BO MT
D án: Australian Government Cyber Security Training Development Program
Vietnam - Chương trình Phát triển Năng lực An toàn thông tin ca Chính ph
Úc dành cho Vit Nam
Đối ng s dng: Thành viên Mạng lưi ng cu s c an toàn không gian
mng quc gia Vit Nam
Tháng 1/2025
S tay Tham kho nhanh ng
p Sc An toàn thông tin
mng
© CyberCX VNCERT/CC 2025 2
Ni dung
1 Cách s dng S tay ........................................................................................................................ 4
2 Danh sách kim tra (checklist) ng cu s c ................................................................................. 4
3 Các câu hỏi trước và trong s c ATTTM ........................................................................................ 7
3.1 Chun b ................................................................................................................................. 7
3.2 Phát hin và phân tích ........................................................................................................... 8
3.3 Ngăn chặn, Loi b & Khôi phc ............................................................................................ 9
3.4 Hoạt động Sau S c .............................................................................................................. 9
Ph lc A: Phân loi S c Ưu tiên về ATTTM ....................................................................................... 10
Ph lc B: Các mu thông báo ............................................................................................................... 12
Ph lc C: Mu Báo cáo Tình hung ...................................................................................................... 17
Ph lc D: Quy trình ra quyết đnh v ransomware .............................................................................. 18
Ph lc E: Bảng phân tích đánh giá sau sự c ....................................................................................... 19
Tables
Bảng 1: Xác định và cách ly các h thng b ảnh hưởng ......................................................................... 5
Bng 2: Các phương thc lây nhim ban đầu ......................................................................................... 6
Bng 3: K thut và tiến trình ca k tn công ........................................................................................ 6
Bng 4: Khôi phc tài sn và h thng .................................................................................................... 6
Bng 5: Danh sách kim tra ng cu s c ATTTM................................................................................. 6
Bng 6: Preparation checklist/ Danh sách kim tra chun b .................................................................. 8
Bng 7: Danh sách kim tra phát hin & phân tích ................................................................................. 8
Bng 8: Danh sách kim tra ngăn chặn, loi b & khôi phc .................................................................. 9
Bng 9: Danh sách kim tra hoạt động sau s c ................................................................................... 9
Bng 10: Ma trn phân loi s c ưu tiên về an toàn thông tin mng ................................................. 10
Bảng 11: Các hành động theo ma trận ưu tiên an toàn thông tin mạng .............................................. 10
Bảng 12: Định nghĩa ma trận ưu tiên an toàn thông tin mạng ............................................................. 11
Bng 13: Mu truyn thông cho các bên liên quan .............................................................................. 12
Bng 14: Mu email v s c thm khc .............................................................................................. 13
Bng 15: Mu email thông báo ca B ................................................................................................. 13
Bng 16: Mu email cp nht s c ...................................................................................................... 14
Bng 17: Mu email thông báo vi phm d liu cho khách hang ......................................................... 15
Bng 18: Mu email yêu cu t gii truyn thông ................................................................................ 16
Bng 19: Mu báo cáo tình hung ........................................................................................................ 17
Bng 20: Quy trình ra quyết đnh v Ransomware ............................................................................... 18
© CyberCX VNCERT/CC 2025 3
Bng 21: Mẫu phân tích đánh giá sau sự c .......................................................................................... 21
© CyberCX VNCERT/CC 2025 4
Gii thiu
S tay Tham kho nhanh ng phó S c An toàn thông tin mng (Cyber Security Incident Quick
Reference Playbook) này nhm h tr các chuyên gia ng phó nhanh và hiu qu đối vi các s c an
toàn thông tin mng nghiêm trng hoc rt nghiêm trng, s đưc s dng cùng vi Quy trình ng
cu s c trong d án này, dành cho các thành viên Mạng lưới ng cu s c an toàn thông tin
mng quc gia.
Tài liu này không phải là hướng dn k thut.
1 Cách s dng S tay
Các s c không gian mng cần được ng phó phù hp tùy vào mức độ ưu tiên của s c. S c an
toàn thông tin mng (sau đây gi tt là ATTTM) nghiêm trng s cn s dng tài liu này. Các s c
nh s đưc gii quyết bng các quy trình thông thường. Lãnh đạo cp cao nên:
1. Đặt các câu hi cho nhóm ng phó s c trong Giai đoạn Chun b theo bng Các câu hi
trước và trong s c an toàn thông tin mng để giúp hiểu rõ các nghĩa vụ và trách nhim
ca nhóm trong khi x lý s c.
