Chủ động truy tìm các mối đe dọa an toàn thông tin tiềm ẩn trong hạ tầng CNTT

Đây là chủ đề chính được đề cập trong hội thảo trực tuyến do VNCERT/CC, Cục An toàn thông tin tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia vào ngày 25/7.

Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT, báo cáo của các công ty bảo mật toàn cầu như FireEye, PaloAlto, Kaspersky về những chiến dịch tấn công mạng cho thấy Việt Nam là một trong những quốc gia mục tiêu của các nhóm tấn công có chủ đích như nhóm Mustang Panda, nhóm APT37, nhóm Gallium...

Vì vậy, bên cạnh các giải pháp công nghệ đang được triển khai để giảm thiểu rủi ro mất an toàn thông tin, các tổ chức cần có những hướng tiếp cận chủ động hơn để phát hiện sớm mối đe dọa mà các hệ thống CNTT đang gặp phải.

“Đã đến lúc thay vì quan sát các cuộc tấn công thông qua những hệ thống cảnh báo, phó mặc việc đánh chặn tấn công cho hệ thống ngăn chặn xâm nhập, thì chúng ta cần chủ động truy tìm để phát hiện sớm các mối đe dọa an ninh đang tiềm ẩn bên trong hệ thống công nghệ thông tin của tổ chức mình”, đại diện VNCERT/CC nhấn mạnh

Chủ động truy tìm các mối đe dọa an toàn thông tin tiềm ẩn trong hạ tầng CNTT
Chương trình webinar tháng 7 sẽ cung cấp các thông tin về tầm quan trọng của việc truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT. (Ảnh minh họa: lifars.com)

Với mong muốn cung cấp cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về sự cần thiết của việc chủ động truy tìm các mối đe dọa “ẩn mình” trong các hệ thống, ngày 25/7, VNCERT/CC tổ chức hội thảo “Truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT” theo hình thức trực tuyến trên nền tảng số. Đây là sự kiện thứ tư trong chuỗi chương trình webinar về “Đảm bảo an toàn thông tin trong kỷ nguyên chuyển đổi số quốc gia” được VNCERT/CC khởi động từ tháng 4.

Chủ đề webinar lần này đi sâu vào “Threat Hunting” (còn gọi là truy lùng mối đe dọa), một hoạt động chủ động tìm kiếm các mối đe dọa trên không gian mạng đang rình rập tấn công có chủ đích vào hệ thống CNTT.

Hoạt động “Threat Hunting” là sự kết hợp giữa các công nghệ trí tuệ nhân tạo, học máy, tình báo an ninh mạng và đánh giá lỗ hổng bảo mật; từ đó giúp doanh nghiệp chủ động bảo vệ các thiết bị đầu cuối và mang đến một phương thức mới chống lại các mối đe dọa trên không gian mạng.

Mục tiêu chính của việc truy tìm mối đe dọa là giảm “thời gian lưu trú của kẻ tấn công”, bằng cách tìm ra các cách thức phòng chống càng sớm càng tốt, từ đó loại bỏ và vô hiệu quá các hoạt động độc hại khỏi hệ thống CNTT trước khi kẻ tấn công có thể hoàn thành mục tiêu của chúng.

 

“Bằng cách phát hiện sớm kẻ tấn công từ cuộc xâm nhập trái phép, các tổ chức sẽ giảm được chi phí khắc phục, cũng như biết được mình đang phải đối mặt với những mối đe dọa nào và mức độ nghiêm trọng mà tổ chức đang gặp phải nếu không phát hiện kịp thời, từ đó có thể đưa ra biện pháp ứng phó phù hợp”, đại diện đơn vị tổ chức thông tin thêm.

Thông tin từ VNCERT/CC cho hay, tại chương trình webinar tháng 7, ông Vũ Thế Hải, Trưởng phòng SOC, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) sẽ tham gia với vai trò diễn giả.

Ông Vũ Thế Hải đã có hơn 9 năm kinh nghiệm làm trong lĩnh vực an toàn thông tin. Ông từng giữ chức vụ chuyên gia, quản lý dịch vụ an ninh tại một số doanh nghiệp an toàn thông tin lớn ở Việt Nam. Hiện tại, ông chịu trách nhiệm kỹ thuật cho mảng dịch vụ SOC tại VSEC. Gần đây, ông cùng đội ngũ của mình đã đạt được thành tựu là chứng nhận CREST cho dịch vụ SOC.

