Security Trends đến Tp.HCM

(ĐTTD) Hội nghị Security Trends vừa diễn ra tại Tp.HCM đang dần tự định hình trở thành một sự kiện chuyên ngành hàng đầu dành cho các chuyên gia bảo mật thông tin.

Sự kiện Security Trends đã được tổ chức thành công ở một số quốc gia như Singapore, Malaysia, Thái Lan, Philippines, Nga, Ukraine và Hàn Quốc. Và gần đây nhất, trong lần đầu tiên Trend Micro tổ chức tại Hà Nội (Việt Nam), sự kiện này cũng đã thu hút sự quan tâm đông đảo của giới chuyên gia.

Sự kiện nhầm mục đích khuyến khích những người làm trong lĩnh vực bảo mật thông tin vững bước chân trong hành trình liên tục học hỏi, khám phá và hiểu rõ các xu hướng trong ngành, những cách thức thực hiện bảo mật tối ưu, những công nghệ mới nhất… Để từ đó, họ có thể biết thêm những cách thức bảo vệ hạ tầng kỹ thuật số, và quản trị rủi ro công nghệ trong tổ chức trong bối cảnh hiểm họa biến đổi phức tạp ngày nay.

Được biết, sự kiện Security Trends 2018 tại Hà Nội vào cuối tháng 7 vừa qua đã thu hút hơn 250 chuyên gia bảo mật thông tin từ nhiều lĩnh vực đến tham dự. “Chúng tôi cũng thật sự vinh hạnh với sự góp mặt của các diễn giả là khách mời đến từ VNISA, Tiến sỹ Vũ Quốc Khánh, và từ Cloud Security Alliance (CSA), ông Sơn Hồ, giúp sự kiện trở nên hấp dẫn hơn bằng cách chia sẻ kinh nghiệm và một cái nhìn sâu sát về những gì các doanh nghiệp đang làm để bảo vệ hành trình số của họ. Trong suốt khoảng thời gian diễn ra sự kiện, các diễn giả của Trend Micro trong khu vực cũng chia sẻ kinh nghiệm và cách thức Trend Micro có thể giúp các doanh nghiệp tự bảo vệ và đảm bảo sự phát triển kinh doanh của họ.” Đại diện Trend Micro cho biết.

Có nhiều lý do để Security Trends  có mặt tại Việt Nam.

Trend Micro là hãng dẫn đầu toàn cầu về bảo mật mạng, với 30 năm không ngừng nỗ lực nâng cao nhận thức người dùng về antoàn bảo mật. Với các hiểm họa an ninh mạng ở Việt Nam, chúng tôi thấy cần thiết phải tổ chức sự kiện Security Trends tại đây. Chúng tôi tin rằng sự kiện này sẽ giúp tạo thêm sức mạnh kiến thức cho các tổ chức nhằm tự bảo vệ và đối phó tốt hơn với các hiểm họa ngày này và cả trong tương lai.” bà Jaruwan (Nok), Giám đốc Trend Micro tại Viet Nam, nói.

Việt Nam cũng là quốc gia dẫn đầu về số lây nhiễm được phát hiện trong khu vực Đông Nam Á nửa đầu năm 2018. Các dữ liệu của hệ thống Smart Protection Network của Trend Micro từ tháng 1 đến tháng 6 năm 2018 đã chỉ ra rằng hơn 1 tỉ file, email và các URL liên quan đến mã độc được phát hiện ở Việt Nam – cao nhất trong khu vực Đông Nam (SEA).

Nghiên cứu mới nhất của Trend Micro cũng cho thấy xu hướng chung trên toàn cầu, đa phần các hiểm họa được phát hiện tại Việt Nam đến từ email, với 94%. Điều này chứng minh tội phạm mạng vẫn không ngừng lợi dụng hình thức phổ biến nhất trong giao tiếp giữa các doanh nghiệp và tổ chức. Những ví dụ về các hiểm họa qua con đường email có thể kể đến spam, phishing, và mã độc trong các file đính kèm những email lừa đảo dựa vào mối quan hệ xã hội (socially-engineered messages)

Đặc biệt, các chuyên gia của Trend Micro nhận thấy mã độc được phát hiện nhiều nhất ở Việt Nam là mã độc mã hóa dữ liệu (ransomware) và mã độc nhắm vào các hoạt động ngân hàng trực tuyến. Các phát hiện mã độc mã hóa dữ liệu ở Việt Nam chiếm 8% tổng số phát hiện này trên toàn cầu; và Việt Nam cũng đứng trong TOP 10 với số các phát hiện liên quan đến mã độc nhắm vào các hoạt động ngân hàng trực tuyến.

Thiệt hại trung bình cho mỗi sự cố rò rỉ dữ liệu là 4 triệu đô-la. Đây là con số thiệt hại do rò dỉ dữ liệu cao nhất từ trước đến nay”, ông Dhanya Thakkar, Phó tổng Giám đốc điều hành của Trend Micro, phụ trách khu vực Châu Á - Thái Bình Dương, Trung Đông và Châu Phi, nói. Ông cũng bổ sung thêm rằng: “Ngoài các chi phí cho việc loại bỏ hiểm họa, phục hồi, thông báo, mất cơ hội kinh doanh, phí tư pháp, phí phạt luật định; thì giá trị cổ phiếu, uy tín doanh nghiệp, và sự tin tưởng của khách hàng cũng phải chịu cùng rủi ro, đó là chưa kể đến khả năng mất việc của các vị trí lãnh đạo cao cấp.

Từ những cảnh báo trên, sự kiện này đã đưa đến cho các DN giải pháp để có thể tự bảo vệ mình, đó là Cần ưu tiên cho công tác an toàn bảo mật thông tin. Đừng để đến khi quá muộn.

Còn ở mức người sử dụng, cần phải giảm thiểu khoảng trống bảo mật trong từng hoạt động cũng như trên từng máy tính.

Ở mức bảo vệ server, các chuyên gia cũng cho biết cần phải có giải pháp bảo vệ tức thời khỏi các cuộc tấn công bằng cách áp dụng các thông tin hiểm họa mới nhất từ một trung tâm thông tin hiểm họa toàn cầu. Khả năng “vá ảo” lỗ hổng bảo mật mà không sợ rủi ro ngừng trệ các công tác vận hành của mình. Và Bảo vệ server khỏi lây nhiễm mã độc, bao gồm cả mã độc mã hóa dữ liệu và các biến thể của chúng, vídụ như WannaCry.

Quan trọng hơn tất cả là khả năng phát hiện và ngăn chặn sự sửa đổi trái phép tới các file và dịch vụ quan trọng của hệ thống, với những tính năng bảo mật như giám sat tính toàn vẹn, kiểm soát ứng dụng

Ở mức bảo vệ hệ thống mạng, cần có khả năng giúp ngay lập tức “vá ảo” cho các hệ thống bị ảnh hưởng bởi lỗ hổng bảo mật mà không gây cản trở cho công tác vận hành. Kiểm soát và chặn các kết nối ra & vào hệ thống, các kết nối liên quan tới tấn công được phát động ngay bên trong bản thân hệ thống theo thời gian thực. Cũng như ứng dụng kỹ thuật Máy học (machine learning techniques) để có thể tự động đưa ra các quyết định kịp thời ngăn chặn các kết nối mã độc một cách chính xác.

ĐTTD