Tọa đàm chia sẻ về mô hình Cyber kill chain và cuộc thi CTF
Tại buổi tọa đàm, các chuyên gia công nghệ, an toàn thông tin đã chia sẻ về tình hình an toàn thông tin mạng tại Việt Nam và mô hình Cyber kill chain. Ngoài ra, sau khi chia sẻ về công nghệ và trả lời các câu hỏi thắc mắc, cuộc thi CTF cũng được tổ chức, dành riêng cho sinh viên của Khoa An toàn thông tin của trường khi tham gia bảo vệ mạng máy tính bị lây nhiễm, với những phần thưởng và học bổng hấp dẫn dành cho người chơi.
Toàn cảnh buổi tọa đàm
Buổi tọa đàm có sự tham gia của ông Sota Shinogi, chuyên gia nghiên cứu bảo mật của Netpoleon. Ông tốt nghiệp Đại học Tohoku, Nhật Bản và là tác giả của bộ ShinoBOT mô phỏng về mã độc và cách thức tấn công của chúng, đồng thời là diễn giả của nhiều hội thảo trong nước và quốc tế về bảo mật. Tại buổi tọa đàm, ông đã giới thiệu về mô hình Cyber kill chain. Đây là mô hình nổi tiếng trên thế giới về xác định và ngăn chặn hoạt động xâm nhập trên mạng.
Mô hình Cyber kill chain được miêu tả với 8 bước tấn công: thu thập thông tin; chuẩn bị mã độc; tiêm mã độc (qua email, web,…); lây nhiễm mã độc vào máy đầu tiên; điều khiển và ra lệnh; lây nhiễm mã độc sang nạn nhân tiếp theo; thực thi tấn công, tìm kiếm, thu thập thông tin trong máy tính bị lây nhiễm và đưa dữ liệu ra bên ngoài. Đây là chuỗi hành vi phổ biến để tấn công một hệ thống hay thiết bị và kẻ tấn công thường khó bỏ qua bất kỳ bước nào.
Ông Sota Shinogi - chuyên gia nghiên cứu bảo mật của Netpoleon
Trả lời câu hỏi phỏng vấn từ Tạp chí An toàn thông tin, ông Sota Shinogi cho biết, mục đích của hệ thống Cyber kill chain là cung cấp cho các tổ chức cái nhìn toàn diện về quá trình tấn công để xây dựng hệ thống phòng thủ. Hệ thống Cyber kill chain là những bước mà kẻ tấn công phải tuân theo. Từ phía góc nhìn phòng chống tấn công, có thể biết rằng kẻ tấn công không thể bỏ qua bất kỳ bước nào trong hệ thống. Do đó, nếu có thể chặn bất cứ bước nào trong quá trình tấn công thì tổ chức/doanh nghiệp hoàn toàn có thể bảo vệ dữ liệu của mình.
Ông Sota Shinogi cũng chia sẻ, CTF là hình thức tập luyện tấn công hữu ích trong lĩnh vực an toàn thông tin. Khi học về cách tấn công một hệ thống hay thiết bị, việc tìm được mục tiêu không phải là điều dễ dàng. Nếu tấn công vào hệ thống công cộng hoặc thuộc một tổ chức sẽ là thực hiện một hành vi phạm pháp. Các cuộc thi CTF cung cấp các thử thách với điểm thưởng để người tham dự có thể luyện tập tấn công, cũng như từ đó có thể xây dựng hệ thống phòng thủ. Đây là phương pháp hữu hiệu để học cách tấn công một hệ thống với những thử thách phân tích mã độc, phân tích hệ thống,… là những bước quan trọng của việc phòng thủ. Mục đích cuối cùng của hệ thống vẫn là để bảo vệ dữ liệu bằng những hiểu biết về các bước tấn công của kẻ tấn công. Ngoài ra, CTF cũng giúp các kỹ sư an toàn thông tin có cơ hội để thi đấu và đánh giá lại bản thân, xem mình đang thiếu sót kiến thức gì.
Netpoleon là công ty đa quốc gia, có trụ sở chính tại Nhật Bản và có nhiều văn phòng tại các quốc gia khác nhau trong thị trường châu Á – Thái Bình Dương như Malaysia, Thái Lan, Philippines, Indonesia, Việt Nam, Úc, Ấn Độ… Netpoleon chuyên phân phối các sản phẩm về mạng và bảo mật (network & security) tiên tiến trên thế giới, cùng đội ngũ chuyên gia công nghệ thông tin chất lượng cao.
T.U