Chủ đề “Con người là Nhân tố kiến tạo mạng lưới An toàn Thông tin" của Hội thảo được lựa chọn vào thời điểm nhân loại đang trải qua thời kỳ phát triển mạnh mẽ trong lĩnh vực Khoa học - Công nghệ nói chung và bảo mật, an toàn thông tin nói riêng. Hàng loạt chiến lược và cách tiếp cận mới nhằm ngăn chặn các mối đe dọa trong không gian ảo liên tục tràn ngập trên khắp các kênh thông tin. Các công nghệ mới như trí tuệ nhân tạo (AI) và học máy (Machine Learning) hứa hẹn sẽ trở thành "vũ khí" đắc lực chống lại các tác nhân xấu trong không gian ảo một cách hiệu quả hơn bao giờ hết.
Với 11 tham luận của các chuyên gia - những người làm về an toàn thông tin trong cả nước, các chủ đề đã được bàn luận sôi nổi để cùng chia sẻ các kiến thức, kỹ năng mới nhất về an toàn thông tin; đồng thời đưa ra các chiến lược và cách tiếp cận mới nhằm ngăn chặn các mối đe dọa thường trực từ các công cụ tấn công mạng tiên tiến, mà có thể dễ tiếp cận với chi phí thấp đã xã hội hóa tội phạm mạng.
Nổi bật trong đó là tham luận của ông Trần Minh Quảng, Trưởng phòng Phòng Mã độc và khai thác lỗi, Công ty An ninh mạng Viettel với chủ đề “Thời gian bao nhiêu để vá lỗ hổng là hợp lý nhất - How fast is your patch?”, thu hút sự quan tâm của các đại biểu. Nội dung tham luận tập trung vào 2 vấn đề:
Thứ nhất: Chia sẻ kinh nghiệm về hệ thống Microsoft Exchange Server mà hiện nay rất nhiều đơn vị, tổ chức lớn đang sử dụng. Trong đó, trình bày cụ thể về lỗ hổng nghiêm trọng được phát hiện đầu năm 2020 mà hacker có thể sử dụng, chiếm quyền điều khiển hệ thống.
Thứ hai: Từ việc chia sẻ kinh nghiệm về lỗ hổng trên hệ thống Microsoft Exchange Server, đại diện Viettel đã trao đổi cách xử lý sớm, hạn chế rủi ro và thời gian phù hợp để xử lý lỗ hổng.
Ông Quảng cũng chia sẻ, thông thường khi có lỗ hổng bảo mật thì các hãng bảo mật, thậm chí là bản thân Microsoft phải mất vài tháng để có thể đưa ra phương án xử lý. Chính vì vậy, chúng ta phải có một số hành động và thủ thuật chuyên sâu hơn nhằm xử lý nhanh, giảm thiểu thiệt hại cho tổ chức/doanh nghiệp (TC/DN). Trọng tâm ở đây là chúng ta thảo luận và chia sẻ xem làm thế nào để xử lý những lỗ hổng ATTT sớm nhất và tốt nhất có thể, hạn chế những vấn đề tương tự xảy ra về sau trên hệ thống. Lỗ hổng nghiêm trọng của hệ thống Microsof Exchange là một ví dụ điển hình bởi các ngân hàng và TC/DN lớn đang sử dụng hệ thống này.
Ông Trần Minh Quảng trình bày tham luận tại Hội thảo
Với kinh nghiệm trong lĩnh vực ATTT, ông khuyến cáo mọi người nên cân nhắc sử dụng hệ thống Threat Intelligence. Đây là hệ thống phát hiện và cảnh báo sớm các rủi ro ATTT, nhờ hệ thống này các TC/DN có thể biết được các lỗ hổng nghiêm trọng nổi trội trên thế giới. Từ đó, các đơn vị có thể sớm đưa ra các giải pháp phòng tránh cho hệ thống của TC/DN của mình. Hệ thống Threat Intelligence ngoài việc đưa ra cảnh báo về những lỗ hổng ATTT thì chúng còn đưa ra phương hướng xử lý những lỗ hổng đó.
Viettel Threat Intelligence là một trong những nền tảng đầu tiên ở Việt Nam được đưa đến khách hàng với thế mạnh tận dụng các ưu thế của nhà mạng với dữ liệu lớn. Hơn nữa, Viettel là đối tác của những tổ chức lớn trên thế giới để chia sẻ dữ liệu, nổi bật là Tổ chức chia sẻ về những vấn đề rủi ro lừa đảo Interner (Anti Phishing Working Group – APWG) lớn nhất hiện nay. Đối với các mô hình hoạt động của từng doanh nghiệp, chúng ta có thể áp dụng hình thức xử lý khác nhau tùy thuộc và điều kiện và hoàn cảnh.
Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) là đơn vị trực thuộc Tập đoàn Công nghiệp Viễn thông Quân đội, thực hiện nghiên cứu, phát triển chuyên sâu các giải pháp an toàn thông tin, đồng thời cung cấp sản phẩm, dịch vụ an toàn thông tin cho các TC/DN trong và ngoài nước. Năm 2020, VCS đã vinh dự nhận được danh hiệu “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam” của giải thưởng Frost & Sullivan trong khu vực châu Á - Thái Bình Dương.
Với đội ngũ hơn 200 chuyên gia, trong đó có nhiều kỹ sư được công nhận ở đẳng cấp quốc tế, VCS tiếp tục khẳng định vị thế đứng đầu về an ninh mạng tại Việt Nam. Công ty đã xây dựng được hệ sinh thái sản phẩm về an ninh mạng, cung cấp dịch vụ cho Chính phủ, Bộ, ngành, doanh nghiệp lớn như: Hệ sinh thái các sản phẩm giám sát và phản ứng an toàn thông tin (SOC); hệ sinh thái các giải pháp bảo vệ website trên nền điện toán đám mây (Cloudrity), hệ sinh thái các sản phẩm chống tấn công có chủ đích (Anti APT)...
Bên cạnh đó, VCS đã giải quyết nhiều sự cố về ATTT cho các tập đoàn lớn (EVN, SunGroup...), thực hiện đảm bảo ATTT cho các sự kiện lớn của Đảng và Nhà nước...
Nguyệt Thu
18:00 | 02/12/2020
13:00 | 30/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
14:00 | 05/08/2024
Mỗi quốc gia sẽ có các quy định và chính sách riêng để bảo vệ dữ liệu cá nhân, nhưng có một số nguyên tắc và biện pháp chung mà hầu hết các quốc gia áp dụng để đảm bảo an toàn và quyền riêng tư cho dữ liệu cá nhân của công dân. Dưới đây là một số cách mà các nước trên thế giới áp dụng bảo vệ dữ liệu cá nhân cho công dân của mình.
08:00 | 07/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Cục An toàn thông tin vừa phát đi cảnh báo về chiêu trò lừa đảo mới mạo danh cơ quan an sinh xã hội, dụ người dân nhận tiền hỗ trợ, trợ cấp... Tuy nhiên, đằng sau những lời "có cánh" lại là cái bẫy tinh vi nhằm chiếm đoạt tài sản.
10:00 | 30/10/2024