2. Trong khi trin khai ng cu s c, hãy làm theo Danh sách kim tra ng cu s c an toàn
thông tin mng, bng Các câu hi trước và trong s c an toàn thông tin mng".
2 Danh sách kim tra (checklist) ng cu s c
Các bng bên i đây là danh sách các hot động chính giúp theo dõi hiu qu hiu qu các n lc
ng cu s c của Đội ng cu s c.
Phát hin & Phân tích
Nhim v
Người chu
trách nhim
Hoàn
thành
Phân loại và Xác định
Theo dõi ngun gc ca s c, xác minh tính hp l ca s c.
<nhp v trí
liên quan>
Phân tích tt c các tài sn có th b ảnh hưởng. Đánh giá tác động tim
tàng ca s c.
<nhp v trí
liên quan>
Đánh giá tác động và mức độ nghiêm trng, xem xét các h thng b
ảnh hưởng và các d liu có ri ro.
<nhp v trí
liên quan>
Phân phi đến các lãnh đạo liên quan trong ni b (tối đa trong 2
gi). Tiếp tc cp nhật cho đến khi xác định được mức độ ưu tiên.
<nhp v trí
liên quan>
Đim quyết định 1: Xác định và ưu tiên sự c ATTTM, s dng ma trn
Phân loi (xem Ph lc A: Phân loi s c ưu tiên ATTTM)
<nhp v trí
liên quan>
Tiếp tc giám sát các nht ký liên quan và các ch báo t h thng Cyber
Threat Intelligence (CTI) để đánh giá lại mức độ nghiêm trng thc tế.
<nhp v trí
liên quan>
© CyberCX VNCERT/CC 2025 5
Tăng cấp và truyn thông
Tuyên b s c ATTT, thông báo cho nhóm lãnh đạo điều hành và các
thành viên đội ng cu s c k thut liên quan (xem Ph lc B: Mu
truyn thông).
<nhp v trí
liên quan>
Chuyn liên lc sang kênh liên lc ng riêng.
<nhp v trí
liên quan>
Thông báo
cho các bên
liên quan
chính
quan điều phi quc gia v s c an
toàn thông tin VNCERT/CC
<nhp v trí
liên quan>
Khách hang
<nhp v trí
liên quan>
Nhà thu
Cơ quan nhà c
Nhà cung cp bo him mng
Phương tiện truyền thông đại chúng
Ngăn chặn, Loi b & Phc hi
Nhim v
Người chu
trách nhim
Hoàn
thành
Các Ứng phó Ban đầu
Thu thp và bo qun bng chng s ca các h thng b ảnh hưng.
Ghi li tt c các hot động đã thực hin.
<nhp v trí
liên quan>
Điu phi đội ng cu s c thc hin ng phó s c.
<nhp v trí
liên quan>
Điu phi và truyn thông vic x lý s c. Thiết lp tiến trình cp nht
vi đội ng cu s c. Nếu cn, có th s dng Ph lc C: Mu báo cáo
tình hung.
<nhp v trí
liên quan>
Xác định xem có cn chuyên gia v vấn đềy hay không. B trí thêm
nhng ngưi liên quan nếu cn.
<nhp v trí
liên quan>
Đim Quyết đnh 2: Nếu liên quan, xác định vic đưa ra quyết
định tr tin chuc hay không (tham kho Ph lc D: Tiến trình Ra
quyết định v Ransomware).
<nhp v trí
liên quan>
Lp kế hoạch và điều phi các hot động ngăn chặn s c, bao gm:
Xác định và cô lp các h thng b ảnh hưởng
Chn
Loi b quyn truy cp đã b xâm phm
Điu tra và lp danh mc tt c các tài sn có kh
năng bị xâm phạm. Xác định mô hình lây lan.
Phân tích mi mã độc nếu có, thu thp thông tin.
Kim tra các ch báo xâm nhp khác và thông tin tình
báo v mối đe dọa.
Xác nhn việc ngăn chặn.
Bng 1: Xác định và cách ly các h thng b ảnh hưởng
<nhp v trí
liên quan>