Hội thảo được tổ chức dưới hình thức trực tuyến
Bối cảnh an toàn, an ninh mạng phức tạp trong tình hình đại dịch
Trước những khó khăn, thách thức của đại dịch COVID-19, tình hình an ninh mạng cũng trở nên phức tạp, khó lường. Dịch bệnh làm thay đổi phương thức làm việc và sản sinh ra những điều “bình thường mới” (thế giới thay đổi nhanh chóng và không quay trở lại phương thức làm việc cũng như trao đổi thông tin như trước đó). Số lượng người dùng Internet gia tăng nhiều do nhu cầu làm việc từ xa, hầu hết các hoạt động giao thương, kinh doanh, làm việc, học tập,… đều được đẩy lên không gian mạng. Do đó, tin tặc đã lợi dụng cơ hội này để gia tăng các cuộc tấn công về cả quy mô lẫn số lượng, khiến các tổ chức/doanh nghiệp đang đương đầu với nhiều rủi ro hơn bao giờ hết.
Theo Báo cáo tình hình an toàn thông tin Việt Nam 6 tháng đầu năm 2021 của VCS, trong nửa đầu năm 2021 hệ thống Viettel Threat Intelligence của công ty ghi nhận và phân tích nhiều cuộc tấn công lớn của các nhóm APT bao gồm: nhóm APT32 sử dụng mã độc lợi dụng định dạng ActiveMime tải về Cobalt Strike để tấn công người dùng Việt Nam vào tháng 2; nhóm APT 1937CN đã thực hiện tấn công có chủ đích vào Việt Nam lợi dụng các văn bản liên quan đến chính trị tại Việt Nam vào tháng 5, mã độc KerrDown Malware của nhóm APT32 nhắm vào người dùng Việt Nam vào tháng 3,…
Ông Nguyễn Đăng Khoa, Giám đốc sản phẩm tại VCS trình bày tham luận tại Hội thảo
Ông Nguyễn Đăng Khoa, Giám đốc sản phẩm tại VCS nhận định rằng, trong nửa đầu năm 2021 đã xảy ra nhiều sự cố mất an toàn thông tin nghiêm trọng, trên một số các diễn đàn, dữ liệu liên quan tới Việt Nam đã được rao bán rầm rộ, hệ thống cũng ghi nhận các vụ lộ lọt thông tin dữ liệu lớn khách hàng của các doanh nghiệp Việt.
Hội thảo được tổ chức nhằm giúp các tổ chức/doanh nghiệp nắm được các nguy cơ về an toàn, an ninh mạng trong tình hình dịch COVID-19, nhằm giúp các tổ chức/doanh nghiệp chuẩn bị được tốt hơn trong bối cảnh này với giải pháp được đề xuất. Từ đó, các tổ chức/doanh nghiệp sẽ bảo vệ được cơ sở hạ tầng cho hoạt động vận hành, tối ưu hóa cơ sở vật chất, nguồn lực, đảm bảo làm việc từ xa hiệu quả nhưng vẫn an toàn; nhờ đó sẽ bảo vệ giá trị thương hiệu, bảo vệ tài sản, phát triển bền vững trên không gian số.
Hội thảo được tổ chức dưới hình thức trực tuyến, phù hợp trong tình hình đại dịch phức tạp hiện nay, cũng như thuận lợi cho những người làm việc trong lĩnh vực an toàn thông tin có thể tham dự được đông đảo hơn, không bị giới hạn số lượng.
Phương án đảm bảo an toàn thông tin trong tình hình đại dịch
Tại Hội thảo, ông Nguyễn Đăng Khoa đã có bài trình bày với nội dung về mô hình UEBA giúp tăng tốc độ phát hiện và phản ứng rủi ro. Mô hình UEBA là mô hình Phân tích hành vi người dùng và thực thể (User and Entity Behavior Analytics).
Trong đó, Entity là toàn bộ các thực thể (ứng dụng, dịch vụ, thiết bị,…) trong hệ thống thể hiện qua tệp tin, tiến trình, máy chủ,… Behavior là các hành vi được thực hiện bởi các đối tượng trên, có thể được thu thập qua hệ thống giám sát an toàn mạng SIEM. Những người dùng và thực thể này luôn tồn tại các rủi ro nhất định và kỹ thuật phân tích hành vi sẽ đưa nhận định nhằm giải quyết các vấn đề phát hiện bất thường để đảm bảo an toàn thông tin.
