Security Bootcamp (SCB) 2024 do Sở Thông tin và Truyền thông tỉnh Kiên Giang, Hiệp hội Internet Việt Nam (VIA) và Cộng đồng chuyên gia Security Bootcamp phối hợp tổ chức trong hai ngày (28 - 29/9/2024) tại Phú Quốc, Tỉnh Kiên Giang. Sự kiện thu hút sự tham gia của hơn 300 chuyên gia trong lĩnh vực , an ninh mạng.
Quang cảnh sự kiện
Phát biểu khai mạc sự kiện, Ông Vũ Thế Bình, Phó Chủ tịch, Tổng thư ký VIA cho biết: Trong suốt 10 năm tổ chức sự kiện, điều đáng trân quý nhất chính là SBC đã luôn thực hiện tốt và nghiêm túc sứ mệnh của mình. Bên cạnh đó, cộng đồng Security Bootcamp cũng rất tích cực đóng góp cho các công tác cộng đồng như: trích quỹ ủng hộ cho đồng bào bị ảnh hưởng bởi cơn bão Yagi hay tái đầu tư lợi nhuận của chương trình vào việc mua sắm trang thiết bị đầu tư công nghệ để gia tăng chất lượng chuyên môn của Đấu trường an toàn thông tin,…
Sự kiện năm nay còn có thêm một sứ mệnh đặc biệt đó là thực hiện Quyết định số 1013/QĐ-TTg của Thủ tướng Chính phủ, trong đó Thủ tướng giao VIA và các hiệp hội khác có liên quan chỉ đạo các tổ chức thành viên trực thuộc tham gia và tổ chức các hoạt động truyền thông (ngày 6/8) hàng năm.
Ông Vũ Thế Bình, Phó Chủ tịch, Tổng thư ký VIA phát biểu khai mạc chương trình
Một số tham luận được trình bày đã thu hút sự quan tâm của các độc giả tại Security Bootcamp 2024 như: Ẩn mình kết nối C&C – Xu hướng tấn công và cách phòng thủ; Cách đánh cắp thiết bị bay không người lái (chiếm quyền điều khiển); trong phát hiện và phòng chống tấn công mạng…
Ẩn mình kết nối C&C – Xu hướng tấn công và cách phòng thủ
Thời gian qua, các doanh nghiệp, cơ quan, đơn vị đều đã nhận thức được vai trò, tầm quan trọng của an toàn thông tin và có ý thức xây dựng hệ thống, đội ngũ đảm bảo an toàn thông tin cho đơn vị của mình ngày càng hoàn thiện hơn, tốt hơn. Tuy nhiên, song song với điều đó, các thủ đoạn, kĩ thuật của tin tặc cũng ngày càng tinh vi hơn nhằm qua mặt .
Trình bày tham luận tại sự kiện Security Bootcamp 2024, ông Nguyễn Hoàng Hải, Trưởng Dịch vụ xử lý sự cố & Threat Hunting, Công ty An ninh mạng Viettel (VCS) chia sẻ một số phương thức giao tiếp với máy chủ C&C nhằm ẩn mình khỏi các hệ thống giám sát của tin tặc mà VCS đã gặp trong quá trình cung cấp dịch vụ giám sát và xử lý sự cố bao gồm: Giao tiếp với C&C qua các giao thức hợp lệ (protocol tunnel); Điều khiển máy chủ qua email; Domain Fronting - che giấu C&C domain khỏi hệ thống giám sát.
Ông Nguyễn Hoàng Hải, Trưởng dịch vụ xử lý sự cố & Threat Hunting, Công ty An ninh mạng Viettel trình bày tham luận tại Hội thảo
Cách đánh cắp thiết bị bay không người lái
Việc phát hiện sớm các nghiêm trọng trên thiết bị bay không người lái như: Drone, Máy bay không người lái (UAV) đã mở ra một hướng đi mới trong việc phát triển các biện pháp bảo mật tiên tiến, giúp bảo vệ hệ thống Drone hiện đại trước những mối đe dọa an ninh mạng. Đây cũng là thông tin quan trọng đối với Quân đội và lực lượng vũ trang, giúp nâng cao khả năng bảo vệ các hệ thống chiến đấu trong kỷ nguyên công nghệ hiện đại.
Tại sự kiện, ông Lê Phạm Thiên Hồng Ân, Trưởng nhóm nghiên cứu bảo mật IoT, Trung tâm An toàn thông tin, Tập đoàn VNPT đã chia sẻ về quá trình đội ngũ chuyên gia an toàn bảo mật của VNPT phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể kiểm soát Drone chỉ trong chưa đầy 01 phút.
Hiện nay, VNPT là đơn vị đầu tiên tại Việt Nam nghiên cứu và cung cấp dịch vụ Kiểm thử xâm nhập (Pentest) cho thiết bị Drone, UAV.
Ông Lê Phạm Thiên Hồng Ân, Trưởng nhóm nghiên cứu bảo mật IoT, Trung tâm An toàn thông tin, Tập đoàn VNPT trình bày tham luận tại Hội thảo
Trí tuệ nhân tạo trong phát hiện và phòng chống tấn công mạng
Trong bối cảnh toàn cầu đang chứng kiến sự bùng nổ của Trí tuệ nhân tạo (AI), một thực tế đáng lo ngại đã xuất hiện: ngày càng sử dụng AI như một vũ khí nguy hiểm để vượt qua các hệ thống bảo mật truyền thống.
