Security Bootcamp (SCB) 2024 do Sở Thông tin và Truyền thông tỉnh Kiên Giang, Hiệp hội Internet Việt Nam (VIA) và Cộng đồng chuyên gia Security Bootcamp phối hợp tổ chức trong hai ngày (28 - 29/9/2024) tại Phú Quốc, Tỉnh Kiên Giang. Sự kiện thu hút sự tham gia của hơn 300 chuyên gia trong lĩnh vực an toàn thông tin, an ninh mạng.
Quang cảnh sự kiện
Phát biểu khai mạc sự kiện, Ông Vũ Thế Bình, Phó Chủ tịch, Tổng thư ký VIA cho biết: Trong suốt 10 năm tổ chức sự kiện, điều đáng trân quý nhất chính là SBC đã luôn thực hiện tốt và nghiêm túc sứ mệnh của mình. Bên cạnh đó, cộng đồng Security Bootcamp cũng rất tích cực đóng góp cho các công tác cộng đồng như: trích quỹ ủng hộ cho đồng bào bị ảnh hưởng bởi cơn bão Yagi hay tái đầu tư lợi nhuận của chương trình vào việc mua sắm trang thiết bị đầu tư công nghệ để gia tăng chất lượng chuyên môn của Đấu trường an toàn thông tin,…
Sự kiện năm nay còn có thêm một sứ mệnh đặc biệt đó là thực hiện Quyết định số 1013/QĐ-TTg của Thủ tướng Chính phủ, trong đó Thủ tướng giao VIA và các hiệp hội khác có liên quan chỉ đạo các tổ chức thành viên trực thuộc tham gia và tổ chức các hoạt động truyền thông Ngày An ninh mạng Việt Nam (ngày 6/8) hàng năm.
Ông Vũ Thế Bình, Phó Chủ tịch, Tổng thư ký VIA phát biểu khai mạc chương trình
Một số tham luận được trình bày đã thu hút sự quan tâm của các độc giả tại Security Bootcamp 2024 như: Ẩn mình kết nối C&C – Xu hướng tấn công và cách phòng thủ; Cách đánh cắp thiết bị bay không người lái (chiếm quyền điều khiển); Trí tuệ nhân tạo trong phát hiện và phòng chống tấn công mạng…
Ẩn mình kết nối C&C – Xu hướng tấn công và cách phòng thủ
Thời gian qua, các doanh nghiệp, cơ quan, đơn vị đều đã nhận thức được vai trò, tầm quan trọng của an toàn thông tin và có ý thức xây dựng hệ thống, đội ngũ đảm bảo an toàn thông tin cho đơn vị của mình ngày càng hoàn thiện hơn, tốt hơn. Tuy nhiên, song song với điều đó, các thủ đoạn, kĩ thuật của tin tặc cũng ngày càng tinh vi hơn nhằm qua mặt hệ thống giám sát.
Trình bày tham luận tại sự kiện Security Bootcamp 2024, ông Nguyễn Hoàng Hải, Trưởng Dịch vụ xử lý sự cố & Threat Hunting, Công ty An ninh mạng Viettel (VCS) chia sẻ một số phương thức giao tiếp với máy chủ C&C nhằm ẩn mình khỏi các hệ thống giám sát của tin tặc mà VCS đã gặp trong quá trình cung cấp dịch vụ giám sát và xử lý sự cố bao gồm: Giao tiếp với C&C qua các giao thức hợp lệ (protocol tunnel); Điều khiển máy chủ qua email; Domain Fronting - che giấu C&C domain khỏi hệ thống giám sát.
Ông Nguyễn Hoàng Hải, Trưởng dịch vụ xử lý sự cố & Threat Hunting, Công ty An ninh mạng Viettel trình bày tham luận tại Hội thảo
Cách đánh cắp thiết bị bay không người lái
Việc phát hiện sớm các lỗ hổng bảo mật nghiêm trọng trên thiết bị bay không người lái như: Drone, Máy bay không người lái (UAV) đã mở ra một hướng đi mới trong việc phát triển các biện pháp bảo mật tiên tiến, giúp bảo vệ hệ thống Drone hiện đại trước những mối đe dọa an ninh mạng. Đây cũng là thông tin quan trọng đối với Quân đội và lực lượng vũ trang, giúp nâng cao khả năng bảo vệ các hệ thống chiến đấu trong kỷ nguyên công nghệ hiện đại.
Tại sự kiện, ông Lê Phạm Thiên Hồng Ân, Trưởng nhóm nghiên cứu bảo mật IoT, Trung tâm An toàn thông tin, Tập đoàn VNPT đã chia sẻ về quá trình đội ngũ chuyên gia an toàn bảo mật của VNPT phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể kiểm soát Drone chỉ trong chưa đầy 01 phút.
Hiện nay, VNPT là đơn vị đầu tiên tại Việt Nam nghiên cứu và cung cấp dịch vụ Kiểm thử xâm nhập (Pentest) cho thiết bị Drone, UAV.
Ông Lê Phạm Thiên Hồng Ân, Trưởng nhóm nghiên cứu bảo mật IoT, Trung tâm An toàn thông tin, Tập đoàn VNPT trình bày tham luận tại Hội thảo
Trí tuệ nhân tạo trong phát hiện và phòng chống tấn công mạng
Trong bối cảnh toàn cầu đang chứng kiến sự bùng nổ của Trí tuệ nhân tạo (AI), một thực tế đáng lo ngại đã xuất hiện: Tin tặc ngày càng sử dụng AI như một vũ khí nguy hiểm để vượt qua các hệ thống bảo mật truyền thống.
