Внести вклад в развитие потенциала кибербезопасности Вьетнама

Недавно, 28–29 сентября, Вьетнамская интернет-ассоциация (VIA) провела в Фукуоке, провинция Кьензянг, тренинг Security Bootcamp 2024 на тему «Человечество», в котором приняли участие более 300 экспертов по кибербезопасности во Вьетнаме.

В 2024 году форум Security Bootcamp по сетевой информационной безопасности организуется Вьетнамской интернет-ассоциацией в 11-й раз с целью создания и объединения специалистов по информационной безопасности по всей стране для обмена информацией, обмена новейшими знаниями и навыками.

Г-н Ву Тхе Бинь, заместитель председателя VIA.jpg
Вице-президент и генеральный секретарь VIA Ву Тхе Бинь заявил, что на протяжении последних 10 лет Security Bootcamp всегда был нацелен на объединение отечественных специалистов по информационной безопасности. Фото: До Тьен

В беседе с корреспондентом VietNamNet г-н Ву Тхе Бинь, вице-президент и генеральный секретарь Ассоциации Интернета, подтвердил: «В настоящее время, в условиях цифровой трансформации, безопасность сетей стала главной заботой многих людей, агентств, организаций, предприятий».

Даже члены VIA, хотя и работают во многих различных областях, проявляют большой интерес и вкладывают соответствующие средства в сферу кибербезопасности и защиты.

«Регулярное проведение форума Security Bootcamp также является деятельностью Ассоциации, направленной на содействие развитию экосистемы Интернета, а также кибербезопасности и защиты во Вьетнаме, уделяя особое внимание развитию «потенциала кибербезопасности» , - поделился г-н Ву Тхе Бинь. .

«Арена информационной безопасности» является изюминкой учебного лагеря по безопасности, а профессиональное качество упражнений постоянно улучшается с годами. В этом году в «Арене информационной безопасности 2024» принимают участие 22 команды, в каждой команде по 3 человека из многих агентств, организаций и предприятий.

В ходе программы, которая продолжалась с вечера 28 сентября до конца 29 сентября, команды приняли участие в моделировании сетевой бизнес-системы с множеством различных компонентов.

Сценарий, предоставленный командам, заключался в том, что система компании только что подверглась атаке, и подразделению необходимо было воспользоваться услугами экспертов по информационной безопасности, чтобы сделать 3 вещи: Проанализировать и найти причину хакерской атаки. Обойти биометрические системы, чтобы получить доступ к система; Анализ и поиск доказательств взлома систем, восстановление зашифрованных данных; искать уязвимости и возможности их эксплуатации.

W-обучение информационной безопасности 01.jpg
В «Арене информационной безопасности 2024» принимают участие 22 команды из агентств и предприятий со всей страны. Фото: До Тьен

В конечном итоге команда Vietcombank заняла первое место; 2 место заняла команда «VCS - genZ» из Viettel Cyber ​​Security; Третье место разделили две команды: команда One Mount Company и команда MSB-AllorNothing из Maritime Bank.

Что еще более важно, по мнению экспертов, благодаря участию в «Арене информационной безопасности» сотрудники служб информационной безопасности организаций и предприятий прошли обучение и повысили свои навыки. Реагирование на кибератаки; Затем приобретите опыт по практическому реагированию на инциденты информационной безопасности в вашем подразделении.

Приемы и методы киберпреступников становятся все более изощренными.

Как и в предыдущие годы, презентации, представленные на углубленном семинаре по сетевой информационной безопасности в рамках Security Bootcamp 2024, представляют собой контент, который привлекает большое внимание кадрового сообщества, работающего в этой области. Это.

W-vnpt эксперт 1 1.jpg
Эксперт Ле Фам Тьен Хонг Ан из Центра информационной безопасности VNPT подчеркнул необходимость раннего обнаружения для оперативного устранения уязвимостей безопасности дронов и БПЛА. Фото: Д.Тьен

Все эксперты сходятся во мнении, что в настоящее время многие агентства, организации и предприятия во Вьетнаме осознали важность обеспечения информационной безопасности и осознают необходимость создания систем и команд. Безопасность и сетевая безопасность вашего подразделения все больше совершенствуются и улучшаются.

Однако вместе с этим все более изощренными становятся приемы и методы злоумышленников, позволяющие «обойти» систему мониторинга.

На семинаре г-н Нгуен Хоанг Хай, руководитель службы обработки инцидентов и обнаружения угроз Viettel Cyber ​​Security, рассказал о некоторых формах связи с сервером C&C, позволяющих скрыться от систем мониторинга злоумышленника. Например, связь с C&C через легитимный протоколы, управление сервером по электронной почте или скрытие домена C&C от систем наблюдения.

То, как злоумышленник скрывается и подключается к серверу управления и контроля, — это ситуация, с которой команда Viettel Cyber ​​Security столкнулась на практике при предоставлении компаниям услуг мониторинга и устранения неполадок.

С точки зрения подразделения, специализирующегося на исследовании решений безопасности для устройств Интернета вещей, г-н Ле Фам Тьен Хонг Ан, руководитель исследовательской группы безопасности Интернета вещей в Центре информационной безопасности VNPT, подчеркнул необходимость обнаружения и своевременного обновления исправлений для уязвимостей безопасности на дроны, БПЛА.

По словам этого эксперта, существует серьезная уязвимость в системе безопасности, которая позволяет злоумышленникам управлять беспилотными устройствами менее чем за 1 минуту.

«Раннее обнаружение серьезных уязвимостей безопасности в дронах и БПЛА откроет новое направление в разработке передовых мер безопасности, помогая защитить современные системы беспилотников от угроз безопасности. «Сеть» , — высказал свое мнение г-н Ле Фам Тьен Хонг Ан.

Эксперт VSEC 2 1.jpg
Эксперт VSEC Буй Туан Ань делится своими взглядами на использование ИИ для обнаружения и предотвращения кибератак. Фото: До Тьен

Использование технологий искусственного интеллекта (ИИ) в противостоянии двух сторон нападения и защиты также является вопросом, который привлекает внимание делегатов Security Bootcamp 2024.

Г-н Буй Туан Ань, руководитель отдела технологий и экспертных услуг компании VSEC, прокомментировал, что в контексте глобального взрывного развития технологий искусственного интеллекта (ИИ) возникла тревожная реальность: злоумышленники все чаще используют ИИ для «обхода» традиционной безопасности. системы.

В этом контексте г-н Буй Туан Ань заявил, что ИИ открывает новую эру в области сетевой безопасности. Эта новая технология обещает решить основные проблемы, с которыми сталкиваются операционные службы и службы безопасности, от сокращения времени реагирования, снижения затрат, повышения эффективности до улучшения возможностей расширения.

«Однако нам также необходимо помнить, что ИИ необходимо разумно сочетать с человеческим опытом, эффективными рабочими процессами и общей стратегией безопасности. «Только тогда мы сможем в полной мере использовать потенциал ИИ для защиты наших сетевых систем», — добавил г-н Буй Туан Ань.

Киберпреступники все чаще используют технологию ИИ в мошеннических кампаниях . В первые месяцы этого года, по словам экспертов, новых форм мошенничества появилось не так много. Однако многие киберпреступные группировки все чаще применяют технологии искусственного интеллекта, такие как DeepFake, DeepVoice... в своих мошеннических кампаниях.