31/10/2023
9GITEX GLOBAL (Gulf Information Technology Exhibition) – Triển lãm Công nghệ Thông tin Vùng Vịnh là một trong những sự kiện công nghệ quy mô và có tầm ảnh hưởng lớn nhất thế giới, được tổ chức hàng năm tại Dubai World Trade Centre, UAE. Sự kiện không chỉ là nơi trưng bày những công nghệ tiên tiến mà còn là sân chơi chiến lược để các doanh nghiệp công nghệ, nhà đầu tư, chuyên gia và chính phủ cùng thảo luận, chia sẻ kiến thức và mở rộng quan hệ hợp tác.
GITEX GLOBAL 2023 diễn ra từ 16 – 20/10, quy tụ hơn 100.000 người tham dự và 5.000 doanh nghiệp công nghệ đến từ hơn 170 quốc gia. Không chỉ tập trung vào các lĩnh vực công nghệ truyền thống, sự kiện còn là nơi giới thiệu những bước đột phá mới nhất trong AI, IoT, 5G, điện toán đám mây, an ninh mạng, và nhiều lĩnh vực công nghệ khác.
Sự kiện này không chỉ đơn thuần là một hội chợ triển lãm công nghệ, mà còn là nơi các chuyên gia, nhà hoạch định chính sách và các tập đoàn công nghệ cùng nhau thảo luận về tương lai của thế giới số. Với hàng loạt hội thảo, phiên thảo luận và bài trình bày chuyên sâu, sự kiện đã trở thành tâm điểm thu hút sự chú ý của cộng đồng công nghệ toàn cầu. Đây cũng là cơ hội cho các doanh nghiệp tìm kiếm sự hợp tác, cập nhật những xu hướng mới và thúc đẩy sự phát triển trong lĩnh vực công nghệ số.
Tại GITEX GLOBAL 2023, CyPeace vinh dự là một trong những đơn vị đại diện cho ngành an toàn thông tin Việt Nam, mang đến sự kiện những góc nhìn chuyên sâu và thực tiễn về bảo mật mạng và an toàn dữ liệu. Một trong những điểm nhấn lớn của CyPeace tại sự kiện này chính là phiên trình bày đặc biệt của anh Ngô Minh Hiếu – một chuyên gia an ninh mạng, cựu hacker mũ đen, một người dành nhiều tâm huyết cho việc giúp cộng đồng hiểu rõ hơn về các nguy cơ bảo mật.
🔥 Chủ đề: “Live Hack: Showcasing AI-powered hacking techniques & Epic Web Exploitation Leading to Cloud Storage Account Takeover”
Phiên talk gồm hai session, trình bày những phương thức tấn công hiện đại nhất trong an ninh mạng, từ việc lợi dụng AI để tấn công hệ thống đến khai thác lỗ hổng web để chiếm quyền kiểm soát tài khoản đám mây.
Phiên talk mở đầu với việc trình diễn cách hacker sử dụng AI để tạo ra deepfake, một kỹ thuật lợi dụng trí tuệ nhân tạo để giả mạo giọng nói, hình ảnh hoặc video nhằm thực hiện các cuộc tấn công social engineering hiệu quả hơn.
Khi các phương pháp tấn công truyền thống ngày càng dễ bị phát hiện, hacker chuyển sang sử dụng AI để tạo ra nội dung giả lập chân thực, lừa nạn nhân tin rằng họ đang giao tiếp với một người quen thuộc hoặc một tổ chức đáng tin cậy.
Sau khi sử dụng deepfake để tạo niềm tin với nạn nhân, hacker có thể thực hiện HTML Smuggling – một kỹ thuật ẩn mã độc trong tệp tin HTML, cho phép bypass các công cụ phát hiện mã độc (Antivirus, Firewall, Email Security Gateway) và khiến nạn nhân tải về tệp tin chứa mã độc mà không bị nghi ngờ.
🔥 Kết quả: Hacker có thể cài đặt phần mềm độc hại vào hệ thống mục tiêu, mở đường cho các cuộc tấn công tiếp theo như ransomware, keylogging hoặc chiếm quyền kiểm soát hệ thống từ xa.
Tiếp nối Session 1, phiên Session 2 tập trung vào khai thác lỗ hổng web để chiếm quyền tài khoản lưu trữ đám mây, ngay cả khi nạn nhân đã kích hoạt xác thực hai yếu tố (2FA). Phiên talk này thu hút sự quan tâm của đông đảo chuyên gia và doanh nghiệp khi minh họa cách hacker có thể khai thác lỗ hổng web để xâm nhập hệ thống, chiếm quyền điều khiển máy chủ, và vượt qua cơ chế xác thực hai yếu tố (2FA) trên tài khoản lưu trữ đám mây.
Trong phiên talk, anh Ngô Minh Hiếu đã mô phỏng một chuỗi tấn công thực tế, minh họa cách hacker có thể khai thác lỗ hổng web để chiếm quyền tài khoản đám mây với các bước:
🔍 Bước 1: Khai thác lỗ hổng web và chiếm quyền kiểm soát máy chủ, cài đặt WebShell nhằm tạo backdoor, giúp duy trì quyền truy cập vào hệ thống.
🔍 Bước 2: Tìm kiếm thông tin nhạy cảm trên máy chủ, bao gồm tập tin chứa thông tin tài khoản lưu trữ đám mây nhưng đã được kích hoạt 2FA
🔍 Bước 3: Tấn công phishing qua reverse proxy để vượt qua 2FA
🔥 Kết quả: Hacker chiếm toàn quyền kiểm soát tài khoản lưu trữ đám mây, có thể truy cập toàn bộ dữ liệu nhạy cảm và thực hiện các hoạt động độc hại.
Phiên talk cho thấy mối đe dọa thực tế từ các lỗ hổng bảo mật hiện đại, đặc biệt là cách hacker có thể lợi dụng AI để thực hiện các cuộc tấn công tinh vi hơn, qua mặt các giải pháp bảo mật truyền thống bằng HTML Smuggling và đặc biệt là chiếm quyền kiểm soát tài khoản đám mây ngay cả khi 2FA đã được kích hoạt.
Đại diện CyPeace – anh Ngô Minh Hiếu và anh Phạm Tiến Mạnh trong phiên tham luận tại GITEX GLOBAL
Bên cạnh phiên thảo luận, CyPeace còn phối hợp cùng Cookie Arena tổ chức một workshop CTF (Capture The Flag) trong khuôn khổ Gitex Global 2023 với chủ đề Threat Hunting – Tìm kiếm lỗ hổng bảo mật.
CTF là một hình thức thi đấu an ninh mạng, nơi các chuyên gia bảo mật, kỹ sư an toàn thông tin và những người yêu thích cybersecurity có thể thử sức với các bài tập thực chiến. Đây là cơ hội tuyệt vời để các chuyên gia bảo mật trẻ nâng cao kỹ năng thực chiến, học hỏi từ những người đi trước và trải nghiệm các công nghệ bảo mật mới nhất.
Huỳnh Ngọc Khánh Minh
Marketing Team Lead
Cùng nhau bảo vệ
Không gian mạng
cho doanh nghiệp của bạn