Con người là nhân tố cốt lõi kiến tạo mạng lưới an toàn thông tin

11:31 | 08/12/2020

Đây là chủ đề của Hội thảo Security Bootcamp 2020 diễn ra trong hai ngày 27 - 28/11/2020 tại Thành phố Tuy Hòa, tỉnh Phú Yên; do Hiệp hội Internet Việt Nam phối hợp cùng Sở Thông tin và Truyền thông tỉnh Phú Yên, nhóm cộng đồng chuyên gia Security Bootcamp tổ chức.

Chủ đề “Con người là Nhân tố kiến tạo mạng lưới An toàn Thông tin" của Hội thảo được lựa chọn vào thời điểm nhân loại đang trải qua thời kỳ phát triển mạnh mẽ trong lĩnh vực Khoa học - Công nghệ nói chung và bảo mật, an toàn thông tin nói riêng. Hàng loạt chiến lược và cách tiếp cận mới nhằm ngăn chặn các mối đe dọa trong không gian ảo liên tục tràn ngập trên khắp các kênh thông tin. Các công nghệ mới như trí tuệ nhân tạo (AI) và học máy (Machine Learning) hứa hẹn sẽ trở thành "vũ khí" đắc lực chống lại các tác nhân xấu trong không gian ảo một cách hiệu quả hơn bao giờ hết.

Với 11 tham luận của các chuyên gia - những người làm về an toàn thông tin trong cả nước, các chủ đề đã được bàn luận sôi nổi để cùng chia sẻ các kiến thức, kỹ năng mới nhất về an toàn thông tin; đồng thời đưa ra các chiến lược và cách tiếp cận mới nhằm ngăn chặn các mối đe dọa thường trực từ các công cụ tấn công mạng tiên tiến, mà có thể dễ tiếp cận với chi phí thấp đã xã hội hóa tội phạm mạng.

Nổi bật trong đó là tham luận của ông Trần Minh Quảng, Trưởng phòng Phòng Mã độc và khai thác lỗi, Công ty An ninh mạng Viettel với chủ đề “Thời gian bao nhiêu để vá lỗ hổng là hợp lý nhất - How fast is your patch?”, thu hút sự quan tâm của các đại biểu. Nội dung tham luận tập trung vào 2 vấn đề:

Thứ nhất: Chia sẻ kinh nghiệm về hệ thống Microsoft Exchange Server mà hiện nay rất nhiều đơn vị, tổ chức lớn đang sử dụng. Trong đó, trình bày cụ thể về lỗ hổng nghiêm trọng được phát hiện đầu năm 2020 mà hacker có thể sử dụng, chiếm quyền điều khiển hệ thống.

Thứ hai: Từ việc chia sẻ kinh nghiệm về lỗ hổng trên hệ thống Microsoft Exchange Server, đại diện Viettel đã trao đổi cách xử lý sớm, hạn chế rủi ro và thời gian phù hợp để xử lý lỗ hổng.

Ông Quảng cũng chia sẻ, thông thường khi có lỗ hổng bảo mật thì các hãng bảo mật, thậm chí là bản thân Microsoft phải mất vài tháng để có thể đưa ra phương án xử lý. Chính vì vậy, chúng ta phải có một số hành động và thủ thuật chuyên sâu hơn nhằm xử lý nhanh, giảm thiểu thiệt hại cho tổ chức/doanh nghiệp (TC/DN). Trọng tâm ở đây là chúng ta thảo luận và chia sẻ xem làm thế nào để xử lý những lỗ hổng ATTT sớm nhất và tốt nhất có thể, hạn chế những vấn đề tương tự xảy ra về sau trên hệ thống. Lỗ hổng nghiêm trọng của hệ thống Microsof Exchange là một ví dụ điển hình bởi các ngân hàng và TC/DN lớn đang sử dụng hệ thống này.

Ông Trần Minh Quảng trình bày tham luận tại Hội thảo

Với kinh nghiệm trong lĩnh vực ATTT, ông khuyến cáo mọi người nên cân nhắc sử dụng hệ thống Threat Intelligence. Đây là hệ thống phát hiện và cảnh báo sớm các rủi ro ATTT, nhờ hệ thống này các TC/DN có thể biết được các lỗ hổng nghiêm trọng nổi trội trên thế giới. Từ đó, các đơn vị có thể sớm đưa ra các giải pháp phòng tránh cho hệ thống của TC/DN của mình. Hệ thống Threat Intelligence ngoài việc đưa ra cảnh báo về những lỗ hổng ATTT thì chúng còn đưa ra phương hướng xử lý những lỗ hổng đó.

Viettel Threat Intelligence là một trong những nền tảng đầu tiên ở Việt Nam được đưa đến khách hàng với thế mạnh tận dụng các ưu thế của nhà mạng với dữ liệu lớn. Hơn nữa, Viettel là đối tác của những tổ chức lớn trên thế giới để chia sẻ dữ liệu, nổi bật là Tổ chức chia sẻ về những vấn đề rủi ro lừa đảo Interner (Anti Phishing Working Group – APWG) lớn nhất hiện nay. Đối với các mô hình hoạt động của từng doanh nghiệp, chúng ta có thể áp dụng hình thức xử lý khác nhau tùy thuộc và điều kiện và hoàn cảnh.

Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) là đơn vị trực thuộc Tập đoàn Công nghiệp Viễn thông Quân đội, thực hiện nghiên cứu, phát triển chuyên sâu các giải pháp an toàn thông tin, đồng thời cung cấp sản phẩm, dịch vụ an toàn thông tin cho các TC/DN trong và ngoài nước. Năm 2020, VCS đã vinh dự nhận được danh hiệu Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam của giải thưởng Frost & Sullivan trong khu vực châu Á - Thái Bình Dương.

Với đội ngũ hơn 200 chuyên gia, trong đó có nhiều kỹ sư được công nhận ở đẳng cấp quốc tế, VCS tiếp tục khẳng định vị thế đứng đầu về an ninh mạng tại Việt Nam. Công ty đã xây dựng được hệ sinh thái sản phẩm về an ninh mạng, cung cấp dịch vụ cho Chính phủ, Bộ, ngành, doanh nghiệp lớn như: Hệ sinh thái các sản phẩm giám sát và phản ứng an toàn thông tin (SOC); hệ sinh thái các giải pháp bảo vệ website trên nền điện toán đám mây (Cloudrity), hệ sinh thái các sản phẩm chống tấn công có chủ đích (Anti APT)...

Bên cạnh đó, VCS đã giải quyết nhiều sự cố về ATTT cho các tập đoàn lớn (EVN, SunGroup...), thực hiện đảm bảo ATTT cho các sự kiện lớn của Đảng và Nhà nước...