Hội chợ CeBIT 2017 – sự kiện thường niên lớn nhất và quan trọng nhất thế giới trong ngành Công nghệ thông tin và Truyền thông sẽ mở cửa tại trung tâm hội chợ Hannover, tp. Hannover, CHLB Đức từ ngày 14-18/03/2016. Nhằm giúp Quý vị có cái nhìn rõ nét hơn tại sự kiện này, chúng tôi sẽ lần lượt giới thiệu một số chủ đề quan trọng của CeBIT 2017 tại technologyMag.net
Hãy theo dõi và chia sẻ thông tin cho các đối tác và đồng nghiệp của Quý vị, để cùng nắm bắt những xu hướng phát triển của ngành công nghệ thông tin và truyền thông của thế giới, khu vực và thúc đẩy sự tiếp cận và phát triển của ngành tại Việt Nam. Thông tin chi tiết và cập nhật về CeBIT, Quý vị có thể tham khảo trực tiếp tại www.cebit.com
Các cuộc tấn công không gian mạng diễn ra dưới nhiều hình thức, bao gồm cả botnet(1), ransomware(2), rò rỉ dữ liệu, hack mật khẩu, DdoS(3) và những hình thức khác. Tại CHLB Đức, các tội phạm mạng gây tổn thất cho các doanh nghiệp, các tổ chức nghiên cứu, các cơ quan chính phủ và các cá nhân với con số hơn 50 tỷ euro mỗi năm. Trong khi số hóa mang đến rất nhiều cơ hội mới, thì cũng kèm theo đó là một nhu cầu cấp thiết đối với các chiến lược và các công cụ mới để bảo vệ chống lại các rủi ro.
Báo cáo mới nhất về tình trạng bảo mật thông tin ở Đức được đưa ra bởi Cơ quan an toàn thông tin liên bang (BSI) đã nhấn mạnh về một loạt các rủi ro mới được đặt ra. Việc phát triển mạng lưới thông tin liên kết trong các lĩnh vực như IoT (Internet vạn vật), Công nghiệp 4.0 và các thiết bị thông minh đã mở ra vô số con đường cho bọn tội phạm để ăn cắp dữ liệu, kinh doanh trái phép, phá hoại các kế hoạch của chính phủ và làm giàu cho bản thân dựa trên các chi phí của người khác. Các giải pháp cho phép những công ty và các tổ chức có thể bảo vệ mình chống lại những rủi ro, đồng thời đẩy mạnh việc phát triển các chương trình số hóa của họ sẽ được trưng bày tại CeBIT 2017, từ ngày 20 – 24.03.2017 tại Hannover, CHLB Đức.
Các giải pháp được đưa ra trong hội chợ như giải pháp chống virus, giải pháp bảo mật e-mail, điện toán đám mây, các công nghệ bảo mật Internet và hệ thống an ninh mạng – tất cả các chương trình trên sẽ được giới thiệu ở khu vực Business Security tại Hall 6.
CeBIT 2016 – Sự kiện toàn cầu về các lĩnh vực Digital Business, Business Security
Chương trình tư vấn an ninh mạng được tổ chức vào buổi sáng các ngày hội chợ mở cửa
Một trong những điểm nổi bật mới của khu triển lãm an ninh năm nay là chương trình tư vấn an ninh diễn ra vào mỗi buổi sáng trong suốt quá trình diễn ra hội chợ do BWS IT-Security Consulting tổ chức. Người sáng lập và giám đốc an ninh của các công ty trưng bày có thể sẽ có mặt tại khu triển lãm BWS Hall 6 để đưa ra những lời khuyên, cùng sự giúp đỡ trong các vấn đề an ninh. Ngược lại, họ cũng sẵn sàng tìm hiểu và tiếp nhận các hướng dẫn về những giải pháp an ninh phù hợp với nhu cầu của họ được trưng bày tại khu vực Business Security. Các nhà cung cấp giải pháp an ninh tham gia bao gồm các nhà phát triển và các nhà phân phối như Indevis, Kaspersky, Palo Alto Networks, Rohde und Schwarz, Secunet, Secusmart, Sophos, Symantec, Trend Micro và Wick Hill & Zycko. Các buổi tư vấn sẽ được tổ chức từ 10 giờ sáng đến 12 giờ trưa mỗi ngày tại CeBIT 2017.
Diễn đàn và hội thảo về kiểm tra an ninh
Những ai quan tâm đến việc nâng cao nhận thức về các vấn đề an ninh hiện nay, có thể đến Hall 6 và tham gia hai diễn đàn sau: CeBIT Security Plaza, được tổ chức bởi Heise Events và Business Security Stage, do DATAKONTEXT tổ chức. Cả hai diễn đàn này được tổ chức trong cả năm ngày của CeBIT, bao gồm các chương trình diễn thuyết những vấn đề liên quan đến an ninh mạng cùng với một khu trưng bày riêng.
Tại CeBIT Security Plaza, các chuyên gia sẽ thảo luận về các vấn đề lỗ hổng bảo mật cấp bách nhất hiện nay, đồng thời phác thảo các biện pháp an ninh và các bước mà các doanh nghiệp có thể làm để bảo vệ công ty của họ chống lại tội phạm mạng. Các chủ đề chính được thảo luận bao gồm An ninh thông tin (IT Security) cho các doanh nghiệp vừa và nhỏ (SME), An ninh thông tin trong điện toán đám mây (Cloud) và quản lý lỗ hổng an ninh (Managing Security Vulnerabilities) trong thời đại Số hóa.
