SECURITY BOOTCAMP ARENA
1. Chủ đề diễn tập: Rủi ro an ninh thông tin đến từ phía con người
2. Nội dung
Công ty truyền thông SBC Media là đơn vị hàng đầu trong lĩnh vực truyền thông Việt Nam. Trải qua hơn 8 năm xây dựng, triển khai, cung cấp các sản phầm truyền thông đến với nhiều tỉnh thành trên cả nước. Với định hướng chính xác, kịp thời, SBC Media đã đầu tư triển khai đầy đủ các hệ thống công nghệ cùng đội ngũ nhân sự chất lượng hơn bao gồm Nhân sự, Vận hành IT, Phóng viên, Biên tập viên …
Tuy nhiên, đúng ngày kỷ niệm sinh nhật lần thứ 9 tại Phú Yên, một máy tính của Nhân sự không còn hoạt động bình thường. Nhân viên thông báo máy tính có những biểu hiện lạ. Qua kiểm tra sơ bộ xác định máy tính đã nhiễm malware và hacker đã xâm nhập vào hệ thống của công ty. Để điều tra nguyên nhân cũng như kiện toàn lại toàn bộ hệ thống, SBC Media tổ chức một cuộc thi về an toàn thông tin và mời những nhóm chuyên gia an toàn thông tin thực hiện 2 nhiệm vụ:
⮚ Forensic: Điều tra nguồn gốc, cách thức và nguyên nhân cuộc tấn công
⮚ Attack: Thử tấn công, đánh giá, kiểm tra lại an ninh thông tin của toàn hệ thống. Mỗi đội tham dự đóng vai trò là những nhóm chuyên gia an toàn thông tin hỗ trợ SBC Media thực hiện 2 nhiệm vụ này.
2.1 Forensic: phân tích và tìm kiếm các bằng chứng hệ thống bị kiểm soát
Phân tích log hệ thống, đội SOC phát hiện một vài tiến trình bất thường trên máy tính người dùng. Kiểm dấu hiệu kết luận đó là mẫu malware hoàn toàn mới, đội xử lý sự cố đã tiến hành cách ly và tiếp cận lấy các thông tin để điều tra nguyên nhân và gỡ bỏ malware. Tuy nhiên malware đã can thiệp rất sâu vào hệ thống nên quá trình bóc gỡ gập nhiều khó khăn, nhận định đây là trường hợp người dùng tự ý cài đặt phần mềm không chính chủ và bị nhiễm malware.
Nhiệm vụ của mỗi đội: điều tra nguồn lây nhiễm, các phần mềm được cài kèm theo lên hệ thống và đưa ra khuyến cáo cho người dùng chỉ tải phần mềm từ nguồn chính gốc.
Các bằng chứng chứng được tìm thấy và submit lên hệ thống của SBC để tính điểm.
2.2 Attack: tìm kiếm các điểm yếu, khai thác và quyền điều khiển hệ thốngHệ thống chính của SBC Media là các cổng thông tin truyền thông được xây dựng trên nhiều nền tảng công nghệ, phục vụ chính cho nhiệm vụ truyền thông và đăng thông tin đến bạn đọc.
Bao gồm các chức năng cơ bản như: Tin tức, viết bài, bình luận, chia sẻ thông tin và quản trị.
Để tăng cường tương tác và có nhiều tin tức cập nhật kịp thời, cổng thông tin cũng cho phép bạn đọc đăng ký tài khoản, gửi bài. Mỗi bài viết gửi lên sẽ được các biên tập viên lấy về, biên tập và đăng tin sau khi hoàn chỉnh.
Nhiệm vụ của mỗi đội: thực hiện các biện pháp thu thập thông tin, khám phá, tìm kiếm và khai thác tối đa các điểm yếu của các thành phần trong hệ thống.
Mỗi điểm yếu được khai thác sẽ lấy được một flag để submit lên hệ thống của SBC để tính điểm.
Địa chỉ website: Chủ Đề Diễn Tập sẽ được mở sau khi các đội hoành thành nhiệm vụ forensic.
