សិក្ខាសាលា CYSEEX 2024៖ បទពិសោធន៍ និងដំណោះស្រាយសម្រាប់ការឆ្លើយតបរបស់ប្រព័ន្ធ និងការស្ដារឡើងវិញបន្ទាប់ពីគ្រោះមហន្តរាយ

នាព្រឹកថ្ងៃទី 13 ខែវិច្ឆិកា ឆ្នាំ 2024 នៅ ទីក្រុងហាណូយ សម្ព័ន្ធសន្តិសុខព័ត៌មាន (CYSEEX Alliance) បានរៀបចំសិក្ខាសាលាស្តីពី "ការឆ្លើយតបគ្រោះមហន្តរាយ និងការស្តារឡើងវិញ" ដើម្បីចែករំលែកចំណេះដឹង និងបទពិសោធន៍ ជួយអាជីវកម្មលើកកំពស់ការយល់ដឹង និងឆ្លើយតបយ៉ាងសកម្មចំពោះការវាយប្រហារតាមអ៊ីនធឺណេតដែលកំពុងកើនឡើង។

សិក្ខាសាលា "ការឆ្លើយតប និងការស្តារប្រព័ន្ធក្រោយគ្រោះមហន្តរាយ" ដែលរៀបចំដោយសម្ព័ន្ធសន្តិសុខព័ត៌មាន CYSEEX បានទាក់ទាញការចូលរួមរបស់គណៈប្រតិភូជាង 300 នាក់មកពីទីភ្នាក់ងាររដ្ឋ សហគ្រាស អ្នកជំនាញ និងទីភ្នាក់ងារសារព័ត៌មាន។

សិក្ខាសាលានេះត្រូវបានឧបត្ថម្ភដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាន ក្រសួងព័ត៌មាន និងទំនាក់ទំនង នាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ ក្រសួងសន្តិសុខសាធារណៈ (A05) សមាគមសន្តិសុខព័ត៌មានវៀតណាម (VNISA) សមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ (NCA) និងសមាគមសេវាកម្មបច្ចេកវិទ្យាព័ត៌មានវៀតណាម (VINASA) ទាក់ទាញអ្នកតំណាងអាជីវកម្ម និងអ្នកជំនាញផ្នែកគ្រប់គ្រង និងបច្ចេកវិទ្យាព័ត៌មានជិត 300 នាក់។ សន្តិសុខ។

ក្នុងសុន្ទរកថាបើក លោក Nguyen Xuan Hoang ប្រធានសម្ព័ន្ធ CYSEEX អនុប្រធានក្រុមប្រឹក្សាភិបាលនៃក្រុមហ៊ុនភាគហ៊ុនរួម MISA បានសង្កត់ធ្ងន់ថា៖ “ការរៀបចំដើម្បីឆ្លើយតប និងងើបឡើងវិញពីឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតគឺជាកត្តាសំខាន់ដើម្បីធានាសុវត្ថិភាពប្រព័ន្ធ និងស្ថិរភាពប្រឆាំងនឹងការវាយប្រហារស្មុគស្មាញ។ សន្និសីទ CYSEEX 2024 នឹងផ្តល់ចំណេះដឹងជាក់ស្តែង ដើម្បីជួយសម្រួលដល់ប្រព័ន្ធ 20 អាជីវកម្ម កាត់បន្ថយការខូចខាត និងកែលម្អសហគមន៍។ សម្ព័ន្ធ CYSEEX នឹងផ្តោតលើការការពារការក្លែងបន្លំតាមអ៊ីនធឺណិត ដើម្បីការពារសុវត្ថិភាពព័ត៌មាន និងរក្សាបរិយាកាសអាជីវកម្មឌីជីថលដែលមានស្ថេរភាព” ។

លោក Nguyen Xuan Hoang - ប្រធានសម្ព័ន្ធ CYSEEX អនុប្រធានក្រុមប្រឹក្សាភិបាលនៃក្រុមហ៊ុនភាគហ៊ុនរួម MISA ថ្លែងសុន្ទរកថាបើកព្រឹត្តិការណ៍នេះ។

ដោយបញ្ជាក់ពីភាពជាដៃគូជាមួយសម្ព័ន្ធ CYSEEX លោក Tran Quang Hung - ប្រធានស្តីទីនៃនាយកដ្ឋានសន្តិសុខព័ត៌មាន ក្រសួងព័ត៌មាន និងទំនាក់ទំនង និងលោក Trieu Manh Tung - អនុប្រធាននាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ ក្រសួងសន្តិសុខសាធារណៈបានចែករំលែកថា៖ "បានកំណត់ដើម្បីធ្វើឱ្យប្រសើរឡើងនូវប្រព័ន្ធសុវត្ថិភាព Alliance ដើម្បីការពារផលប្រយោជន៍ CY អ្នកប្រើប្រាស់ក្នុងយុគសម័យឌីជីថល" ។

