Security Bootcamp (SCB) 2024 do Sở Thông tin và Truyền thông tỉnh Kiên Giang, Hiệp hội Internet Việt Nam (VIA) và Cộng đồng chuyên gia Security Bootcamp phối hợp tổ chức trong hai ngày (28 - 29/9/2024) tại Phú Quốc, Tỉnh Kiên Giang. Sự kiện thu hút sự tham gia của hơn 300 chuyên gia trong lĩnh vực , an ninh mạng.
Quang cảnh sự kiện
Phát biểu khai mạc sự kiện, Ông Vũ Thế Bình, Phó Chủ tịch, Tổng thư ký VIA cho biết: Trong suốt 10 năm tổ chức sự kiện, điều đáng trân quý nhất chính là SBC đã luôn thực hiện tốt và nghiêm túc sứ mệnh của mình. Bên cạnh đó, cộng đồng Security Bootcamp cũng rất tích cực đóng góp cho các công tác cộng đồng như: trích quỹ ủng hộ cho đồng bào bị ảnh hưởng bởi cơn bão Yagi hay tái đầu tư lợi nhuận của chương trình vào việc mua sắm trang thiết bị đầu tư công nghệ để gia tăng chất lượng chuyên môn của Đấu trường an toàn thông tin,…
Sự kiện năm nay còn có thêm một sứ mệnh đặc biệt đó là thực hiện Quyết định số 1013/QĐ-TTg của Thủ tướng Chính phủ, trong đó Thủ tướng giao VIA và các hiệp hội khác có liên quan chỉ đạo các tổ chức thành viên trực thuộc tham gia và tổ chức các hoạt động truyền thông (ngày 6/8) hàng năm.
Ông Vũ Thế Bình, Phó Chủ tịch, Tổng thư ký VIA phát biểu khai mạc chương trình
Một số tham luận được trình bày đã thu hút sự quan tâm của các độc giả tại Security Bootcamp 2024 như: Ẩn mình kết nối C&C – Xu hướng tấn công và cách phòng thủ; Cách đánh cắp thiết bị bay không người lái (chiếm quyền điều khiển); trong phát hiện và phòng chống tấn công mạng…
Ẩn mình kết nối C&C – Xu hướng tấn công và cách phòng thủ
Thời gian qua, các doanh nghiệp, cơ quan, đơn vị đều đã nhận thức được vai trò, tầm quan trọng của an toàn thông tin và có ý thức xây dựng hệ thống, đội ngũ đảm bảo an toàn thông tin cho đơn vị của mình ngày càng hoàn thiện hơn, tốt hơn. Tuy nhiên, song song với điều đó, các thủ đoạn, kĩ thuật của tin tặc cũng ngày càng tinh vi hơn nhằm qua mặt .
Trình bày tham luận tại sự kiện Security Bootcamp 2024, ông Nguyễn Hoàng Hải, Trưởng Dịch vụ xử lý sự cố & Threat Hunting, Công ty An ninh mạng Viettel (VCS) chia sẻ một số phương thức giao tiếp với máy chủ C&C nhằm ẩn mình khỏi các hệ thống giám sát của tin tặc mà VCS đã gặp trong quá trình cung cấp dịch vụ giám sát và xử lý sự cố bao gồm: Giao tiếp với C&C qua các giao thức hợp lệ (protocol tunnel); Điều khiển máy chủ qua email; Domain Fronting - che giấu C&C domain khỏi hệ thống giám sát.
Ông Nguyễn Hoàng Hải, Trưởng dịch vụ xử lý sự cố & Threat Hunting, Công ty An ninh mạng Viettel trình bày tham luận tại Hội thảo
Cách đánh cắp thiết bị bay không người lái
Việc phát hiện sớm các nghiêm trọng trên thiết bị bay không người lái như: Drone, Máy bay không người lái (UAV) đã mở ra một hướng đi mới trong việc phát triển các biện pháp bảo mật tiên tiến, giúp bảo vệ hệ thống Drone hiện đại trước những mối đe dọa an ninh mạng. Đây cũng là thông tin quan trọng đối với Quân đội và lực lượng vũ trang, giúp nâng cao khả năng bảo vệ các hệ thống chiến đấu trong kỷ nguyên công nghệ hiện đại.
Tại sự kiện, ông Lê Phạm Thiên Hồng Ân, Trưởng nhóm nghiên cứu bảo mật IoT, Trung tâm An toàn thông tin, Tập đoàn VNPT đã chia sẻ về quá trình đội ngũ chuyên gia an toàn bảo mật của VNPT phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể kiểm soát Drone chỉ trong chưa đầy 01 phút.
Hiện nay, VNPT là đơn vị đầu tiên tại Việt Nam nghiên cứu và cung cấp dịch vụ Kiểm thử xâm nhập (Pentest) cho thiết bị Drone, UAV.
