Chủ đề “Con người là Nhân tố kiến tạo mạng lưới An toàn Thông tin" của Hội thảo được lựa chọn vào thời điểm nhân loại đang trải qua thời kỳ phát triển mạnh mẽ trong lĩnh vực Khoa học - Công nghệ nói chung và bảo mật, an toàn thông tin nói riêng. Hàng loạt chiến lược và cách tiếp cận mới nhằm ngăn chặn các mối đe dọa trong không gian ảo liên tục tràn ngập trên khắp các kênh thông tin. Các công nghệ mới như trí tuệ nhân tạo (AI) và học máy (Machine Learning) hứa hẹn sẽ trở thành "vũ khí" đắc lực chống lại các tác nhân xấu trong không gian ảo một cách hiệu quả hơn bao giờ hết.
Với 11 tham luận của các chuyên gia - những người làm về an toàn thông tin trong cả nước, các chủ đề đã được bàn luận sôi nổi để cùng chia sẻ các kiến thức, kỹ năng mới nhất về an toàn thông tin; đồng thời đưa ra các chiến lược và cách tiếp cận mới nhằm ngăn chặn các mối đe dọa thường trực từ các công cụ tấn công mạng tiên tiến, mà có thể dễ tiếp cận với chi phí thấp đã xã hội hóa tội phạm mạng.
Nổi bật trong đó là tham luận của ông Trần Minh Quảng, Trưởng phòng Phòng Mã độc và khai thác lỗi, Công ty An ninh mạng Viettel với chủ đề “Thời gian bao nhiêu để vá lỗ hổng là hợp lý nhất - How fast is your patch?”, thu hút sự quan tâm của các đại biểu. Nội dung tham luận tập trung vào 2 vấn đề:
Thứ nhất: Chia sẻ kinh nghiệm về hệ thống Microsoft Exchange Server mà hiện nay rất nhiều đơn vị, tổ chức lớn đang sử dụng. Trong đó, trình bày cụ thể về lỗ hổng nghiêm trọng được phát hiện đầu năm 2020 mà hacker có thể sử dụng, chiếm quyền điều khiển hệ thống.
Thứ hai: Từ việc chia sẻ kinh nghiệm về lỗ hổng trên hệ thống Microsoft Exchange Server, đại diện Viettel đã trao đổi cách xử lý sớm, hạn chế rủi ro và thời gian phù hợp để xử lý lỗ hổng.
Ông Quảng cũng chia sẻ, thông thường khi có lỗ hổng bảo mật thì các hãng bảo mật, thậm chí là bản thân Microsoft phải mất vài tháng để có thể đưa ra phương án xử lý. Chính vì vậy, chúng ta phải có một số hành động và thủ thuật chuyên sâu hơn nhằm xử lý nhanh, giảm thiểu thiệt hại cho tổ chức/doanh nghiệp (TC/DN). Trọng tâm ở đây là chúng ta thảo luận và chia sẻ xem làm thế nào để xử lý những lỗ hổng ATTT sớm nhất và tốt nhất có thể, hạn chế những vấn đề tương tự xảy ra về sau trên hệ thống. Lỗ hổng nghiêm trọng của hệ thống Microsof Exchange là một ví dụ điển hình bởi các ngân hàng và TC/DN lớn đang sử dụng hệ thống này.
Ông Trần Minh Quảng trình bày tham luận tại Hội thảo
Với kinh nghiệm trong lĩnh vực ATTT, ông khuyến cáo mọi người nên cân nhắc sử dụng hệ thống Threat Intelligence. Đây là hệ thống phát hiện và cảnh báo sớm các rủi ro ATTT, nhờ hệ thống này các TC/DN có thể biết được các lỗ hổng nghiêm trọng nổi trội trên thế giới. Từ đó, các đơn vị có thể sớm đưa ra các giải pháp phòng tránh cho hệ thống của TC/DN của mình. Hệ thống Threat Intelligence ngoài việc đưa ra cảnh báo về những lỗ hổng ATTT thì chúng còn đưa ra phương hướng xử lý những lỗ hổng đó.
