NDO - في 13 نوفمبر، نظم تحالف أمن المعلومات CYSEEX ورشة عمل حول "الاستجابة للكوارث والتعافي منها" لتبادل المعرفة والخبرة، ومساعدة الشركات على رفع الوعي والاستجابة بشكل استباقي للهجمات الإلكترونية المتطورة بشكل متزايد.
ضمان أمن النظام ضد الهجمات المعقدة
أقيمت الورشة برعاية إدارة أمن المعلومات - وزارة المعلومات والاتصالات، وإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية - وزارة الأمن العام (A05)، وجمعية أمن المعلومات الفيتنامية (VNISA)، والجمعية الوطنية للأمن السيبراني (NCA)، وجمعية خدمات البرمجيات وتكنولوجيا المعلومات في فيتنام (VINASA).
في كلمته الافتتاحية، أكد السيد نجوين شوان هوانغ، رئيس تحالف CYSEEX ونائب رئيس مجلس إدارة شركة MISA المساهمة: "يُعد الاستعداد للاستجابة لحوادث الأمن السيبراني والتعافي منها عاملاً أساسياً لضمان سلامة الأنظمة واستقرارها في مواجهة الهجمات المعقدة. يوفر مؤتمر CYSEEX 2024 معرفة عملية تُسهم في تقليل الأضرار وتعزيز مرونة الأنظمة لمجتمع الأعمال".
قال السيد نجوين شوان هوانج أنه في عام 2025، سيركز تحالف CYSEEX على منع الاحتيال عبر الإنترنت لحماية أمن المعلومات والحفاظ على بيئة أعمال رقمية مستقرة.
ساهمت سلسلة التدريبات التي أجريت على شكل تدريبات بالذخيرة الحية تحت رعاية إدارة أمن المعلومات بشكل فعال في الكشف الفوري عن نقاط الضعف الأمنية في أنظمة المعلومات والمساعدة في تحسين قدرة أعضاء التحالف على الاستجابة لحوادث أمن المعلومات.
وترى إدارة أمن المعلومات أن هذا نموذج نموذجي، وهو امتداد لوكالة التنسيق الوطني وشبكة الاستجابة الوطنية للأمن السيبراني، في اتجاه وكالات إدارة الدولة والمؤسسات التي تعمل معًا على التنفيذ. وهذا يوضح أن الشركات، وخاصة شركات التكنولوجيا الرقمية ، اكتسبت وعياً من كبار القادة إلى الفريق المسؤول عن ضمان أمن المعلومات حول دور وأهمية أمن المعلومات، مما يربط بشكل وثيق بين عمل أمن المعلومات وتطوير المنظمة.
 |
وتحدث السيد تران كوانج هونج، القائم بأعمال مدير إدارة أمن المعلومات. |
قال السيد تران كوانج هونج، القائم بأعمال مدير إدارة أمن المعلومات - وزارة المعلومات والاتصالات والسيد تريو مانه تونج، نائب مدير إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية - وزارة الأمن العام: "عازمون على مرافقة تحالف CYSEEX لتحسين نظام الأمن، وحماية مصالح المستخدمين النهائيين إلى أقصى حد في العصر الرقمي".
وفقًا لتقرير السيد نجوين كوانج هوانج، رئيس لجنة تنظيم تمرين CYSEEX ومدير أمن المعلومات في MISA، أجرى تحالف CYSEEX في عام 2024 تمرينًا للأمن السيبراني على 18 نظامًا، واكتشف 497 ثغرة أمنية، بما في ذلك 93 ثغرة أمنية خطيرة.
ساهمت حملة مكافحة التصيد الاحتيالي لأكثر من 14000 موظف في خفض الثغرات الخطيرة بنسبة 40%، وتحسين القدرة على الاستجابة والوعي الأمني في المنظمات الأعضاء.
كما شارك السيد كوانج هوانج أيضًا تجربته في تعزيز دفاعات الشبكة، مؤكدًا على دور نموذج SecDevOps في تقليل نقاط الضعف، وزيادة الوعي الأمني، وتنفيذ حملات التصيد الاحتيالي بشكل فعال.
وبالنظر إلى عام 2025، ستقوم CYSEEX بتوسيع عضويتها وإجراء تدريبات قتالية شهرية وتعزيز نشر تقنيات صيد التهديدات لتعزيز القدرات الأمنية لأعضاء التحالف.