Ông Bùi Tuấn Anh, Trưởng phòng Công nghệ và Dịch vụ Chuyên gia, Công ty Cổ phần An Ninh Mạng Việt Nam (VSEC) cho biết: AI đang mở ra một kỷ nguyên mới trong lĩnh vực an ninh mạng. Nó hứa hẹn giải quyết những thách thức lớn nhất mà các đội vận hành an ninh đang phải đối mặt, từ việc rút ngắn thời gian phản ứng, giảm chi phí, nâng cao hiệu quả, đến việc cải thiện khả năng mở rộng. Tuy nhiên, chúng ta cũng cần nhớ rằng AI không phải là "viên đạn bạc" giải quyết mọi vấn đề. Nó cần được kết hợp một cách thông minh với chuyên môn của con người, quy trình làm việc hiệu quả và một chiến lược bảo mật tổng thể. Chỉ khi đó, chúng ta mới có thể khai thác tối đa tiềm năng của AI trong việc bảo vệ hệ thống mạng của mình.
Hiện nay, VSEC là đơn vị duy nhất tại Việt Nam cung cấp dịch vụ Pentest As A Service (PTaaS) nền tảng kiểm thử xâm nhập kết hợp giữa tự động hóa, học máy (ML) và AI dưới sự dẫn dắt, hướng dẫn của các chuyên gia đánh giá bảo mật với nhiều năm kinh nghiệm của VSEC.
“Đấu trường” tạo phương án bảo vệ mạng
Song song cùng Hội thảo, Chương trình Đấu trường an toàn thông tin (Cyber Security Arena) năm nay sôi động với số lượng đội đăng ký tham dự tăng, gồm 22 đội thi đấu được lựa chọn (mỗi đội có 3 thành viên).
Các đội sẽ được tham gia vào môi trường diễn tập mô phỏng hệ thống mạng của một doanh nghiệp với nhiều thành phần khác nhau. Hệ thống vừa bị tấn công, vì vậy, doanh nghiệp muốn thuê các chuyên gia an ninh thông tin thực hiện 3 nhiệm vụ: Sử dụng AI để phân tích và tìm kiếm nguyên nhân tin tặc qua mặt hệ thống sinh trắc học để xâm nhập hệ thống; Điều tra, từ đó phân tích và tìm kiếm các bằng chứng hệ thống bị kiểm soát, khôi phục dữ liệu bị mã hóa; Tìm kiếm các điểm yếu, khai thác và giành quyền điều khiển hệ thống.
Sau khi vượt qua các vòng thi khó và khắt khe trên, Ban Tổ chức đã tìm được các đội chiến thắng trao giải: Giải Nhất thuộc về đội Vietcombank đến từ Ngân hàng Vietcombank; Giải Nhì thuộc về Viettel Cyber Security đến từ Viettel Cyber Security, 2 giải Ba thuộc về One Mount và MSB-AllorNothing đến từ MSB.
Quang cảnh Đấu trường an toàn thông tin
Sự kiện Security Bootcamp 2024 nhận được sự tham gia và đồng hành của đông đảo các doanh nghiệp, cơ quan, đơn vị và các chuyên gia trong lĩnh vực An ninh mạng tại Việt Nam và quốc tế như: Viettel Cyber Security, VNPT, Akamai, Mobifone, NetNam, VSEC, Trellix (McAfee), Mi2…
Nguyệt Thu
16:00 | 23/09/2024
10:00 | 18/09/2024
14:00 | 09/09/2024
17:00 | 11/10/2024
Ngày 11/10/2024, tại Nha Trang, Hội thảo quốc gia lần thứ XXVII "Một số vấn đề chọn lọc của công nghệ thông tin và truyền thông" (VNICT 2024) đã diễn ra với sự tham gia của đông đảo các chuyên gia, nhà khoa học đến từ các tổ chức, viện nghiên cứu và các trường đại học trên khắp cả nước.
08:00 | 11/10/2024
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
16:00 | 25/09/2024
Sáng 25/9, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) phối hợp cùng một số cơ quan, đơn vị trong và ngoài Ban Cơ yếu Chính phủ tổ chức khai mạc diễn tập thực chiến đảm bảo an toàn thông tin mạng cho hệ thống công nghệ thông tin tại Ban Cơ yếu Chính phủ năm 2024.
15:00 | 23/09/2024
Ngày 12/9, Bộ Công nghiệp và Công nghệ thông tin Trung Quốc đã công bố kế hoạch nhằm thúc đẩy phát triển Internet vạn vật (IoT) di động, hướng tới tăng cường nguồn cung, khả năng đổi mới và giá trị công nghiệp của lĩnh vực này. Theo đó, Trung Quốc sẽ thúc đẩy ứng dụng IoT di động trong các lĩnh vực như phương tiện kết nối thông minh, chăm sóc sức khỏe và nhà thông minh.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Ngày 22/10, Giao lưu hữu nghị quốc phòng biên giới Việt Nam - Lào lần thứ hai chính thức bắt đầu với lễ đón đoàn đại biểu Lào tại cửa khẩu Lóng Sập, huyện Mộc Châu, tỉnh Sơn La.
16:00 | 23/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
