Security Bootcamp 2024: “Đấu trường” tạo phương án bảo vệ mạng
An toàn thông tin - Ngày đăng : 23:30, 29/09/2024
Security Bootcamp 2024: “Đấu trường” tạo phương án bảo vệ mạng
Sau hai ngày (28 - 29/9), sự kiện Security Bootcamp 2024 với chủ đề Humanity (nhân tính) diễn ra tại tỉnh Kiên Giang đã kết thúc, nhưng những ấn tượng đọng lại chính là ý nghĩa về việc cần thiết phải thường xuyên nâng cao trách nhiệm xã hội, cộng đồng về việc bảo vệ an toàn thông tin, an ninh mạng.
Sự kiện do Sở TT&TT Kiên Giang, Hiệp hội Internet Việt Nam (VIA) và Cộng đồng chuyên gia Security Bootcamp phối hợp tổ chức, thu hút được đông đảo hơn 300 chuyên gia trong lĩnh vực bảo mật mạng (cyber security) tham dự.
Đội Vietcombank đạt giải Nhất
Cụ thể, điều ghi nhận nổi bật năm nay của sự kiện là việc đã gia tăng được chất lượng chuyên môn của đấu trường an toàn thông tin (ATTT). Đồng thời, số lượng các đội đăng ký tham dự tăng, khi 22 đội thi đấu (mỗi đội 3 thành viên) đã được chọn. Cũng tại đây, các đội thực hiện các bài thi diễn tập mô phỏng hệ thống mạng của một doanh nghiệp (DN) với nhiều yêu cầu, tình huống tấn công ở mức độ phức tạp cao.
Hơn nữa, ban tổ chức đã chuẩn bị kỹ khi xây dựng kịch bản thực tình huống về hệ thống thông tin của DN vừa bị tấn công, và lập tức DN muốn thuê các chuyên gia an ninh thông tin thực hiện 3 nhiệm vụ: sử dụng trí tuệ nhân tạo (AI) để phân tích và tìm kiếm nguyên nhân hacker qua mặt hệ thống sinh trắc học để xâm nhập hệ thống; điều tra (forensic) từ đó phân tích và tìm kiếm các bằng chứng hệ thống bị kiểm soát, khôi phục dữ liệu bị mã hóa và tìm kiếm các điểm yếu, khai thác và quyền điều khiển hệ thống (attack).
Sau khi vượt qua các vòng thi khó, khắt khe trên, ban tổ chức đã tìm được các đội chiến thắng để trao giải: Giải Nhất thuộc về đội Vietcombank; Giải Nhì thuộc về Viettel Cyber Security và 2 giải Ba thuộc về One Mount và MSB-AllorNothing.
Phát biểu kết thúc sự kiện, ông Vũ Thế Bình, Phó Chủ tịch kiêm Tổng thư ký VIA chúc mừng các đội đã đạt thành tích cao, đồng thời, ông Vũ Thế Bình nhấn mạnh, trong suốt 10 năm được tổ chức, điều đáng trân quý nhất chính là Security Bootcamp đã luôn thực hiện tốt, nghiêm túc sứ mệnh kể trên.
“Bên cạnh đó, cộng đồng Security Bootcamp cũng rất tích cực đóng góp cho các công tác cộng đồng như: trích quỹ ủng hộ cho đồng bào bị ảnh hưởng bởi cơn bão số 3 (Yagi) vừa qua hay tái đầu tư lợi nhuận của chương trình vào việc mua sắm trang thiết bị đầu tư công nghệ, vì sự an toàn thông tin, an ninh mạng”, ông Vũ Thế Bình nhấn mạnh.
Hơn nữa, cũng theo ông Vũ Thế Bình, thành công của sự kiện còn còn có ý nghĩa tích cực nhằm hưởng ứng, thực hiện văn bản của Thủ tướng Chính phủ vừa ký Quyết định số 1013/QĐ-TTg lấy ngày 6/8 hàng năm là Ngày An ninh mạng Việt Nam, trong đó nêu rõ VIA và các hiệp hội khác có liên quan chỉ đạo các tổ chức thành viên trực thuộc tham gia và tổ chức các hoạt động truyền thông Ngày An ninh mạng Việt Nam hàng năm.
AI cần được kết hợp một cách thông minh với chuyên môn của con người
Cũng cần nói thêm, sự kiện không chỉ diễn ra các bài thi ở các mức cấp độ cao, mà còn có các phần trao đổi, thảo luận chuyên môn sâu. Trong số những chia sẻ ấn tượng phải kể đến việc giới thiệu các giải pháp an toàn giúp các tổ chức, DN hoạt động hiệu quả, an toàn.
