Contribuir para o desenvolvimento da capacidade de segurança cibernética do Vietname

O Security Bootcamp 2024 com o tema "Humanidade" foi organizado recentemente pela Vietnam Internet Association - VIA em Phu Quoc, Kien Giang , nos dias 28 e 29 de setembro, atraindo a participação de mais de 300 especialistas em segurança cibernética do Vietnã.

2024 é a 11ª vez que o fórum Security Bootcamp sobre segurança de informações de rede é organizado pela Associação de Internet do Vietnã com o objetivo de formar e conectar profissionais de segurança da informação em todo o país para trocar e compartilhar os conhecimentos e habilidades mais recentes.

Sr. Vu The Binh, Vice-Presidente, VIA.jpg
O vice-presidente e secretário-geral da VIA, Vu The Binh, afirmou que, nos últimos 10 anos, o Security Bootcamp sempre teve como objetivo conectar a força de trabalho nacional em segurança da informação. Foto: Do ​​Tien

Em entrevista ao repórter do VietNamNet , o Sr. Vu The Binh, vice-presidente e secretário-geral da Associação da Internet, afirmou: Hoje em dia, na tendência da transformação digital, a segurança da rede se tornou uma grande preocupação de muitas agências, organizações e empresas.

Mesmo os membros da VIA, embora operem em muitos campos diferentes, estão muito interessados ​​e fizeram investimentos apropriados na área de segurança cibernética.

“A manutenção regular do fórum Security Bootcamp também é uma atividade da Associação para contribuir com o desenvolvimento do ecossistema da Internet, bem como com a segurança cibernética e a proteção no Vietnã, com foco no desenvolvimento da capacidade de segurança cibernética e proteção”, compartilhou o Sr. Vu The Binh.

A "Information Security Arena" é um destaque do Security Bootcamp, com a qualidade profissional dos exercícios melhorando continuamente ao longo dos anos. Este ano, a "Information Security Arena 2024" conta com a participação de 22 equipes, cada uma com 3 membros, de diversas agências, organizações e empresas.

Durante o programa, que durou da tarde de 28 de setembro até o final de 29 de setembro, as equipes participaram de um ambiente de simulação de um sistema de rede empresarial com muitos componentes diferentes.

O cenário apresentado às equipes foi que um sistema empresarial havia acabado de ser atacado, e a unidade precisava usar os serviços de especialistas em segurança da informação para fazer três coisas: analisar e descobrir o motivo pelo qual os hackers contornaram o sistema biométrico para penetrar no sistema; analisar e encontrar evidências de que o sistema foi controlado, restaurar dados criptografados; encontrar fraquezas e vulnerabilidades que foram exploradas.

Informações de segurança da torneira W-dien 01.jpg
A 'Arena de Segurança da Informação 2024' conta com a participação de 22 equipes de agências e empresas de todo o país. Foto: Do ​​Tien

Nos resultados finais, a equipe do Vietcombank ficou em primeiro lugar; o segundo lugar ficou com a equipe 'VCS - genZ' do Viettel Cyber ​​​​Security; as duas equipes que ficaram em terceiro lugar foram a equipe da One Mount Company e a equipe 'MSB-AllorNothing' do Maritime Bank.

Mais importante ainda, de acordo com especialistas, ao participar da "Arena de Segurança da Informação", o pessoal de segurança da informação de organizações e empresas foi treinado e melhorou sua capacidade de responder a situações em que seus sistemas são atacados por ataques cibernéticos; ganhando assim experiência em lidar e responder a incidentes de segurança da informação na realidade em suas unidades.

Os truques e técnicas dos ciberataques estão cada vez mais sofisticados.

Assim como nos anos anteriores, as apresentações compartilhadas no workshop aprofundado sobre segurança da informação em redes, no âmbito do Security Bootcamp 2024, são um conteúdo que recebe grande atenção da comunidade de recursos humanos que atua nesta área.

