Contribuir al desarrollo de la capacidad de ciberseguridad de Vietnam

El Security Bootcamp 2024 con el tema 'Humanidad' fue realizado recientemente por la Asociación de Internet de Vietnam - VIA en Phu Quoc, Kien Giang, del 28 al 29 de septiembre, atrayendo la participación de más de 300 expertos en seguridad, ciberseguridad en Vietnam.

2024 es la undécima vez que la Asociación de Internet de Vietnam organiza el foro Security Bootcamp sobre seguridad de la información en red con el objetivo de formar y conectar al personal de seguridad de la información de todo el país para intercambiar información y compartir los últimos conocimientos y habilidades.

Sr. Vu The Binh, Vicepresidente de VIA.jpg
El vicepresidente y secretario general de VIA, Vu The Binh, dijo que durante los últimos 10 años, Security Bootcamp siempre ha tenido como objetivo conectar a la fuerza laboral de seguridad de la información nacional. Foto: Do ​​Tien

Al compartir con el reportero de VietNamNet , el Sr. Vu The Binh, Vicepresidente y Secretario General de la Asociación de Internet afirmó: Hoy en día, en la tendencia de la transformación digital, la seguridad y protección de la red se han convertido en una preocupación importante de muchas personas, agencias, organizaciones y empresas.

Incluso los miembros de VIA, aunque operan en campos muy diferentes, están muy interesados ​​y han realizado inversiones apropiadas en el campo de la ciberseguridad.

“El mantenimiento regular del foro Security Bootcamp es también una actividad de la Asociación para contribuir al desarrollo del ecosistema de Internet, así como de la seguridad cibernética en Vietnam, centrándose en el desarrollo de la capacidad de seguridad cibernética” , compartió el Sr. Vu The Binh. .

El 'Information Security Arena' es uno de los puntos destacados del Security Bootcamp, y la calidad profesional de los ejercicios mejora continuamente a lo largo de los años. Este año, 'Information Security Arena 2024' cuenta con la participación de 22 equipos, cada equipo tiene 3 miembros, de muchas agencias, organizaciones y empresas.

Durante el programa, que duró desde la tarde del 28 de septiembre hasta finales del 29 de septiembre, los equipos participaron en un entorno de simulación de un sistema de red empresarial con muchos componentes diferentes.

El escenario dado a los equipos fue que el sistema de una empresa acababa de ser atacado y la unidad necesitaba utilizar los servicios de expertos en seguridad de la información para hacer 3 cosas: analizar y encontrar la causa del ataque del hacker, eludir los sistemas biométricos para obtener acceso a los sistemas. sistema; Analizar y buscar evidencia de sistemas comprometidos, recuperar datos encriptados; buscar vulnerabilidades y vulnerabilidades para explotar.

Formación en seguridad de la información W-01.jpg
‘Information Security Arena 2024’ cuenta con la participación de 22 equipos de agencias y empresas de todo el país. Foto: Do ​​Tien

En el resultado final, el equipo de Vietcombank ocupó el primer lugar; El segundo puesto pertenece al equipo 'VCS - genZ' de Viettel Cyber ​​​​Security; Los dos equipos que empataron en el tercer lugar fueron el equipo de One Mount Company y el equipo 'MSB-AllorNothing' de Maritime Bank.

Lo más importante, según los expertos, es que, al participar en el 'Information Security Arena', el personal de seguridad de la información de las organizaciones y empresas se ha capacitado y ha mejorado sus habilidades. Respondiendo a los ataques cibernéticos; A partir de ahí, adquiera experiencia para manejar y responder a incidentes de seguridad de la información en la práctica en su unidad.

Los trucos y técnicas de los ciberatacantes son cada vez más sofisticados.

Al igual que en años anteriores, las presentaciones compartidas en el taller a profundidad sobre seguridad de la información en redes en el marco del Security Bootcamp 2024, son contenidos que reciben gran atención por parte de la comunidad de recursos humanos que trabaja en el rubro.

