Hội thảo được tổ chức dưới hình thức trực tuyến
Bối cảnh an toàn, an ninh mạng phức tạp trong tình hình đại dịch
Trước những khó khăn, thách thức của đại dịch COVID-19, tình hình an ninh mạng cũng trở nên phức tạp, khó lường. Dịch bệnh làm thay đổi phương thức làm việc và sản sinh ra những điều “bình thường mới” (thế giới thay đổi nhanh chóng và không quay trở lại phương thức làm việc cũng như trao đổi thông tin như trước đó). Số lượng người dùng Internet gia tăng nhiều do nhu cầu làm việc từ xa, hầu hết các hoạt động giao thương, kinh doanh, làm việc, học tập,… đều được đẩy lên không gian mạng. Do đó, tin tặc đã lợi dụng cơ hội này để gia tăng các cuộc tấn công về cả quy mô lẫn số lượng, khiến các tổ chức/doanh nghiệp đang đương đầu với nhiều rủi ro hơn bao giờ hết.
Theo Báo cáo tình hình an toàn thông tin Việt Nam 6 tháng đầu năm 2021 của VCS, trong nửa đầu năm 2021 hệ thống Viettel Threat Intelligence của công ty ghi nhận và phân tích nhiều cuộc tấn công lớn của các nhóm APT bao gồm: nhóm APT32 sử dụng mã độc lợi dụng định dạng ActiveMime tải về Cobalt Strike để tấn công người dùng Việt Nam vào tháng 2; nhóm APT 1937CN đã thực hiện tấn công có chủ đích vào Việt Nam lợi dụng các văn bản liên quan đến chính trị tại Việt Nam vào tháng 5, mã độc KerrDown Malware của nhóm APT32 nhắm vào người dùng Việt Nam vào tháng 3,…
Ông Nguyễn Đăng Khoa, Giám đốc sản phẩm tại VCS trình bày tham luận tại Hội thảo
Ông Nguyễn Đăng Khoa, Giám đốc sản phẩm tại VCS nhận định rằng, trong nửa đầu năm 2021 đã xảy ra nhiều sự cố mất an toàn thông tin nghiêm trọng, trên một số các diễn đàn, dữ liệu liên quan tới Việt Nam đã được rao bán rầm rộ, hệ thống cũng ghi nhận các vụ lộ lọt thông tin dữ liệu lớn khách hàng của các doanh nghiệp Việt.
Hội thảo được tổ chức nhằm giúp các tổ chức/doanh nghiệp nắm được các nguy cơ về an toàn, an ninh mạng trong tình hình dịch COVID-19, nhằm giúp các tổ chức/doanh nghiệp chuẩn bị được tốt hơn trong bối cảnh này với giải pháp được đề xuất. Từ đó, các tổ chức/doanh nghiệp sẽ bảo vệ được cơ sở hạ tầng cho hoạt động vận hành, tối ưu hóa cơ sở vật chất, nguồn lực, đảm bảo làm việc từ xa hiệu quả nhưng vẫn an toàn; nhờ đó sẽ bảo vệ giá trị thương hiệu, bảo vệ tài sản, phát triển bền vững trên không gian số.
Hội thảo được tổ chức dưới hình thức trực tuyến, phù hợp trong tình hình đại dịch phức tạp hiện nay, cũng như thuận lợi cho những người làm việc trong lĩnh vực an toàn thông tin có thể tham dự được đông đảo hơn, không bị giới hạn số lượng.
Phương án đảm bảo an toàn thông tin trong tình hình đại dịch
Tại Hội thảo, ông Nguyễn Đăng Khoa đã có bài trình bày với nội dung về mô hình UEBA giúp tăng tốc độ phát hiện và phản ứng rủi ro. Mô hình UEBA là mô hình Phân tích hành vi người dùng và thực thể (User and Entity Behavior Analytics).
Trong đó, Entity là toàn bộ các thực thể (ứng dụng, dịch vụ, thiết bị,…) trong hệ thống thể hiện qua tệp tin, tiến trình, máy chủ,… Behavior là các hành vi được thực hiện bởi các đối tượng trên, có thể được thu thập qua hệ thống giám sát an toàn mạng SIEM. Những người dùng và thực thể này luôn tồn tại các rủi ro nhất định và kỹ thuật phân tích hành vi sẽ đưa nhận định nhằm giải quyết các vấn đề phát hiện bất thường để đảm bảo an toàn thông tin.
