Ông Nguyễn Sơn Hải - Giám đốc Công ty An ninh mạng Viettel trình bày tham luận tại sự kiện
Với Chủ đề “Xây dựng giải pháp an toàn thông tin trong kỷ nguyên chuyển đổi số”, bài tham luận của ông Nguyễn Sơn Hải nêu rõ những nguy cơ, rủi ro về an toàn thông tin trong chuyển đối số, cũng như các hướng tiếp cận để giải quyết vấn đề này.
Theo công ty nghiên cứu và tư vấn công nghệ thông tin Gartner (Mỹ), chuyển đổi số là tất cả những gì liên quan đến việc chuyển đổi, hiện đại hóa hạ tầng công nghệ thông tin, nhằm kết hợp công nghệ để tạo mô hình kinh doanh mới.
Các công nghệ và xu hướng trong quá trình chuyển đổi số bao gồm: Xu hướng dựa trên dữ liệu để ra quyết định - Data driven (hiện nay trên 2 nền tảng chính là dữ liệu lớn và học máy); Công nghệ IoT (y tế thông minh, thành phố thông minh…); Sự di động - Mobility (văn phòng không giấy, làm việc tại bất cứ đâu); Tự động hóa (nhằm tối ưu năng suất lao động của con người); Làm việc trên đám mây (giúp tối đa hóa năng lượng tính toán và dễ dàng chia sẻ dữ liệu). Tuy nhiên, khi những công nghệ này áp dụng cũng dẫn đến những vấn đề về an toàn thông tin phức tạp.
Trong năm 2020, hệ thống giám sát an toàn thông tin của Viettel đã ghi nhận: 08 nhóm tấn công có chủ đích APT, 156 tổ chức bị tấn công, 04 chiến dịch tấn công giả mạo lớn nhắm mục tiêu vào ngân hàng, 306 website chính phủ bị tấn công (.gov.vn), hơn 26.000 người dùng ngân hàng bị tấn công; hơn 3 triệu cuộc tấn công DDoS. Đây là những số liệu đáng báo động, chứng minh rằng xu hướng chuyển đổi số dẫn đến nhiều rủi ro về an toàn thông tin đối với các thiết bị đầu cuối, IoT, tấn công leo thang, đánh cắp tiền và dữ liệu…
Trong xu hướng chuyển đổi số, việc đảm bảo an toàn thông tin sẽ là một thách thức lớn. An toàn thông tin phải là ưu tiên hàng đầu trong chuyển đổi số. Mỗi chúng ta cần phải nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin, việc này sẽ được tiếp cận không chỉ bằng các giải pháp truyền thống (tường lửa, phần mềm chống virus…) mà phải có hướng tiếp cận mới. Đây là điều kiện kiên quyết giúp tổ chức/ doanh nghiệp/ cá nhân có một môi trường số an toàn.
Viettel Cyber Security (VCS) là doanh nghiệp an ninh mạng đầu tiên tại Việt Nam tự nghiên cứu và phát triển tất cả hệ sinh thái sản phẩm an toàn thông tin. Với việc là một trong những ISP lớn nhất khu vực, mạng lưới viễn thông tại nhiều quốc gia nên các sản phẩm/giải pháp của Viettel luôn được trang bị một nguồn dữ liệu tri thức rất lớn. Vì vậy, các sản phẩm/giải pháp của VCS đặc biệt hiệu quả trong việc giám sát, ngăn chặn và phản ứng trước tấn công mạng.
Trong bối cảnh hiện nay, đã có rất nhiều giải pháp đã được VCS nghiên cứu, phát triển và sử dụng làm nền tảng để phục vụ công cuộc chuyển đổi số như: Giải pháp phân tích hành vi bất thường Viettel Killchain and Adnomaly (VCS-KIAN), Giải pháp điều phối, tự động hoá và phản ứng an ninh mạng Viettel Security Ochestration, Automation and Response (VCS-CyCir), Giải pháp bảo vệ website trên nền tảng đám mây (Cloudrity), hay nền tảng Zero-trust giúp người dùng truy cập dữ liệu an toàn.
Kiến nghị
Bên cạnh đó, ông Nguyễn Sơn Hải đã đưa ra một số kiến nghị để cải thiện tình hình an toàn thông tin trong xu hướng chuyển đổi số như sau:
- Với vai trò là một chủ đầu tư, Chính phủ nên ưu tiên sử dụng sản phẩm nội địa, đặc biệt là đối với các hạ tầng trọng yếu.
- Sau khi tổ chức đã có hệ thống SOC, cần đánh giá sự trưởng thành của SOC.
- Xây dựng khung kiến trúc SOC tối thiểu để các tổ chức nhận thức được một SOC trưởng thành.
- Xây dựng các tiêu chuẩn kỹ thuật cho các sản phẩm thuộc SOC.
- Đẩy mạnh lĩnh vực kiểm định lên tầm khu vực, để các doanh nghiệp Việt Nam có thể hoàn toàn tin tưởng vào sản phẩm nội địa, cũng như các doanh nghiệp kinh doanh trong lĩnh vực này sẽ có tiếng nói hơn trong tầm khu vực.
Ông Nguyễn Sơn Hải hiện đang là Giám đốc Công ty An ninh mạng Viettel. Ông đã có gần 20 năm kinh nghiệm trong ngành an toàn thông tin và hơn 10 năm trong việc ứng cứu và xử lý sự cố an toàn thông tin cho hệ thống công nghệ thông tin của Tập đoàn Viettel nói riêng và khách hàng nói chung. Tiền thân là Ban Công nghệ thông tin, sau đó đổi tên thành Trung tâm An ninh mạng Viettel, ông Nguyễn Sơn Hải là người đưa ra các chiến lược phòng chống các cuộc tấn công mạng nhắm vào hệ thống mạng lưới của Tập đoàn Viettel tại trên 10 thị trường. Ngoài ra, ông còn trực tiếp chỉ đạo, đưa ra định hướng xây dựng và phát triển các sản phẩm/giải pháp thành phần theo hệ sinh thái SOC tiêu chuẩn đang áp dụng trên thế giới. Với tiềm lực mạnh mẽ, Viettel Cyber Security đặt mục tiêu là doanh nghiệp chiếm thị phần an toàn thông tin số 1 Việt Nam và sẽ tiến ra thị trường nước ngoài trong năm 2022. |
T.U
15:00 | 01/12/2020
13:00 | 23/11/2020
14:00 | 14/07/2023
15:00 | 18/11/2020
17:00 | 10/12/2020
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
15:00 | 03/09/2023
Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.
10:00 | 08/08/2023
Bên cạnh việc phát triển không ngừng của các công nghệ, giải pháp an toàn thông tin được ứng dụng, triển khai trên hệ thống mạng của các tổ chức, doanh nghiệp, các hoạt động tấn công mạng vẫn không ngừng diễn ra và có sự gia tăng cả về số lượng, phạm vi, cách thức với tính chất ngày càng tinh vi. Cùng với việc sử dụng các kỹ thuật và công cụ để vượt qua các hàng rào bảo mật, tin tặc còn tìm cách để lẩn tránh điều tra số. Bài báo sẽ trình bày về một trong những kỹ thuật mà tin tặc thường sử dụng để chống lại các hoạt động điều tra số, đó chính là việc xóa bỏ các chỉ mục trên máy tính nạn nhân.
13:00 | 30/05/2023
Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024