Trà đá Hacking #8 – sự kiện được mong chờ nhất về bảo mật đã sẵn sàng
Nằm trong Chuỗi Hội thảo bảo mật thường niên được tổ chức nhiều lần trong năm dành riêng cho giới nghiên cứu bảo mật Việt Nam.
Đại hội Trà đá Hacking #8 lần này sẽ được tổ chức vào ngày 06/9/2019 tại Tòa nhà VNPT NET, số 30 đường Phạm Hùng, phường Mỹ Đình, quận Nam Từ Liêm, Hà Nội.
Trong 3 năm liên tiếp, Trà đá hacking đã tổ chức thành công 7 lần nhưng đây mới là lần thứ 2 được tổ chức tại Hà Nội. Đặc biệt, Trà Đá Hacking lần này được đồng tổ chức bởi VNSecurity cùng Trung tâm Giám sát an toàn không gian mạng quốc gia ( Bộ Thông tin và Truyền thông).
Trong kỷ nguyên số 4.0, đi cùng với xu hướng bùng nổ của Internet trên toàn cầu là sự cấp thiết trong việc xây dựng an ninh và bảo mật an toàn thông tin chuyên sâu. Sự xuất hiện của “Trà đá hacking” trong bối cảnh hiện nay như ly trà thanh nhiệt giải tỏa cơn khát giúp thúc đẩy phong trào học tập và nghiên cứu an toàn thông tin chuyên sâu, cũng như tạo ra một không gian trao đổi và nghiên cứu cho cộng đồng nói chung và các bạn trẻ yêu thích hacking/security ở Việt Nam nói riêng.
Danh sách diễn giả của Trà đá Hacking #8 là các chuyên gia bảo mật cấp cao với những kỹ năng, kinh nghiệm chuyên sâu, đến từ các tập đoàn và tổ chức uy tín trong nước và quốc tế. Nhiều diễn giả có những nghiên cứu và sản phẩm được cộng đồng trên thế giới đánh giá cao, số khác trong đó thường xuyên công bố các lỗ hổng bảo mật nghiêm trọng trong các giao thức xương sốngvà phần mềm phổ biến trên Internet.
Có thể nói, Trà đá Hacking là một trong những hội thảo được giới chuyên môn mong chờ nhất trong năm, được tổ chức bởi những tổ chức hàng đầu trong lĩnh vực an toàn thông tin Việt Nam.Với mong muốn tạo được cầu nối giữa các chuyên gia tầm cỡ và chuyên sâu trong lĩnh vực an toàn thông tin, công nghệ thông tin và cộng đồng, chuỗi hội thảo ngày càng nhận được nhiều sự quan tâm, đón nhận và đồng hành từ các cơ quan chức năng và doanh nghiệp lớn. Sự kiện được đồng hành hỗ trợ từ nhiều các doanh nghiệp, tập đoàn như VNPT, Viettel, FPT, CMC, ECQ.
Video đang HOT
Xa hơn, Trà đá Hacking #8 được kỳ vọng sẽ truyền cảm hứng, thúc đẩy niềm đam mê của không chỉ người trong giới chuyên môn mà còn giới trẻ về lĩnh vực an toàn, an ninh mạng, góp phần nâng chất lượng nguồn nhân lực về an toàn thông tin cho Việt Nam.
Theo VnMedia
80% rò rỉ dữ liệu do người dùng tự làm lộ thông tin khi truy cập các ứng dụng trực tuyến
Theo đại diện Cục CNTT, Bộ Công an, có tới 80% rò rỉ dữ liệu do người dùng tự làm lộ thông tin cá nhân khi sử dụng các thiết bị thông minh truy cập vào những ứng dụng trực tuyến; 20% rò rỉ dữ liệu thông qua tấn công khai thác điểm yếu an toàn thông tin.
Ông Lương Xuân Thắng, Cục CNTT - Bộ Công an cho biết, tình trạng rò rỉ, lộ lọt bí mật nhà nước qua Internet đã và đang diễn ra khá phổ biến, nhiều vụ việc rất nghiêm trọng. Nhiều tài liệu có độ mật cao xếp loại "Tối mật", "Mật" đã bị lộ lọt trên mạng Internet.
Cũng trong tham luận "Rò rỉ dữ liệu và một số biện pháp giảm thiểu nguy cơ rò rỉ dữ liệu trong hệ thống thông tin quan trọng" trình bày tại chương trình diễn tập quốc gia về ứng cứu sự cố an toàn thông tin mạng năm 2019 được tổ chức ngày 31/7, ông Lương Xuân Thắng, Cục CNTT - Bộ Công an cho biết, những năm gần đây, thế giới đã xảy ra rất nhiều vụ rò rỉ dữ liệu, trong đó có những dữ liệu mật gây chấn động toàn cầu, liên quan đến nhiều quốc gia, nhiều quan chức của các nước. Riêng trong năm ngoái, hàng loạt vụ rò rỉ dữ liệu với quy mô lớn đã xảy ra, nguyên nhân có thể do bị tin tặc tấn công hoặc bị bán cho bên thứ ba.
Đại diện Cục CNTT - Bộ Công an cũng dẫn ra số liệu từ báo cáo của InfoWatch Analytical Center, theo đó trong nửa đầu năm ngoái, hệ thống của hãng này đã ghi nhận được 1.039 vụ thất thoát, rò rỉ dữ liệu được các tổ chức, cá nhân công bố, tăng 12% so với cùng kỳ năm 2017. Với 1.039 vụ lộ lọt dữ liệu này, đã có tới 2,39 tỷ hồ sơ bị rò rỉ gồm các thông tin cá nhân, số bảo hiểm xã hội, thẻ tín dụng và một số thông tin khác.
