Security Bootcamp 2024: Nâng cao trách nhiệm xã hội, cộng đồng bảo vệ an toàn thông tin, an ninh mạng
Security Bootcamp (SCB) 2024 do Sở Thông tin và Truyền thông tỉnh Kiên Giang, Hiệp hội Internet Việt Nam (VIA) và Cộng đồng chuyên gia Security Bootcamp phối hợp tổ chức trong hai ngày (28 - 29/9/2024) tại Phú Quốc, Tỉnh Kiên Giang. Sự kiện thu hút sự tham gia của hơn 300 chuyên gia trong lĩnh vực an toàn thông tin, an ninh mạng.
Quang cảnh sự kiện
Phát biểu khai mạc sự kiện, Ông Vũ Thế Bình, Phó Chủ tịch, Tổng thư ký VIA cho biết: Trong suốt 10 năm tổ chức sự kiện, điều đáng trân quý nhất chính là SBC đã luôn thực hiện tốt và nghiêm túc sứ mệnh của mình. Bên cạnh đó, cộng đồng Security Bootcamp cũng rất tích cực đóng góp cho các công tác cộng đồng như: trích quỹ ủng hộ cho đồng bào bị ảnh hưởng bởi cơn bão Yagi hay tái đầu tư lợi nhuận của chương trình vào việc mua sắm trang thiết bị đầu tư công nghệ để gia tăng chất lượng chuyên môn của Đấu trường an toàn thông tin,…
Sự kiện năm nay còn có thêm một sứ mệnh đặc biệt đó là thực hiện Quyết định số 1013/QĐ-TTg của Thủ tướng Chính phủ, trong đó Thủ tướng giao VIA và các hiệp hội khác có liên quan chỉ đạo các tổ chức thành viên trực thuộc tham gia và tổ chức các hoạt động truyền thông Ngày An ninh mạng Việt Nam (ngày 6/8) hàng năm.
Ông Vũ Thế Bình, Phó Chủ tịch, Tổng thư ký VIA phát biểu khai mạc chương trình
Một số tham luận được trình bày đã thu hút sự quan tâm của các độc giả tại Security Bootcamp 2024 như: Ẩn mình kết nối C&C – Xu hướng tấn công và cách phòng thủ; Cách đánh cắp thiết bị bay không người lái (chiếm quyền điều khiển); Trí tuệ nhân tạo trong phát hiện và phòng chống tấn công mạng…
Ẩn mình kết nối C&C – Xu hướng tấn công và cách phòng thủ
Thời gian qua, các doanh nghiệp, cơ quan, đơn vị đều đã nhận thức được vai trò, tầm quan trọng của an toàn thông tin và có ý thức xây dựng hệ thống, đội ngũ đảm bảo an toàn thông tin cho đơn vị của mình ngày càng hoàn thiện hơn, tốt hơn. Tuy nhiên, song song với điều đó, các thủ đoạn, kĩ thuật của tin tặc cũng ngày càng tinh vi hơn nhằm qua mặt hệ thống giám sát.
Trình bày tham luận tại sự kiện Security Bootcamp 2024, ông Nguyễn Hoàng Hải, Trưởng Dịch vụ xử lý sự cố & Threat Hunting, Công ty An ninh mạng Viettel (VCS) chia sẻ một số phương thức giao tiếp với máy chủ C&C nhằm ẩn mình khỏi các hệ thống giám sát của tin tặc mà VCS đã gặp trong quá trình cung cấp dịch vụ giám sát và xử lý sự cố bao gồm: Giao tiếp với C&C qua các giao thức hợp lệ (protocol tunnel); Điều khiển máy chủ qua email; Domain Fronting - che giấu C&C domain khỏi hệ thống giám sát.
Ông Nguyễn Hoàng Hải, Trưởng dịch vụ xử lý sự cố & Threat Hunting, Công ty An ninh mạng Viettel trình bày tham luận tại Hội thảo
Cách đánh cắp thiết bị bay không người lái
Việc phát hiện sớm các lỗ hổng bảo mật nghiêm trọng trên thiết bị bay không người lái như: Drone, Máy bay không người lái (UAV) đã mở ra một hướng đi mới trong việc phát triển các biện pháp bảo mật tiên tiến, giúp bảo vệ hệ thống Drone hiện đại trước những mối đe dọa an ninh mạng. Đây cũng là thông tin quan trọng đối với Quân đội và lực lượng vũ trang, giúp nâng cao khả năng bảo vệ các hệ thống chiến đấu trong kỷ nguyên công nghệ hiện đại.