Ông Lê Phạm Thiên Hồng Ân, Trưởng nhóm nghiên cứu bảo mật IoT, Trung tâm An toàn thông tin, Tập đoàn VNPT trình bày tham luận tại Hội thảo
Trí tuệ nhân tạo trong phát hiện và phòng chống tấn công mạng
Trong bối cảnh toàn cầu đang chứng kiến sự bùng nổ của Trí tuệ nhân tạo (AI), một thực tế đáng lo ngại đã xuất hiện: ngày càng sử dụng AI như một vũ khí nguy hiểm để vượt qua các hệ thống bảo mật truyền thống.
Ông Bùi Tuấn Anh, Trưởng phòng Công nghệ và Dịch vụ Chuyên gia, Công ty Cổ phần An Ninh Mạng Việt Nam (VSEC) cho biết: AI đang mở ra một kỷ nguyên mới trong lĩnh vực an ninh mạng. Nó hứa hẹn giải quyết những thách thức lớn nhất mà các đội vận hành an ninh đang phải đối mặt, từ việc rút ngắn thời gian phản ứng, giảm chi phí, nâng cao hiệu quả, đến việc cải thiện khả năng mở rộng. Tuy nhiên, chúng ta cũng cần nhớ rằng AI không phải là "viên đạn bạc" giải quyết mọi vấn đề. Nó cần được kết hợp một cách thông minh với chuyên môn của con người, quy trình làm việc hiệu quả và một chiến lược bảo mật tổng thể. Chỉ khi đó, chúng ta mới có thể khai thác tối đa tiềm năng của AI trong việc bảo vệ hệ thống mạng của mình.
Hiện nay, VSEC là đơn vị duy nhất tại Việt Nam cung cấp dịch vụ Pentest As A Service (PTaaS) nền tảng kiểm thử xâm nhập kết hợp giữa tự động hóa, học máy (ML) và AI dưới sự dẫn dắt, hướng dẫn của các chuyên gia đánh giá bảo mật với nhiều năm kinh nghiệm của VSEC.
“Đấu trường” tạo phương án bảo vệ mạng
Song song cùng Hội thảo, Chương trình Đấu trường an toàn thông tin (Cyber Security Arena) năm nay sôi động với số lượng đội đăng ký tham dự tăng, gồm 22 đội thi đấu được lựa chọn (mỗi đội có 3 thành viên).
Các đội sẽ được tham gia vào môi trường diễn tập mô phỏng hệ thống mạng của một doanh nghiệp với nhiều thành phần khác nhau. Hệ thống vừa bị tấn công, vì vậy, doanh nghiệp muốn thuê các chuyên gia an ninh thông tin thực hiện 3 nhiệm vụ: Sử dụng AI để phân tích và tìm kiếm nguyên nhân tin tặc qua mặt hệ thống sinh trắc học để xâm nhập hệ thống; Điều tra, từ đó phân tích và tìm kiếm các bằng chứng hệ thống bị kiểm soát, khôi phục dữ liệu bị mã hóa; Tìm kiếm các điểm yếu, khai thác và giành quyền điều khiển hệ thống.
Sau khi vượt qua các vòng thi khó và khắt khe trên, Ban Tổ chức đã tìm được các đội chiến thắng trao giải: Giải Nhất thuộc về đội Vietcombank đến từ Ngân hàng Vietcombank; Giải Nhì thuộc về Viettel Cyber Security đến từ Viettel Cyber Security, 2 giải Ba thuộc về One Mount và MSB-AllorNothing đến từ MSB.
Quang cảnh Đấu trường an toàn thông tin
Sự kiện Security Bootcamp 2024 nhận được sự tham gia và đồng hành của đông đảo các doanh nghiệp, cơ quan, đơn vị và các chuyên gia trong lĩnh vực An ninh mạng tại Việt Nam và quốc tế như: Viettel Cyber Security, VNPT, Akamai, Mobifone, NetNam, VSEC, Trellix (McAfee), Mi2…
Nguyệt Thu
16:00 | 23/09/2024
10:00 | 18/09/2024
14:00 | 09/09/2024
23:00 | 06/10/2024
Ngày 5/10, vòng sơ khảo cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 đã được tổ chức với hình thức trực tuyến, quy tụ gần 1.000 sinh viên đến từ các nước ASEAN.
16:00 | 27/09/2024
Chiều ngày 27/9, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm Khoa học và Công nghệ trong lĩnh vực an toàn thông tin. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm đã tham dự và chủ trì Hội nghị.
10:00 | 13/09/2024
Thông tin tại họp báo Chính phủ chiều 07/9, từ tháng 3 đến tháng 8/2024 Bộ Công an đã vô hiệu hóa hơn 400.000 website, tài khoản mạng xã hội nghi vấn hoạt động lừa đảo trực tuyến. Con số này cho thấy tội phạm lừa đảo chiếm đoạt tài sản trong thời gian qua diễn biến hết sức phức tạp.
08:00 | 05/09/2024
Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 05 tháng 9 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
08:00 | 11/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024