Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
Nguyễn Tuấn Anh đã tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa.

Bugcrowd, nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu, vừa công bố anh Nguyễn Tuấn Anh (sinh năm 1996), chuyên gia bảo mật của Công ty An ninh mạng Viettel (Viettel Cyber Security), đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021 của tổ chức này. Trước đó, Nguyễn Tuấn Anh cũng đứng đầu bảng xếp hạng của Bugcrowd trong tháng 4/2021. Với gần 200 lỗ hổng bảo mật được phát hiện được, Tuấn Anh đã 4 lần nhận danh hiệu Chuyên gia giá trị nhất (Most valuable profesional - MVP) của Bugcrowd.

Năm 2020, Tuấn Anh đã tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa. E-Business là sản phẩm sử dụng phổ biến trong các doanh nghiệp, tổ chức lớn trên thế giới (với 20% doanh nghiệp trong Top 500 fortune global đang sử dụng).

Tháng 4/2021, một chuyên gia khác của Viettel Cyber Security là Phạm Văn Khánh cũng giành chiến thắng tại cuộc thi tấn công mạng lớn nhất thế giới Pwn2Own 2021.

Thành tích của các chuyên gia góp phần khẳng định vị thế tiên phong, dẫn đầu của Viettel Security trong lĩnh vực an toàn thông tin (ATTT) và chủ lực kiến tạo xã hội số tại Việt Nam.

Là thành viên thuộc Tập đoàn Viettel, hiện Viettel Cyber Security có hơn 300 nhân sự, trong đó có những chuyên gia người Việt hàng đầu thuộc lĩnh vực an ninh mạng, sở hữu nhiều chứng chỉ an toàn thông tin uy tín và danh tiếng của thế giới.

Đến nay, Viettel Cyber Security đã phát hiện hơn 300 lỗ hổng 0-day - lỗi chưa từng được phát hiện của các hệ thống công nghệ thông tin lớn trên toàn cầu. Riêng năm 2020, đội ngũ chuyên gia ATTT của công ty phát hiện gần 100 lỗ hổng 0-day. Nhờ đó, công ty vinh dự nhận giải thưởng quốc tế “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam” từ Frost & Sullivan.

Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới.
 

Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển thành cường quốc về an ninh mạng. Trao đổi với ICTnews trước đó, đại diện Cục An toàn thông tin của Bộ TT&TT cho biết, để trở thành cường quốc thì xếp hạng an ninh mạng không thể thấp được. Hiện chúng ta xếp hạng 50/194 quốc gia. Đây là xếp hạng khá nhưng nếu muốn trở thành cường quốc thì chưa đủ. Bộ TT&TT đã ban hành kế hoạch đưa Việt Nam xếp hạng 40 vào năm 2025 và 30 vào năm 2030. 

Bình luận về mục tiêu này, ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel cho rằng chúng ta có tương đối đầy đủ các yếu tố để đạt được mục tiêu nâng hạng về chỉ số ATTT và trở thành cường quốc về an ninh mạng. Ông Phan Hoàng Giáp đưa ra 3 cơ sở cụ thể là: Thứ nhất, Bộ TT&TT đã ban hành hành lang pháp lý khá hoàn chỉnh, giúp định hướng công tác ATTT trong mọi lĩnh vực; tạo ra sự thay đổi cơ bản về ý thức bảo vệ ATTT cho hệ thống của các đơn vị chủ quản hệ thống CNTT. Thứ hai, về ngành công nghiệp an ninh mạng nội địa, chúng ta đã có một cộng đồng doanh nghiệp khá mạnh, trong đó có nhiều doanh nghiệp làm chủ công nghệ lõi (core) quan trọng của ATTT, có thể cung cấp đầy đủ hệ sinh thái ATTT để bảo vệ ở mức độ quốc gia và các tổ chức doanh nghiệp lớn. Thứ ba, về nhân lực, Việt Nam luôn được đánh giá cao về trình độ nhân lực trong lĩnh vực an ninh mạng.

"Việt Nam thường xuyên có nhân sự được quốc tế đánh giá cao, được xếp hạng Top nhân sự bảo mật của các hãng lớn như Google, Facebook, Microsoft. Đây là những điều kiện thuận lợi để đạt được mục tiêu mà Bộ TT&TT đề ra”, ông Phan Hoàng Giáp nói.

