Tại buổi tọa đàm, các chuyên gia công nghệ, an toàn thông tin đã chia sẻ về tình hình an toàn thông tin mạng tại Việt Nam và mô hình Cyber kill chain. Ngoài ra, sau khi chia sẻ về công nghệ và trả lời các câu hỏi thắc mắc, cuộc thi CTF cũng được tổ chức, dành riêng cho sinh viên của Khoa An toàn thông tin của trường khi tham gia bảo vệ mạng máy tính bị lây nhiễm, với những phần thưởng và học bổng hấp dẫn dành cho người chơi.
Toàn cảnh buổi tọa đàm
Buổi tọa đàm có sự tham gia của ông Sota Shinogi, chuyên gia nghiên cứu bảo mật của Netpoleon. Ông tốt nghiệp Đại học Tohoku, Nhật Bản và là tác giả của bộ ShinoBOT mô phỏng về mã độc và cách thức tấn công của chúng, đồng thời là diễn giả của nhiều hội thảo trong nước và quốc tế về bảo mật. Tại buổi tọa đàm, ông đã giới thiệu về mô hình Cyber kill chain. Đây là mô hình nổi tiếng trên thế giới về xác định và ngăn chặn hoạt động xâm nhập trên mạng.
Mô hình Cyber kill chain được miêu tả với 8 bước tấn công: thu thập thông tin; chuẩn bị mã độc; tiêm mã độc (qua email, web,…); lây nhiễm mã độc vào máy đầu tiên; điều khiển và ra lệnh; lây nhiễm mã độc sang nạn nhân tiếp theo; thực thi tấn công, tìm kiếm, thu thập thông tin trong máy tính bị lây nhiễm và đưa dữ liệu ra bên ngoài. Đây là chuỗi hành vi phổ biến để tấn công một hệ thống hay thiết bị và kẻ tấn công thường khó bỏ qua bất kỳ bước nào.
Ông Sota Shinogi - chuyên gia nghiên cứu bảo mật của Netpoleon
Trả lời câu hỏi phỏng vấn từ Tạp chí An toàn thông tin, ông Sota Shinogi cho biết, mục đích của hệ thống Cyber kill chain là cung cấp cho các tổ chức cái nhìn toàn diện về quá trình tấn công để xây dựng hệ thống phòng thủ. Hệ thống Cyber kill chain là những bước mà kẻ tấn công phải tuân theo. Từ phía góc nhìn phòng chống tấn công, có thể biết rằng kẻ tấn công không thể bỏ qua bất kỳ bước nào trong hệ thống. Do đó, nếu có thể chặn bất cứ bước nào trong quá trình tấn công thì tổ chức/doanh nghiệp hoàn toàn có thể bảo vệ dữ liệu của mình.
Ông Sota Shinogi cũng chia sẻ, CTF là hình thức tập luyện tấn công hữu ích trong lĩnh vực an toàn thông tin. Khi học về cách tấn công một hệ thống hay thiết bị, việc tìm được mục tiêu không phải là điều dễ dàng. Nếu tấn công vào hệ thống công cộng hoặc thuộc một tổ chức sẽ là thực hiện một hành vi phạm pháp. Các cuộc thi CTF cung cấp các thử thách với điểm thưởng để người tham dự có thể luyện tập tấn công, cũng như từ đó có thể xây dựng hệ thống phòng thủ. Đây là phương pháp hữu hiệu để học cách tấn công một hệ thống với những thử thách phân tích mã độc, phân tích hệ thống,… là những bước quan trọng của việc phòng thủ. Mục đích cuối cùng của hệ thống vẫn là để bảo vệ dữ liệu bằng những hiểu biết về các bước tấn công của kẻ tấn công. Ngoài ra, CTF cũng giúp các kỹ sư an toàn thông tin có cơ hội để thi đấu và đánh giá lại bản thân, xem mình đang thiếu sót kiến thức gì.
Netpoleon là công ty đa quốc gia, có trụ sở chính tại Nhật Bản và có nhiều văn phòng tại các quốc gia khác nhau trong thị trường châu Á – Thái Bình Dương như Malaysia, Thái Lan, Philippines, Indonesia, Việt Nam, Úc, Ấn Độ… Netpoleon chuyên phân phối các sản phẩm về mạng và bảo mật (network & security) tiên tiến trên thế giới, cùng đội ngũ chuyên gia công nghệ thông tin chất lượng cao.
T.U
13:00 | 14/08/2019
11:00 | 12/11/2019
16:00 | 07/11/2019
08:00 | 09/05/2019
08:00 | 04/11/2019
08:00 | 29/03/2024
Sáng 26/3, Thủ tướng Chính phủ Phạm Minh Chính gặp mặt và đối thoại với thanh niên nhân dịp kỷ niệm 93 năm Ngày thành lập Đoàn Thanh niên Cộng sản (TNCS) Hồ Chí Minh. Với chủ đề "Phát huy vai trò xung kích của thanh niên trong công cuộc chuyển đổi số quốc gia", tại buổi đối thoại, Thủ tướng Phạm Minh Chính đã trực tiếp trả lời nhiều câu hỏi của thanh niên về chuyển đổi số (CĐS) và an toàn an ninh mạng.
10:00 | 26/03/2024
Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).
08:00 | 25/03/2024
Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.
08:00 | 27/12/2023
Trong nội dung "Điểm tin tuần" từ ngày 18/12 đến ngày 23/12, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã tổng hợp một số thông tin nổi bật về lừa đảo trực tuyến tại Việt Nam, như sau:
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024