AI จะช่วยให้ทีมปฏิบัติการระบบตรวจจับและต่อสู้กับการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ

มีส่วนร่วมในการพัฒนาศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ของเวียดนาม

Security Bootcamp 2024 ที่มีหัวข้อว่า "มนุษยชาติ" จัดขึ้นเมื่อเร็วๆ นี้โดย Vietnam Internet Association (VIA) ที่ฟูก๊วก จังหวัดเกียนซาง ระหว่างวันที่ 28-29 กันยายน โดยมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในเวียดนามเข้าร่วมกว่า 300 ราย

ปี 2024 เป็นครั้งที่ 11 ที่สมาคมอินเทอร์เน็ตเวียดนามได้จัดฟอรัม Security Bootcamp เกี่ยวกับการรักษาความปลอดภัยข้อมูลเครือข่าย โดยมีจุดมุ่งหมายเพื่อสร้างและเชื่อมโยงบุคลากรด้านความปลอดภัยข้อมูลทั่วประเทศเพื่อแลกเปลี่ยนและแบ่งปันความรู้และทักษะล่าสุด

ในการให้สัมภาษณ์กับผู้สื่อข่าว VietNamNet คุณ Vu The Binh รองประธานและเลขาธิการสมาคมอินเทอร์เน็ต ยืนยันว่า: ในปัจจุบัน ตามแนวโน้มของการเปลี่ยนแปลงทางดิจิทัล ความปลอดภัยและความมั่นคงของเครือข่ายได้กลายเป็นข้อกังวลหลักของหน่วยงาน องค์กร และธุรกิจต่างๆ มากมาย

แม้แต่สมาชิก VIA แม้จะดำเนินงานในหลายสาขาที่แตกต่างกัน แต่ก็มีความสนใจและได้ลงทุนอย่างเหมาะสมในสาขาความปลอดภัยและความมั่นคงปลอดภัยทางไซเบอร์

“การบำรุงรักษาฟอรัม Security Bootcamp อย่างสม่ำเสมอเป็นกิจกรรมหนึ่งของสมาคมเพื่อสนับสนุนการพัฒนาระบบนิเวศอินเทอร์เน็ต ตลอดจนความปลอดภัยและความมั่นคงปลอดภัยทางไซเบอร์ในเวียดนาม โดยมุ่งเน้นที่การพัฒนาศักยภาพด้านความปลอดภัยและความมั่นคงปลอดภัยทางไซเบอร์” คุณหวู่ เดอะ บิ่ญ กล่าว

'Information Security Arena' คือไฮไลท์ของ Security Bootcamp โดยคุณภาพระดับมืออาชีพของแบบฝึกหัดได้รับการพัฒนาอย่างต่อเนื่องตลอดหลายปีที่ผ่านมา ในปีนี้ 'Information Security Arena 2024' มีผู้เข้าร่วม 22 ทีม แต่ละทีมมีสมาชิก 3 คน จากหลากหลายหน่วยงาน องค์กร และธุรกิจ

ในระหว่างโครงการซึ่งกินเวลาตั้งแต่ช่วงบ่ายของวันที่ 28 กันยายนจนถึงวันสุดท้ายของวันที่ 29 กันยายน ทีมงานได้เข้าร่วมในสภาพแวดล้อมจำลองของระบบเครือข่ายธุรกิจที่มีส่วนประกอบต่างๆ มากมาย

สถานการณ์ที่มอบให้กับทีมก็คือระบบของบริษัทเพิ่งถูกโจมตี และหน่วยงานจำเป็นต้องใช้บริการของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเพื่อทำ 3 สิ่ง: วิเคราะห์และค้นหาสาเหตุที่แฮกเกอร์สามารถหลีกเลี่ยงระบบไบโอเมตริกซ์เพื่อเจาะระบบได้ วิเคราะห์และค้นหาหลักฐานว่าระบบได้รับการควบคุม กู้คืนข้อมูลที่เข้ารหัส ค้นหาจุดอ่อนและช่องโหว่ที่ถูกใช้ประโยชน์

ในผลการแข่งขันรอบสุดท้าย ทีม Vietcombank คว้าอันดับหนึ่ง รองลงมาคือทีม 'VCS - genZ' จาก Viettel Cyber Security ส่วนอันดับสามตกเป็นของทีมจาก One Mount Company และทีม 'MSB-AllorNothing' จาก Maritime Bank

ที่สำคัญยิ่งกว่านั้น ตามที่ผู้เชี่ยวชาญกล่าวไว้ ผ่านการเข้าร่วมใน 'เวทีความปลอดภัยข้อมูล' บุคลากรด้านความปลอดภัยข้อมูลขององค์กรและธุรกิจต่างๆ ได้รับการฝึกอบรมและปรับปรุงความสามารถในการตอบสนองต่อสถานการณ์ที่ระบบของพวกเขาถูกโจมตีทางไซเบอร์ จึงได้รับประสบการณ์ในการจัดการและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยข้อมูลในความเป็นจริงที่หน่วยงานของพวกเขา

เคล็ดลับและเทคนิคของผู้โจมตีทางไซเบอร์มีความซับซ้อนเพิ่มมากขึ้นเรื่อยๆ

เช่นเดียวกับในปีที่ผ่านมา การนำเสนอที่แบ่งปันในการประชุมเชิงปฏิบัติการเชิงลึกเกี่ยวกับความปลอดภัยของข้อมูลเครือข่ายภายใต้กรอบ Security Bootcamp 2024 ถือเป็นเนื้อหาที่ได้รับความสนใจอย่างมากจากชุมชนทรัพยากรบุคคลที่ทำงานในสาขานี้

