Ngày 19/3, SK Shieldus cho biết công ty đã hoàn tất cuộc thi an ninh mạng nội bộ “Hack the Real” dành cho nhân sự trong công ty. Sự kiện thu hút khoảng 300 người tham gia, với 18 bài thi thuộc 7 mảng, tập trung vào năng lực thực chiến trong kiểm thử xâm nhập.

Cuộc thi do EQST (Experts, Qualified Security Team) - nhóm white hat của SK Shieldus - trực tiếp lên kế hoạch và vận hành. Theo SK Shieldus, nội dung chương trình được thiết kế bám sát những năng lực thực tế mà các chuyên gia tư vấn kiểm thử xâm nhập cần có trong công việc.

Các bài thi được xây dựng từ những tình huống an ninh mạng thực tế, gồm phân tích các vụ xâm nhập mới nhất, kỹ thuật kiểm thử bảo mật trong lĩnh vực tài chính, vượt qua giải pháp bảo mật di động, cũng như phân tích lỗ hổng trong các dịch vụ AI-LLM. Mục tiêu là giúp người tham gia tự đánh giá năng lực thực chiến của mình.

SK Shieldus cho biết cuộc thi gồm 8 mảng: web hacking, mobile hacking, AI-LLM, system hacking (Pwnable), bảo mật trình duyệt, IoT, ransomware và reversing, với tổng cộng 18 bài thi.

Giải cao nhất thuộc về So Jeong-seop, chuyên viên cao cấp của đội ICT Business 1. Theo SK Shieldus, anh được đánh giá cao nhờ tham gia đầy đủ các mảng, thể hiện năng lực qua việc phân tích chi tiết lỗ hổng và đề xuất chiến lược ứng phó hiệu quả trước các cuộc tấn công.

So Jeong-seop cho biết cuộc thi giúp anh trực tiếp phân tích các kỹ thuật tấn công mới, kiểm tra lỗ hổng từ góc nhìn của kẻ tấn công và nhận diện rõ hơn những điểm mù trong bảo mật. Anh nói sẽ tiếp tục phát triển góc nhìn an ninh đối với các dịch vụ an toàn để trở thành chuyên gia có thể ứng phó hiệu quả với các mối đe dọa mạng.

Kim Byeong-mu, Phó chủ tịch kiêm người đứng đầu mảng an ninh mạng của SK Shieldus, nhấn mạnh cuộc thi không chỉ là dịp kiểm chứng năng lực kỹ thuật của nhân sự, mà còn giúp củng cố năng lực dẫn dắt về bảo mật dựa trên thực chiến cho toàn tổ chức trong bối cảnh các mối đe dọa ngày càng tinh vi.

Ông cho biết công ty sẽ tiếp tục đẩy mạnh nghiên cứu và huấn luyện thực chiến để chủ động ứng phó khi AI và công nghệ tự động hóa ngày càng bị lợi dụng trong các mối đe dọa an ninh mạng, đồng thời tăng cường nỗ lực bảo đảm an toàn cho khách hàng với vai trò doanh nghiệp dẫn dắt ngành.