Menyumbang kepada pembangunan kapasiti keselamatan siber Vietnam

Security Bootcamp 2024 dengan tema 'Kemanusiaan' telah dianjurkan oleh Persatuan Internet Vietnam - VIA di Phu Quoc, Kien Giang baru-baru ini pada 28-29 September, menarik penyertaan lebih 300 pakar keselamatan siber di Vietnam.

2024 adalah kali ke-11 forum Security Bootcamp mengenai keselamatan maklumat rangkaian dianjurkan oleh Persatuan Internet Vietnam dengan tujuan membina dan menghubungkan kakitangan keselamatan maklumat di seluruh negara untuk bertukar dan berkongsi pengetahuan dan kemahiran terkini.

En. Vu The Binh, Naib Pengerusi, VIA.jpg
Naib Presiden dan Setiausaha Agung VIA Vu The Binh berkata sejak 10 tahun lalu, Security Bootcamp sentiasa menyasarkan untuk menghubungkan tenaga kerja keselamatan maklumat domestik. Foto: Do ​​Tien

Berkongsi dengan wartawan VietNamNet , En. Vu The Binh, Naib Presiden dan Setiausaha Agung Persatuan Internet menegaskan: Pada masa kini, dalam trend transformasi digital, keselamatan dan keselamatan rangkaian telah menjadi kebimbangan utama banyak agensi, organisasi dan perniagaan.

Malah ahli VIA, walaupun beroperasi dalam pelbagai bidang, sangat berminat dan telah membuat pelaburan yang sesuai dalam bidang keselamatan dan keselamatan siber.

“Penyelenggaraan berkala forum Security Bootcamp juga merupakan aktiviti Persatuan untuk menyumbang kepada pembangunan ekosistem Internet serta keselamatan dan keselamatan siber di Vietnam, memfokuskan pada pembangunan keselamatan siber dan kapasiti keselamatan,” kongsi En. Vu The Binh.

'Information Security Arena' ialah kemuncak Keselamatan Bootcamp, dengan kualiti profesional latihan yang terus bertambah baik selama bertahun-tahun. Tahun ini, 'Information Security Arena 2024' mempunyai penyertaan 22 pasukan, setiap pasukan mempunyai 3 ahli, daripada banyak agensi, organisasi dan perniagaan.

Semasa program itu, yang berlangsung dari tengah hari 28 September hingga akhir 29 September, pasukan mengambil bahagian dalam persekitaran simulasi sistem rangkaian perniagaan dengan banyak komponen berbeza.

Senario yang diberikan kepada pasukan adalah bahawa sistem perniagaan baru sahaja diserang, dan unit itu perlu menggunakan perkhidmatan pakar keselamatan maklumat untuk melakukan 3 perkara: Menganalisis dan mencari sebab mengapa penggodam memintas sistem biometrik untuk menembusi sistem; menganalisis dan mencari bukti bahawa sistem itu dikawal, memulihkan data yang disulitkan; mencari kelemahan dan kelemahan yang telah dieksploitasi.

Maklumat keselamatan ketik W-dien 01.jpg
'Information Security Arena 2024' mempunyai penyertaan 22 pasukan daripada agensi dan perniagaan di seluruh negara. Foto: Do ​​Tien

Dalam keputusan akhir, pasukan Vietcombank menduduki tempat pertama; tempat kedua milik pasukan 'VCS - genZ' dari Viettel Cyber ​​​​Security; kedua-dua pasukan yang menduduki tempat ketiga ialah pasukan dari One Mount Company dan pasukan 'MSB-AllorNothing' dari Maritime Bank.

Lebih penting lagi, menurut pakar, melalui penyertaan dalam 'Information Security Arena', kakitangan keselamatan maklumat organisasi dan perniagaan telah dilatih dan meningkatkan keupayaan mereka untuk bertindak balas terhadap situasi di mana sistem mereka diserang oleh serangan siber; dengan itu memperoleh pengalaman dalam mengendalikan dan bertindak balas terhadap insiden keselamatan maklumat secara realiti di unit mereka.

Helah dan teknik penyerang siber semakin canggih.

Seperti tahun-tahun sebelumnya, pembentangan yang dikongsi di bengkel mendalam tentang keselamatan maklumat rangkaian dalam rangka kerja Security Bootcamp 2024, adalah kandungan yang mendapat perhatian besar daripada komuniti sumber manusia yang bekerja dalam bidang ini.