Ông Bùi Tuấn Anh, Trưởng phòng Công nghệ và Dịch vụ Chuyên gia, Công ty Cổ phần An Ninh Mạng Việt Nam (VSEC) cho biết: AI đang mở ra một kỷ nguyên mới trong lĩnh vực an ninh mạng. Nó hứa hẹn giải quyết những thách thức lớn nhất mà các đội vận hành an ninh đang phải đối mặt, từ việc rút ngắn thời gian phản ứng, giảm chi phí, nâng cao hiệu quả, đến việc cải thiện khả năng mở rộng. Tuy nhiên, chúng ta cũng cần nhớ rằng AI không phải là "viên đạn bạc" giải quyết mọi vấn đề. Nó cần được kết hợp một cách thông minh với chuyên môn của con người, quy trình làm việc hiệu quả và một chiến lược bảo mật tổng thể. Chỉ khi đó, chúng ta mới có thể khai thác tối đa tiềm năng của AI trong việc bảo vệ hệ thống mạng của mình.
Hiện nay, VSEC là đơn vị duy nhất tại Việt Nam cung cấp dịch vụ Pentest As A Service (PTaaS) nền tảng kiểm thử xâm nhập kết hợp giữa tự động hóa, học máy (ML) và AI dưới sự dẫn dắt, hướng dẫn của các chuyên gia đánh giá bảo mật với nhiều năm kinh nghiệm của VSEC.
“Đấu trường” tạo phương án bảo vệ mạng
Song song cùng Hội thảo, Chương trình Đấu trường an toàn thông tin (Cyber Security Arena) năm nay sôi động với số lượng đội đăng ký tham dự tăng, gồm 22 đội thi đấu được lựa chọn (mỗi đội có 3 thành viên).
Các đội sẽ được tham gia vào môi trường diễn tập mô phỏng hệ thống mạng của một doanh nghiệp với nhiều thành phần khác nhau. Hệ thống vừa bị tấn công, vì vậy, doanh nghiệp muốn thuê các chuyên gia an ninh thông tin thực hiện 3 nhiệm vụ: Sử dụng AI để phân tích và tìm kiếm nguyên nhân tin tặc qua mặt hệ thống sinh trắc học để xâm nhập hệ thống; Điều tra, từ đó phân tích và tìm kiếm các bằng chứng hệ thống bị kiểm soát, khôi phục dữ liệu bị mã hóa; Tìm kiếm các điểm yếu, khai thác và giành quyền điều khiển hệ thống.
Sau khi vượt qua các vòng thi khó và khắt khe trên, Ban Tổ chức đã tìm được các đội chiến thắng trao giải: Giải Nhất thuộc về đội Vietcombank đến từ Ngân hàng Vietcombank; Giải Nhì thuộc về Viettel Cyber Security đến từ Viettel Cyber Security, 2 giải Ba thuộc về One Mount và MSB-AllorNothing đến từ MSB.
Quang cảnh Đấu trường an toàn thông tin
Sự kiện Security Bootcamp 2024 nhận được sự tham gia và đồng hành của đông đảo các doanh nghiệp, cơ quan, đơn vị và các chuyên gia trong lĩnh vực An ninh mạng tại Việt Nam và quốc tế như: Viettel Cyber Security, VNPT, Akamai, Mobifone, NetNam, VSEC, Trellix (McAfee), Mi2…
Nguyệt Thu
16:00 | 23/09/2024
10:00 | 18/09/2024
14:00 | 09/09/2024
15:00 | 03/10/2024
Theo cảnh báo của Công an thành phố Hà Nội, gần đây ở Hà Nội đã xuất hiện hình thức lừa đảo trực tuyến thông qua "tặng quà tri ân" dịp 20/10. Các đối tượng lừa đảo đã giả mạo nhân viên các sàn thương mại điện tử hoặc hệ thống siêu thị nổi tiếng để thông báo và gửi quà tặng tri ân miễn phí. Sau đó, các đối tượng sẽ tiếp cận, hướng dẫn khách hàng thực hiện một số nhiệm vụ và chuyển một khoản tiền nhất định.
15:00 | 01/10/2024
Không chỉ bị thu hồi tên định danh, hai doanh nghiệp còn phải nộp phạt 250 triệu đồng vì hành vi phát tán tin nhắn rác, cuộc gọi rác. Hiện, Bộ Thông tin và Truyền thông (TT&TT) đang đẩy mạnh xử lý vi phạm nhằm đảm bảo môi trường viễn thông lành mạnh.
10:00 | 06/09/2024
“Gã khổng lồ công nghệ” Meta, công ty mẹ của Facebook và Instagram vừa phải nộp phạt 36 triệu USD tại Brazil vì không kiểm soát được tình trạng quảng cáo lừa đảo tràn lan trên nền tảng của mình. Đây là một đòn giáng mạnh vào uy tín của Meta và đặt ra câu hỏi về trách nhiệm của các công ty công nghệ trong việc bảo vệ người dùng khỏi các chiêu trò lừa đảo trực tuyến.
08:00 | 22/08/2024
Ngày 22/8/1998, Chủ tịch nước Cộng hòa xã hội chủ nghĩa Việt Nam đã ký Quyết định truy tặng danh hiệu Anh hùng Lực lượng vũ trang nhân dân cho Liệt sỹ Cơ yếu tình báo Nguyễn Văn Giai.
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
08:00 | 11/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024