Bidra till att utveckla Vietnams cybersäkerhetskapacitet
Säkerhetsbootcamp 2024 med temat "Mänsklighet" anordnades nyligen av Vietnam Internet Association - VIA i Phu Quoc, Kien Giang den 28-29 september, och lockade deltagande av mer än 300 cybersäkerhetsexperter i Vietnam.
2024 är det elfte gången Security Bootcamp-forumet om nätverksinformationssäkerhet organiseras av Vietnam Internet Association med syftet att bygga upp och sammankoppla informationssäkerhetspersonal över hela landet för att utbyta och dela den senaste kunskapen och färdigheterna.
I ett samtal med VietNamNet- reportern bekräftade Vu The Binh, vice ordförande och generalsekreterare för Internet Association: Numera, i takt med den digitala omvandlingen, har nätverkssäkerhet blivit en viktig angelägenhet för många myndigheter, organisationer och företag.
Även VIA-medlemmar, trots att de är verksamma inom många olika områden, är mycket intresserade av och har gjort lämpliga investeringar inom cybersäkerhet och trygghet.
”Det regelbundna underhållet av Security Bootcamp-forumet är också en aktivitet som föreningen bedriver för att bidra till utvecklingen av internetekosystemet samt cybersäkerhet och trygghet i Vietnam, med fokus på att utveckla cybersäkerhets- och säkerhetskapacitet”, delade Vu The Binh.
'Information Security Arena' är en höjdpunkt på Security Bootcamp, där den professionella kvaliteten på övningarna kontinuerligt förbättras under åren. I år deltar 22 lag i 'Information Security Arena 2024', där varje lag har 3 medlemmar, från många myndigheter, organisationer och företag.
Under programmet, som varade från eftermiddagen den 28 september till slutet av den 29 september, deltog teamen i en simuleringsmiljö av ett affärsnätverkssystem med många olika komponenter.
Scenariot som teamen fick var att ett affärssystem just hade attackerats, och enheten behövde anlita informationssäkerhetsexperter för att göra tre saker: Analysera och hitta orsaken till att hackare kringgick det biometriska systemet för att penetrera systemet; analysera och hitta bevis för att systemet var kontrollerat, återställa krypterad data; hitta svagheter och sårbarheter som utnyttjades.
I slutresultatet rankades Vietcombanks lag på första plats; andraplatsen tillhörde laget 'VCS-genZ' från Viettel Cyber Security; de två lagen som rankades tre var laget från One Mount Company och laget 'MSB-AllorNothing' från Maritime Bank.
Ännu viktigare är att enligt experter har informationssäkerhetspersonal i organisationer och företag genom att delta i "Informationssäkerhetsarenan" utbildats och förbättrat sin förmåga att reagera på situationer där deras system attackeras av cyberattacker; och därigenom fått erfarenhet av att hantera och reagera på informationssäkerhetsincidenter i verkligheten på sina enheter.
Cyberangriparnas knep och tekniker blir alltmer sofistikerade.
Precis som tidigare år är presentationerna som delades vid den fördjupade workshopen om nätverksinformationssäkerhet inom ramen för Security Bootcamp 2024 ett innehåll som får stor uppmärksamhet från HR-kåren som arbetar inom detta område.
Experter delar alla uppfattningen att många myndigheter, organisationer och företag i Vietnam för närvarande har insett vikten av att säkerställa informationssäkerhet och är medvetna om att bygga ett mer komplett och bättre system- och nätverkssäkerhetsteam för sina enheter.
Men samtidigt blir angriparnas knep och tekniker alltmer sofistikerade för att "kringgå" övervakningssystemet.
På workshopen berättade Nguyen Hoang Hai, chef för incidenthantering och hotjaktstjänster på Viettel Cyber Security, om några former av kommunikation med C&C-servrar för att dölja sig från angriparens övervakningssystem, såsom att kommunicera med C&C via giltiga protokoll, kontrollera servern via e-post eller dölja C&C-domänen från övervakningssystemet.
Hur angriparen gömmer sig och ansluter till C&C-servern är en situation som Viettel Cyber Security-teamet har stött på i praktiken när de tillhandahåller övervaknings- och incidenthanteringstjänster till företag.
Ur perspektivet av en enhet som specialiserar sig på forskning om säkerhetslösningar för IoT-enheter betonade Le Pham Thien Hong An, chef för IoT-säkerhetsforskningsgruppen vid VNPT Information Security Center, behovet av att upptäcka och snabbt uppdatera patchar för säkerhetsproblem i obemannade luftfarkoster (UAV).
Enligt denna expert finns det en allvarlig säkerhetsbrist som gör det möjligt för angripare att kontrollera drönarenheter på mindre än 1 minut.
”Tidig upptäckt av allvarliga säkerhetsbrister på drönare och drönare kommer att öppna en ny riktning för att utveckla avancerade säkerhetsåtgärder, vilket bidrar till att skydda moderna drönarsystem mot cybersäkerhetshot”, säger Le Pham Thien Hong An.
Användningen av artificiell intelligens – AI i konfrontationen mellan de två sidorna av anfall och försvar är också en fråga som lockar uppmärksamheten hos delegater som deltar i Security Bootcamp 2024.
Bui Tuan Anh, chef för teknik- och expertavdelningen på VSEC Company, kommenterade att i samband med den globala explosionen inom artificiell intelligens (AI) har en oroande verklighet framkommit att angripare i allt högre grad använder AI för att "övervinna" traditionella säkerhetssystem.
I det sammanhanget sa Bui Tuan Anh att AI inleder en ny era inom nätverkssäkerhet. Denna nya teknik lovar att lösa de stora utmaningar som drift- och säkerhetsteam står inför, från att förkorta svarstider, minska kostnader, förbättra effektiviteten till förbättrad skalbarhet.
”Vi måste dock också komma ihåg att AI måste kombineras intelligent med mänsklig expertis, effektiva arbetsflöden och en övergripande säkerhetsstrategi. Först då kan vi fullt ut utnyttja AI:s potential för att skydda våra nätverkssystem”, tillade Bui Tuan Anh.
[annons_2]
Källa: https://vietnamnet.vn/ai-se-giup-doi-van-hanh-he-thong-phat-hien-som-va-chong-tan-cong-mang-hieu-qua-2327458.html
Kommentar (0)