Hội thảo Netpoleon Solutions Day 2019
Tham dự Hội thảo có ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ); ông Max Foo, Giám đốc điều hành Netpoleon; ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Việt Nam; cùng hơn 300 chuyên gia hoạt động trong lĩnh vực an toàn thông tin.
Netpoleon Solutions Day là sự kiện thường niên do Tập đoàn Netpoleon tổ chức tại các nước khu vực ASEAN như Singapore, Malaysia, Thái Lan… Năm 2019, sự kiện được tổ chức tại Việt Nam với 2 địa điểm là Hà Nội và Thành phố Hồ Chí Minh.
Phát biểu tại Hội thảo, ông Đỗ Việt Thắng cho biết, tình hình an toàn thông tin tại Việt Nam 6 tháng đầu năm 2019 diễn biến phức tạp. Việt Nam vẫn nằm trong TOP 10 quốc gia về mục tiêu bị tấn công từ chối dịch vụ nhiều nhất và có số lượng máy chủ botnet nhiều nhất; xếp thứ 4 thế giới về phát tán thư rác, email phising. Cụ thể, ngày 29/7 ghi nhận có 42.000 cuộc tấn công mã độc thông qua e-mail.
Ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT&GSANM (Ban Cơ yếu Chính phủ) phát biểu tham luận tại Hội thảo
Ông Thắng nhận định, qua việc giám sát các mạng công nghệ thông tin trọng yếu được Ban Cơ yếu Chính phủ giám sát, nguyên nhân chủ yếu của nguy cơ mất an toàn thông tin xuất phát từ yếu tố con người. Riêng về hình thức email phising, do nguyên nhân về nhận thức và tâm lý, nên có tới 90% địa phương dễ gặp phải rủi ro này. Đặc biệt, khi các email phising được giả danh các cơ quan tổ chức cấp trên gửi đến.
Nếu tại Mỹ, bà Hillary Clinton bị mất số lượng lớn phiếu ủng hộ trong cuộc tranh cử Tổng thống do dùng e-mail cá nhân để giải quyết công việc, thì ở Việt Nam, e-mail cá nhân được sử dụng như phương tiện giải quyết công việc chủ yếu. Bất chấp việc mỗi cán bộ, công chức đều đã được cấp phát một e-mail công việc, ông Thắng minh họa thêm.
Nội dung Hội thảo Netpoleon Solutions Day năm 2019 tập trung vào việc trình diễn các công nghệ mới nhất của các hãng hàng đầu về mạng và bảo mật do Netpoleon phân phối. Các giải pháp đáp ứng các nhu cầu cấp thiết về bảo vệ hệ thống công nghệ thông tin và hạ tầng mạng của các tổ chức/doanh nghiệp hiện nay. Từ đó, giúp khách hàng hiểu rõ về các mối nguy hiểm đối với hệ thống công nghệ thông tin của mình và biết cách xử lý các mối nguy hại.
Có thể kể đến tham luận của ông Kenzo Masamoto, Giám đốc Trung tâm nghiên cứu bảo mật Macnica Networks với chủ đề “Xây dựng tường lửa chống lại các mối nguy hại từ email”. Hiện nay, hình thức tấn công Business Email Compromise (BEC) ngày càng trở nên phổ biến. Chuỗi tấn công BEC gồm 4 bước: Xác định mục tiêu; Thỏa hiệp tài khoản email; mạo danh và thực hiện lừa đảo; thu lợi nhuận.
Với các hình thức tinh vi, kẻ tấn công có thể dễ dàng đánh lừa người dùng bằng việc thiết kế các email được cho là đến từ các tổ chức, doanh nghiệp uy tín. Các tệp tin đính kèm độc hại được gửi cho người dùng che giấu dưới các tệp tin tưởng như vô hại (.txt, .doc,…). Người dùng cần nâng cao nhận thức về an toàn thông tin để nhận biết được các mối nguy hại này.
Nổi bật trong các tham luận đến từ các hãng công nghệ, đại diện của SonicWall đã giới thiệu về hệ sinh thái bảo mật của SonicWall và cách thức mà SonicWall chống lại các mối đe dọa an toàn thông tin thường trực ngày nay. Hầu hết các hình thức tấn công đều có xu hướng gia tăng trên toàn cầu trong năm 2018, đặc biệt là loại hình tấn công ứng dụng web, tiền ảo. Năm 2018, SonicWall đã phát hiện 74.000 hình thức tấn công mới, chưa bao giờ được ghi nhận. Để làm được điều này, SonicWall thiết lập các cảm biến trên khắp thế giới để theo dõi thu thập và xử lý qua kiến trúc đám mây được xây dựng bởi hãng. Đây là con số đáng báo động về mức độ nguy hiểm của các hình thức tấn công ngày càng tinh vi hiện nay.
Song song với Hội thảo là cuộc thi CTF. Đây là một sân chơi giúp các chuyên gia thực hành các kỹ năng đảm bảo an toàn thông tin, thu hút đông đảo các chuyên gia tham dự. Bên lề Hội thảo là Triển lãm công nghệ đến từ các hãng như Sonicwall, Pulse Secure, A10 Networks, Exabeam, Force...
M.T