Viettel Threat Intelligence là một trong những nền tảng đầu tiên ở Việt Nam được đưa đến khách hàng với thế mạnh tận dụng các ưu thế của nhà mạng với dữ liệu lớn. Hơn nữa, Viettel là đối tác của những tổ chức lớn trên thế giới để chia sẻ dữ liệu, nổi bật là Tổ chức chia sẻ về những vấn đề rủi ro lừa đảo Interner (Anti Phishing Working Group – APWG) lớn nhất hiện nay. Đối với các mô hình hoạt động của từng doanh nghiệp, chúng ta có thể áp dụng hình thức xử lý khác nhau tùy thuộc và điều kiện và hoàn cảnh.
Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) là đơn vị trực thuộc Tập đoàn Công nghiệp Viễn thông Quân đội, thực hiện nghiên cứu, phát triển chuyên sâu các giải pháp an toàn thông tin, đồng thời cung cấp sản phẩm, dịch vụ an toàn thông tin cho các TC/DN trong và ngoài nước. Năm 2020, VCS đã vinh dự nhận được danh hiệu “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam” của giải thưởng Frost & Sullivan trong khu vực châu Á - Thái Bình Dương.
Với đội ngũ hơn 200 chuyên gia, trong đó có nhiều kỹ sư được công nhận ở đẳng cấp quốc tế, VCS tiếp tục khẳng định vị thế đứng đầu về an ninh mạng tại Việt Nam. Công ty đã xây dựng được hệ sinh thái sản phẩm về an ninh mạng, cung cấp dịch vụ cho Chính phủ, Bộ, ngành, doanh nghiệp lớn như: Hệ sinh thái các sản phẩm giám sát và phản ứng an toàn thông tin (SOC); hệ sinh thái các giải pháp bảo vệ website trên nền điện toán đám mây (Cloudrity), hệ sinh thái các sản phẩm chống tấn công có chủ đích (Anti APT)...
Bên cạnh đó, VCS đã giải quyết nhiều sự cố về ATTT cho các tập đoàn lớn (EVN, SunGroup...), thực hiện đảm bảo ATTT cho các sự kiện lớn của Đảng và Nhà nước...
Nguyệt Thu
18:00 | 02/12/2020
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
14:00 | 17/05/2023
Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?
09:00 | 09/01/2023
Trojan phần cứng (Hardware Trojan - HT) là một biến thể của thiết kế IC nguyên bản (sạch, tin cậy) bị cổ ý chèn thêm các linh kiện vào IC để cho phép truy cập hoặc làm thay đổi thông tin lưu trữ (xử lý) ở bên trong chip. Các HT không chỉ là đe dọa lý thuyết an toàn mà còn trở thành phương tiện tấn công tiềm ẩn, đặc biệt đối với các mạch tạo số ngẫu nhiên, giữ vai trò quan trọng trong các hoạt động xử lý bảo mật và an toàn thông tin. Bộ tạo số ngẫu nhiên (True Random Number Generator - TRNG) được dùng làm điểm khởi đầu để sinh ra các khóa mật mã nhằm bảo đảm tính tin cậy cho các phép toán trong hệ mật. Vì vậy, TRNG là mục tiêu hấp dẫn đối với tấn công cố ý bằng HT. Bài báo áp dụng phương pháp tạo số ngẫu nhiên thực TRNG, thiết kế T4RNG (Trojan for Random Number Generators) làm suy giảm chất lượng các số ngẫu nhiên ở đầu ra của bộ tạo, mô tả các đặc tính của Trojan T4RNG và đưa ra kết quả thống kê phát hiện ra Trojan này dựa vào công cụ đánh giá AIS-31[2] và NIST SP-22 [3].
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024