Ngày 29-10, trong khuôn khổ Hội thảo hacker mũ trắng - WhiteHat 2013, Công ty An ninh mạng Bkav đã chính thức ra mắt diễn đàn WhiteHat.vn.
Diễn đàn WhiteHat.vn chính thức khởi động.
WhiteHat 2013 là hội thảo hacker mũ trắng chuyên sâu đầu tiên được tổ chức tại Việt Nam, thu hút sự tham gia của hơn 400 chuyên gia và các bạn trẻ yêu thích an ninh mạng trên khắp cả nước.
Tại Hội thảo, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển Bkav khẳng định đang có nhiều chiến dịch phần mềm gián điệp có chủ đích được triển khai nhắm vào các cơ quan Chính phủ, tổ chức, doanh nghiệp tại Việt Nam. Theo đó có 2 cách thức tấn công được áp dụng. Đó là đánh cắp tài khoản email và dùng tài khoản này để gửi mail độc. Và giả mạo email, gửi mail độc sau khi lấy được file văn bản có nội dung quan trọng để lừa người nhẹ dạ mở file đính kèm email. “Hiện trạng này rất đáng báo động bởi hầu hết hậu quả của các vụ tấn công đều ở mức nghiêm trọng và rất nghiêm trọng; gần như tất cả các loại tổ chức, doanh nghiệp đều đã bị tấn công; trong danh sách các địa chỉ mail được dùng để phát tán phần mềm gián điệp có cả email của Bộ Công an, Bộ Quốc phòng, trường học, viện nghiên cứu…”, ông Sơn tiết lộ.
Đáng chú ý, ông Sơn cho biết thông tin “chấn động” là virus khai thác lỗ hổng của Microsoft Office đã được sử dụng làm vũ khí trong các chiến dịch phần mềm gián điệp có chủ đích nhắm vào Việt Nam (51% virus lây qua file văn bản là file Word, 30% là file Excel và 19% là file PowerPoint). Đây là loại vũ khí mạnh nhất từ trước tới giờ, gây tổn thất rất lớn về thông tin.
Tại đây, chuyên gia của Bkav cũng đã “vạch mặt chỉ tên” lỗ hổng bị khai thác nhiều nhất là MS12-027. Trong các phiên bản Office phổ biến (từ 2003, 2007, 2010) đều dính lỗ hổng này. Nguyên nhân tạo ra lỗ hổng khá bất ngờ: do lập trình viên của Microsoft cẩu thả khi lập trình. Hậu quả là hàng triệu máy tính bị tấn công thông qua lỗ hổng tưởng chừng rất đơn giản này.
Trước tình hình lực lượng chuyên gia an ninh mạng tại Việt nam lại quá mỏng và yếu để có thể đối phó với tình hình. Bkav xây dựng diễn đàn này nhằm khuyến khích các bạn trẻ đi theo con đường nghiên cứu đúng đắn để trở thành hacker mũ trắng, tăng cường lực lượng cho an ninh mạng quốc gia, sẵn sàng ứng phó với các sự cố có thể xảy ra.
Diễn đàn hacker mũ trắng sẽ là nơi cung cấp các kiến thức chuyên sâu về lĩnh vực an ninh mạng như Reverse engineering, Malware, an toàn website… Tại đây, những vấn đề chuyên môn như SQL Injection, Buffer overflow… sẽ thường xuyên được đưa ra thảo luận. Các buổi đào tạo qua mạng cũng được tổ chức định kỳ nhằm nâng cao kiến thức cho thành viên. Ngoài ra, diễn đàn còn là nơi hỗ trợ cá nhân, quản trị mạng của doanh nghiệp, cập nhật thông tin, tổ chức xử lý những vấn đề về an ninh, an toàn thông tin gặp phải trong thực tế.
Ông Nguyễn Minh Đức, Phó Chủ tịch phụ trách an ninh mạng Bkav kỳ vọng diễn đàn hacker mũ trắng sẽ là nơi để mọi người cùng nhau thảo luận sâu rộng về chuyên môn, nâng cao trình độ để sẵn sàng ứng phó với mọi sự cố an ninh mạng.
Bình luận (0)