3. Luật chơi
⮚ Forensic: Mỗi bài bằng chứng tìm thấy được 100 đến 500 điểm
⮚ Attack: Mỗi lỗ hổng được tìm thấy và khai thác được 100 đến 500 điểm⮚ Submit sai thông tin bị trừ 10 điểm/lần
⮚ Cấm mọi hình thức tấn công từ trối dịch vụ, dò đoán flag hoặc ngắt kết nối từ máy tính của đội bạn đến các server khác.
⮚ Thời gian thi:
o Forensic từ 14:00 đến 18:00 ngày 27/11/2020
o Attack từ 08:00 đến 18:00 ngày 28/11/2020.
Chuẩn bị
⮚ Mỗi đội tham gia tự chuẩn bị Laptop để tham gia diễn tập. Trên Laptop được cài đặt các công cụ hỗ trợ tùy thích.
⮚ Đăng ký tham gia trước với Ban tổ chức tên đội, tên thành viên tham gia, email.
⮚ Số lượng thành viên tham gia: tối đa 3 thành viên mỗi đội.
5. Giải thưởng
⮚ 01 giải nhất trị giá 20.000.000 VNĐ
⮚ 01 giải nhì trị giá 10.000.000 VNĐ
⮚ 02 giải ba trị giá 5.000.000 VNĐ
Và những cốc bia mát lạnh tại tiệc Galar Dinner
Vina Aspire tham dự Security Bootcamp, với vai trò là Nhà tài trợ Đấu trường An toàn thông tin, VinaAspire mong muốn kết nối, tạo sân chơi bổ ích, cơ hội giao lưu, chia sẻ, trao đổi kinh nghiệm, cập nhật các kiến thức và kỹ năng mới nhất trong lĩnh vực An toàn thông tin (ATTT) với các chuyên gia bảo mật đến từ VinaAspire cùng các doanh nghiệp, các viện nghiên cứu, các trường Đại học, các tổ chức – hiệp hội ATTT hàng đầu trong cả nước.
Vina Aspire – Nhà cung cấp các giải pháp và dịch vụ CNTT & An ninh mạng, bảo mật, an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Sứ mệnh của Vina Aspire cùng Security Bootcamp là xây dựng và kết nối đội ngũ những người làm về an toàn thông tin trong cả nước để cùng chia sẻ các kiến thức, kỹ năng mới nhất tạo thành một diễn đàn uy tín, chất lượng hàng đầu về an toàn thông tin tại Việt Nam.
Điểm đặc biệt thu hút giới chuyên môn ở Security Bootcamp là các chủ đề thời sự nhất về AN TOÀN THÔNG TIN được chia sẻ từ các chuyên gia hàng đầu lĩnh vực bên cạnh các cuộc thi đấu thực chiến cân não, nảy lửa tại Đấu trường an toàn thông tin mạng do Vina Aspire là Nhà tài trợ.
Vina Aspire – Security Bootcamp là một sự kiện thường niên, phi lợi nhuận với sứ mệnh xây dựng và kết nối đội ngũ những người làm về an toàn thông tin trong cả nước để cùng chia sẻ các kiến thức, kỹ năng mới nhất tạo thành một diễn đàn uy tín, chất lượng hàng đầu về an toàn thông tin tại Việt Nam với sự tham gia của rất nhiều chuyên gia về an ninh mạng hàng đầu Việt Nam tham dự.
Thiếu hụt nguồn nhân lực vẫn sẽ là thách thức lớn với đảm bảo an toàn, an ninh mạng Việt Nam, đặc biệt khi chúng ta bước vào thập kỷ thứ ba của thế kỷ 21, Sự kiện Security Bootcamp 2020 là thời điểm tốt và là nơi để nhắc nhở bản thân chúng ta về điều này, do vậy chủ đề của Security Bootcamp 2020 là : “The human element of cyber security”.
Security Bootcamp 2020 sẽ được diễn ra từ ngày 27,28,29/11 năm 2020 tại Phú Yên, Việt Nam.
Chương trình chi tiết — > Click here
VINA ASPIRE CYBER SECURITY
Tel: +84 944004666 Fax: +84 28 3535 0668
Website: www.vina-aspire.com Email: info@vina-aspire.com