Вклад в развитие потенциала Вьетнама в области кибербезопасности.

Недавно, 28-29 сентября, в городе Фукуок, провинция Кьензянг , состоялся семинар по кибербезопасности Security Bootcamp 2024, организованный Вьетнамской интернет-ассоциацией (VIA), который привлек более 300 экспертов по кибербезопасности из Вьетнама.

В 2024 году Вьетнамская интернет-ассоциация в 11-й раз организует Security Bootcamp — специализированный форум по кибербезопасности, цель которого — объединить специалистов по кибербезопасности со всей страны для обмена новейшими знаниями и навыками.

В-онг Ву Бинь Пхо Чу тик VIA.jpg
По словам Ву Тхе Биня, вице-президента и генерального секретаря VIA, на протяжении более 10 лет программа Security Bootcamp неизменно направлена ​​на объединение специалистов по информационной безопасности во Вьетнаме. Фото: До Тьен

В беседе с корреспондентами VietNamNet вице-президент и генеральный секретарь Ассоциации интернет-компаний г-н Ву Тхе Бинь подтвердил: «Сегодня, в условиях цифровой трансформации, кибербезопасность стала одной из главных проблем для многих учреждений, организаций и предприятий».

Даже члены VIA, несмотря на работу в различных областях, проявляют большой интерес к кибербезопасности и вкладывают в нее соответствующие средства.

«Регулярное проведение форума Security Bootcamp также является одним из мероприятий Ассоциации, направленных на содействие развитию интернет-экосистемы и кибербезопасности во Вьетнаме, с акцентом на развитие потенциала в области кибербезопасности», — поделился г-н Ву Тхе Бинь.

«Арена информационной безопасности» — это изюминка программы Security Bootcamp, профессиональный уровень упражнений в которой постоянно повышается с каждым годом. В этом году в «Арене информационной безопасности 2024» примут участие 22 команды, каждая из которых состоит из 3 человек, представляющих различные агентства, организации и предприятия.

В ходе программы, которая проходила с вечера 28 сентября до конца 29 сентября, команды участвовали в моделировании корпоративной сетевой системы с различными компонентами.

Командам был предложен сценарий, в котором система компании только что подверглась атаке, и подразделению необходимы услуги экспертов по информационной безопасности для выполнения трех задач: анализа и выявления причин, по которым хакеры обошли биометрическую систему и проникли в систему; анализа и поиска доказательств компрометации системы и восстановления зашифрованных данных; и выявления уязвимостей и слабых мест, которые были использованы злоумышленниками.

Информация о безопасности крана W-dien 01.jpg
В конференции «Арена информационной безопасности 2024» принимают участие 22 команды из различных ведомств и предприятий со всей страны. Фото: До Тиен

В итоговом зачете первое место заняла команда Vietcombank ; второе место досталось команде «VCS – genZ» из Viettel Cyber ​​Security; а третье место разделили команда One Mount Company и команда «MSB-AllorNothing» из Maritime Bank.

Самое важное, по мнению экспертов, участие в "Арене информационной безопасности" помогло специалистам по информационной безопасности в организациях и компаниях отточить свои навыки реагирования на кибератаки, тем самым приобретя опыт обработки и реагирования на реальные инциденты в области информационной безопасности внутри своих организаций.

Тактика и методы, используемые киберпреступниками, становятся все более изощренными.

Как и в предыдущие годы, доклады, представленные на углубленном семинаре по кибербезопасности в рамках Security Bootcamp 2024, привлекли большое внимание сообщества профессионалов, работающих в этой области.

W-chuyen gia vnpt 1 1.jpg
Эксперт Ле Фам Тхиен Хонг Ан из Центра информационной безопасности VNPT подчеркнул необходимость раннего обнаружения и своевременного обновления уязвимостей в системе безопасности дронов и БПЛА. Фото: Д. Тьен

Эксперты в целом сходятся во мнении, что многие ведомства, организации и предприятия во Вьетнаме осознали важность обеспечения информационной безопасности и целенаправленно создают все более совершенные и полные системы кибербезопасности и команды для своих подразделений.

Однако, наряду с этим, тактика и методы, используемые злоумышленниками, становятся все более изощренными, чтобы обойти системы слежки.

На семинаре г-н Нгуен Хоанг Хай, руководитель отдела обработки инцидентов и поиска угроз в Viettel Cyber ​​Security, поделился некоторыми методами взаимодействия с серверами управления и контроля (C&C) для обхода систем мониторинга злоумышленников, такими как взаимодействие с C&C по легитимным протоколам, управление сервером по электронной почте или сокрытие домена C&C от систем мониторинга.

Способы, которыми злоумышленники скрываются при подключении к серверам управления и контроля, — это сценарий, с которым команда Viettel Cyber ​​Security сталкивалась на практике, предоставляя услуги мониторинга и реагирования на инциденты для бизнеса.

С точки зрения подразделения, специализирующегося на исследовании решений в области безопасности для устройств Интернета вещей, г-н Ле Фам Тхиен Хонг Ан, руководитель исследовательской группы по безопасности Интернета вещей в Центре информационной безопасности VNPT, подчеркнул необходимость обнаружения и оперативного обновления исправлений безопасности для уязвимостей беспилотных летательных аппаратов (дронов) и БПЛА.

По словам этого эксперта, существует серьезная уязвимость в системе безопасности, которая позволяет злоумышленникам получить контроль над дроном менее чем за минуту.

«Раннее выявление серьезных уязвимостей в системе безопасности дронов и БПЛА откроет новое направление в разработке передовых мер безопасности, помогая защитить современные беспилотные системы от киберугроз», — заявил г-н Ле Фам Тхиен Хонг Ан.

VSEC expert 2 1.jpg
Эксперт по VSEC Буй Туан Ань делится своим мнением об использовании ИИ для обнаружения и предотвращения кибератак. Фото: До Тиен

Использование технологий искусственного интеллекта (ИИ) в противостоянии между злоумышленниками и защитниками также стало темой, представляющей интерес для делегатов, посетивших Security Bootcamp 2024.

Г-н Буй Туан Ань, руководитель отдела технологий и экспертных услуг компании VSEC, отметил, что в контексте глобального взрыва искусственного интеллекта (ИИ) выявилась тревожная реальность: злоумышленники все чаще используют ИИ для обхода традиционных систем безопасности.

В этом контексте г-н Буй Туан Ань считает, что ИИ открывает новую эру в области кибербезопасности. Эта новая технология обещает решить основные проблемы, с которыми сталкиваются оперативные и охранные группы, от сокращения времени реагирования и снижения затрат до повышения эффективности и масштабируемости.

«Однако нам также необходимо помнить, что ИИ нужно разумно сочетать с человеческим опытом, эффективными рабочими процессами и общей стратегией безопасности. Только тогда мы сможем в полной мере использовать потенциал ИИ для защиты наших сетей», — добавил г-н Буй Туан Ань.

Киберпреступники все чаще применяют технологии искусственного интеллекта в мошеннических кампаниях. По мнению экспертов, в первые месяцы этого года новых форм мошенничества появилось немного. Однако многие киберпреступные группировки активизировали применение технологий искусственного интеллекта, таких как DeepFake, DeepVoice и др., в мошеннических кампаниях.