 |
| מר וו דה בין, סגן נשיא ומזכיר כללי של איגוד האינטרנט, שיתף בתוכנית |
אתגרי אבטחת סייבר
מחנה אימונים אבטחה הוא אירוע של קהילת אבטחת המידע ואנשי מקצוע בתחום האבטחה בווייטנאם, המתקיים מדי שנה מאז 2012. משימתו של מחנה אימונים אבטחה היא לבנות ולחבר צוות של אנשי מקצוע בתחום אבטחת המידע ברחבי הארץ כדי לשתף את הידע והכישורים העדכניים ביותר וליצור פורום בנושא אבטחת מידע בווייטנאם. תוכנית מחנה אימונים אבטחה 2025 התקיים בהואה במשך שלושה ימים בין ה-12 ל-14 בספטמבר, כאשר שתי פעילויות עיקריות התקיימו במקביל: סדנה מקצועית וזירת אבטחת מידע.
בכנס, דוברים מתחום אבטחת הרשת ובטיחותם שיתפו ודנו במגמות טכנולוגיות חדשות, באתגרים באבטחת הרשת, וכן בניסיון מעשי בהבטחת אבטחת הרשת. בפרט, הדוברים התמקדו בשיתוף ניסיון בבניית סוכני בינה מלאכותית (AI Agents) לאוטומציה של תהליך בדיקות האבטחה של הארגון; הצגת מודלים אופטימליים של אבטחה לעסקים לשיפור ביצועי גילוי חדירות ותפעול אבטחה, חקירת אבטחת רשת, טכניקות חקירה... יחד עם זאת, אושר כי בעידן החדש, היכולת להתאושש, להסתגל ולפרוץ היא הגורם המרכזי המסייע לכל ארגון, עסק וכל המדינה לעמוד איתן מול כל איומי אבטחת הסייבר.
מר נגוין דונג אן, סגן מנהל המחלקה למדע וטכנולוגיה, שיתף: "בהקשר של טרנספורמציה דיגיטלית מקיפה והתפתחות חזקה של הכלכלה הדיגיטלית, אבטחת מידע אינה רק דרישה טכנית, אלא הפכה לבסיס להבטחת יציבות ופיתוח בר-קיימא של סוכנויות מדינה, עסקים והחברה כולה. אירוע אבטחת סייבר יכול לשבש את הפעילות, לפגוע במוניטין ובאמון של האנשים. לכן, שיפור היכולת למנוע, להגיב ולהתאושש מאירועים הוא בעל חשיבות מיוחדת."
הפורום הוא הזדמנות לחבר את קהילת מומחי אבטחת המידע, שם משותפים ידע, ניסיון ופתרונות מעשיים. זוהי הזדמנות למומחים, פקידים, עובדי מדינה, סוכנויות ועסקים להיפגש, להחליף ידע, לשפר מומחיות, לתרום להבטחת אבטחת מידע, לקדם פיתוח כלכלי דיגיטלי ולבנות ממשלה דיגיטלית מודרנית.
מר וו דוק הואנג, אנליסט סיכוני סייבר בחברת Viettel Cyber Security, ניתח קמפיינים חדשים של קבוצת Lotus Blossom (קבוצת תקיפה ממוקדת המתמקדת לעתים קרובות במתקפות סייבר על סוכנויות ממשלתיות וארגונים גדולים) והצביע על הסיכונים העיקריים הגורמים לחוסר ביטחון בסייבר עבור ארגונים וארגונים.
באופן ספציפי, הסיכון לפריצה מחשבונות VPN (חשבונות שמשתמשים יוצרים כדי לגשת לשירותי רשת פרטית וירטואלית) שייגנבו, כאשר ארגונים רבים בווייטנאם הרחיבו את זכויות הגישה מרחוק לאחר COVID-19 אך עדיין לא שלטו בקפדנות בחשבונות VPN. ניצול מערכת ניהול טכנולוגיית המידע להפצת תוכנות זדוניות יכול לשלוט ולהשתמש בכלי אבטחה וניהול פנימיים כדי להפיץ תוכנות זדוניות, תוך עקיפת אמצעי הגנה קונבנציונליים. תוכנות זדוניות שיכולות להסתתר במערכת למשך זמן רב יכולות להשבית תוכנות אבטחה ולהסתתר בתיקיות מערכת לגיטימיות.
