Hội thảo được tổ chức dưới hình thức trực tuyến
Bối cảnh an toàn, an ninh mạng phức tạp trong tình hình đại dịch
Trước những khó khăn, thách thức của đại dịch COVID-19, tình hình an ninh mạng cũng trở nên phức tạp, khó lường. Dịch bệnh làm thay đổi phương thức làm việc và sản sinh ra những điều “bình thường mới” (thế giới thay đổi nhanh chóng và không quay trở lại phương thức làm việc cũng như trao đổi thông tin như trước đó). Số lượng người dùng Internet gia tăng nhiều do nhu cầu làm việc từ xa, hầu hết các hoạt động giao thương, kinh doanh, làm việc, học tập,… đều được đẩy lên không gian mạng. Do đó, tin tặc đã lợi dụng cơ hội này để gia tăng các cuộc tấn công về cả quy mô lẫn số lượng, khiến các tổ chức/doanh nghiệp đang đương đầu với nhiều rủi ro hơn bao giờ hết.
Theo Báo cáo tình hình an toàn thông tin Việt Nam 6 tháng đầu năm 2021 của VCS, trong nửa đầu năm 2021 hệ thống Viettel Threat Intelligence của công ty ghi nhận và phân tích nhiều cuộc tấn công lớn của các nhóm APT bao gồm: nhóm APT32 sử dụng mã độc lợi dụng định dạng ActiveMime tải về Cobalt Strike để tấn công người dùng Việt Nam vào tháng 2; nhóm APT 1937CN đã thực hiện tấn công có chủ đích vào Việt Nam lợi dụng các văn bản liên quan đến chính trị tại Việt Nam vào tháng 5, mã độc KerrDown Malware của nhóm APT32 nhắm vào người dùng Việt Nam vào tháng 3,…
Ông Nguyễn Đăng Khoa, Giám đốc sản phẩm tại VCS trình bày tham luận tại Hội thảo
Ông Nguyễn Đăng Khoa, Giám đốc sản phẩm tại VCS nhận định rằng, trong nửa đầu năm 2021 đã xảy ra nhiều sự cố mất an toàn thông tin nghiêm trọng, trên một số các diễn đàn, dữ liệu liên quan tới Việt Nam đã được rao bán rầm rộ, hệ thống cũng ghi nhận các vụ lộ lọt thông tin dữ liệu lớn khách hàng của các doanh nghiệp Việt.
Hội thảo được tổ chức nhằm giúp các tổ chức/doanh nghiệp nắm được các nguy cơ về an toàn, an ninh mạng trong tình hình dịch COVID-19, nhằm giúp các tổ chức/doanh nghiệp chuẩn bị được tốt hơn trong bối cảnh này với giải pháp được đề xuất. Từ đó, các tổ chức/doanh nghiệp sẽ bảo vệ được cơ sở hạ tầng cho hoạt động vận hành, tối ưu hóa cơ sở vật chất, nguồn lực, đảm bảo làm việc từ xa hiệu quả nhưng vẫn an toàn; nhờ đó sẽ bảo vệ giá trị thương hiệu, bảo vệ tài sản, phát triển bền vững trên không gian số.
Hội thảo được tổ chức dưới hình thức trực tuyến, phù hợp trong tình hình đại dịch phức tạp hiện nay, cũng như thuận lợi cho những người làm việc trong lĩnh vực an toàn thông tin có thể tham dự được đông đảo hơn, không bị giới hạn số lượng.
Phương án đảm bảo an toàn thông tin trong tình hình đại dịch
Tại Hội thảo, ông Nguyễn Đăng Khoa đã có bài trình bày với nội dung về mô hình UEBA giúp tăng tốc độ phát hiện và phản ứng rủi ro. Mô hình UEBA là mô hình Phân tích hành vi người dùng và thực thể (User and Entity Behavior Analytics).
Trong đó, Entity là toàn bộ các thực thể (ứng dụng, dịch vụ, thiết bị,…) trong hệ thống thể hiện qua tệp tin, tiến trình, máy chủ,… Behavior là các hành vi được thực hiện bởi các đối tượng trên, có thể được thu thập qua hệ thống giám sát an toàn mạng SIEM. Những người dùng và thực thể này luôn tồn tại các rủi ro nhất định và kỹ thuật phân tích hành vi sẽ đưa nhận định nhằm giải quyết các vấn đề phát hiện bất thường để đảm bảo an toàn thông tin.
