Company

CyStack tham gia Hội nghị Giao ban Mạng lưới Ứng cứu Sự cố An toàn Thông tin Mạng Quốc gia năm 2023

CyStack Avatar

Thy Dang

Content Executive @ Marketing Team|December 12, 2023

Ngày 07/12/2023 vừa qua, đại diện CyStack đã có mặt tại Hội nghị Giao ban Mạng lưới Ứng cứu Sự cố An toàn Thông tin Mạng Quốc gia năm 2023 tổ chức tại thành phố Hạ Long, tỉnh Quảng Ninh và mang đến bài trình bày “Phát hiện lộ lọt dữ liệu từ nguồn dữ liệu tình báo an ninh mạng”.

Ông Nguyễn Hữu Trung – CEO & Founder CyStack trình bày bài phát biểu “Phát hiện lộ lọt dữ liệu từ nguồn dữ liệu tình báo an ninh mạng” – Ảnh: BTC.

Ngày 07/12/2023, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã tổ chức sự kiện “Hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2023” tại thành phố Hạ Long, tỉnh Quảng Ninh, với chủ đề “Phát triển toàn diện đội ứng cứu sự cố an toàn thông tin mạng”.

Đây là sự kiện thường niên có ý nghĩa đặc biệt quan trọng đối với Mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia (Mạng lưới). Sở hữu 226 thành viên đến từ các bộ, ngành, địa phương và các tổ chức, doanh nghiệp trong nước, Mạng lưới đặt ra mục tiêu tăng cường hoạt động phối hợp, hỗ trợ cũng như nâng cao năng lực ứng cứu sự cố an toàn thông tin mạng.

Hội nghị giao ban có 2 phiên chính: phiên báo cáo và phiên thảo luận.

Trong phiên báo cáo, Trung tâm VNCERT/CC đã tổng kết các hoạt động của Mạng lưới trong năm vừa qua, đồng thời giới thiệu về Mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng (CSIRT). Các đơn vị đại diện cho khối các địa phương và khối các cơ quan trung ương, doanh nghiệp đã trình bày báo cáo chia sẻ kinh nghiệm trong việc xây dựng đội ứng cứu sự cố hiệu quả và thực hiện các hoạt động liên quan đến săn lùng mối nguy và phòng chống lộ lọt dữ liệu.

Trong phiên thảo luận, các đơn vị đã cùng nhau trao đổi ý kiến liên quan tới các giải pháp phát triển Mạng lưới theo CSIRT, bao gồm những khía cạnh quan trọng như tổ chức, con người, công cụ, quy trình và hoạt động thường xuyên.

Hội nghị Giao ban Mạng lưới Ứng cứu Sự cố An toàn Thông tin Mạng Quốc gia năm 2023 – Ảnh: BTC.

Tại Hội nghị lần này, ông Nguyễn Hữu Trung – CEO & Founder CyStack đã có bài trình bày với tên gọi “Phát hiện lộ lọt dữ liệu từ nguồn dữ liệu tình báo an ninh mạng”.

Chia sẻ tại Hội nghị, ông Trung cho biết, tội phạm mạng hiện nay có hai hình thức tấn công phổ biến, đó là Tấn công lừa đảo, khai thác thông tin dựa vào con người và Tấn công vào các hệ thống công nghệ, dựa trên các điểm yếu và lỗ hổng bảo mật.

Tấn công lừa đảo, khai thác thông tin dựa vào con người: Các kỹ thuật này thường sử dụng mánh khóe và chiêu trò để lừa đảo người sử dụng mạng, nhằm mục đích thu thập thông tin cá nhân hoặc tài khoản quan trọng. Chúng có thể giả mạo các thông điệp, email, hoặc trang web quen thuộc để đánh lừa người dùng, tạo điều kiện thuận lợi cho việc xâm nhập vào hệ thống.

Tấn công vào các hệ thống công nghệ, dựa trên các điểm yếu và lỗ hổng bảo mật: Tội phạm mạng xâm phạm vào các cơ sở dữ liệu của tổ chức bằng cách sử dụng một loạt các kỹ thuật chủ động, nhắm vào những điểm yếu không được bảo vệ chặt chẽ, để từ đó đe dọa tính toàn vẹn và an ninh của thông tin.

