Hội thảo được tổ chức dưới hình thức trực tuyến
Bối cảnh an toàn, an ninh mạng phức tạp trong tình hình đại dịch
Trước những khó khăn, thách thức của đại dịch COVID-19, tình hình an ninh mạng cũng trở nên phức tạp, khó lường. Dịch bệnh làm thay đổi phương thức làm việc và sản sinh ra những điều “bình thường mới” (thế giới thay đổi nhanh chóng và không quay trở lại phương thức làm việc cũng như trao đổi thông tin như trước đó). Số lượng người dùng Internet gia tăng nhiều do nhu cầu làm việc từ xa, hầu hết các hoạt động giao thương, kinh doanh, làm việc, học tập,… đều được đẩy lên không gian mạng. Do đó, tin tặc đã lợi dụng cơ hội này để gia tăng các cuộc tấn công về cả quy mô lẫn số lượng, khiến các tổ chức/doanh nghiệp đang đương đầu với nhiều rủi ro hơn bao giờ hết.
Theo Báo cáo tình hình an toàn thông tin Việt Nam 6 tháng đầu năm 2021 của VCS, trong nửa đầu năm 2021 hệ thống Viettel Threat Intelligence của công ty ghi nhận và phân tích nhiều cuộc tấn công lớn của các nhóm APT bao gồm: nhóm APT32 sử dụng mã độc lợi dụng định dạng ActiveMime tải về Cobalt Strike để tấn công người dùng Việt Nam vào tháng 2; nhóm APT 1937CN đã thực hiện tấn công có chủ đích vào Việt Nam lợi dụng các văn bản liên quan đến chính trị tại Việt Nam vào tháng 5, mã độc KerrDown Malware của nhóm APT32 nhắm vào người dùng Việt Nam vào tháng 3,…
Ông Nguyễn Đăng Khoa, Giám đốc sản phẩm tại VCS trình bày tham luận tại Hội thảo
Ông Nguyễn Đăng Khoa, Giám đốc sản phẩm tại VCS nhận định rằng, trong nửa đầu năm 2021 đã xảy ra nhiều sự cố mất an toàn thông tin nghiêm trọng, trên một số các diễn đàn, dữ liệu liên quan tới Việt Nam đã được rao bán rầm rộ, hệ thống cũng ghi nhận các vụ lộ lọt thông tin dữ liệu lớn khách hàng của các doanh nghiệp Việt.
Hội thảo được tổ chức nhằm giúp các tổ chức/doanh nghiệp nắm được các nguy cơ về an toàn, an ninh mạng trong tình hình dịch COVID-19, nhằm giúp các tổ chức/doanh nghiệp chuẩn bị được tốt hơn trong bối cảnh này với giải pháp được đề xuất. Từ đó, các tổ chức/doanh nghiệp sẽ bảo vệ được cơ sở hạ tầng cho hoạt động vận hành, tối ưu hóa cơ sở vật chất, nguồn lực, đảm bảo làm việc từ xa hiệu quả nhưng vẫn an toàn; nhờ đó sẽ bảo vệ giá trị thương hiệu, bảo vệ tài sản, phát triển bền vững trên không gian số.
Hội thảo được tổ chức dưới hình thức trực tuyến, phù hợp trong tình hình đại dịch phức tạp hiện nay, cũng như thuận lợi cho những người làm việc trong lĩnh vực an toàn thông tin có thể tham dự được đông đảo hơn, không bị giới hạn số lượng.
Phương án đảm bảo an toàn thông tin trong tình hình đại dịch
Tại Hội thảo, ông Nguyễn Đăng Khoa đã có bài trình bày với nội dung về mô hình UEBA giúp tăng tốc độ phát hiện và phản ứng rủi ro. Mô hình UEBA là mô hình Phân tích hành vi người dùng và thực thể (User and Entity Behavior Analytics).
Trong đó, Entity là toàn bộ các thực thể (ứng dụng, dịch vụ, thiết bị,…) trong hệ thống thể hiện qua tệp tin, tiến trình, máy chủ,… Behavior là các hành vi được thực hiện bởi các đối tượng trên, có thể được thu thập qua hệ thống giám sát an toàn mạng SIEM. Những người dùng và thực thể này luôn tồn tại các rủi ro nhất định và kỹ thuật phân tích hành vi sẽ đưa nhận định nhằm giải quyết các vấn đề phát hiện bất thường để đảm bảo an toàn thông tin.