Mô hình UEBA rất cần thiết cho hệ thống mạng của tổ chức/doanh nghiệp vì tính đột phá về công nghệ và hướng tiếp cận cho việc phát hiện tấn công. Hướng tiếp cận dựa không chỉ dựa vào dấu hiệu tấn công (Indicators of Compromise – IoCs) và còn dựa vào chiến thuật, kỹ thuật và quy trình của kẻ tấn công (Tactics, Techniques and Procedures – TTP) sẽ rất hiệu quả để phát hiện các tấn công mới và ngăn chặn rủi ro có thể xảy ra trong tương lai.
Giải pháp UEBA được phát triển bởi VCS có sự toàn diện lớn, nâng cao khả năng dựa trên quy luật (rule-based), lấy con người làm chủ công nghệ cốt lõi và tích hợp AI vào tối ưu hoá vận hành. Nhờ đó, giải pháp giúp tăng tốc khả năng phát hiện và ứng phó với các rủi ro an toàn thông tin cho các tổ chức/doanh nghiệp, giúp các tổ chức/doanh nghiệp có được sự chuẩn bị sẵn sàng cao nhất trong tình hình an toàn, an ninh thông tin phức tạp.
Ông Trần Minh Quảng, Giám đốc trung tâm Phân tích, chia sẻ nguy cơ An ninh mạng, VCS, cũng đã có bài tham luận với nội dung “Làm chủ nguy cơ, phản ứng chủ động với Threat Intelligence”. Giải pháp Viettel Threat Intelligence của VCS có những tính năng vượt trội sau đây giúp các tổ chức/doanh nghiệp luôn chủ động, làm chủ được những nguy cơ để xử lý và phản ứng kịp thời:
Cũng tại Hội thảo, đại diện công ty INNET, cùng ông Nguyễn Thanh Hải, Trưởng đại diện Arista Networks Việt Nam đã giới thiệu về giải pháp Awake Security – nền tảng phát hiện và ứng phó rủi ro trên hệ thống mạng (NDR) của hãng bảo mật Arista.
Nỗ lực đảm bảo an toàn thông tin của VCS trong thời kỳ đại dịch
Hội thảo là cơ hội để các tổ chức/doanh nghiệp được cung cấp các thông tin và giải pháp an toàn thông tin mới nhất, giúp các tổ chức/doanh nghiệp vững bước khi bước vào giai đoạn “bình thường mới” trong bối cảnh dịch COVID-19 phức tạp.
Dù trong giai đoạn giãn cách xã hội, nhưng VCS vẫn tích cực phối hợp với các đối tác để tổ chức các cuộc hội thảo, hoạt động trực tuyến. Đây là nỗ lực không ngừng của VCS nhằm tạo ra giá trị cho các tổ chức/doanh nghiệp, thúc đẩy công tác đảm bảo an toàn thông tin trong nước và toàn cầu.
Những nỗ lực này đã khẳng định vị thế số 1 của VCS về đảm bảo an toàn thông tin, bảo vệ tài sản dữ liệu, trí tuệ cho các cơ quan chính phủ, tổ chức/doanh nghiệp và cơ sở hạ tầng trọng yếu quốc gia. VCS là công ty an toàn, an ninh thông tin đầu tiên của Việt Nam xây dựng được một hệ sinh thái giải pháp an toàn thông tin do chính các chuyên gia trong nước nghiên cứu và phát triển, cung cấp cho chính phủ, các bộ, ngành, và các tổ chức/doanh nghiệp lớn.
T.U
09:00 | 12/01/2022
20:00 | 30/06/2021
16:00 | 25/06/2021
09:00 | 30/05/2024
15:00 | 08/04/2021
14:00 | 24/01/2025
Đài truyền hình NHK (Nhật Bản) đưa tin, công ty an ninh mạng Trend Micro vừa công bố báo cáo xác định từ ngày cuối tháng 12/2024 đến ngày 09/01/2025 có tới 46 doanh nghiệp và tổ chức tại Nhật Bản đã trở thành mục tiêu của các cuộc tấn công từ chối dịch vụ phân tán (DDoS).
12:00 | 23/12/2024
Lừa đảo giả mạo Amazon lại "nóng" trở lại với phương thức tinh vi hơn, khiến người dùng dù đã cảnh giác cao độ với các cuộc gọi, tin nhắn giả mạo vẫn có thể sập bẫy.
10:00 | 21/11/2024
Mới đây, lực lượng chức năng Nhật Bản đã bắt giữ 1 người đàn ông Trung Quốc bị cáo buộc lừa đảo một phụ nữ 71 tuổi nước này với số tiền lên tới 809 triệu yên (5,3 triệu USD). Đây là vụ lừa đảo đầu tư trên mạng xã hội có số tiền lớn nhất từ trước đến nay ở Nhật Bản.
07:00 | 17/11/2024
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo về một loạt hành vi lừa đảo mạo danh OpenAI và Cục Đăng kiểm nhằm đánh vào lòng tin của người dùng.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025
