Ngày ATTT Việt Nam 2017: Cựu chuyên gia Microsoft sẽ kể chuyện chống tấn công APT

Chuyên gia Bruce Dang, cựu lãnh đạo đội “penetration testing” tại Microsoft (ngoài cùng bên trái) sẽ trình bày tham luận “Tình tiết và bài học từ một số sự cố tấn công APT” tại Ngày ATTT Việt Nam 2017 (Trong ảnh: ông Bruce Dang hướng dẫn các học viên dự khóa đào tạo nâng cao “Các kỹ thuật săn tìm và xử lý mã độc gián điệp trên nền tảng Windows”. Ảnh: Thái Anh)

Thông tin trên vừa được Hiệp hội An toàn thông tin Việt Nam (VNISA) - đơn vị chủ trì, phối hợp cùng Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT và Cục CNTT thuộc Bộ Quốc phòng tổ chức hội thảo quốc tế Ngày An toàn thông tin Việt Nam 2017 cho biết.

Là sự kiện thường niên được tổ chức lần đầu năm 2008, trong suốt 9 năm qua, hội thảo Ngày An toàn thông tin Việt Nam luôn thu hút được sự quan tâm mạnh mẽ của cộng đồng CNTT-TT trong cả nước bởi chủ đề của sự kiện luôn bám sát các vấn đề quan trọng, nổi bật, mang tính thời sự trong lĩnh vực an toàn thông tin, CNTT trong nước cũng như trên thế giới.

Lần thứ 10 được tổ chức, Ngày An toàn thông tin Việt Nam 2017 có chủ đề  “An toàn thông minh trong thế giới kết nối mới’’ sẽ diễn ra vào ngày 1/12/2017 tại Hà Nội. Theo chương trình đã được VNISA công bố, ngoài phiên khai mạc toàn thể diễn ra buổi sáng, trong khuôn khổ Ngày An toàn thông tin Việt Nam năm nay, còn có 2 phiên hội thảo chuyên đề được tổ chức, tập trung làm rõ 2 chủ đề: “Bảo đảm an toàn thông tin theo cấp độ: Từ chính sách đến giải pháp”; và “An toàn thông tin cho Thành phố thông minh”.

Theo nhận định của các chuyên gia, tình hình an toàn thông tin tại Việt Nam những năm gần đây đang phải đối mặt với nhiều nguy cơ. Các cuộc tấn công mạng nhằm vào các hệ thống thông tin quan trọng của Việt Nam đang có xu hướng gia tăng; đặc biệt, các cuộc tấn công có chủ đích APT đang là mối đe dọa thường trực với nhiều cơ quan, tổ chức, doanh nghiệp.

Trao đổi với ICTnews ngày 28/11/2017, đại diện Ban tổ chức sự kiện Ngày An toàn thông tin Việt Nam 2017, trong phiên hội thảo chuyên đề “Bảo đảm an toàn thông tin theo cấp độ: Từ chính sách đến giải pháp” sẽ diễn ra vào chiều ngày 1/12/2017, ngoài báo cáo đề dẫn về công tác triển khai đảm bảo an toàn thông tin theo cấp độ do đại diện lãnh đạo Cục An toàn thông tin - Bộ TT&TT trình bày, hội thảo còn có sự góp mặt của một diễn giả khá nổi danh trong lĩnh vực an toàn thông tin, đó là ông Bruce Dang, chuyên gia an toàn thông tin người Mỹ gốc Việt, cựu lãnh đạo đội “penetration testing” tại Microsoft, đồng sáng lập Công ty Veramine, với tham luận “Tình tiết và bài học từ một số sự cố tấn công APT”.

Cụ thể, trong tham luận “Tình tiết và bài học từ một số sự cố tấn công APT”, chuyên gia Bruce Dang sẽ tập trung đưa ra các nghiên cứu điển hình về những cuộc tấn công APT xảy ra gần đây mà ông đã trực tiếp tham gia vào quá trình phát hiện và phản hồi sự cố. Cùng với việc chia sẻ về các kỹ thuật được sử dụng trong việc theo dõi và phát hiện hoạt động tấn công, bày trình bày của vị cựu chuyên gia Microsoft này cũng sẽ bàn về kinh nghiệm đối phó các sự cố tấn công, giúp cho người sử dụng bảo vệ tối ưu các công cụ và quy trình của mình.

Thông tin từ VNISA cũng cho hay, chuyên gia Bruce Dang là lãnh đạo “penetration testing” - đội “tinh nhuệ nhất” của Microsoft và chịu trách nhiệm về sự an toàn của tất cả những sản phẩm phần mềm và phần cứng mới của hãng Microsoft trong vòng 10 năm từ 2015 trở về trước. Ông cũng là tác giả của nhiều kỹ thuật phân tích mã khai thác lỗi trong Microsoft Office, dịch ngược mã nhân hệ điều hành, nghiên cứu về virus máy tính Stuxnet và là diễn giả của nhiều các hội thảo uy tín nhất thế giới về security và hacking. Chuyên môn chính của ông Bruce Dang là về nhân Windows và dịch ngược mã nguồn .

Đặc biệt, ông Bruce Dang còn là tác giả cuốn “Practical Reverse Engineering” - một trong những cuốn sách nổi tiếng và bán chạy nhất về an toàn thông tin trên thế giới tới thời điểm này. Hiện tại, ông đã rời Microsoft để thành lập một công ty startup riêng về an toàn thông tin tại Mỹ. Công ty startup của ông tuy mới nhưng đã là đối tác tin cậy của hàng loạt các cơ quan quan trọng của Mỹ như: Bộ an ninh nội địa Hoa Kỳ, Không quân Hoa Kỳ, Hải quân Hoa Kỳ và Bộ Quốc phòng Singapore...

Trước đó, trong 2 ngày 9, 10/11/2017, chuyên gia Bruce Dang đã tham gia một hoạt động khác trong chuỗi sự kiện của Ngày An toàn thông tin 2017 - khóa đào tạo nâng cao về “Các kỹ thuật săn tìm và xử lý mã độc gián điệp trên nền tảng Windows”, với vai trò là Giảng viên. Tại khóa đào tạo ngắn hạn này, ông Bruce Dang đã trang bị cho hơn 50 học viên là các quản trị hệ thống, cán bộ làm an toàn thông tin trong các doanh nghiệp, ngân hàng tại Việt Nam những kiến thức, kỹ năng cơ bản để biết cách ứng phó với những sự cố mất an toàn thông tin xảy ra trên nền tảng hệ điều hành Windows.