ผู้เชี่ยวชาญทุกคนเห็นพ้องต้องกันว่า ในปัจจุบัน หน่วยงาน องค์กร และธุรกิจต่างๆ จำนวนมากในเวียดนามได้ตระหนักถึงความสำคัญของการรับรองความปลอดภัยของข้อมูล และตระหนักถึงการสร้างระบบและทีมรักษาความปลอดภัยเครือข่ายที่สมบูรณ์และดีขึ้นสำหรับหน่วยงานของตน

อย่างไรก็ตาม พร้อมกันนั้น กลวิธีและเทคนิคของผู้โจมตีก็มีความซับซ้อนมากขึ้นเรื่อยๆ เพื่อ "หลบเลี่ยง" ระบบการตรวจสอบ

ในการประชุมเชิงปฏิบัติการ คุณ Nguyen Hoang Hai หัวหน้าฝ่ายการจัดการเหตุการณ์และบริการการล่าภัยคุกคามของ Viettel Cyber Security ได้แบ่งปันเกี่ยวกับรูปแบบการสื่อสารบางรูปแบบกับเซิร์ฟเวอร์ C&C เพื่อซ่อนตัวจากระบบตรวจสอบของผู้โจมตี เช่น การสื่อสารกับ C&C ผ่านโปรโตคอลที่ถูกต้อง การควบคุมเซิร์ฟเวอร์ผ่านอีเมล หรือการซ่อนโดเมน C&C จากระบบตรวจสอบ

วิธีที่ผู้โจมตีซ่อนและเชื่อมต่อกับเซิร์ฟเวอร์ C&C เป็นสถานการณ์ที่ทีมงาน Viettel Cyber Security พบเจอในทางปฏิบัติเมื่อให้บริการตรวจสอบและแก้ไขปัญหาแก่ธุรกิจต่างๆ

จากมุมมองของหน่วยงานที่เชี่ยวชาญในการวิจัยโซลูชันความปลอดภัยสำหรับอุปกรณ์ IoT คุณ Le Pham Thien Hong An หัวหน้าทีมวิจัยความปลอดภัย IoT ที่ศูนย์ความปลอดภัยข้อมูล VNPT เน้นย้ำถึงความจำเป็นในการตรวจจับและอัปเดตแพตช์สำหรับช่องโหว่ด้านความปลอดภัยในยานบินไร้คนขับ เช่น โดรน หรือ UAV โดยทันที

ตามที่ผู้เชี่ยวชาญรายนี้กล่าว มีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงที่ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์โดรนได้ภายในเวลาไม่ถึง 1 นาที

“การตรวจจับช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในโดรนและ UAV ในระยะเริ่มต้นจะช่วยเปิดทิศทางใหม่ในการพัฒนามาตรการรักษาความปลอดภัยขั้นสูง ซึ่งจะช่วยปกป้องระบบโดรนสมัยใหม่จากภัยคุกคามทางไซเบอร์” นาย Le Pham Thien Hong An กล่าว

การใช้เทคโนโลยีปัญญาประดิษฐ์ - AI ในการเผชิญหน้าระหว่างสองฝ่ายในการโจมตีและการป้องกันยังเป็นประเด็นที่ดึงดูดความสนใจของผู้เข้าร่วม Security Bootcamp 2024

นายบุย ตวน อันห์ หัวหน้าฝ่ายเทคโนโลยีและบริการผู้เชี่ยวชาญ บริษัท VSEC ให้ความเห็นว่า ในบริบทของเทคโนโลยีปัญญาประดิษฐ์ (AI) ที่กำลังเติบโตอย่างรวดเร็วทั่วโลก ความจริงที่น่ากังวลได้ปรากฏออกมาว่า ผู้โจมตีกำลังใช้ AI มากขึ้นเรื่อยๆ เพื่อ "เอาชนะ" ระบบรักษาความปลอดภัยแบบดั้งเดิม

ในบริบทดังกล่าว คุณบุย ตวน อันห์ กล่าวว่า AI กำลังเปิดศักราชใหม่ในสาขาความมั่นคงปลอดภัยไซเบอร์ เทคโนโลยีใหม่นี้มีแนวโน้มที่จะช่วยแก้ปัญหาสำคัญๆ ที่ทีมปฏิบัติการและทีมรักษาความปลอดภัยกำลังเผชิญอยู่ ไม่ว่าจะเป็นการลดเวลาตอบสนอง การลดต้นทุน การเพิ่มประสิทธิภาพ ไปจนถึงการปรับปรุงความสามารถในการปรับขนาด

“อย่างไรก็ตาม เราต้องไม่ลืมว่า AI จำเป็นต้องผสานรวมเข้ากับความเชี่ยวชาญของมนุษย์อย่างชาญฉลาด เวิร์กโฟลว์ที่มีประสิทธิภาพ และกลยุทธ์ด้านความปลอดภัยโดยรวม เมื่อนั้นเราจึงจะสามารถใช้ประโยชน์จากศักยภาพของ AI ในการปกป้องระบบเครือข่ายของเราได้อย่างเต็มที่” คุณบุย ตวน อันห์ กล่าวเสริม

อาชญากรไซเบอร์หันมาใช้เทคโนโลยี AI มากขึ้นในการฉ้อโกง ผู้เชี่ยวชาญระบุว่าในช่วงหลายเดือนแรกของปีนี้ ยังไม่มีรูปแบบการฉ้อโกงใหม่ๆ เกิดขึ้นมากนัก อย่างไรก็ตาม กลุ่มอาชญากรไซเบอร์หลายกลุ่มได้เพิ่มการประยุกต์ใช้เทคโนโลยี AI เช่น DeepFake และ DeepVoice ในแคมเปญฉ้อโกงมากขึ้น