Especialista W-vnpt 1 1.jpg
O especialista Le Pham Thien Hong An, do Centro de Segurança da Informação do VNPT, enfatizou a necessidade de detecção precoce para atualizar prontamente vulnerabilidades de segurança em drones e UAVs. Foto: D. Tien

Todos os especialistas compartilham a mesma opinião de que, atualmente, muitas agências, organizações e empresas no Vietnã perceberam a importância de garantir a segurança da informação e estão conscientes de construir uma equipe de segurança de rede e sistema mais completa e melhor para suas unidades.

No entanto, junto com isso, os truques e técnicas dos invasores estão se tornando cada vez mais sofisticados para "contornar" o sistema de monitoramento.

No workshop, o Sr. Nguyen Hoang Hai, Chefe de Serviços de Tratamento de Incidentes e Caça a Ameaças da Viettel Cyber ​​​​Security, compartilhou algumas formas de comunicação com servidores C&C para se esconder dos sistemas de monitoramento do invasor, como se comunicar com o C&C por meio de protocolos válidos, controlar o servidor por e-mail ou ocultar o domínio C&C do sistema de monitoramento.

A maneira como o invasor se esconde e se conecta ao servidor C&C é uma situação que a equipe de segurança cibernética da Viettel encontrou na prática ao fornecer serviços de monitoramento e tratamento de incidentes para empresas.

Da perspectiva de uma unidade especializada em pesquisar soluções de segurança para dispositivos de IoT, o Sr. Le Pham Thien Hong An, chefe da equipe de pesquisa de segurança de IoT no Centro de Segurança da Informação do VNPT, enfatizou a necessidade de detectar e atualizar prontamente patches para vulnerabilidades de segurança em veículos aéreos não tripulados (VANTs).

Segundo o especialista, existe uma vulnerabilidade de segurança grave que permite que invasores controlem drones em menos de 1 minuto.

“A detecção precoce de vulnerabilidades graves de segurança em drones e UAVs abrirá uma nova direção no desenvolvimento de medidas avançadas de segurança, ajudando a proteger os sistemas modernos de drones contra ameaças à segurança cibernética”, disse o Sr. Le Pham Thien Hong An.

Especialista VSEC 2 1.jpg
O especialista em VSEC, Bui Tuan Anh, compartilha suas opiniões sobre o uso de IA para detectar e prevenir ataques cibernéticos. Foto: Do ​​Tien

O uso da tecnologia de inteligência artificial - IA no confronto entre os dois lados de ataque e defesa também é uma questão que atrai a atenção dos delegados presentes no Security Bootcamp 2024.

O Sr. Bui Tuan Anh, Chefe do Departamento de Tecnologia e Serviços Especializados da VSEC Company, comentou que, no contexto da tecnologia de inteligência artificial (IA) que está explodindo globalmente, surgiu uma realidade preocupante: os invasores estão usando cada vez mais IA para "superar" os sistemas de segurança tradicionais.

Nesse contexto, o Sr. Bui Tuan Anh afirmou que a IA está inaugurando uma nova era no campo da segurança de redes. Essa nova tecnologia promete solucionar os principais desafios enfrentados pelas equipes de operações e segurança, desde a redução do tempo de resposta, redução de custos, aumento da eficiência até o aumento da escalabilidade.

“No entanto, também precisamos lembrar que a IA precisa ser combinada de forma inteligente com expertise humana, fluxos de trabalho eficientes e uma estratégia geral de segurança. Só então poderemos explorar plenamente o potencial da IA ​​na proteção de nossos sistemas de rede”, acrescentou o Sr. Bui Tuan Anh.

Cibercriminosos utilizam cada vez mais tecnologia de IA em campanhas fraudulentas . Nos primeiros meses deste ano, segundo especialistas, não surgiram muitas novas formas de fraude. No entanto, muitos grupos de cibercriminosos têm aumentado o uso de tecnologia de IA, como DeepFake, DeepVoice... em campanhas fraudulentas.