• Chia sẻ bài viết Security Bootcamp 2018: CEO CyRadar sẽ phân tích một số cuộc tấn công APT tiêu biểu vào Việt Nam  lên Linkhay
  • Giúp ictnews sửa lỗi

Security Bootcamp 2018: CEO CyRadar sẽ phân tích một số cuộc tấn công APT tiêu biểu vào Việt Nam

ictnews
Tại Diễn đàn Security Bootcamp 2018 diễn ra trong 3 ngày 7-8/9 tới, CEO CyRadar Nguyễn Minh Đức sẽ tập trung phân tích kỹ thuật của một số cuộc tấn công có chủ đích (APT) tiêu biểu nhắm vào ngân hàng, doanh nghiệp và tổ chức nhà nước tại Việt Nam hai năm gần đây.

Thông tin nêu trên vừa được Hiệp hội Internet Việt Nam (VIA) - đơn vị sẽ phối hợp cùng Hội tin học tỉnh Bình Định và nhóm cộng đồng Security Bootcamp trong nước tổ chức Diễn đàn Security Bootcamp năm nay cho biết.

CEO CyRadar phân tích một số cuộc tấn công APT tiêu biểu vào Việt Nam tại Security Bootcamp 2018 / Các cuộc tấn công APT tiêu biểu nhắm vào Việt Nam trong 2 năm 2017 - 2018

Theo nhận định của các chuyên gia, bắt đầu xuất hiện từ cuối năm 2010 đầu năm 2011, đến nay tấn công có chủ đích APT luôn được xếp trong top đầu về hiểm họa an toàn, an ninh thông tin (Ảnh minh họa. Nguồn: Internet)

Cũng theo chia sẻ của Ban tổ chức Diễn đàn Security Bootcamp 2018, những năm gần đây với sự phát triển bùng nổ của Internet, viễn thông và sự hội tụ trên mọi lĩnh vực, vấn đề an toàn, an ninh thông tin đã trở thành chủ đề nóng, nhận được sự quan tâm đặc biệt của mọi cơ quan, tổ chức, doanh nghiệp. Đội ngũ kỹ sư làm an ninh thông tin tại Việt Nam đang đứng trước nhiều cơ hội và thách thức.

“Việc xây dựng và liên kết đội ngũ những người làm về an ninh thông tin trong cả nước để cùng chia sẻ các kiến thức, kỹ năng mới nhất trở thành một nhiệm vụ cấp bách và cần sự góp sức từ nhiều nơi, nhiều cấp. Trước tình hình đó, sự kiện Security Bootcamp ra đời nhằm tạo một diễn đàn thường niên của giới chuyên gia an toàn thông tin trong cả nước để  kết nối, chia sẻ những kiến thức và kinh nghiệm mới nhất trong lĩnh vực an toàn thông tin”, đại diện Ban tổ chức cho hay.

Trong lần thứ 6 được tổ chức, Security Bootcamp 2018 diễn ra trong 3 ngày 7 - 9/9 tại TP.Quy Nhơn, Bình Định, dưới sự bảo trợ của Sở TT&TT Bình Định, với khoảng 100 đại biểu là các chuyên gia an toàn thông tin trong cả nước cùng đông đảo sinh viên Đại học Quy Nhơn.

Theo kế hoạch,cũng như các năm trước, Security Bootcamp 2018 có 2 hoạt động chính diễn ra song song trong 2 ngày 7, 8/9 là hội thảo chuyên sâu dành cho các chuyên gia đến từ các doanh nghiệp, các viện nghiên cứu, trường Đại học, các tổ chức, hiệp hội trong cả nước; và chương trình huấn luyện, đào tạo dành cho các sinh viên yêu thích lĩnh vực an ninh thông tin, bảo mật và có các kiến thức nhất định về mạng máy tính. Các chuyên đề đào tạo sẽ do chính các chuyên gia tham dự Security Bootcamp chia sẻ với các bạn sinh viên.

Trong đó, chương trình hội thảo sẽ gồm các tham luận được chọn lọc với diễn giả là các chuyên gia uy tín trong lĩnh vực an toàn thông tin, tập trung vào các chủ đề như: chiến lược phát triển an ninh, an toàn thông tin; xu hướng công nghệ phục vụ cho các hệ thống bảo đảm an ninh an toàn thông tin; phòng chống tấn công có chủ đích (APT); các vấn đề về điện toán đám mây; các kỹ thuật bảo mật mạng máy tính; các kỹ thuật khai thác lỗ hổng bảo mật...

Đáng chú ý, theo chương trình dự kiến mới được Ban tổ chức cập nhật, trong số hơn chục tham luận sẽ được các chuyên gia chia sẻ tại hội thảo, có bài trình bày “Phân tích một số cuộc tấn công APT điển hình nhắm vào Việt Nam trong 2 năm 2017 - 2018” của CEO Công ty cổ phần An toàn thông tin CyRadar Nguyễn Minh Đức. Được biết, tham luận của vị chuyên gia này sẽ tập trung vào việc phân tích kỹ thuật, những cuộc tấn công tinh vi có chủ đích (APT) nhắm vào ngân hàng, các doanh nghiệp và tổ chức nhà nước trong giai đoạn hậu "sự kiện hàng không”. Mã độc được viết riêng dành riêng từng con người cụ thể trong cơ quan, tổ chức. Nhiều kỹ thuật ẩn mình hiện đại xuất hiện giúp cho mã độc xâm nhập vào hệ thống trên mọi hệ điều hành hàng tháng trước đó để thu thập thông tin, thả xuống nhiều “vũ khí” khác và chuẩn bị một kế hoạch phá hoại hoàn hảo...

