Chủ đề “Con người là Nhân tố kiến tạo mạng lưới An toàn Thông tin" của Hội thảo được lựa chọn vào thời điểm nhân loại đang trải qua thời kỳ phát triển mạnh mẽ trong lĩnh vực Khoa học - Công nghệ nói chung và bảo mật, an toàn thông tin nói riêng. Hàng loạt chiến lược và cách tiếp cận mới nhằm ngăn chặn các mối đe dọa trong không gian ảo liên tục tràn ngập trên khắp các kênh thông tin. Các công nghệ mới như trí tuệ nhân tạo (AI) và học máy (Machine Learning) hứa hẹn sẽ trở thành "vũ khí" đắc lực chống lại các tác nhân xấu trong không gian ảo một cách hiệu quả hơn bao giờ hết.
Với 11 tham luận của các chuyên gia - những người làm về an toàn thông tin trong cả nước, các chủ đề đã được bàn luận sôi nổi để cùng chia sẻ các kiến thức, kỹ năng mới nhất về an toàn thông tin; đồng thời đưa ra các chiến lược và cách tiếp cận mới nhằm ngăn chặn các mối đe dọa thường trực từ các công cụ tấn công mạng tiên tiến, mà có thể dễ tiếp cận với chi phí thấp đã xã hội hóa tội phạm mạng.
Nổi bật trong đó là tham luận của ông Trần Minh Quảng, Trưởng phòng Phòng Mã độc và khai thác lỗi, Công ty An ninh mạng Viettel với chủ đề “Thời gian bao nhiêu để vá lỗ hổng là hợp lý nhất - How fast is your patch?”, thu hút sự quan tâm của các đại biểu. Nội dung tham luận tập trung vào 2 vấn đề:
Thứ nhất: Chia sẻ kinh nghiệm về hệ thống Microsoft Exchange Server mà hiện nay rất nhiều đơn vị, tổ chức lớn đang sử dụng. Trong đó, trình bày cụ thể về lỗ hổng nghiêm trọng được phát hiện đầu năm 2020 mà hacker có thể sử dụng, chiếm quyền điều khiển hệ thống.
Thứ hai: Từ việc chia sẻ kinh nghiệm về lỗ hổng trên hệ thống Microsoft Exchange Server, đại diện Viettel đã trao đổi cách xử lý sớm, hạn chế rủi ro và thời gian phù hợp để xử lý lỗ hổng.
Ông Quảng cũng chia sẻ, thông thường khi có lỗ hổng bảo mật thì các hãng bảo mật, thậm chí là bản thân Microsoft phải mất vài tháng để có thể đưa ra phương án xử lý. Chính vì vậy, chúng ta phải có một số hành động và thủ thuật chuyên sâu hơn nhằm xử lý nhanh, giảm thiểu thiệt hại cho tổ chức/doanh nghiệp (TC/DN). Trọng tâm ở đây là chúng ta thảo luận và chia sẻ xem làm thế nào để xử lý những lỗ hổng ATTT sớm nhất và tốt nhất có thể, hạn chế những vấn đề tương tự xảy ra về sau trên hệ thống. Lỗ hổng nghiêm trọng của hệ thống Microsof Exchange là một ví dụ điển hình bởi các ngân hàng và TC/DN lớn đang sử dụng hệ thống này.
Ông Trần Minh Quảng trình bày tham luận tại Hội thảo
Với kinh nghiệm trong lĩnh vực ATTT, ông khuyến cáo mọi người nên cân nhắc sử dụng hệ thống Threat Intelligence. Đây là hệ thống phát hiện và cảnh báo sớm các rủi ro ATTT, nhờ hệ thống này các TC/DN có thể biết được các lỗ hổng nghiêm trọng nổi trội trên thế giới. Từ đó, các đơn vị có thể sớm đưa ra các giải pháp phòng tránh cho hệ thống của TC/DN của mình. Hệ thống Threat Intelligence ngoài việc đưa ra cảnh báo về những lỗ hổng ATTT thì chúng còn đưa ra phương hướng xử lý những lỗ hổng đó.