Nghiên cứu của InfoWatch cũng chỉ ra rằng, có tới 64,5% vụ rò rỉ dữ liệu xuất phát từ bên trong nội bộ tổ chức và 35,5% gây ra bởi các cuộc tấn công từ bên ngoài vào các hệ thống thông tin của các tổ chức.
Đáng chú ý, tham luận của đại diện Cục CNTT - Bộ Công an cho thấy, có cùng mối lo chung với các nước khác trên thế giới, Việt Nam đang phải đối mặt với các nguy cơ về lộ lọt, rò rỉ thông tin dữ liệu rất lớn.
Cụ thể, dẫn ra kết quả khảo sát của hãng Symantec đối với các doanh nghiệp Việt Nam, ông Lương Xuân Thắng thông tin, nghiên cứu của hãng bảo mật này cho thấy có tới 94% doanh nghiệp bị rò rỉ dữ liệu. Tháng 10/2018, hacker Sogo Nakamoto đã tấn công vào hệ thống của Ngân hàng Hợp tác xã Việt Nam và để lại thông báo bán 275.000 thông tin khách hàng... Ngoài ra, trong năm 2018 có nhiều doanh nghiệp lớn về công nghệ bị rò rỉ thông tin khách hàng.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT hồi cuối năm 2017 cũng đã có văn bản khẩn cấp số 442 về việc lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến (dữ liệu bị lộ lọt lên tới 41 GB). Trong đó, có 437.644 tài khoản email (930 tài khoản email của cơ quan nhà nước ".gov.vn").
"Tình trạng rò rỉ, lộ lọt bí mật nhà nước qua Internet đã và đang diễn ra khá phổ biến, nhiều vụ việc rất nghiêm trọng. Nhiều tài liệu có độ mật cao xếp loại "Tối mật", "Mật" đã bị lộ lọt trên mạng Internet", ông Lương Xuân Thắng nhấn mạnh.
Đại diện Cục CNTT Bộ Công an chỉ rõ, để loại bỏ cơ bản nguyên nhân rò rỉ dữ liệu trong các hệ thống thông tin quan trọng, các biện pháp đề xuất phải hội tụ đủ 4 yếu tố: Con người; Quy trình chính sách; Công nghệ và Tài chính
Đề cập đến nguyên nhân của tình trạng trên, vị đại diện Cục CNTT Bộ Công an nhận định, có tới 80% rò rỉ dữ liệu do người dùng: tự làm lộ thông tin cá nhân khi sử dụng các thiết bị thông minh truy cập vào các ứng dụng trực tuyến; và 20% rò rỉ dữ liệu thông qua tấn công khai thác điểm yếu an toàn thông tin.
Cũng theo phân tích của đại diện Cục CNTT, Bộ Công an, các nguy cơ dẫn đến rò rỉ thông tin, dữ liệu của các cơ quan, tổ chức có thể kể đến như: soạn thảo văn bản có nội dung bí mật trên các máy tính có kết nối mạng Internet; sao chép dữ liệu có nội dung bí mật vào các USB không bảo mật; gửi tài liệu có nội dung bí mật qua thư điện tử; in ấn, sao chụp phát tán các tài liệu có nội dung bí mật; tải các tài liệu có nội dung bí mật lên các trang web rao bán tài liệu; máy tính tồn tại lỗ hổng bảo mật, tồn tại nhiều virus, phần mềm độc hại đánh cắp dữ liệu và phát tán trên mạng; truy cập dữ liệu nhạy cảm từ người dùng không xác định.
Đại diện Cục CNTT, Bộ Công an cũng chỉ rõ: "Để giảm thiểu nguy cơ mất an toàn thông tin, loại bỏ cơ bản nguyên nhân rò rỉ dữ liệu trong các hệ thống thông tin quan trọng, các biện pháp đề xuất phải hội tụ đủ 4 yếu tố: Con người; Quy trình chính sách; Công nghệ và Tài chính".
Đặc biệt, nhấn mạnh yếu tố "Con người", đại diện Cục CNTT, Bộ Công an đề xuất, với người dùng trong hệ thống, cần tuyên truyền, nâng cao nhận thức về vấn đề bảo đảm an toàn thông tin; nâng cao kỹ năng, tuân thủ quy trình sử dụng các thiết bị CNTT trong hệ thống, nhận biết các nguy cơ, hình thức tấn công mạng.
Bên cạnh đó, cũng cần xây dựng đội ngũ chuyên trách về an toàn thông tin có đủ trình độ để thực hiện nhiệm vụ của đơn vị chuyên trách về an toàn thông tin; tổ chức và tham gia gia ứng cứu các sự cố về mạng và an toàn thông tin. Các cán bộ quản lý, chủ quản hệ thống thông tin phải được đào tạo, nâng cao trình độ quản lý các hệ thống thông tin.
Theo ICTNews
Hàng triệu người dùng vẫn tái sử dụng mật khẩu của mình Bất chấp việc được cảnh báo rủi ro và hành vi vi phạm an ninh mạng trong doanh nghiệp, hầu hết người dùng vẫn sử dụng một mật khẩu cho nhiều tài khoản khác nhau và tái sử dụng mật khẩu cũ của mình. Các công nghệ bảo mật mới được tạo ra để thay thế mật khẩu, nhưng dường như quá trình...