Mô hình UEBA rất cần thiết cho hệ thống mạng của tổ chức/doanh nghiệp vì tính đột phá về công nghệ và hướng tiếp cận cho việc phát hiện tấn công. Hướng tiếp cận dựa không chỉ dựa vào dấu hiệu tấn công (Indicators of Compromise – IoCs) và còn dựa vào chiến thuật, kỹ thuật và quy trình của kẻ tấn công (Tactics, Techniques and Procedures – TTP) sẽ rất hiệu quả để phát hiện các tấn công mới và ngăn chặn rủi ro có thể xảy ra trong tương lai.
Giải pháp UEBA được phát triển bởi VCS có sự toàn diện lớn, nâng cao khả năng dựa trên quy luật (rule-based), lấy con người làm chủ công nghệ cốt lõi và tích hợp AI vào tối ưu hoá vận hành. Nhờ đó, giải pháp giúp tăng tốc khả năng phát hiện và ứng phó với các rủi ro an toàn thông tin cho các tổ chức/doanh nghiệp, giúp các tổ chức/doanh nghiệp có được sự chuẩn bị sẵn sàng cao nhất trong tình hình an toàn, an ninh thông tin phức tạp.
Ông Trần Minh Quảng, Giám đốc trung tâm Phân tích, chia sẻ nguy cơ An ninh mạng, VCS, cũng đã có bài tham luận với nội dung “Làm chủ nguy cơ, phản ứng chủ động với Threat Intelligence”. Giải pháp Viettel Threat Intelligence của VCS có những tính năng vượt trội sau đây giúp các tổ chức/doanh nghiệp luôn chủ động, làm chủ được những nguy cơ để xử lý và phản ứng kịp thời:
Cũng tại Hội thảo, đại diện công ty INNET, cùng ông Nguyễn Thanh Hải, Trưởng đại diện Arista Networks Việt Nam đã giới thiệu về giải pháp Awake Security – nền tảng phát hiện và ứng phó rủi ro trên hệ thống mạng (NDR) của hãng bảo mật Arista.
Nỗ lực đảm bảo an toàn thông tin của VCS trong thời kỳ đại dịch
Hội thảo là cơ hội để các tổ chức/doanh nghiệp được cung cấp các thông tin và giải pháp an toàn thông tin mới nhất, giúp các tổ chức/doanh nghiệp vững bước khi bước vào giai đoạn “bình thường mới” trong bối cảnh dịch COVID-19 phức tạp.
Dù trong giai đoạn giãn cách xã hội, nhưng VCS vẫn tích cực phối hợp với các đối tác để tổ chức các cuộc hội thảo, hoạt động trực tuyến. Đây là nỗ lực không ngừng của VCS nhằm tạo ra giá trị cho các tổ chức/doanh nghiệp, thúc đẩy công tác đảm bảo an toàn thông tin trong nước và toàn cầu.
Những nỗ lực này đã khẳng định vị thế số 1 của VCS về đảm bảo an toàn thông tin, bảo vệ tài sản dữ liệu, trí tuệ cho các cơ quan chính phủ, tổ chức/doanh nghiệp và cơ sở hạ tầng trọng yếu quốc gia. VCS là công ty an toàn, an ninh thông tin đầu tiên của Việt Nam xây dựng được một hệ sinh thái giải pháp an toàn thông tin do chính các chuyên gia trong nước nghiên cứu và phát triển, cung cấp cho chính phủ, các bộ, ngành, và các tổ chức/doanh nghiệp lớn.
T.U
20:00 | 30/06/2021
09:00 | 12/01/2022
16:00 | 25/06/2021
15:00 | 08/04/2021
09:00 | 28/04/2024
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
12:00 | 12/04/2024
Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.
10:00 | 01/03/2024
Trong tháng 3 này, các đoàn thể của Tạp chí An toàn thông tin sẽ đồng hành cùng Đội sinh viên làm Công tác xã hội (Đội SVLCTXH) trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức Chiến dịch Đông ấm 2023 - Xuân tình nguyện 2024 “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
10:00 | 28/02/2024
Theo thông báo vào ngày 20/2/2024, FBI và các đồng minh quốc tế đã triệt phá và kiểm soát trang web tống tiền do nhóm tội phạm mạng nguy hiểm nhất thế giới LockBit sử dụng để tống tiền nạn nhân.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