Cùng tham gia sự kiện vào ngày 25/7 tới còn có ông Dương Thành Vịnh, Trưởng phòng Ứng cứu sự cố, Trung tâm VNCERT/CC, với vai trò điều phối.

Cũng như 3 webinar trước đó, hội thảo trực tuyến chủ đề “Truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT” sẽ cung cấp nhiều thông tin hữu ích cho toàn thể thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về tầm quan trọng của việc truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT cũng như cách thức, tần suất và kinh nghiệm để thực hiện hành động này.

Trong các tháng 4,5 và 6/2022, Trung tâm VNCERT/CC đã lần lượt tổ chức 3 webinar dành cho các cán bộ kỹ thuật của hơn 220 đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, lần lượt về các chủ đề: Tăng cường đảm bảo an toàn thông tin thông qua hợp tác chia sẻ tri thức về tấn công mạng; Nâng cao khả năng đảm bảo an toàn thông tin cho các tổ chức với SecDevOps; Nhận diện và ngăn chặn kịp thời tấn công nhằm vào ứng dụng web.

Vân Anh

Chuyên gia Viettel, VNG chia sẻ kinh nghiệm ứng cứu sự cố tấn công mạng

Chuyên gia Viettel, VNG chia sẻ kinh nghiệm ứng cứu sự cố tấn công mạng

Sự kiện đầu tiên trong chuỗi webinar được VNCERT/CC tổ chức định kỳ hàng tháng về hoạt động ứng cứu sự cố an toàn thông tin mạng có sự góp mặt của 2 chuyên gia bảo mật đến từ Viettel và VNG.

 
List comment
 

Thông qua một thỏa thuận tuyệt mật, trình duyệt của DuckDuckGo cho phép các tracker của Microsoft theo dõi người dùng mà không ai biết.

 

Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra và kịp thời cập nhật bản vá trong trường hợp bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao tồn tại trong các sản phẩm của Microsoft.

 

Lợi dụng tâm lý muốn kiếm thêm thu nhập, nhiều đối tượng đã mạo danh nhắn tin tuyển dụng và mời gọi bán hàng trên sàn thương mại điện tử (TMĐT) để dụ người dùng sập bẫy.

 

Trung tâm VNCERT/CC thời gian gần đây ghi nhận nhiều phản ánh về hiện tượng mạo danh nhân viên, giả mạo hệ thống các ngân hàng gọi điện thông báo biến động liên quan đến tài khoản của người dùng nhằm mục đích lừa đảo, chiếm đoạt tài sản.

 

Các dịch vụ công của Albania mới chỉ được đưa lên mạng từ tháng 5 song đã sớm vấp phải thách thức lớn.  

 
 

Không phải lúc nào ứng dụng trên smartphone cũng minh bạch trong việc sử dụng dữ liệu người dùng. Để bảo vệ tính riêng tư, bạn nên cảnh giác trước những phần mềm đáng ngờ.

Bật mã hóa toàn bộ ổ đĩa trên tất cả thiết bị, không chuyển dữ liệu chưa được mã hóa qua Internet và xóa dữ liệu nhạy cảm khi không cần dùng là những khuyến nghị của chuyên gia Kaspersky để bảo đảm an toàn, tránh lộ lọt dữ liệu.

Trung tâm VNCERT/CC vừa cho biết, tiếp tục ghi nhận nhiều phản ánh của người dân về việc họ nhận được tin nhắn giả mạo Công ty TikTok nhắn tin tuyển nhân viên nhằm mục đích lừa đảo, chiếm đoạt tài sản.

Theo Sở TT&TT tỉnh Thái Nguyên, tính đến hết quý II, tổng số hệ thống thông tin trên toàn tỉnh đã được phê duyệt hồ sơ đề xuất cấp độ là 30/30, gồm 21 hệ thống cấp tỉnh và 9 hệ thống cấp huyện, thành phố.

Hacker có thể chiếm quyền hệ thống và khởi động từ xa phần lớn các mẫu ôtô Honda trên thị trường hiện nay thông qua lỗ hổng bảo mật liên quan đến thiết bị key fob.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123