Diễn đàn Business Security Stage, ngược lại, sẽ cung cấp cho khách thăm một cái nhìn tổng thể về An ninh thông tin trong kinh doanh. Diễn đàn sẽ bao gồm các bài thuyết trình, các cuộc thảo luận và các buổi trình diễn trực tiếp về một số chủ đề như bảo vệ dữ liệu (Data Protection), an ninh trong điện toán đám mây (Cloud Security), Compliance, quản lý nhận dạng và kết nối (Access and Identity Management), Các dịch vụ an ninh điểm cuối và quản lý an ninh (Endpoint Security and Managed Security Services).
Các chuyên gia an ninh nói gì về vấn đề an ninh mạng
An ninh mạng cũng là vấn đề hàng đầu được đưa ra trong chương trình nghị sự tại CeBIT Global Conferences 2017. Một trong số các diễn giả tên tuổi lớn về chủ đề này là ông Holger Münch, Chủ tịch Văn phòng Cảnh sát hình sự Liên bang Đức (BKA). Ông Münch thấy rằng Đức là một mục tiêu của chủ nghĩa khủng bố quốc tế và do đó ông chủ trương hợp tác chặt chẽ giữa các cơ quan an ninh chính phủ ở châu Âu, đồng thời đầu tư nhiều hơn vào các công nghệ cần thiết. “Chúng tôi cần một lực lượng cảnh sát được trang bị các nguồn lực tốt nhất về công nghệ thông tin, một lực lượng hoàn toàn có thể thích nghi với thế giới kỹ thuật số,” ông Münch đã nói trong bài phát biểu khai mạc tại Hội nghị mùa Thu của BKA vào tháng năm này.
Một người phát ngôn cao cấp khác tại CeBIT Global Conference là người sáng lập và cũng là Giám đốc điều hành của Malwarebytes, ông Marcin Kleczynski. Ông Kleczynski hiện nay 27 tuổi, được đưa vào Forbes “30 Under 30” – danh sách các doanh nhân trẻ và sáng giá nhất của châu Âu từ năm 2014. Malwarebytes, công ty về lĩnh vực An ninh thông tin có trụ sở tại California của ông khác với những các nhà cung cấp an ninh thông thường ở chỗ nó chỉ tập trung vào các giải pháp an ninh chống lại những phần mềm độc hại ngoại trừ viruses. Trong bài phát biểu của mình, ông Kleczynski nói về ransomware, PUPs (các chương trình không mong muốn) và social engineering(4) và giải thích về những cách thức bọn tội phạm mạng đang dùng để đe dọa và làm tổn hại đến người dùng máy tính.
Ông Mikko Hypponen, Giám đốc nghiên cứu tại F-Secure – một công ty An ninh thông tin Phần Lan, đã có rất nhiều kinh nghiệm trong việc bảo vệ web chống lại các cuộc tấn công không gian mạng. Ông Hypponen nổi tiếng là một “thợ săn virus.” Ví dụ, trong năm 2003, nhóm của ông đã chịu trách nhiệm về việc tiêu diệt những con virus Sobig.F đang xâm nhập mạng lưới toàn cầu, và vào năm 2004 ông là người đầu tiên cảnh báo thế giới về dịch Sasser. Năm 2007, ông được gọi là Storm Worm khét tiếng và năm 2010 ông đã đưa ra những hướng dẫn cụ thể về các hoạt động của virus Stuxnet.
Phần trình bày của cô Marie Moe chắc chắn sẽ gây ra nhiều chấn động. Nhà nghiên cứu về bảo mật đến từ Đại học Khoa học và Công nghệ Na Uy (NTNU) đã bị hack máy tạo nhịp tim của mình, trong khi cuộc sống của Moe lại hoàn toàn phụ thuộc vào hoạt động của các thiết bị y tế được cấy vào ngực cô. Lần đầu tiên Moe biết rằng cô là một phần của “Internet of Things” (Internet vạn vật) khi cô phát hiện ra rằng các thiết bị y tế này cũng có một giao diện WiFi. Cô đã kêu gọi cộng đồng hacker tham gia vào chương trình “pre-emptive hacking”. Chương trình này nhằm mục đích tìm ra các lỗ hổng trong mạng lưới kết nối của các thiết bị y tế và làm cho chúng an toàn hơn.
Trong khi đó, ông Stuart McClure, Giám đốc điều hành của Cylance – nhà cung cấp an ninh mạng Mỹ, là chuyên gia trong việc phát hiện sớm các cuộc tấn công mạng có thể xảy ra. McClure là nhà phát triển của phương pháp toán học đầu tiên trên thế giới để phát hiện, bảo vệ và phản ứng trước các mối đe dọa, đồng thời ông cũng là đồng tác giả của “Hacking Exposed”, một trong những cuốn sách bán chạy nhất về an ninh thông tin. Là cựu Tổng giám đốc của McAfee/Intel Security, McClure là một trong những chuyên gia bảo mật thông tin hàng đầu thế giới.
Chú thích: (1) Botnet là các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa. Các máy tính trong mạng botnet là máy đã bị nhiễm malware và bị hacker điều khiển. (2) Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. (3) DdoS (Distributed Denial Of Service): là kiểu tấn công từ chối dịch vụ, làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc phải dừng hoạt động. (4) Social Engineering: Social engineering là phương pháp phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty. Đó là quá trình đánh lừa người dùng của hệ thống, hoặc thuyết phục họ cung cấp thông tin có thể giúp chúng ta đánh bại bộ phận an ninh.
Để xem các tin bài về hội chợ Cebit 2017, hãy nhấn vào đây.
(Nguồn Cebit/ www.cebit.com)