Trong hai ngày 28 - 29/9, Sở Thông tin & Truyền thông Kiên Giang phối hợp cùng Hiệp hội Internet Việt Nam (VIA) và Cộng đồng Chuyên gia Security Bootcamp đã tổ chức thành công chương trình Security Bootcamp 2024 với chủ đề Humanity (Nhân tính) tại Phú Quốc, tỉnh Kiên Giang. Chương trình có sự tham dự của hơn 300 chuyên gia trong lĩnh vực Cyber Security tại Việt Nam.
Security Bootcamp năm nay tiếp tục sứ mệnh xây dựng và kết nối đội ngũ những người làm về an toàn thông tin trong cả nước để cùng chia sẻ các kiến thức, kỹ năng mới nhất tạo thành một diễn đàn uy tín, chất lượng hàng đầu về an toàn thông tin tại Việt Nam.
Ông Vũ Thế Bình - Phó Chủ tịch, Tổng Thư ký Hiệp hội Internet Việt Nam - phát biểu khai mạc Security Bootcamp 2024
Phát biểu khai mạc sự kiện, ông Vũ Thế Bình - Phó Chủ tịch, Tổng Thư ký Hiệp Hội Internet Việt Nam - cho biết: "Trong suốt 10 năm được tổ chức, điều đáng trân quý nhất chính là Security Bootcamp đã luôn thực hiện tốt và nghiêm túc sứ mệnh. Bên cạnh đó, cộng đồng Security bootcamp cũng rất tích cực đóng góp cho các công tác cộng đồng như: trích quỹ ủng hộ cho đồng bào bị ảnh hưởng bởi cơn bão Yagi vừa qua hay tái đầu tư lợi nhuận của chương trình vào việc mua sắm trang thiết bị đầu tư công nghệ để gia tăng chất lượng chuyên môn của đấu trường an toàn thông tin…".
Mới đây, Thủ tướng Chính phủ vừa ký quyết định số 1013/QĐ-TTG lấy ngày 6/8 hàng năm là Ngày An ninh mạng Việt Nam, trong đó nêu rõ Hiệp hội Internet Việt Nam và các hiệp hội khác có liên quan chỉ đạo các tổ chức thành viên trực thuộc tham gia và tổ chức các hoạt động truyền thông Ngày An ninh mạng Việt Nam hàng năm. Điều này cho thấy những nỗ lực tích cực của Ban Tổ chức chương trình đã được ghi nhận không chỉ bởi cộng đồng an toàn thông tin mà còn cả cơ quan quản lý Nhà nước.
Nổi bật tại sự kiện năm nay là việc gia tăng chất lượng chuyên môn của đấu trường an toàn thông tin, đồng thời số lượng các đội đăng ký tham dự cũng tăng, có tới 22 đội thi đấu (mỗi đội 3 thành viên) đã được chọn.
Trong chương trình, các đội tham gia vào môi trường diễn tập mô phỏng hệ thống mạng của một doanh nghiệp với nhiều thành phần khác nhau. Hệ thống vừa bị tấn công, vì vậy, doanh nghiệp muốn thuê các chuyên gia an toàn thông tin thực hiện 3 nhiệm vụ: AI - phân tích và tìm kiếm nguyên nhân hacker qua mặt hệ thống sinh trắc học để xâm nhập hệ thống; Forensic - phân tích và tìm kiếm các bằng chứng hệ thống bị kiểm soát, khôi phục dữ liệu bị mã hóa; Attack - tìm kiếm các điểm yếu, khai thác và quyền điều khiển hệ thống
Kết quả Đấu trường an toàn thông tin - Cyber Security Arena tại Security BootCamp 2024 - Humanity được công bố với chức vô địch thuộc về đội thi đấu đến từ Vietcombank. Giải nhì được trao cho đội VCS - genZ đến từ Viettel Cyber Security. Hai giải ba thuộc về đội đến từ One Mount và đội MSB-AllorNothing đến từ MSB.
Một số đề tài trình bày đáng chú ý tại sự kiện năm nay gồm: AI and Humanity - Để AI được an toàn, minh bạch, có trách nhiệm và ‘nhân tính’ hơn; Empowering Malware Analysis with IDAn AppCall Feature; Detection as Code: Effective Approach to manage & optimize SOC Development...
Ẩn mình kết nối C&C - xu hướng tấn công và cách phòng thủ
Thời gian qua, các doanh nghiệp, cơ quan đều đã nhận thức được sự quan trọng của ngành an toàn thông tin và có ý thức xây dựng hệ thống, đội ngũ về security cho đơn vị của mình ngày càng hoàn thiện hơn, tốt hơn. Tuy nhiên, song song với điều đó, các thủ đoạn, kỹ thuật của những kẻ tấn công ngày càng tinh vi hơn nhằm qua mặt hệ thống giám sát.
