mạng trong cộng đồng tài chính, một vụ thửnghiệm 3 ngày trong tháng 02/2010 sẽ được tổ chức với“những kịch bản khác nhau cho từng dạng trong số 4 loại doanh nghiệp: các hãng tài chính, các nhà bán lẻ,các nhà xử lý thẻ và các doanh nghiệp nói chung. Trongmỗi ngày, những người tham gia sẽ nhận được một đơnvề một kịch bản cụ thể cho dạng kinh doanh của họ,xây dựng trên ngày trước đó”.

Một nhóm hạ tầngsống còn có trách nhiệm về việc phổ biến thông tincho các hãng tài chính đã công bố tuần trước rằngnhóm có thể sẽ tổ chức bài tập về không gian mạng 3ngày vào tháng 2 để thử nghiệm an ninh của việc xử lýthanh toán của những người tham gia.

Trung tâm Chia sẻ vàPhân tích Thông tin Dịch vụ Tài chính (FS-ISAC) sẽ chochạy cuộc Tấn công Không gian mạng đối với các Quátrình Thanh toán (CAPP) trong 3 ngày vào ngày 09/02, mở ra bàitập cho bất kỳ hãng nào mà vận hành việc thanh toán.William Nelson, chủ tịch và CEO của ES-ISAC đã nói vớiSecurityFocus.

“Mục tiêu tổng thểlà nâng cao nhận thức về vấn đề tấn công không gianmạng bên trong cộng đồng tài chính”, Nelson nói. “Đãtừng có nhiều cuộc tấn công mà đã được công bốtốt, và tất cả chúng đã có một số ảnh hưởng tớicác cơ quan tài chính”.

Vụthử nghiệm này sẽ có những kịch bản khác nhau cho từngdạng trong số 4 loại doanh nghiệp: các hãng tài chính,các nhà bán lẻ, các nhà xử lý thẻ và các doanh nghiệpnói chung. Trong mỗi ngày, những người tham gia sẽ nhậnđược một đơn về một kịch bản cụ thể cho dạngkinh doanh của họ, xây dựng trên ngày trước đó, Nelsonnói.

Tuyên bố về mộtbài tập không gian mạng đi theo một số các lỗ hổnglớn của các nhà xử lý thanh toán và những tổn thươngcó hồ sơ đặc biệt cao của các tài khoản doanh nghiệpnhỏ.

Đã có hơn 350 côngty đã ký cho cuộc thi này trước khi FS-ISAC bắt đầukhuyến khích cuộc thi, Nelson nói, bổ sung rằng: “Tôiđang mong đợi hàng ngàn công ty và cơ quan tài chính thamgia”.

Acritical-infrastructure group responsible for disseminatinginformation to financial firms announced last week that it would holda three-day cyber exercise in February to test the security ofparticipants' payment processing.

TheFinancial Services Information Sharing and Analysis Center (FS-ISAC)will run the three-day CyberAttack against Payment Processes (CAPP) starting on February 9,opening the exercise to any firm that handles payments, WilliamNelson, president and CEO of the FS-ISAC, told SecurityFocus.

"Theoverall goals are to raise awareness of the cyberattack issue withinthe financial community," Nelson said. "There have been alot of attacks that have been well publicized, and all of thems havehad some impact on financial institutions."

Thetest will have different scenarios for each of four different typesof businesses: Financial firms, retailers, card processors andgeneral businesses. On each day, participants will receive adescription of a specific scenario for their category of business,building on the previous day, Nelson said.

Theannouncement of a cyber exercise follows a numberof massive breaches of payment processors and high-profilecompromises of small business accounts.

Already,more than 350 companies have signed up for the contest before theFS-ISAC began promoting the contest, Nelson said, adding: "I'mexpecting thousands of companies and financial institutions."

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com