Bên cạnh đó, một xu hướng mới nổi trong thời gian gần đây là Malware as a Service (MaaS). Đây là một mô hình kinh doanh của tội phạm mạng, cung cấp quyền truy cập vào phần mềm độc hại và hạ tầng liên quan có tính phí.
  1. Ransomware: Một dạng mã độc đặc biệt, mã hóa những dữ liệu quan trọng trên hệ thống. Sau đó, tội phạm mạng sẽ liên lạc và yêu cầu tiền chuộc từ nạn nhân để khôi phục lại những dữ liệu đó.
  2. Info Stealer: Một dạng tấn công đánh cắp dữ liệu sử dụng phần mềm thu thập dữ liệu trên hệ thống của người dùng và gửi những dữ liệu đó cho những kẻ tấn công. Một số phần mềm Info Stealer phổ biến hiện nay là Redline, Raccoon và Vidar.
  3. Loaders: Đây là phần mềm trung gian giúp tội phạm mạng tải mã độc xuống máy tính, thiết bị của nạn nhân và thực hiện tấn công xâm nhập.
  4. Backdoor: Đây là một phần mềm độc hại cho phép kẻ tấn công truy cập từ xa vào hệ thống của nạn nhân.

Qua đó, ông Trung đã đưa ra một hướng tiếp cận mới dựa trên việc thu thập các Thông tin tình báo an ninh mạng (Cyber Threat Intelligence – CTI) nhằm xác định mức độ an toàn bảo mật dữ liệu của doanh nghiệp và tổ chức. CTI là quá trình thu thập và phân tích thông tin về các các mối đe dọa trên không gian số, từ đó đưa ra các quyết định chuẩn xác để chuẩn bị, phòng ngừa và ứng phó trước các cuộc tấn công mạng. Đây hứa hẹn là một giải pháp hiệu quả, với chi phí thấp và dễ tiếp cận đối với nhiều tổ chức.

Tấn công lừa đảo, khai thác thông tin dựa vào con người và Tấn công vào các hệ thống công nghệ, dựa trên các điểm yếu và lỗ hổng bảo mật là hai hình thức đánh cắp dữ liệu phổ biến hiện nay – Ảnh: BTC.
Thông qua Hội nghị lần này, CyStack đã có cơ hội được gặp gỡ và chia sẻ kinh nghiệm thực tế với nhiều doanh nghiệp hàng đầu trong lĩnh vực công nghệ thông tin, hướng tới mục tiêu phát triển Mạng lưới nhằm bảo vệ sự an toàn của không gian mạng Việt Nam khỏi những mối đe doạ ngày càng phức tạp.

Một số hình ảnh tại Hội nghị

Ảnh chụp tập thể các đơn vị tham dự Hội nghị Giao ban Mạng lưới ứng cứu sự cố An toàn thông tin mạng Quốc gia – Ảnh: BTC.

 

Related posts

Legback teams up with CyStack for cutting-edge security in the legal landscape
Legback teams up with CyStack for cutting-edge security in the legal landscape
January 22 2024|Company

Demonstrating proactive security leadership in legaltech, Legback recently collaborated with CyStack to perform comprehensive penetration testing on client applications, allowing the company to identify and remediate vulnerabilities before threats arise. The successful 20-day project involved five skilled testers thoroughly detecting gaps, assessing risks, and providing clear fixing advice to bolster defenses across Legback’s systems. About …

Stringee takes proactive step to bolster system security by partnering with CyStack
Stringee takes proactive step to bolster system security by partnering with CyStack
December 27 2023|Company

From 23/08/2023 to 14/09/2023, Stringee engaged CyStack to perform Penetration Testing on their two applications: Stringee APIs and StringeeX. The main goal of this initiative was to identify security vulnerabilities, evaluate their impact on the web app, comprehensively document all findings in a clear and reproducible manner, and provide recommendations for remediation. The project involved …

Vayana collaborates with CyStack to assess the security of Vayana Debt Platform (VDP)
Vayana collaborates with CyStack to assess the security of Vayana Debt Platform (VDP)
December 21 2023|Company

Vayana commissioned CyStack to perform an audit on their smart contract from November 2nd to November 10th, 2023. A team of four engineers scrutinized the code to evaluate adherence to provided specifications, identify language-specific vulnerabilities, and manually inspect functionality. The audit aimed principally to determine the security, robustness, and proper operation of the smart contract …