Content Executive @ Marketing Team
Ngày 07/12/2023 vừa qua, đại diện CyStack đã có mặt tại Hội nghị Giao ban Mạng lưới Ứng cứu Sự cố An toàn Thông tin Mạng Quốc gia năm 2023 tổ chức tại thành phố Hạ Long, tỉnh Quảng Ninh và mang đến bài trình bày “Phát hiện lộ lọt dữ liệu từ nguồn dữ liệu tình báo an ninh mạng”.
Ngày 07/12/2023, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã tổ chức sự kiện “Hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2023” tại thành phố Hạ Long, tỉnh Quảng Ninh, với chủ đề “Phát triển toàn diện đội ứng cứu sự cố an toàn thông tin mạng”.
Đây là sự kiện thường niên có ý nghĩa đặc biệt quan trọng đối với Mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia (Mạng lưới). Sở hữu 226 thành viên đến từ các bộ, ngành, địa phương và các tổ chức, doanh nghiệp trong nước, Mạng lưới đặt ra mục tiêu tăng cường hoạt động phối hợp, hỗ trợ cũng như nâng cao năng lực ứng cứu sự cố an toàn thông tin mạng.
Hội nghị giao ban có 2 phiên chính: phiên báo cáo và phiên thảo luận.
Trong phiên báo cáo, Trung tâm VNCERT/CC đã tổng kết các hoạt động của Mạng lưới trong năm vừa qua, đồng thời giới thiệu về Mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng (CSIRT). Các đơn vị đại diện cho khối các địa phương và khối các cơ quan trung ương, doanh nghiệp đã trình bày báo cáo chia sẻ kinh nghiệm trong việc xây dựng đội ứng cứu sự cố hiệu quả và thực hiện các hoạt động liên quan đến săn lùng mối nguy và phòng chống lộ lọt dữ liệu.
Trong phiên thảo luận, các đơn vị đã cùng nhau trao đổi ý kiến liên quan tới các giải pháp phát triển Mạng lưới theo CSIRT, bao gồm những khía cạnh quan trọng như tổ chức, con người, công cụ, quy trình và hoạt động thường xuyên.
Tại Hội nghị lần này, ông Nguyễn Hữu Trung – CEO & Founder CyStack đã có bài trình bày với tên gọi “Phát hiện lộ lọt dữ liệu từ nguồn dữ liệu tình báo an ninh mạng”.
Chia sẻ tại Hội nghị, ông Trung cho biết, tội phạm mạng hiện nay có hai hình thức tấn công phổ biến, đó là Tấn công lừa đảo, khai thác thông tin dựa vào con người và Tấn công vào các hệ thống công nghệ, dựa trên các điểm yếu và lỗ hổng bảo mật.
Tấn công lừa đảo, khai thác thông tin dựa vào con người: Các kỹ thuật này thường sử dụng mánh khóe và chiêu trò để lừa đảo người sử dụng mạng, nhằm mục đích thu thập thông tin cá nhân hoặc tài khoản quan trọng. Chúng có thể giả mạo các thông điệp, email, hoặc trang web quen thuộc để đánh lừa người dùng, tạo điều kiện thuận lợi cho việc xâm nhập vào hệ thống.
Tấn công vào các hệ thống công nghệ, dựa trên các điểm yếu và lỗ hổng bảo mật: Tội phạm mạng xâm phạm vào các cơ sở dữ liệu của tổ chức bằng cách sử dụng một loạt các kỹ thuật chủ động, nhắm vào những điểm yếu không được bảo vệ chặt chẽ, để từ đó đe dọa tính toàn vẹn và an ninh của thông tin.
- Ransomware: Một dạng mã độc đặc biệt, mã hóa những dữ liệu quan trọng trên hệ thống. Sau đó, tội phạm mạng sẽ liên lạc và yêu cầu tiền chuộc từ nạn nhân để khôi phục lại những dữ liệu đó.
- Info Stealer: Một dạng tấn công đánh cắp dữ liệu sử dụng phần mềm thu thập dữ liệu trên hệ thống của người dùng và gửi những dữ liệu đó cho những kẻ tấn công. Một số phần mềm Info Stealer phổ biến hiện nay là Redline, Raccoon và Vidar.
- Loaders: Đây là phần mềm trung gian giúp tội phạm mạng tải mã độc xuống máy tính, thiết bị của nạn nhân và thực hiện tấn công xâm nhập.
- Backdoor: Đây là một phần mềm độc hại cho phép kẻ tấn công truy cập từ xa vào hệ thống của nạn nhân.
Qua đó, ông Trung đã đưa ra một hướng tiếp cận mới dựa trên việc thu thập các Thông tin tình báo an ninh mạng (Cyber Threat Intelligence – CTI) nhằm xác định mức độ an toàn bảo mật dữ liệu của doanh nghiệp và tổ chức. CTI là quá trình thu thập và phân tích thông tin về các các mối đe dọa trên không gian số, từ đó đưa ra các quyết định chuẩn xác để chuẩn bị, phòng ngừa và ứng phó trước các cuộc tấn công mạng. Đây hứa hẹn là một giải pháp hiệu quả, với chi phí thấp và dễ tiếp cận đối với nhiều tổ chức.
Một số hình ảnh tại Hội nghị