Chia sẻ về vấn đề trên, ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global cho rằng, bên cạnh quy mô thị trường, để ước tính khả năng đẩy thứ hạng an toàn thông tin, cần quan tâm đến một chỉ số nữa đó là tốc độ tăng trưởng. Việt Nam có tỷ lệ tăng trưởng ở mức rất cao so với mặt bằng chung khu vực. Tăng trưởng về dịch vụ an toàn thông tin mạng của Việt Nam xấp xỉ 35%/năm, cao hơn Thái Lan (25%) và Singapore (15%), mức tăng trưởng về dịch vụ đánh giá, kiểm định an toàn thông tin còn mạnh mẽ hơn, đạt tới 40 - 50% so với mức trung bình chỉ 10 - 20% của ASEAN.

“Với tốc độ tăng trưởng như vậy, tôi tin rằng nhiệm vụ nâng cao thứ hạng bảo mật của nước ta là hoàn toàn khả thi. Để Việt Nam đạt được mục tiêu chỉ số an toàn, an ninh mạng - GCI trong Top 30 thế giới, tôi cho rằng cần nâng cao đồng bộ 5 tiêu chí đánh giá chỉ số GCI bao gồm: tính pháp lý, biện pháp kỹ thuật, quy hoạch và tổ chức, năng lực ATTT, hợp tác trong lĩnh vực ATTT. Điều này đòi hỏi sự nỗ lực rất lớn từ các cơ quan nhà nước, doanh nghiệp làm ATTT cũng như các tổ chức, doanh nghiệp trong nước”, ông Nguyễn Thành Đạt nhận định.

Thái Khang 

Việt Nam xếp thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu

Việt Nam xếp thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu

Thuộc nhóm 25 quốc gia dẫn đầu về Chỉ số an toàn, an ninh mạng toàn cầu - GCI 2020, song Việt Nam vẫn cần duy trì vị trí xếp hạng cao trong dài hạn để đạt mục tiêu trở thành cường quốc an ninh mạng.

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Mỹ đổ lỗi cho Trung Quốc về vụ tấn công vào máy chủ Microsoft Exchange
icon

Washington cáo buộc Bắc Kinh đứng sau vụ tấn công vào máy chủ email của Microsoft gây ảnh hưởng tới hàng chục nghìn tổ chức hồi đầu năm nay.

 
Tiết lộ bom tấn về vụ lạm dụng vũ khí do thám mạng toàn cầu
icon

Một cuộc điều tra của Guardian và 16 tổ chức truyền thông chỉ ra rằng phần mềm giám sát Pegasus được sử dụng để theo dõi các nhà hoạt động xã hội, chính trị gia và nhà báo.

 
 
Lập website giả mạo Cổng thông tin điện tử Bộ công an để lừa đảo
icon

Website giả mạo này sử dụng tên, giao diện dễ gây nhầm lẫn với Cổng thông tin điện tử của Bộ Công an với mục đích lừa đảo.  

 
 
Cảnh báo 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft
icon

Năm lỗ hổng bảo mật trong những sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate cho phép đối tượng tấn công thực thi mã từ xa, vừa được Bộ TT&TT cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước.

Vân tay trình duyệt là gì, và làm sao để chặn nó?
icon

Lấy vân tay trình duyệt là phương thức cho phép các website bạn từng xem xác định thông tin liên quan đến bạn. Nó chủ yếu được sử dụng để nhắm quảng cáo đến mọi người, đôi lúc để bảo vệ website, tài khoản khỏi bị truy cập trái phép.

Microsoft vá hơn 100  lỗ hổng Windows
icon

Microsoft vừa tung ra bản vá cho khoảng 116 lỗ hổng trong hệ điều hành Windows và phần mềm liên quan, ít nhất 4 lỗ hổng đang bị khai thác.  

Khỏa lấp những thiếu sót: Câu chuyện về nâng cao năng lực an toàn, an ninh mạng tại Châu Á-TBD
icon

Những cuộc tấn công mạng nhắm đến hệ thống đường ống dẫn dầu lớn nhất và công ty chế biến thịt hàng đầu thế giới tại Hoa Kỳ lại một lần nữa nhắc nhở các quốc gia về cuộc chiến an toàn, an ninh mạng sẽ còn tiếp diễn.

Microsoft chi nửa tỷ đô tiền tươi mua hãng bảo mật RiskIQ
icon

Trước nguy cơ tấn công mã độc tống tiền và các hình thức khác ngày một tăng, Microsoft vừa thông báo mua lại hãng bảo mật RiskIQ để tự bảo vệ tốt hơn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123