Experto en W-vnpt 1 1.jpg
El experto Le Pham Thien Hong An del Centro de Seguridad de la Información de VNPT enfatizó la necesidad de una detección temprana para actualizar rápidamente las vulnerabilidades de seguridad en drones y vehículos aéreos no tripulados. Foto: D.Tien

Los expertos coinciden en que, en la actualidad, muchas agencias, organizaciones y empresas de Vietnam se han dado cuenta de la importancia de garantizar la seguridad de la información y son conscientes de la importancia de crear sistemas y equipos. La seguridad y la protección de la red de su unidad son cada vez mejores.

Sin embargo, junto con esto, los trucos y técnicas de los atacantes se están volviendo cada vez más sofisticados para "eludir" el sistema de monitoreo.

En el taller, el Sr. Nguyen Hoang Hai, Jefe de Manejo de Incidentes y Servicios de Búsqueda de Amenazas de Viettel Cyber ​​​​Security, compartió sobre algunas formas de comunicación con el servidor C&C para esconderse de los sistemas de monitoreo del atacante, como comunicarse con el C&C a través de medios legítimos. protocolos, controlar el servidor a través del correo electrónico u ocultar el dominio C&C de los sistemas de vigilancia.

La forma en que el atacante se esconde y se conecta al servidor C&C es una situación que el equipo de Viettel Cyber ​​Security ha encontrado en la práctica al brindar servicios de monitoreo y resolución de problemas a empresas.

Desde la perspectiva de una unidad especializada en la investigación de soluciones de seguridad para dispositivos IoT, el Sr. Le Pham Thien Hong An, jefe del equipo de investigación de seguridad IoT en el Centro de Seguridad de la Información VNPT, enfatizó la necesidad de detectar y actualizar oportunamente los parches para las vulnerabilidades de seguridad en drones, vehículos aéreos no tripulados.

Según este experto, existe un grave agujero de seguridad que permite a los atacantes controlar dispositivos drones en menos de 1 minuto.

“La detección temprana de vulnerabilidades de seguridad graves en drones y vehículos aéreos no tripulados abrirá una nueva dirección en el desarrollo de medidas de seguridad avanzadas, ayudando a proteger los sistemas de drones modernos de amenazas a la seguridad”, expresó el Sr. Le Pham Thien Hong An en “Network” .

Experto en VSEC 2 1.jpg
El experto en VSEC Bui Tuan Anh comparte sus puntos de vista sobre el uso de IA para detectar y prevenir ataques cibernéticos. Foto: Do ​​Tien

El uso de la tecnología de inteligencia artificial - IA en el enfrentamiento entre los dos bandos de ataque y defensa es también un tema que atrae la atención de los delegados asistentes al Security Bootcamp 2024.

El Sr. Bui Tuan Anh, Jefe del Departamento de Tecnología y Servicios Expertos de VSEC Company, comentó que en el contexto de la tecnología de inteligencia artificial (IA) que explota a nivel mundial, ha surgido una realidad preocupante: los atacantes están utilizando cada vez más la IA para "eludir" las normas de seguridad tradicionales. sistemas.

En ese contexto, el Sr. Bui Tuan Anh dijo que la IA está abriendo una nueva era en el campo de la seguridad y protección de la red. Esta nueva tecnología promete abordar los principales desafíos que enfrentan los equipos de operaciones y seguridad, desde acortar los tiempos de respuesta, reducir costos, mejorar la eficiencia y mejorar la capacidad de extensión.

“Sin embargo, también debemos recordar que la IA debe combinarse de forma inteligente con la experiencia humana, flujos de trabajo eficientes y una estrategia de seguridad general. Sólo entonces podremos aprovechar al máximo el potencial de la IA para proteger nuestros sistemas de red", añadió el Sr. Bui Tuan Anh.

Los cibercriminales utilizan cada vez más la tecnología de inteligencia artificial en campañas de fraude . En los primeros meses de este año, según los expertos, no aparecieron muchas nuevas formas de fraude. Sin embargo, muchos grupos de ciberdelincuentes han aplicado cada vez más tecnología de IA como DeepFake, DeepVoice... en campañas de fraude.