בניית יכולת התחדשות
כדי למנוע ולמזער את ההשפעה של APT Lotus Blossom, המומחה וו דוק הואנג ממליץ: ארגונים צריכים לנקוט באמצעים ספציפיים וממוקדים, המתמקדים במניעת חדירה ראשונית, שליטה בהתפשטות מתקפה, זיהוי פעילויות חריגות ותגובה מהירה. מניעת חדירה ראשונית באמצעות בקרה קפדנית על חשבונות VPN עם גישה מרחוק, סקירה וביטול של חשבונות VPN שאינם בשימוש, במיוחד אלו עם הרשאות גישה גבוהות; מניעת הונאות מקוונות ותוכנות זדוניות מפלטפורמות OTT (שירותי תוכן דיגיטלי); מניעת התפשטות מתקפה במערכת על ידי הגנה על מערכת Active Directory (פתרון לניהול ובקרה על גישה למשאבי רשת) מפני ניצול; זיהוי וטיפל בפעילויות APT Lotus Blossom במערכת; ושיפור היכולת להגיב במהירות כאשר מותקפים.
 |
| מהנדסים מבצעים עבודות אבטחת סייבר |
במסגרת Security Bootcamp 2025, מתקיימת גם זירת אבטחת הסייבר. זוהי תחרות מעשית המסייעת למומחים לשפר את כישוריהם בטיפול במצבי תקיפה והגנה ברשת. זירה זו מצוידת בציוד, תשתית תחרות ושאלות בחינה לקבוצות כדי להדגים את אומץ ליבן, תבונתן ויכולת הלחימה שלהן. לכל קבוצה יסופק שרת פיזי ומערכת רשת פרטית לפריסת אסטרטגיות הגנה ולתקוף זה את זה.
כל צוות מורכב מ-5 חברים לכל היותר, דבר הדורש תיאום חלק בין מיומנויות כגון בדיקות חדירה, בדיקות פגיעויות, ביקורת, אבטחה, הנדסה הפוכה; הנדסה חברתית... צוותים גם ישימו פלטפורמות ופתרונות רבים כדי לנצל את חולשותיהם של היריבים ולהגן על המערכת.
מר וו דה בינה, סגן נשיא ומזכיר כללי של איגוד האינטרנט, אישר כי הנושא "התחדשות" ב-Security Bootcamp 2025 מאשרר את חוסן המערכת מפני מתקפות סייבר, שהופך לאסטרטגיה חשובה בהגנה על אבטחת מידע. המטרה היא להבטיח שהמערכת תמשיך לפעול ולספק את התוצאות הרצויות, למרות מתקפות סייבר, וזאת הן במערכות תוכנה והן בחומרה.
בעולם המשתנה במהירות, שבו מתקפות סייבר הופכות מתוחכמות ובלתי צפויות יותר ויותר, בניית חוסן אינה עוד אופציה, אלא חובה. ארגונים ועסקים צריכים להשקיע בפיתוח קפדני של תוכנית אבטחת סייבר כדי להבטיח כי נכסים דיגיטליים מוגנים ומאובטחים; ובכך לאפשר לארגונים ועסקים להתמקד במשימות המקצועיות העיקריות שלהם בצורה היעילה ביותר.
מקור: https://huengaynay.vn/kinh-te/khoa-hoc-cong-nghe/an-ninh-mang-va-bai-toan-tai-sinh-157688.html
![[תמונה] תלמידי בית הספר היסודי בין מין נהנים מפסטיבל הירח המלא, וחווים את שמחת הילדות](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
![[אינפוגרפיקה] מספרים בולטים לאחר 3 חודשים של "ארגון מחדש של המדינה"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/ce8bb72c722348e09e942d04f0dd9729)
![[תמונה] ראש הממשלה פאם מין צ'ין יו"ר פגישה לפריסת כוחות להתגברות על השלכות סופה מספר 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
![[אינפוגרפיקה] מספרים בולטים לאחר 3 חודשים של "ארגון מחדש של המדינה"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/ce8bb72c722348e09e942d04f0dd9729)
תגובה (0)