Tại buổi tọa đàm, các chuyên gia công nghệ, an toàn thông tin đã chia sẻ về tình hình an toàn thông tin mạng tại Việt Nam và mô hình Cyber kill chain. Ngoài ra, sau khi chia sẻ về công nghệ và trả lời các câu hỏi thắc mắc, cuộc thi CTF cũng được tổ chức, dành riêng cho sinh viên của Khoa An toàn thông tin của trường khi tham gia bảo vệ mạng máy tính bị lây nhiễm, với những phần thưởng và học bổng hấp dẫn dành cho người chơi.
Toàn cảnh buổi tọa đàm
Buổi tọa đàm có sự tham gia của ông Sota Shinogi, chuyên gia nghiên cứu bảo mật của Netpoleon. Ông tốt nghiệp Đại học Tohoku, Nhật Bản và là tác giả của bộ ShinoBOT mô phỏng về mã độc và cách thức tấn công của chúng, đồng thời là diễn giả của nhiều hội thảo trong nước và quốc tế về bảo mật. Tại buổi tọa đàm, ông đã giới thiệu về mô hình Cyber kill chain. Đây là mô hình nổi tiếng trên thế giới về xác định và ngăn chặn hoạt động xâm nhập trên mạng.
Mô hình Cyber kill chain được miêu tả với 8 bước tấn công: thu thập thông tin; chuẩn bị mã độc; tiêm mã độc (qua email, web,…); lây nhiễm mã độc vào máy đầu tiên; điều khiển và ra lệnh; lây nhiễm mã độc sang nạn nhân tiếp theo; thực thi tấn công, tìm kiếm, thu thập thông tin trong máy tính bị lây nhiễm và đưa dữ liệu ra bên ngoài. Đây là chuỗi hành vi phổ biến để tấn công một hệ thống hay thiết bị và kẻ tấn công thường khó bỏ qua bất kỳ bước nào.
Ông Sota Shinogi - chuyên gia nghiên cứu bảo mật của Netpoleon
Trả lời câu hỏi phỏng vấn từ Tạp chí An toàn thông tin, ông Sota Shinogi cho biết, mục đích của hệ thống Cyber kill chain là cung cấp cho các tổ chức cái nhìn toàn diện về quá trình tấn công để xây dựng hệ thống phòng thủ. Hệ thống Cyber kill chain là những bước mà kẻ tấn công phải tuân theo. Từ phía góc nhìn phòng chống tấn công, có thể biết rằng kẻ tấn công không thể bỏ qua bất kỳ bước nào trong hệ thống. Do đó, nếu có thể chặn bất cứ bước nào trong quá trình tấn công thì tổ chức/doanh nghiệp hoàn toàn có thể bảo vệ dữ liệu của mình.
Ông Sota Shinogi cũng chia sẻ, CTF là hình thức tập luyện tấn công hữu ích trong lĩnh vực an toàn thông tin. Khi học về cách tấn công một hệ thống hay thiết bị, việc tìm được mục tiêu không phải là điều dễ dàng. Nếu tấn công vào hệ thống công cộng hoặc thuộc một tổ chức sẽ là thực hiện một hành vi phạm pháp. Các cuộc thi CTF cung cấp các thử thách với điểm thưởng để người tham dự có thể luyện tập tấn công, cũng như từ đó có thể xây dựng hệ thống phòng thủ. Đây là phương pháp hữu hiệu để học cách tấn công một hệ thống với những thử thách phân tích mã độc, phân tích hệ thống,… là những bước quan trọng của việc phòng thủ. Mục đích cuối cùng của hệ thống vẫn là để bảo vệ dữ liệu bằng những hiểu biết về các bước tấn công của kẻ tấn công. Ngoài ra, CTF cũng giúp các kỹ sư an toàn thông tin có cơ hội để thi đấu và đánh giá lại bản thân, xem mình đang thiếu sót kiến thức gì.
Netpoleon là công ty đa quốc gia, có trụ sở chính tại Nhật Bản và có nhiều văn phòng tại các quốc gia khác nhau trong thị trường châu Á – Thái Bình Dương như Malaysia, Thái Lan, Philippines, Indonesia, Việt Nam, Úc, Ấn Độ… Netpoleon chuyên phân phối các sản phẩm về mạng và bảo mật (network & security) tiên tiến trên thế giới, cùng đội ngũ chuyên gia công nghệ thông tin chất lượng cao.
T.U
13:00 | 14/08/2019
11:00 | 12/11/2019
16:00 | 07/11/2019
08:00 | 09/05/2019
08:00 | 04/11/2019
10:00 | 13/05/2024
NSA và FBI cảnh báo rằng nhóm tin tặc có tên APT43 (có mối liên hệ với Triều Tiên) đã khai thác các chính sách Tuân thủ và báo cáo xác thực thư dựa trên tên miền (DMARC) để che giấu các cuộc tấn công lừa đảo.
11:00 | 08/04/2024
Cục An toàn thông tin, Bộ TT&TT vừa công bố cẩm nang một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (ransomware) cho các cơ quan, tổ chức, doanh nghiệp.
08:00 | 29/03/2024
Sáng 26/3, Thủ tướng Chính phủ Phạm Minh Chính gặp mặt và đối thoại với thanh niên nhân dịp kỷ niệm 93 năm Ngày thành lập Đoàn Thanh niên Cộng sản (TNCS) Hồ Chí Minh. Với chủ đề "Phát huy vai trò xung kích của thanh niên trong công cuộc chuyển đổi số quốc gia", tại buổi đối thoại, Thủ tướng Phạm Minh Chính đã trực tiếp trả lời nhiều câu hỏi của thanh niên về chuyển đổi số (CĐS) và an toàn an ninh mạng.
08:00 | 12/03/2024
Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
08:00 | 15/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 7/5, ByteDance kiện lên Tòa án liên bang Hoa Kỳ nhằm tìm cách ngăn chặn một đạo luật do Tổng thống Joe Biden ký nhằm buộc ByteDance phải thoái vốn khỏi ứng dụng video ngắn TikTok nếu không sẽ bị cấm tại Mỹ.
09:00 | 15/05/2024