Viettel Threat Intelligence là một trong những nền tảng đầu tiên ở Việt Nam được đưa đến khách hàng với thế mạnh tận dụng các ưu thế của nhà mạng với dữ liệu lớn. Hơn nữa, Viettel là đối tác của những tổ chức lớn trên thế giới để chia sẻ dữ liệu, nổi bật là Tổ chức chia sẻ về những vấn đề rủi ro lừa đảo Interner (Anti Phishing Working Group – APWG) lớn nhất hiện nay. Đối với các mô hình hoạt động của từng doanh nghiệp, chúng ta có thể áp dụng hình thức xử lý khác nhau tùy thuộc và điều kiện và hoàn cảnh.
Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) là đơn vị trực thuộc Tập đoàn Công nghiệp Viễn thông Quân đội, thực hiện nghiên cứu, phát triển chuyên sâu các giải pháp an toàn thông tin, đồng thời cung cấp sản phẩm, dịch vụ an toàn thông tin cho các TC/DN trong và ngoài nước. Năm 2020, VCS đã vinh dự nhận được danh hiệu “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam” của giải thưởng Frost & Sullivan trong khu vực châu Á - Thái Bình Dương.
Với đội ngũ hơn 200 chuyên gia, trong đó có nhiều kỹ sư được công nhận ở đẳng cấp quốc tế, VCS tiếp tục khẳng định vị thế đứng đầu về an ninh mạng tại Việt Nam. Công ty đã xây dựng được hệ sinh thái sản phẩm về an ninh mạng, cung cấp dịch vụ cho Chính phủ, Bộ, ngành, doanh nghiệp lớn như: Hệ sinh thái các sản phẩm giám sát và phản ứng an toàn thông tin (SOC); hệ sinh thái các giải pháp bảo vệ website trên nền điện toán đám mây (Cloudrity), hệ sinh thái các sản phẩm chống tấn công có chủ đích (Anti APT)...
Bên cạnh đó, VCS đã giải quyết nhiều sự cố về ATTT cho các tập đoàn lớn (EVN, SunGroup...), thực hiện đảm bảo ATTT cho các sự kiện lớn của Đảng và Nhà nước...
Nguyệt Thu
18:00 | 02/12/2020
13:00 | 01/08/2024
Facebook là trang mạng xã hội thu hút đông đảo người dùng, giúp mọi người kết nối, trao đổi và liên lạc thông tin. Tuy nhiên Facebook cũng trở thành miếng mồi hấp dẫn cho tin tặc với nhiều chiêu trò lừa đảo tinh vi khiến người dùng sập bẫy. Dưới đây là một số lời khuyên đối để bảo vệ tài khoản cá nhân trên Facbook.
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
10:00 | 05/02/2024
Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Các dạng tấn công web nói chung và tấn công thay đổi giao diện website nói riêng được xem là một trong các mối đe dọa chính đối với nhiều cơ quan, tổ chức có các hệ thống cung cấp dịch vụ trên nền web. Một cuộc tấn công thay đổi giao diện có thể để lại những hậu quả nghiêm trọng. Nhiều kỹ thuật, giải pháp và công cụ giám sát, phát hiện dạng tấn công này đã được nghiên cứu, phát triển và triển khai trên thực tế. Tuy vậy, một số giải pháp chỉ có khả năng hoạt động với các trang web có nội dung tĩnh hoặc ít thay đổi, hoặc yêu cầu cao về tài nguyên tính toán, hoặc có tỷ lệ phát hiện sai cao. Bài báo này đề xuất một mô hình học sâu cho phát hiện tấn công thay đổi giao diện website, trong đó có xem xét, xử lý ảnh chụp màn hình trang web.
13:00 | 28/08/2024