Những cuộc tấn công kể trên đã gây ra thiệt hại to lớn không chỉ tính bằng tiền cho doanh nghiệp và tổ chức. Các cuộc tấn công này, theo chuyên gia Nguyễn Minh Đức, cũng đã phần nào cho chúng ta thấy được hệ thống đã lỏng lẻo thế nào trước những chiêu thức ngày càng tinh vi của những kẻ tấn công. Những hoạt động các cơ quan, tổ chức, doanh nghiệp cần làm  để không bị thua trong cuộc chiến ngày càng khốc liệt với các đối tượng tấn công mạng cũng sẽ được người đứng đầu CyRadar chia sẻ trong tham luận của mình tại sự kiện.

Bên cạnh đó, hội thảo tại Security Bootcamp năm nay còn có nhiều tham luận về các đề tài khác cũng được đông đảo chuyên gia an toàn thông tin quan tâm như: Kỹ thuật phát hiện tấn công mạng do TS. Nguyễn Duy Lân - đồng sáng lập Veramine, công ty bảo mật ở Mỹ trình bày; bài trình bày “MLT Secure - Framework hỗ trợ lập trình an toàn” của diễn giả Trần Nguyễn Anh Vũ đến từ FPT; “5 chiến lược đơn giản để bảo mật API” của diễn giả Trần Minh Trí, Công ty Mi2; “Chiến lược giám sát, cảnh báo nguy cơ tấn công trong hệ thống mạng đối với các doanh nghiệp vừa và nhỏ” của CTO Security Box Tống Văn Tùng; hay bài trình bày về “Các điểm yếu thường gặp của hệ thống Active Directory và cách khắc phục” của diễn giả đến từ Viettel Trần Minh Quảng...

CEO CyRadar phân tích một số cuộc tấn công APT tiêu biểu vào Việt Nam tại Security Bootcamp 2018 / Các cuộc tấn công APT tiêu biểu nhắm vào Việt Nam trong 2 năm 2017 - 2018

Security Bootcamp được tổ chức thường niên từ năm 2012 đến nay với mục đích tạo một diễn đàn thường niên của giới chuyên gia an toàn thông tin trong cả nước để  kết nối, chia sẻ những kiến thức và kinh nghiệm mới nhất trong lĩnh vực an toàn thông tin (Trong ảnh: Security Bootcamp 2017 tại Khánh Hòa)

Với chương trình huấn luyện, đào tạo dành cho các sinh viên yêu thích lĩnh vực an toàn thông tin, Ban tổ chức Security Bootcamp 2018 cũng cho biết, các sinh viên tham gia chương trình sẽ được cung cấp các khái niệm, kỹ năng cơ bản về công việc Pentest System, Web, Application cũng như quy trình thực hiện công việc pentest, các kinh nghiệm, khó khăn trong quá trình thực hiện pentest trong thực tế. Sau khóa học, các bạn sinh viên có thể định hình được phương pháp học tập, nghiên cứu các kỹ năng chuyên sâu trong công việc pentest.

Một điểm nhấn nữa của Security Bootcamp 2018 là kế hoạch diễn tập ứng phó sự cố khi bị tấn công website và chiếm quyền điều khiển toàn bộ hệ thống sẽ diễn ra trong ngày thứ 2 của chương trình - ngày 8/9/2018.

Ngoài ra, vào ngày 9/9, sẽ diễn ra chương trình kết nối giữa các doanh nghiệp, đại biểu tham dự Security Bootcamp năm nay với các doanh nghiệp địa phương của tỉnh Bình Định.

Bên cạnh các nhà tài trợ truyền thống đã đồng hành với Security Bootcamp trong nhiều năm liên tục như Công ty Mi2; Công ty cổ phần NetNam, năm 2018 chương trình lần đầu có sự tham gia tài trợ của Trung tâm thông tin mạng khu vực châu Á - Thái Bình Dương (APNIC). Các độc giả quan tâm đến Security Bootcamp 2018 có thể tìm hiểu thông tin chi tiết về chương trình tại website http://www.securitybootcamp.org.vn.

M.T

Tương tác trực tiếp với ICTnews trên Facebook

Chuyên gia VNCERT, FPT, RMIT… chia sẻ kinh nghiệm bảo mật tại Security Bootcamp 2016
ICTnews - Song song với chương trình huấn luyện dành cho các sinh viên, trong khuôn khổ Diễn đàn an toàn thông tin - Security Bootcamp 2016...
Sản phẩm của CMC InfoSec, CyRadar, VNCS, MVS được bình chọn “Sản phẩm ATTT chất lượng cao” 2017
ICTnews - Bên cạnh 2 dịch vụ đạt danh hiệu “Dịch vụ An toàn thông tin (ATTT) tiêu biểu”, năm 2017 có 6 sản phẩm của các doanh nghiệp CMC InfoSec,...
CyRadar: Một chiến dịch mã độc gián điệp mới đang nhắm tới ngân hàng của Việt Nam
ICTnews - Cảnh báo về một chiến dịch tấn công bằng mã độc gián điệp mới đang nhắm tới ngân hàng tại Việt Nam, chuyên gia CyRadar khuyến nghị...

Video đang được xem nhiều

  • Chia sẻ bài viết Security Bootcamp 2018: CEO CyRadar sẽ phân tích một số cuộc tấn công APT tiêu biểu vào Việt Nam  lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang