Chủ đề “Con người là Nhân tố kiến tạo mạng lưới An toàn Thông tin" của Hội thảo được lựa chọn vào thời điểm nhân loại đang trải qua thời kỳ phát triển mạnh mẽ trong lĩnh vực Khoa học - Công nghệ nói chung và bảo mật, an toàn thông tin nói riêng. Hàng loạt chiến lược và cách tiếp cận mới nhằm ngăn chặn các mối đe dọa trong không gian ảo liên tục tràn ngập trên khắp các kênh thông tin. Các công nghệ mới như trí tuệ nhân tạo (AI) và học máy (Machine Learning) hứa hẹn sẽ trở thành "vũ khí" đắc lực chống lại các tác nhân xấu trong không gian ảo một cách hiệu quả hơn bao giờ hết.
Với 11 tham luận của các chuyên gia - những người làm về an toàn thông tin trong cả nước, các chủ đề đã được bàn luận sôi nổi để cùng chia sẻ các kiến thức, kỹ năng mới nhất về an toàn thông tin; đồng thời đưa ra các chiến lược và cách tiếp cận mới nhằm ngăn chặn các mối đe dọa thường trực từ các công cụ tấn công mạng tiên tiến, mà có thể dễ tiếp cận với chi phí thấp đã xã hội hóa tội phạm mạng.
Nổi bật trong đó là tham luận của ông Trần Minh Quảng, Trưởng phòng Phòng Mã độc và khai thác lỗi, Công ty An ninh mạng Viettel với chủ đề “Thời gian bao nhiêu để vá lỗ hổng là hợp lý nhất - How fast is your patch?”, thu hút sự quan tâm của các đại biểu. Nội dung tham luận tập trung vào 2 vấn đề:
Thứ nhất: Chia sẻ kinh nghiệm về hệ thống Microsoft Exchange Server mà hiện nay rất nhiều đơn vị, tổ chức lớn đang sử dụng. Trong đó, trình bày cụ thể về lỗ hổng nghiêm trọng được phát hiện đầu năm 2020 mà hacker có thể sử dụng, chiếm quyền điều khiển hệ thống.
Thứ hai: Từ việc chia sẻ kinh nghiệm về lỗ hổng trên hệ thống Microsoft Exchange Server, đại diện Viettel đã trao đổi cách xử lý sớm, hạn chế rủi ro và thời gian phù hợp để xử lý lỗ hổng.
Ông Quảng cũng chia sẻ, thông thường khi có lỗ hổng bảo mật thì các hãng bảo mật, thậm chí là bản thân Microsoft phải mất vài tháng để có thể đưa ra phương án xử lý. Chính vì vậy, chúng ta phải có một số hành động và thủ thuật chuyên sâu hơn nhằm xử lý nhanh, giảm thiểu thiệt hại cho tổ chức/doanh nghiệp (TC/DN). Trọng tâm ở đây là chúng ta thảo luận và chia sẻ xem làm thế nào để xử lý những lỗ hổng ATTT sớm nhất và tốt nhất có thể, hạn chế những vấn đề tương tự xảy ra về sau trên hệ thống. Lỗ hổng nghiêm trọng của hệ thống Microsof Exchange là một ví dụ điển hình bởi các ngân hàng và TC/DN lớn đang sử dụng hệ thống này.
Ông Trần Minh Quảng trình bày tham luận tại Hội thảo
Với kinh nghiệm trong lĩnh vực ATTT, ông khuyến cáo mọi người nên cân nhắc sử dụng hệ thống Threat Intelligence. Đây là hệ thống phát hiện và cảnh báo sớm các rủi ro ATTT, nhờ hệ thống này các TC/DN có thể biết được các lỗ hổng nghiêm trọng nổi trội trên thế giới. Từ đó, các đơn vị có thể sớm đưa ra các giải pháp phòng tránh cho hệ thống của TC/DN của mình. Hệ thống Threat Intelligence ngoài việc đưa ra cảnh báo về những lỗ hổng ATTT thì chúng còn đưa ra phương hướng xử lý những lỗ hổng đó.
Viettel Threat Intelligence là một trong những nền tảng đầu tiên ở Việt Nam được đưa đến khách hàng với thế mạnh tận dụng các ưu thế của nhà mạng với dữ liệu lớn. Hơn nữa, Viettel là đối tác của những tổ chức lớn trên thế giới để chia sẻ dữ liệu, nổi bật là Tổ chức chia sẻ về những vấn đề rủi ro lừa đảo Interner (Anti Phishing Working Group – APWG) lớn nhất hiện nay. Đối với các mô hình hoạt động của từng doanh nghiệp, chúng ta có thể áp dụng hình thức xử lý khác nhau tùy thuộc và điều kiện và hoàn cảnh.
Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) là đơn vị trực thuộc Tập đoàn Công nghiệp Viễn thông Quân đội, thực hiện nghiên cứu, phát triển chuyên sâu các giải pháp an toàn thông tin, đồng thời cung cấp sản phẩm, dịch vụ an toàn thông tin cho các TC/DN trong và ngoài nước. Năm 2020, VCS đã vinh dự nhận được danh hiệu “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam” của giải thưởng Frost & Sullivan trong khu vực châu Á - Thái Bình Dương.
Với đội ngũ hơn 200 chuyên gia, trong đó có nhiều kỹ sư được công nhận ở đẳng cấp quốc tế, VCS tiếp tục khẳng định vị thế đứng đầu về an ninh mạng tại Việt Nam. Công ty đã xây dựng được hệ sinh thái sản phẩm về an ninh mạng, cung cấp dịch vụ cho Chính phủ, Bộ, ngành, doanh nghiệp lớn như: Hệ sinh thái các sản phẩm giám sát và phản ứng an toàn thông tin (SOC); hệ sinh thái các giải pháp bảo vệ website trên nền điện toán đám mây (Cloudrity), hệ sinh thái các sản phẩm chống tấn công có chủ đích (Anti APT)...
Bên cạnh đó, VCS đã giải quyết nhiều sự cố về ATTT cho các tập đoàn lớn (EVN, SunGroup...), thực hiện đảm bảo ATTT cho các sự kiện lớn của Đảng và Nhà nước...
Nguyệt Thu
18:00 | 02/12/2020
14:00 | 10/05/2024
Hiện nay, người dùng mạng máy tính đang thường xuyên phải đối mặt với những rủi ro từ các mối đe dọa mạng, như mã độc, phần mềm gián điệp, rootkit, tấn công lừa đảo,… Đối với Windows 11, dù hệ điều hành này có khả năng bảo mật nâng cao so với những phiên bản Windows trước đây, tuy nhiên không vì vậy mà người dùng được phép chủ quan. Trong bài báo này sẽ chia sẻ tới độc giả một số tùy chỉnh cấu hình nâng cao giúp Windows 11 trở nên bảo mật và an toàn hơn.
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
10:00 | 05/02/2024
Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024