Mô hình UEBA rất cần thiết cho hệ thống mạng của tổ chức/doanh nghiệp vì tính đột phá về công nghệ và hướng tiếp cận cho việc phát hiện tấn công. Hướng tiếp cận dựa không chỉ dựa vào dấu hiệu tấn công (Indicators of Compromise – IoCs) và còn dựa vào chiến thuật, kỹ thuật và quy trình của kẻ tấn công (Tactics, Techniques and Procedures – TTP) sẽ rất hiệu quả để phát hiện các tấn công mới và ngăn chặn rủi ro có thể xảy ra trong tương lai.
Giải pháp UEBA được phát triển bởi VCS có sự toàn diện lớn, nâng cao khả năng dựa trên quy luật (rule-based), lấy con người làm chủ công nghệ cốt lõi và tích hợp AI vào tối ưu hoá vận hành. Nhờ đó, giải pháp giúp tăng tốc khả năng phát hiện và ứng phó với các rủi ro an toàn thông tin cho các tổ chức/doanh nghiệp, giúp các tổ chức/doanh nghiệp có được sự chuẩn bị sẵn sàng cao nhất trong tình hình an toàn, an ninh thông tin phức tạp.
Ông Trần Minh Quảng, Giám đốc trung tâm Phân tích, chia sẻ nguy cơ An ninh mạng, VCS, cũng đã có bài tham luận với nội dung “Làm chủ nguy cơ, phản ứng chủ động với Threat Intelligence”. Giải pháp Viettel Threat Intelligence của VCS có những tính năng vượt trội sau đây giúp các tổ chức/doanh nghiệp luôn chủ động, làm chủ được những nguy cơ để xử lý và phản ứng kịp thời:
Cũng tại Hội thảo, đại diện công ty INNET, cùng ông Nguyễn Thanh Hải, Trưởng đại diện Arista Networks Việt Nam đã giới thiệu về giải pháp Awake Security – nền tảng phát hiện và ứng phó rủi ro trên hệ thống mạng (NDR) của hãng bảo mật Arista.
Nỗ lực đảm bảo an toàn thông tin của VCS trong thời kỳ đại dịch
Hội thảo là cơ hội để các tổ chức/doanh nghiệp được cung cấp các thông tin và giải pháp an toàn thông tin mới nhất, giúp các tổ chức/doanh nghiệp vững bước khi bước vào giai đoạn “bình thường mới” trong bối cảnh dịch COVID-19 phức tạp.
Dù trong giai đoạn giãn cách xã hội, nhưng VCS vẫn tích cực phối hợp với các đối tác để tổ chức các cuộc hội thảo, hoạt động trực tuyến. Đây là nỗ lực không ngừng của VCS nhằm tạo ra giá trị cho các tổ chức/doanh nghiệp, thúc đẩy công tác đảm bảo an toàn thông tin trong nước và toàn cầu.
Những nỗ lực này đã khẳng định vị thế số 1 của VCS về đảm bảo an toàn thông tin, bảo vệ tài sản dữ liệu, trí tuệ cho các cơ quan chính phủ, tổ chức/doanh nghiệp và cơ sở hạ tầng trọng yếu quốc gia. VCS là công ty an toàn, an ninh thông tin đầu tiên của Việt Nam xây dựng được một hệ sinh thái giải pháp an toàn thông tin do chính các chuyên gia trong nước nghiên cứu và phát triển, cung cấp cho chính phủ, các bộ, ngành, và các tổ chức/doanh nghiệp lớn.
T.U
20:00 | 30/06/2021
09:00 | 12/01/2022
16:00 | 25/06/2021
15:00 | 08/04/2021
21:00 | 03/05/2024
Đội thi 0range đến từ Học viện Kỹ thuật mật mã vừa giành vị trí dẫn đầu bảng tại cuộc thi an toàn thông tin quốc tế HackTheon Sejong, diễn ra ngày 27/4 theo hình thức trực tuyến. Điều này lần nữa khẳng định bước phát triển trong công tác đào tạo nguồn nhân lực an toàn thông tin tại Học viện Kỹ thuật mật mã nói riêng và tại Việt Nam nói chung.
19:00 | 30/04/2024
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
10:00 | 16/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
13:00 | 26/02/2024
OpenAI đã xóa các tài khoản được sử dụng bởi các nhóm tin tặc do nhà nước bảo trợ từ Iran, Triều Tiên, Trung Quốc và Nga, những tài khoản được cho là đang lạm dụng ChatGPT nhằm thực hiện các hành vi độc hại.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024