Ông Nguyễn Sơn Hải - Giám đốc Công ty An ninh mạng Viettel trình bày tham luận tại sự kiện
Với Chủ đề “Xây dựng giải pháp an toàn thông tin trong kỷ nguyên chuyển đổi số”, bài tham luận của ông Nguyễn Sơn Hải nêu rõ những nguy cơ, rủi ro về an toàn thông tin trong chuyển đối số, cũng như các hướng tiếp cận để giải quyết vấn đề này.
Theo công ty nghiên cứu và tư vấn công nghệ thông tin Gartner (Mỹ), chuyển đổi số là tất cả những gì liên quan đến việc chuyển đổi, hiện đại hóa hạ tầng công nghệ thông tin, nhằm kết hợp công nghệ để tạo mô hình kinh doanh mới.
Các công nghệ và xu hướng trong quá trình chuyển đổi số bao gồm: Xu hướng dựa trên dữ liệu để ra quyết định - Data driven (hiện nay trên 2 nền tảng chính là dữ liệu lớn và học máy); Công nghệ IoT (y tế thông minh, thành phố thông minh…); Sự di động - Mobility (văn phòng không giấy, làm việc tại bất cứ đâu); Tự động hóa (nhằm tối ưu năng suất lao động của con người); Làm việc trên đám mây (giúp tối đa hóa năng lượng tính toán và dễ dàng chia sẻ dữ liệu). Tuy nhiên, khi những công nghệ này áp dụng cũng dẫn đến những vấn đề về an toàn thông tin phức tạp.
Trong năm 2020, hệ thống giám sát an toàn thông tin của Viettel đã ghi nhận: 08 nhóm tấn công có chủ đích APT, 156 tổ chức bị tấn công, 04 chiến dịch tấn công giả mạo lớn nhắm mục tiêu vào ngân hàng, 306 website chính phủ bị tấn công (.qvikly.com), hơn 26.000 người dùng ngân hàng bị tấn công; hơn 3 triệu cuộc tấn công DDoS. Đây là những số liệu đáng báo động, chứng minh rằng xu hướng chuyển đổi số dẫn đến nhiều rủi ro về an toàn thông tin đối với các thiết bị đầu cuối, IoT, tấn công leo thang, đánh cắp tiền và dữ liệu…
Trong xu hướng chuyển đổi số, việc đảm bảo an toàn thông tin sẽ là một thách thức lớn. An toàn thông tin phải là ưu tiên hàng đầu trong chuyển đổi số. Mỗi chúng ta cần phải nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin, việc này sẽ được tiếp cận không chỉ bằng các giải pháp truyền thống (tường lửa, phần mềm chống virus…) mà phải có hướng tiếp cận mới. Đây là điều kiện kiên quyết giúp tổ chức/ doanh nghiệp/ cá nhân có một môi trường số an toàn.
Viettel Cyber Security (VCS) là doanh nghiệp an ninh mạng đầu tiên tại Việt Nam tự nghiên cứu và phát triển tất cả hệ sinh thái sản phẩm an toàn thông tin. Với việc là một trong những ISP lớn nhất khu vực, mạng lưới viễn thông tại nhiều quốc gia nên các sản phẩm/giải pháp của Viettel luôn được trang bị một nguồn dữ liệu tri thức rất lớn. Vì vậy, các sản phẩm/giải pháp của VCS đặc biệt hiệu quả trong việc giám sát, ngăn chặn và phản ứng trước tấn công mạng.
Trong bối cảnh hiện nay, đã có rất nhiều giải pháp đã được VCS nghiên cứu, phát triển và sử dụng làm nền tảng để phục vụ công cuộc chuyển đổi số như: Giải pháp phân tích hành vi bất thường Viettel Killchain and Adnomaly (VCS-KIAN), Giải pháp điều phối, tự động hoá và phản ứng an ninh mạng Viettel Security Ochestration, Automation and Response (VCS-CyCir), ), hay nền tảng Zero-trust giúp người dùng truy cập dữ liệu an toàn.
Kiến nghị
Bên cạnh đó, ông Nguyễn Sơn Hải đã đưa ra một số kiến nghị để cải thiện tình hình an toàn thông tin trong xu hướng chuyển đổi số như sau:
- Với vai trò là một chủ đầu tư, Chính phủ nên ưu tiên sử dụng sản phẩm nội địa, đặc biệt là đối với các hạ tầng trọng yếu.
- Sau khi tổ chức đã có hệ thống SOC, cần đánh giá sự trưởng thành của SOC.
- Xây dựng khung kiến trúc SOC tối thiểu để các tổ chức nhận thức được một SOC trưởng thành.
- Xây dựng các tiêu chuẩn kỹ thuật cho các sản phẩm thuộc SOC.
- Đẩy mạnh lĩnh vực kiểm định lên tầm khu vực, để các doanh nghiệp Việt Nam có thể hoàn toàn tin tưởng vào sản phẩm nội địa, cũng như các doanh nghiệp kinh doanh trong lĩnh vực này sẽ có tiếng nói hơn trong tầm khu vực.
|
Ông Nguyễn Sơn Hải hiện đang là Giám đốc Công ty An ninh mạng Viettel. Ông đã có gần 20 năm kinh nghiệm trong ngành an toàn thông tin và hơn 10 năm trong việc ứng cứu và xử lý sự cố an toàn thông tin cho hệ thống công nghệ thông tin của Tập đoàn Viettel nói riêng và khách hàng nói chung. Tiền thân là Ban Công nghệ thông tin, sau đó đổi tên thành Trung tâm An ninh mạng Viettel, ông Nguyễn Sơn Hải là người đưa ra các chiến lược phòng chống các cuộc tấn công mạng nhắm vào hệ thống mạng lưới của Tập đoàn Viettel tại trên 10 thị trường. Ngoài ra, ông còn trực tiếp chỉ đạo, đưa ra định hướng xây dựng và phát triển các sản phẩm/giải pháp thành phần theo hệ sinh thái SOC tiêu chuẩn đang áp dụng trên thế giới. Với tiềm lực mạnh mẽ, Viettel Cyber Security đặt mục tiêu là doanh nghiệp chiếm thị phần an toàn thông tin số 1 Việt Nam và sẽ tiến ra thị trường nước ngoài trong năm 2022. |
T.U
15:00 | 01/12/2020
14:00 | 14/07/2023
13:00 | 23/11/2020
15:00 | 18/11/2020
17:00 | 10/12/2020
10:00 | 22/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 19/03/2024
Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