Tại sự kiện, ông Lê Phạm Thiên Hồng Ân, Trưởng nhóm nghiên cứu bảo mật IoT, Trung tâm An toàn thông tin, Tập đoàn VNPT đã chia sẻ về quá trình đội ngũ chuyên gia an toàn bảo mật của VNPT phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể kiểm soát Drone chỉ trong chưa đầy 01 phút.
Hiện nay, VNPT là đơn vị đầu tiên tại Việt Nam nghiên cứu và cung cấp dịch vụ Kiểm thử xâm nhập (Pentest) cho thiết bị Drone, UAV.
Ông Lê Phạm Thiên Hồng Ân, Trưởng nhóm nghiên cứu bảo mật IoT, Trung tâm An toàn thông tin, Tập đoàn VNPT trình bày tham luận tại Hội thảo
Trí tuệ nhân tạo trong phát hiện và phòng chống tấn công mạng
Trong bối cảnh toàn cầu đang chứng kiến sự bùng nổ của Trí tuệ nhân tạo (AI), một thực tế đáng lo ngại đã xuất hiện: Tin tặc ngày càng sử dụng AI như một vũ khí nguy hiểm để vượt qua các hệ thống bảo mật truyền thống.
Ông Bùi Tuấn Anh, Trưởng phòng Công nghệ và Dịch vụ Chuyên gia, Công ty Cổ phần An Ninh Mạng Việt Nam (VSEC) cho biết: AI đang mở ra một kỷ nguyên mới trong lĩnh vực an ninh mạng. Nó hứa hẹn giải quyết những thách thức lớn nhất mà các đội vận hành an ninh đang phải đối mặt, từ việc rút ngắn thời gian phản ứng, giảm chi phí, nâng cao hiệu quả, đến việc cải thiện khả năng mở rộng. Tuy nhiên, chúng ta cũng cần nhớ rằng AI không phải là "viên đạn bạc" giải quyết mọi vấn đề. Nó cần được kết hợp một cách thông minh với chuyên môn của con người, quy trình làm việc hiệu quả và một chiến lược bảo mật tổng thể. Chỉ khi đó, chúng ta mới có thể khai thác tối đa tiềm năng của AI trong việc bảo vệ hệ thống mạng của mình.
Hiện nay, VSEC là đơn vị duy nhất tại Việt Nam cung cấp dịch vụ Pentest As A Service (PTaaS) nền tảng kiểm thử xâm nhập kết hợp giữa tự động hóa, học máy (ML) và AI dưới sự dẫn dắt, hướng dẫn của các chuyên gia đánh giá bảo mật với nhiều năm kinh nghiệm của VSEC.
“Đấu trường” tạo phương án bảo vệ mạng
Song song cùng Hội thảo, Chương trình Đấu trường an toàn thông tin (Cyber Security Arena) năm nay sôi động với số lượng đội đăng ký tham dự tăng, gồm 22 đội thi đấu được lựa chọn (mỗi đội có 3 thành viên).
Các đội sẽ được tham gia vào môi trường diễn tập mô phỏng hệ thống mạng của một doanh nghiệp với nhiều thành phần khác nhau. Hệ thống vừa bị tấn công, vì vậy, doanh nghiệp muốn thuê các chuyên gia an ninh thông tin thực hiện 3 nhiệm vụ: Sử dụng AI để phân tích và tìm kiếm nguyên nhân tin tặc qua mặt hệ thống sinh trắc học để xâm nhập hệ thống; Điều tra, từ đó phân tích và tìm kiếm các bằng chứng hệ thống bị kiểm soát, khôi phục dữ liệu bị mã hóa; Tìm kiếm các điểm yếu, khai thác và giành quyền điều khiển hệ thống.
Sau khi vượt qua các vòng thi khó và khắt khe trên, Ban Tổ chức đã tìm được các đội chiến thắng trao giải: Giải Nhất thuộc về đội Vietcombank đến từ Ngân hàng Vietcombank; Giải Nhì thuộc về Viettel Cyber Security đến từ Viettel Cyber Security, 2 giải Ba thuộc về One Mount và MSB-AllorNothing đến từ MSB.
Quang cảnh Đấu trường an toàn thông tin
Sự kiện Security Bootcamp 2024 nhận được sự tham gia và đồng hành của đông đảo các doanh nghiệp, cơ quan, đơn vị và các chuyên gia trong lĩnh vực An ninh mạng tại Việt Nam và quốc tế như: Viettel Cyber Security, VNPT, Akamai, Mobifone, NetNam, VSEC, Trellix (McAfee), Mi2…
Nguyệt Thu