Ông Nguyễn Hoàng Hải, Trưởng dịch vụ xử lý sự cố và săn tìm mối nguy an toàn thông tin (threat hunting), Công ty An ninh mạng Viettel cho rằng, các đơn vị cần áp dụng hình thức: Giao tiếp với máy chủ C&C để ẩn mình khỏi các hệ thống giám sát của kẻ tấn công; điều khiển máy chủ qua email; Domain Fronting - che giấu C&C domain khỏi hệ thống giám sát…
Ông Hải cũng phân tích các kỹ thuật mà các nhóm tấn công áp dụng để cố gắng che dấu hành vi khỏi hệ thống giám sát của doanh nghiệp như kỹ thuật lợi dụng các giao thức chuẩn để giao tiếp với máy chủ điều khiển, bao gồm DNS Tunnel, Http Tunnel, ICMP Tunnel, kỹ thuật Domain Fronting,…
Nắm bắt các kỹ thuật này sẽ giúp các DN nâng cao mức độ cảnh giác, có biện pháp rà soát lại hệ thống của mình có bị ảnh hưởng không, giải pháp giám sát mình đang dùng có phát hiện các kỹ thuật tấn công không, qua đó giảm thời gian tính từ khi xuất hiện vấn đề tới khi phát hiện vấn đề (MTTD), giảm thiểu thiệt hại khi xử lý sự cố.
Trong khi đó, ông Lê Phạm Thiên Hồng Ân, Trưởng nhóm nghiên cứu bảo mật IoT, Trung tâm ATTT VNPT cho rằng để tăng tính an toàn bền vững an ninh, an toàn mạng, các đơn vị cần sử dụng dịch vụ kiểm thử xâm nhập (pentest) cho thiết bị drone, UAV và VNPT là đơn vị đầu tiên tại Việt Nam tiên phong nghiên cứu, cung cấp sản phẩm uy tín, chất lượng.
Còn theo ông Bùi Tuấn Anh, Trưởng phòng Công nghệ và dịch vụ chuyên gia, VSEC cho biết AI đang mở ra một kỷ nguyên mới trong lĩnh vực an ninh mạng. Công nghệ AI hứa hẹn giải quyết những thách thức lớn nhất mà các đội vận hành an ninh đang phải đối mặt: Từ việc rút ngắn thời gian phản ứng, giảm chi phí, nâng cao hiệu quả, đến việc cải thiện khả năng mở rộng.
Tuy nhiên, chúng ta cũng cần nhớ rằng AI không phải là "viên đạn bạc" giải quyết mọi vấn đề. Nó cần được kết hợp một cách thông minh với chuyên môn của con người, quy trình làm việc hiệu quả, và một chiến lược bảo mật tổng thể. Chỉ khi đó, chúng ta mới có thể khai thác tối đa tiềm năng của AI trong việc bảo vệ hệ thống mạng của mình.
“Hiện nay, VSEC là đơn vị duy nhất tại Việt Nam cung cấp dịch vụ pentest as a service (PTaaS) - nền tảng kiểm thử xâm nhập kết hợp giữa tự động hóa, máy học (ML) và AI dưới sự dẫn dắt/hướng dẫn của các chuyên gia đánh giá bảo mật với nhiều năm kinh nghiệm của VSEC”, ông Bùi Tuấn Anh nhấn mạnh.
Ở quan điểm là chuyên gia, ông Tay Boon Wah - kỹ sư giải pháp cao cấp của Akamai Technologies cho biết thêm, giao diện lập trình ứng dụng (API) đóng vai trò cực kỳ quan trọng trong việc xây dựng, kết nối giữa các ứng dụng, dịch vụ của DN. Tuy nhiên, việc nhận thức và hiểu biết về các phương án bảo vệ cho các API đang chưa được củng cố nên điều này đã và đang thu hút các hacker khai thác các lỗ hổng và logic trong quy trình nghiệp vụ qua các API, từ đó gây ra các thiệt hại nghiêm trọng cho các doanh nghiệp trên toàn cầu.
“Vì vậy, Akamai Technologies cung cấp nền tảng Akamai API Security để giúp các DN nhận diện, quản lý các dạng API đang có trên hệ thống và từ đó phát hiện, ngăn chặn các hành vi bất thường và các phương thức tấn công vào những lỗ hổng hay logic nghiệp vụ vào các API”, ông Tay Boon Wah nhấn mạnh/.