Ông Nguyễn Hoàng Hải - Trưởng Dịch vụ xử lý sự cố & Threat Hunting, Công ty An ninh mạng Viettel - chia sẻ tại sự kiện
Ông Nguyễn Hoàng Hải - Trưởng Dịch vụ xử lý sự cố & Threat Hunting, Công ty An ninh mạng Viettel (VCS) - đã chia sẻ một số hình thức giao tiếp với máy chủ C&C nhằm ẩn mình khỏi các hệ thống giám sát của các đối tượng tấn công mà VCS đã gặp trong quá trình cung cấp dịch vụ giám sát và xử lý sự cố như: giao tiếp với C&C qua các giao thức hợp lệ (Protocal Tunnel); điều khiển máy chủ qua email; Domain Fronting - che giấu C&C domain khỏi hệ thống giám sát.
Lỗ hổng bảo mật nghiêm trọng trên các thiết bị bay không người lái
Việc phát hiện sớm các lỗ hổng bảo mật nghiêm trọng trên thiết bị bay không người lái (drone, UAV) đã mở ra một hướng đi mới trong việc phát triển các biện pháp bảo mật tiên tiến, giúp bảo vệ hệ thống drone hiện đại trước những mối đe dọa an ninh mạng. Đây cũng là thông tin quan trọng đối với quân đội và các lực lượng quốc phòng, giúp nâng cao khả năng bảo vệ các hệ thống chiến đấu trong kỷ nguyên công nghệ hiện đại.
Tại sự kiện, ông Lê Phạm Thiên Hồng Ân- Trưởng nhóm nghiên cứu bảo mật IoT, Trung tâm An toàn thông tin VNPT - đã chia sẻ về quá trình đội ngũ chuyên gia an toàn bảo mật của VNPT phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể kiểm soát drone chỉ trong chưa đầy 1 phút.
Ông Lê Phạm Thiên Hồng Ân - Trưởng nhóm nghiên cứu bảo mật IoT, Trung tâm An toàn thông tin VNPT - phát biểu tại sự kiện
Hiện nay, VNPT là một trong những đơn vị tại Việt Nam nghiên cứu và cung cấp dịch vụ kiểm thử xâm nhập (Pentest) cho thiết bị drone, UAV.
Củng cố các phương án bảo vệ cho API
Tại Security Bootcamp 2024, ông Tay Boon Wah - Kỹ sư giải pháp cấp cao của Akamai Technologies - cho biết, API đóng vai trò cực kỳ quan trọng trong việc xây dựng, kết nối giữa các ứng dụng, dịch vụ của doanh nghiệp. Tuy nhiên, việc nhận thức và hiểu biết về các phương án bảo vệ cho các API đang chưa được củng cố nên điều này đã và đang thu hút các hacker khai thác các lỗ hổng và logic trong quy trình nghiệp vụ qua các API, từ đó gây ra các thiệt hại nghiêm trọng cho các doanh nghiệp trên toàn cầu.
Ông Tay Boon Wah từ Akamai Technologies chia sẻ tại sự kiện
Vì vậy, Akamai Technologies cung cấp nền tảng Akamai API Security để giúp các doanh nghiệp nhận diện, quản lý các dạng API đang có trên hệ thống và từ đó phát hiện, ngăn chặn các hành vi bất thường và các phương thức tấn công vào những lỗ hổng hay logic nghiệp vụ vào các API.
AI bị hacker sử dụng để vượt mặt hệ thống bảo mật
Trong bối cảnh toàn cầu đang chứng kiến sự bùng nổ của trí tuệ nhân tạo (AI), một thực tế đáng lo ngại đã xuất hiện, đó là hacker ngày càng sử dụng AI như một vũ khí nguy hiểm để vượt mặt các hệ thống bảo mật truyền thống.
Ông Bùi Tuấn Anh - Trưởng phòng Công Nghệ và Dịch vụ Chuyên gia, VSEC - cho biết, AI đang mở ra một kỷ nguyên mới trong lĩnh vực an ninh mạng. Nó hứa hẹn giải quyết những thách thức lớn nhất mà các đội vận hành an ninh đang phải đối mặt, từ việc rút ngắn thời gian phản ứng, giảm chi phí, nâng cao hiệu quả, đến việc cải thiện khả năng mở rộng.
Ông Bùi Tuấn Anh - Trưởng phòng Công Nghệ và Dịch vụ chuyên gia, VSEC - phát biểu tại Security Bootcamp 2024
Tuy nhiên, chúng ta cũng cần nhớ rằng AI không phải là "viên đạn bạc" giải quyết mọi vấn đề. Nó cần được kết hợp một cách thông minh với chuyên môn của con người, quy trình làm việc hiệu quả, và một chiến lược bảo mật tổng thể. Chỉ khi đó, chúng ta mới có thể khai thác tối đa tiềm năng của AI trong việc bảo vệ hệ thống mạng của mình.
Hiện nay, VSEC là đơn vị cung cấp dịch vụ Pentest As A Service (PTaaS) - nền tảng kiểm thử xâm nhập kết hợp giữa tự động hóa, máy học (ML) và trí tuệ nhân tạo (AI).
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!