Việt Nam xếp hạng 5 cuộc thi an ninh mạng quốc tế

Ngày 26/8, xuất sắc vượt qua 753 đội đến từ 30 quốc gia, đội Acebear đã lọt vào top 5 của cuộc thi bảo mật máy tính Meepwn CTF 2018 tổ chức tại Việt Nam.

Ngày 25/8, Meepwn CTF là cuộc thi “cướp cờ” offline đầu tiên được tổ chức tại Việt Nam. Trong 10 đội tham gia có 4 đội đến từ Việt Nam. Các đội còn lại đến từ các nước như Nga, Đài Loan, Ba Lan, Trung Quốc, Hàn Quốc. Kết quả chung cuộc, đội 217 của Đài Loan đã giành chức vô địch.

Vượt qua đội SixStar (Trung Quốc) và Leave Cat (Hàn Quốc) ở những phút cuối, đội Acebear gồm các sinh viên công nghệ thông tin Việt Nam đứng thứ 5 trong bảng xếp hạng.

“Dù trong khu vực Đông Nam Á, khó có đội Capture the flag (CTF) nào tạo được khó khăn thật sự cho Việt Nam nhưng phải thừa nhận chênh lệch trình độ với các quốc gia như Nga, Mỹ, Đài Loan… là khá lớn. Việc cạnh tranh trực tiếp với 217, đội thuộc top 10 CTF thế giới là điều khó khăn với Việt Nam”, Nguyễn Mạnh Luật, 25 tuổi, top 10 Google CTF 2017 cho biết.

Đội Acebear gồm các sinh viên công nghệ thông tin Việt Nam đứng thứ 5 trong bảng xếp hạng.

Capture the flag là môn thể thao trí tuệ cho người đam mê lĩnh vực bảo mật máy tính. Các đội thi sẽ giải các bài toán bảo mật có trong thực tế để nhận giải thưởng hàng nghìn USD.

Trong cuộc thi dạng CTF, các đội tham gia sẽ được cấp một máy chủ đã cài đặt sẵn nhiều chương trình có các lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng và tấn công vào máy chủ của các đội khác để ghi điểm, đồng thời phải nhanh chóng vá các lỗ hổng trên máy chủ của đội nhà, tránh bị các đội khác tấn công.

“Đề bài là những tình huống có trong thực tế như việc tìm ra lỗ hổng của trang web một ngân hàng hay bảo vệ hồ sơ mật của chính phủ. Việc đóng vai kẻ tấn công, tìm ra các lỗ hổng để khắc phục là việc làm rất quan trọng trong ngành an ninh máy tính”, Mạnh Luật chia sẻ.

Meepwn CTF 2018 là cuộc thi bảo mật theo luật chơi cướp cờ đầu tiên tại Việt Nam có sự tham dự của các đội nước ngoài.

Tại Việt Nam, hình thức thi đấu này thường được tổ chức quy mô trong nước. Nếu muốn cọ xát với các đội nước ngoài chỉ có thể thi online. Các cuộc thi online quy mô lớn tại Việt Nam có thể kể đến 0x3004 của Vnsecurity.net hoặc Whitehat CTF của Bkav.

Theo thống kê của tổ chức CTFTime, Việt Nam nằm trong top 10 các nước có nhiều đội tham gia thi CTF nhất với các nhóm CTF đã có một số thành tích nhất định, được cộng đồng bảo mật thế giới biết đến như: Cửu Long Giáng Thế (CLGT, Bamboo-vn), CLGT$MeePwn PiggyBird, BabyPhd…

Đối với các bạn trẻ làm trong lĩnh vực an ninh mạng, việc tham gia một cuộc thi CTF mang lại cho họ nhiều cơ hội như trau dồi kinh nghiệm, khẳng định thứ hạng của bản thân và các vị trí tuyển dụng của các công ty lớn.

Đội CTF 217 của Đài Loan thuộc top 5 đội CTF mạnh nhất thế giới.

Thậm chí một số đội còn tham gia CTF chỉ để đi du lịch. Khi vào top 10 vòng loại của một cuộc thi quốc tế, đội thi sẽ được đài thọ toàn bộ chi phí tham dự chung kết tại nước tổ chức.

Một số đội tham gia để thu thập đề bài. Bởi kho đề thi đa dạng này đều dựa trên các trường hợp tấn công trong thực tế do nhiều chuyên gia thu thập trong quá trình làm việc và mô phỏng lại cho người chơi.

Dù chỉ mới phổ biến trong vài năm gần đây nhưng CTF đang được rất nhiều công ty công nghệ quan tâm và đầu tư nghiêm túc. Nhiều công ty lớn đã tự tổ chức những cuộc thi CTF với mục đích tuyển dụng nhân sự giỏi và tự tìm ra lỗ hổng bảo mật. Facebook, Samsung, Google, Amazon, Tencent… hàng năm đều tổ chức các CTF với giải thưởng hàng chục nghìn USD.

Theo Zing.news