وفي الورشة أيضًا، أكد السيد لي كونغ فو، نائب مدير المركز الوطني لمكافحة الإرهاب والاستجابة له، على أهمية البحث عن التهديدات في الكشف عن التهديدات الأمنية المحتملة. إنها طريقة استباقية للبحث عن العلامات الخبيثة دون الاعتماد على تحذيرات مسبقة، والتغلب على قيود تقنيات الدفاع التقليدية. يقلل البحث عن التهديدات من المدة التي يمكن أن يستمر فيها التهديد في النظام، مع تحسين القدرة على الاستجابة بسرعة للهجمات الإلكترونية المعقدة بشكل متزايد.
خبرة عملية في إنقاذ واستعادة الأنظمة بعد تعرضها للهجوم
في مشاركة تجربته في الاستجابة للقتال واستعادة النظام بعد الهجوم، أوضح السيد نجوين كونغ كوونغ، مدير مركز العمليات الأمنية في شركة فيتيل للأمن السيبراني، بوضوح أساليب مجموعات مثل APT41 وLazarus من استغلال الثغرات الأمنية إلى نشر برامج الفدية. ويحدد التقرير أيضًا نقاط الضعف الأمنية الشائعة ويوصي بالمراقبة المستمرة والتقييمات الدورية والتخطيط للاستجابة للحوادث لتحسين صحة النظام.
قدم ممثل شركة Dell، السيد فام تيان دونج، مدير أعمال العملاء الاستراتيجيين في شركة Dell Technologies، منصة Power Protect with Zero Trust، لمساعدة الشركات على حماية البيانات واستعادتها ضد تهديدات برامج الفدية. ويستخدم الحل الفصل المادي ومفاتيح الأمان والذكاء الاصطناعي الذكي، مما يضمن سلامة البيانات والاسترداد السريع في بيئات السحابة المتعددة، ويعزز الأمان واستمرارية الأعمال.
في ورشة العمل، علق السيد نجوين ثانه دات، مدير الإنتاج في شركة SONIC، على استراتيجيات الدفاع واستعادة النظام للشركات ضد تهديدات برامج الفدية. يتضمن المحتوى متجهات هجوم شائعة مثل رسائل البريد الإلكتروني الاحتيالية، واختطاف الحسابات، وحلول الأمان مثل Zero Trust، وتجزئة الشبكة، وتوعية الموظفين، والنسخ الاحتياطي للبيانات 3-2-1 لضمان الاسترداد السريع.
كما تحدث السيد فام تاي سون، مدير الإنتاج في شركة Vietsunshine، عن الحل لحماية بيانات الأعمال باستخدام Pure Storage، مما يساعد على زيادة القدرة على الصمود ضد الهجمات الإلكترونية. تتيح تقنية SafeMode Snapshot إجراء نسخ احتياطية آمنة، واكتشاف الشذوذ في وقت مبكر، والاسترداد السريع، مما يساعد على ضمان سلامة البيانات وتقليل الخسائر في حالة وقوع حادث أمني.
شارك السيد هوانج هيو، رئيس حلول AWS Vietnam، كيف تقوم AWS بحماية البيانات واستعادتها من برامج الفدية من خلال تحديثات النظام وإدارة الأذونات وتقسيم الشبكة والنسخ الاحتياطية الآمنة باستخدام AWS Backup وAWS DRS، مما يساعد على الاستعادة بسرعة وضمان السلامة والاستمرارية للشركات.
وفي ختام الورشة، قال ممثل تحالف CYSEEX إنه من خلال استراتيجية 2025، يؤكد تحالف CYSEEX التزامه القوي بحماية الفضاء الإلكتروني من تهديدات الاحتيال المعقدة بشكل متزايد.
ومن خلال التركيز على مكافحة التصيد الاحتيالي، لا يهدف التحالف إلى تقليل مخاطر سرقة البيانات والخسائر المالية فحسب، بل يساعد أيضًا في الحفاظ على استقرار وثقة بيئة الأعمال الرقمية. وسيكون هذا بمثابة أساس متين لمساعدة الأفراد والشركات على الشعور بالأمان في التطور في بيئة رقمية أكثر أمانًا.
 |
تحالف أمن المعلومات CYSEEX (اختصار لـ Cyber Security Exercise) هو تحالف بدأته MISA مع Sapo وViettel Solutions وBao Viet وMobifone وBravo بهدف: تبادل المعرفة والخبرة للمساعدة في تحسين القدرة على منع حوادث أمن المعلومات والاستجابة لها في الفضاء الإلكتروني.
يعد مؤتمر CYSEEX السنوي، الذي يعقد سنويًا اعتبارًا من عام 2022، فرصة لتبادل المعرفة والخبرة، ومساعدة الأعضاء على تحسين قدرتهم على منع حوادث الأمن السيبراني والاستجابة لها.
[إعلان 2]
المصدر: https://nhandan.vn/ung-cuu-va-phuc-hoi-he-thong-sau-tham-hoa-tan-cong-mang-post844666.html
تعليق (0)