Mô hình UEBA rất cần thiết cho hệ thống mạng của tổ chức/doanh nghiệp vì tính đột phá về công nghệ và hướng tiếp cận cho việc phát hiện tấn công. Hướng tiếp cận dựa không chỉ dựa vào dấu hiệu tấn công (Indicators of Compromise – IoCs) và còn dựa vào chiến thuật, kỹ thuật và quy trình của kẻ tấn công (Tactics, Techniques and Procedures – TTP) sẽ rất hiệu quả để phát hiện các tấn công mới và ngăn chặn rủi ro có thể xảy ra trong tương lai.
Giải pháp UEBA được phát triển bởi VCS có sự toàn diện lớn, nâng cao khả năng dựa trên quy luật (rule-based), lấy con người làm chủ công nghệ cốt lõi và tích hợp AI vào tối ưu hoá vận hành. Nhờ đó, giải pháp giúp tăng tốc khả năng phát hiện và ứng phó với các rủi ro an toàn thông tin cho các tổ chức/doanh nghiệp, giúp các tổ chức/doanh nghiệp có được sự chuẩn bị sẵn sàng cao nhất trong tình hình an toàn, an ninh thông tin phức tạp.
Ông Trần Minh Quảng, Giám đốc trung tâm Phân tích, chia sẻ nguy cơ An ninh mạng, VCS, cũng đã có bài tham luận với nội dung “Làm chủ nguy cơ, phản ứng chủ động với Threat Intelligence”. Giải pháp Viettel Threat Intelligence của VCS có những tính năng vượt trội sau đây giúp các tổ chức/doanh nghiệp luôn chủ động, làm chủ được những nguy cơ để xử lý và phản ứng kịp thời:
Cũng tại Hội thảo, đại diện công ty INNET, cùng ông Nguyễn Thanh Hải, Trưởng đại diện Arista Networks Việt Nam đã giới thiệu về giải pháp Awake Security – nền tảng phát hiện và ứng phó rủi ro trên hệ thống mạng (NDR) của hãng bảo mật Arista.
Nỗ lực đảm bảo an toàn thông tin của VCS trong thời kỳ đại dịch
Hội thảo là cơ hội để các tổ chức/doanh nghiệp được cung cấp các thông tin và giải pháp an toàn thông tin mới nhất, giúp các tổ chức/doanh nghiệp vững bước khi bước vào giai đoạn “bình thường mới” trong bối cảnh dịch COVID-19 phức tạp.
Dù trong giai đoạn giãn cách xã hội, nhưng VCS vẫn tích cực phối hợp với các đối tác để tổ chức các cuộc hội thảo, hoạt động trực tuyến. Đây là nỗ lực không ngừng của VCS nhằm tạo ra giá trị cho các tổ chức/doanh nghiệp, thúc đẩy công tác đảm bảo an toàn thông tin trong nước và toàn cầu.
Những nỗ lực này đã khẳng định vị thế số 1 của VCS về đảm bảo an toàn thông tin, bảo vệ tài sản dữ liệu, trí tuệ cho các cơ quan chính phủ, tổ chức/doanh nghiệp và cơ sở hạ tầng trọng yếu quốc gia. VCS là công ty an toàn, an ninh thông tin đầu tiên của Việt Nam xây dựng được một hệ sinh thái giải pháp an toàn thông tin do chính các chuyên gia trong nước nghiên cứu và phát triển, cung cấp cho chính phủ, các bộ, ngành, và các tổ chức/doanh nghiệp lớn.
T.U
09:00 | 12/01/2022
20:00 | 30/06/2021
16:00 | 25/06/2021
09:00 | 30/05/2024
15:00 | 08/04/2021
10:00 | 19/08/2024
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đưa ra cảnh báo khẩn cấp về ứng dụng Google Authenticator giả mạo, nhằm đánh cắp thông tin người dùng. Cục khuyến cáo người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật.
10:00 | 31/07/2024
Ngày 25/7/2024, Trung tâm nâng cao năng lực an ninh mạng ASEAN - Nhật Bản (ASEAN - Japan Cybersecurity Capacity Building Centre, viết tắt là AJCCBC) phối hợp với Cơ quan an ninh mạng quốc gia Thái Lan tổ chức cuộc thi Sinh viên với an toàn thông tin ASEAN. Trong đó, các thí sinh tham gia đến từ Việt Nam đã đạt giành 7 vị trí dẫn đầu cuộc thi.
08:00 | 29/07/2024
Bản tin podcast ngày hôm nay kính mời quý vị cùng điểm lại những dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 29 tháng 7 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
17:00 | 12/07/2024
Một tệp tin chứa 10 tỷ mật khẩu ở dạng văn bản thuần túy đã bị phát tán trên mạng và được xem là vụ rò rỉ mật khẩu lớn nhất từ trước đến nay.
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
12:00 | 29/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024