Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
Nguyễn Tuấn Anh đã tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa.

Bugcrowd, nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu, vừa công bố anh Nguyễn Tuấn Anh (sinh năm 1996), chuyên gia bảo mật của Công ty An ninh mạng Viettel (Viettel Cyber Security), đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021 của tổ chức này. Trước đó, Nguyễn Tuấn Anh cũng đứng đầu bảng xếp hạng của Bugcrowd trong tháng 4/2021. Với gần 200 lỗ hổng bảo mật được phát hiện được, Tuấn Anh đã 4 lần nhận danh hiệu Chuyên gia giá trị nhất (Most valuable profesional - MVP) của Bugcrowd.

Năm 2020, Tuấn Anh đã tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa. E-Business là sản phẩm sử dụng phổ biến trong các doanh nghiệp, tổ chức lớn trên thế giới (với 20% doanh nghiệp trong Top 500 fortune global đang sử dụng).

Tháng 4/2021, một chuyên gia khác của Viettel Cyber Security là Phạm Văn Khánh cũng giành chiến thắng tại cuộc thi tấn công mạng lớn nhất thế giới Pwn2Own 2021.

Thành tích của các chuyên gia góp phần khẳng định vị thế tiên phong, dẫn đầu của Viettel Security trong lĩnh vực an toàn thông tin (ATTT) và chủ lực kiến tạo xã hội số tại Việt Nam.

Là thành viên thuộc Tập đoàn Viettel, hiện Viettel Cyber Security có hơn 300 nhân sự, trong đó có những chuyên gia người Việt hàng đầu thuộc lĩnh vực an ninh mạng, sở hữu nhiều chứng chỉ an toàn thông tin uy tín và danh tiếng của thế giới.

Đến nay, Viettel Cyber Security đã phát hiện hơn 300 lỗ hổng 0-day - lỗi chưa từng được phát hiện của các hệ thống công nghệ thông tin lớn trên toàn cầu. Riêng năm 2020, đội ngũ chuyên gia ATTT của công ty phát hiện gần 100 lỗ hổng 0-day. Nhờ đó, công ty vinh dự nhận giải thưởng quốc tế “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam” từ Frost & Sullivan.

Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới.
 

Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển thành cường quốc về an ninh mạng. Trao đổi với ICTnews trước đó, đại diện Cục An toàn thông tin của Bộ TT&TT cho biết, để trở thành cường quốc thì xếp hạng an ninh mạng không thể thấp được. Hiện chúng ta xếp hạng 50/194 quốc gia. Đây là xếp hạng khá nhưng nếu muốn trở thành cường quốc thì chưa đủ. Bộ TT&TT đã ban hành kế hoạch đưa Việt Nam xếp hạng 40 vào năm 2025 và 30 vào năm 2030. 

Bình luận về mục tiêu này, ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel cho rằng chúng ta có tương đối đầy đủ các yếu tố để đạt được mục tiêu nâng hạng về chỉ số ATTT và trở thành cường quốc về an ninh mạng. Ông Phan Hoàng Giáp đưa ra 3 cơ sở cụ thể là: Thứ nhất, Bộ TT&TT đã ban hành hành lang pháp lý khá hoàn chỉnh, giúp định hướng công tác ATTT trong mọi lĩnh vực; tạo ra sự thay đổi cơ bản về ý thức bảo vệ ATTT cho hệ thống của các đơn vị chủ quản hệ thống CNTT. Thứ hai, về ngành công nghiệp an ninh mạng nội địa, chúng ta đã có một cộng đồng doanh nghiệp khá mạnh, trong đó có nhiều doanh nghiệp làm chủ công nghệ lõi (core) quan trọng của ATTT, có thể cung cấp đầy đủ hệ sinh thái ATTT để bảo vệ ở mức độ quốc gia và các tổ chức doanh nghiệp lớn. Thứ ba, về nhân lực, Việt Nam luôn được đánh giá cao về trình độ nhân lực trong lĩnh vực an ninh mạng.

"Việt Nam thường xuyên có nhân sự được quốc tế đánh giá cao, được xếp hạng Top nhân sự bảo mật của các hãng lớn như Google, Facebook, Microsoft. Đây là những điều kiện thuận lợi để đạt được mục tiêu mà Bộ TT&TT đề ra”, ông Phan Hoàng Giáp nói.

Chia sẻ về vấn đề trên, ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global cho rằng, bên cạnh quy mô thị trường, để ước tính khả năng đẩy thứ hạng an toàn thông tin, cần quan tâm đến một chỉ số nữa đó là tốc độ tăng trưởng. Việt Nam có tỷ lệ tăng trưởng ở mức rất cao so với mặt bằng chung khu vực. Tăng trưởng về dịch vụ an toàn thông tin mạng của Việt Nam xấp xỉ 35%/năm, cao hơn Thái Lan (25%) và Singapore (15%), mức tăng trưởng về dịch vụ đánh giá, kiểm định an toàn thông tin còn mạnh mẽ hơn, đạt tới 40 - 50% so với mức trung bình chỉ 10 - 20% của ASEAN.

“Với tốc độ tăng trưởng như vậy, tôi tin rằng nhiệm vụ nâng cao thứ hạng bảo mật của nước ta là hoàn toàn khả thi. Để Việt Nam đạt được mục tiêu chỉ số an toàn, an ninh mạng - GCI trong Top 30 thế giới, tôi cho rằng cần nâng cao đồng bộ 5 tiêu chí đánh giá chỉ số GCI bao gồm: tính pháp lý, biện pháp kỹ thuật, quy hoạch và tổ chức, năng lực ATTT, hợp tác trong lĩnh vực ATTT. Điều này đòi hỏi sự nỗ lực rất lớn từ các cơ quan nhà nước, doanh nghiệp làm ATTT cũng như các tổ chức, doanh nghiệp trong nước”, ông Nguyễn Thành Đạt nhận định.

Thái Khang 

Việt Nam xếp thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu

Việt Nam xếp thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu

Thuộc nhóm 25 quốc gia dẫn đầu về Chỉ số an toàn, an ninh mạng toàn cầu - GCI 2020, song Việt Nam vẫn cần duy trì vị trí xếp hạng cao trong dài hạn để đạt mục tiêu trở thành cường quốc an ninh mạng.

 
List comment
 

Chỉ sau 2 tuần kể từ khi một đối tác của Toyota bị tấn công, một nhà cung cấp lớn khác của Toyota tiếp tục trở thành mục tiêu.

 

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 
 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123