Внести вклад в развитие потенциала кибербезопасности Вьетнама

Недавно, 28–29 сентября, Вьетнамская интернет-ассоциация (VIA) организовала в Фукуоке, префектура Кьензянг, тренинг Security Bootcamp 2024 на тему «Человечество», в котором приняли участие более 300 экспертов по кибербезопасности из Вьетнама.

В 2024 году форум Security Bootcamp по сетевой информационной безопасности организуется Вьетнамской интернет-ассоциацией в 11-й раз с целью создания и объединения специалистов по информационной безопасности по всей стране для обмена новейшими знаниями и навыками.

Г-н Ву Тхе Бинь, заместитель председателя VIA.jpg
Вице-президент и генеральный секретарь VIA Ву Тхе Бинь заявил, что на протяжении последних 10 лет Security Bootcamp всегда был нацелен на объединение отечественных специалистов по информационной безопасности. Фото: До Тьен

В беседе с корреспондентом VietNamNet г-н Ву Тхе Бинь, вице-президент и генеральный секретарь Ассоциации Интернета, подтвердил: «В настоящее время, в условиях цифровой трансформации, безопасность сетей стала серьезной проблемой для многих агентств, организаций и предприятий».

Даже члены VIA, хотя и работают во многих различных областях, проявляют большой интерес и вкладывают соответствующие средства в сферу кибербезопасности и защиты.

«Регулярное проведение форума Security Bootcamp также является деятельностью Ассоциации, направленной на содействие развитию экосистемы Интернета, а также кибербезопасности и защиты во Вьетнаме, уделяя особое внимание развитию потенциала в области кибербезопасности и защиты», — поделился г-н Ву Тхе Бинь.

«Арена информационной безопасности» является изюминкой учебного лагеря по безопасности, а профессиональное качество упражнений постоянно улучшается с годами. В этом году в «Арене информационной безопасности 2024» принимают участие 22 команды, в каждой команде по 3 человека из многих агентств, организаций и предприятий.

В ходе программы, которая продолжалась с вечера 28 сентября до конца 29 сентября, команды приняли участие в моделировании сетевой бизнес-системы с множеством различных компонентов.

Командам был предоставлен сценарий, согласно которому система компании только что подверглась атаке, и подразделению необходимо было воспользоваться услугами экспертов по информационной безопасности, чтобы выполнить три задачи: проанализировать и найти причину, по которой хакеры обошли биометрическую систему, чтобы проникнуть в систему; Анализ и поиск доказательств взлома систем, восстановление зашифрованных данных; искать уязвимости и возможности их эксплуатации.

Информация о безопасности крана W-dien 01.jpg
В «Арене информационной безопасности 2024» принимают участие 22 команды из агентств и предприятий со всей страны. Фото: До Тьен

В конечном итоге команда Vietcombank заняла первое место; 2 место заняла команда «VCS - genZ» из Viettel Cyber ​​Security; Третье место разделили две команды: команда One Mount Company и команда MSB-AllorNothing из Maritime Bank.

Что еще более важно, по мнению экспертов, благодаря участию в «Арене информационной безопасности» сотрудники служб информационной безопасности организаций и предприятий прошли обучение и улучшили свои возможности реагирования на ситуации, когда система подвергается кибератакам; Затем приобретите опыт по практическому реагированию на инциденты информационной безопасности в вашем подразделении.

Приемы и методы киберпреступников становятся все более изощренными.

Как и в предыдущие годы, презентации, представленные на углубленном семинаре по сетевой информационной безопасности в рамках Security Bootcamp 2024, представляют собой контент, который пользуется большим вниманием у кадрового сообщества, работающего в этой области.

W-vnpt эксперт 1 1.jpg
Эксперт Ле Фам Тьен Хонг Ан из Центра информационной безопасности VNPT подчеркнул необходимость раннего обнаружения для оперативного устранения уязвимостей безопасности дронов и БПЛА. Фото: Д.Тьен

Все эксперты сходятся во мнении, что в настоящее время многие учреждения, организации и предприятия во Вьетнаме осознали важность обеспечения информационной безопасности и осознают необходимость создания более полной и эффективной команды по обеспечению безопасности систем и сетей для своих подразделений.

Однако вместе с этим все более изощренными становятся приемы и методы злоумышленников, позволяющие «обойти» систему мониторинга.

На семинаре г-н Нгуен Хоанг Хай, руководитель отдела обработки инцидентов и служб обнаружения угроз компании Viettel Cyber ​​Security, рассказал о некоторых формах связи с сервером C&C, позволяющих скрыться от систем мониторинга злоумышленника, таких как связь с сервером C&C по допустимым протоколам, управление сервером по электронной почте или скрытие домена C&C от системы мониторинга.

То, как злоумышленник скрывается и подключается к серверу управления и контроля, — это ситуация, с которой команда Viettel Cyber ​​Security столкнулась на практике при предоставлении компаниям услуг мониторинга и устранения неполадок.

С точки зрения подразделения, специализирующегося на исследовании решений безопасности для устройств Интернета вещей, г-н Ле Фам Тьен Хонг Ан, руководитель исследовательской группы безопасности Интернета вещей в Центре информационной безопасности VNPT, подчеркнул необходимость обнаружения и оперативного обновления исправлений уязвимостей безопасности на беспилотных летательных аппаратах — дронах, БПЛА.

По словам этого эксперта, существует серьезная уязвимость безопасности, которая позволяет злоумышленникам управлять беспилотными устройствами менее чем за 1 минуту.

«Раннее обнаружение серьезных уязвимостей безопасности дронов и БПЛА откроет новое направление в разработке современных мер безопасности, помогая защитить современные системы беспилотных летательных аппаратов от киберугроз», — сказал г-н Ле Фам Тьен Хонг Ан.

Эксперт VSEC 2 1.jpg
Эксперт VSEC Буй Туан Ань делится своими взглядами на использование ИИ для обнаружения и предотвращения кибератак. Фото: До Тьен

Использование технологий искусственного интеллекта (ИИ) в противостоянии двух сторон нападения и защиты также является вопросом, который привлекает внимание делегатов Security Bootcamp 2024.

Г-н Буй Туан Ань, руководитель отдела технологий и экспертных услуг компании VSEC, прокомментировал, что в контексте бурного развития технологий искусственного интеллекта (ИИ) во всем мире возникла тревожная реальность: злоумышленники все чаще используют ИИ для «преодоления» традиционных систем безопасности.

В этом контексте г-н Буй Туан Ань заявил, что ИИ открывает новую эру в области сетевой безопасности. Эта новая технология обещает решить основные проблемы, с которыми сталкиваются операционные службы и службы безопасности, от сокращения времени реагирования, снижения затрат, повышения эффективности до улучшения масштабируемости.

«Однако нам также необходимо помнить, что ИИ необходимо разумно сочетать с человеческим опытом, эффективными рабочими процессами и общей стратегией безопасности. Только тогда мы сможем в полной мере использовать потенциал ИИ в защите наших сетевых систем», — добавил г-н Буй Туан Ань.

Киберпреступники все чаще используют технологию искусственного интеллекта в мошеннических кампаниях . По данным экспертов, в первые месяцы этого года новых форм мошенничества появилось не так много. Однако многие киберпреступные группировки все чаще применяют технологии искусственного интеллекта, такие как DeepFake, DeepVoice... в своих мошеннических кампаниях.