Pakar W-vnpt 1 1.jpg
Pakar Le Pham Thien Hong An dari Pusat Keselamatan Maklumat VNPT menekankan keperluan untuk pengesanan awal untuk mengemas kini kelemahan keselamatan dengan segera pada Drone dan UAV. Foto: D.Tien

Semua pakar berkongsi pendapat yang sama bahawa pada masa ini, banyak agensi, organisasi dan perniagaan di Vietnam telah menyedari kepentingan memastikan keselamatan maklumat dan sedar untuk membina pasukan keselamatan sistem dan rangkaian yang lebih lengkap dan lebih baik untuk unit mereka.

Namun seiring dengan itu, helah dan teknik penyerang semakin canggih untuk "memintas" sistem pemantauan.

Di bengkel itu, Encik Nguyen Hoang Hai, Ketua Perkhidmatan Pengendalian Insiden dan Memburu Ancaman Viettel Cyber ​​​​Security, berkongsi tentang beberapa bentuk komunikasi dengan pelayan C&C untuk disembunyikan daripada sistem pemantauan penyerang seperti berkomunikasi dengan C&C melalui protokol yang sah, mengawal pelayan melalui e-mel atau menyembunyikan domain C&C daripada sistem pemantauan.

Cara penyerang menyembunyikan dan menyambung ke pelayan C&C ialah situasi yang telah dihadapi oleh pasukan Viettel Cyber ​​​​Security dalam amalan semasa menyediakan perkhidmatan pemantauan dan pengendalian insiden kepada perniagaan.

Dari perspektif unit yang mengkhusus dalam menyelidik penyelesaian keselamatan untuk peranti IoT, Encik Le Pham Thien Hong An, Ketua pasukan penyelidikan keselamatan IoT di Pusat Keselamatan Maklumat VNPT, menekankan keperluan untuk mengesan dan mengemas kini segera tampung untuk kelemahan keselamatan pada kenderaan udara tanpa pemandu (UAV).

Menurut pakar ini, terdapat kelemahan keselamatan yang serius yang membolehkan penyerang mengawal peranti dron dalam masa kurang dari 1 minit.

"Pengesanan awal kelemahan keselamatan yang serius pada Drone dan UAV akan membuka hala tuju baharu dalam membangunkan langkah keselamatan lanjutan, membantu melindungi sistem dron moden daripada ancaman keselamatan siber," kata Encik Le Pham Thien Hong An.

Pakar VSEC 2 1.jpg
Pakar VSEC, Bui Tuan Anh berkongsi pandangannya tentang penggunaan AI untuk mengesan dan mencegah serangan siber. Foto: Do ​​Tien

Penggunaan teknologi kecerdasan buatan - AI dalam konfrontasi antara dua pihak iaitu serangan dan pertahanan juga menjadi isu yang menarik perhatian perwakilan yang menghadiri Security Bootcamp 2024.

Encik Bui Tuan Anh, Ketua Jabatan Teknologi dan Perkhidmatan Pakar Syarikat VSEC, mengulas bahawa dalam konteks teknologi kecerdasan buatan - AI yang meletup secara global, realiti yang membimbangkan telah muncul bahawa penyerang semakin menggunakan AI untuk "mengatasi" sistem keselamatan tradisional.

Dalam konteks itu, Encik Bui Tuan Anh berkata bahawa AI sedang membuka era baharu dalam bidang keselamatan dan keselamatan rangkaian. Teknologi baharu ini menjanjikan untuk menyelesaikan cabaran utama yang dihadapi oleh operasi dan pasukan keselamatan, daripada memendekkan masa tindak balas, mengurangkan kos, meningkatkan kecekapan, kepada meningkatkan kebolehskalaan.

"Walau bagaimanapun, kita juga perlu ingat bahawa AI perlu digabungkan secara bijak dengan kepakaran manusia, aliran kerja yang cekap dan strategi keselamatan keseluruhan. Hanya dengan itu kita boleh mengeksploitasi sepenuhnya potensi AI dalam melindungi sistem rangkaian kita," tambah Encik Bui Tuan Anh.

Penjenayah siber semakin menggunakan teknologi AI dalam kempen penipuan Pada bulan pertama tahun ini, menurut pakar, tidak banyak bentuk penipuan baharu telah muncul. Walau bagaimanapun, banyak kumpulan penjenayah siber telah meningkatkan aplikasi teknologi AI seperti DeepFake, DeepVoice... dalam kempen penipuan.