លោក Tran Quang Hung - ប្រធានស្តីទីនៃនាយកដ្ឋានសន្តិសុខព័ត៌មាន ក្រសួងព័ត៌មាន និងទំនាក់ទំនងបានសម្តែងការគាំទ្រចំពោះសម្ព័ន្ធ CYSEEX ក្នុងការលើកកម្ពស់ការយល់ដឹង និងបទពិសោធន៍សម្រាប់អាជីវកម្មលើសន្តិសុខព័ត៌មាននៅក្នុងអ៊ីនធឺណែត។

លោក Trieu Manh Tung - នាយករងនៃនាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់បទល្មើសបច្ចេកវិទ្យាខ្ពស់ នៃក្រសួងសន្តិសុខសាធារណៈ

បើកកម្មវិធី លោក Le Cong Phu - នាយករងនៃ VNCERT បានសង្កត់ធ្ងន់លើសារៈសំខាន់នៃ Threat Hunting ក្នុងការស្វែងរកការគំរាមកំហែងផ្នែកសន្តិសុខដែលអាចកើតមាន។ នេះគឺជាវិធីសាស្រ្តសកម្មក្នុងការស្វែងរកសញ្ញាព្យាបាទដោយមិនពឹងផ្អែកលើការព្រមានជាមុន ដោយយកឈ្នះលើដែនកំណត់នៃបច្ចេកវិទ្យាការពារប្រពៃណី។ ការប្រមាញ់ការគំរាមកំហែងជួយកាត់បន្ថយពេលវេលាដែលការគំរាមកំហែងអាចមាននៅក្នុងប្រព័ន្ធ ខណៈពេលដែលការកែលម្អសមត្ថភាពក្នុងការឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការវាយប្រហារតាមអ៊ីនធឺណិតដែលកាន់តែស្មុគស្មាញ។

លោក Le Cong Phu - នាយករងនៃ VNCERT បានចែករំលែកអំពី ការប្រមាញ់គំរាមកំហែង ដែលជួយកាត់បន្ថយពេលវេលាដែលការគំរាមកំហែងអាចមាននៅក្នុងប្រព័ន្ធ ខណៈពេលដែលការកែលម្អសមត្ថភាពក្នុងការឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការវាយប្រហារតាមអ៊ីនធឺណិតដែលកាន់តែស្មុគស្មាញ។

តាមនោះ លោក Nguyen Quang Hoang ប្រធានគណៈកម្មាធិការរៀបចំលំហាត់ CYSEEX និងជានាយកសន្តិសុខព័ត៌មាន MISA បានរាយការណ៍អំពីលទ្ធផលជាក់ស្តែងនៃលំហាត់ប្រឆាំងការលួចបន្លំ និងសុវត្ថិភាពប្រព័ន្ធ។ ជាពិសេសនៅឆ្នាំ 2024 សម្ព័ន្ធ CYSEEX បានធ្វើលំហាត់សន្តិសុខតាមអ៊ីនធឺណិតលើប្រព័ន្ធចំនួន 18 ដោយរកឃើញភាពងាយរងគ្រោះចំនួន 497 រួមទាំងភាពងាយរងគ្រោះធ្ងន់ធ្ងរចំនួន 93 ។ យុទ្ធនាការប្រឆាំងការបន្លំសម្រាប់បុគ្គលិកជាង 14,000 នាក់បានរួមចំណែកកាត់បន្ថយ 40% នៃភាពងាយរងគ្រោះដែលមានគ្រោះថ្នាក់ ការកែលម្អសមត្ថភាពឆ្លើយតប និងការយល់ដឹងអំពីសុវត្ថិភាពនៅក្នុងអង្គការសមាជិក។ លោក Quang Hoang ក៏បានចែករំលែកបទពិសោធន៍របស់គាត់ក្នុងការពង្រឹងការការពារបណ្តាញ ដោយសង្កត់ធ្ងន់លើតួនាទីនៃគំរូ SecDevOps ក្នុងការកាត់បន្ថយភាពងាយរងគ្រោះ បង្កើនការយល់ដឹងអំពីសុវត្ថិភាព និងការអនុវត្តយុទ្ធនាការបន្លំប្រកបដោយប្រសិទ្ធភាព។ ទន្ទឹងរង់ចាំដល់ឆ្នាំ 2025 CYSEEX នឹងពង្រីកសមាជិកភាពរបស់ខ្លួន ធ្វើសមយុទ្ធប្រយុទ្ធប្រចាំខែ និងលើកកម្ពស់ការដាក់ពង្រាយបច្ចេកទេសការប្រមាញ់គំរាមកំហែង ដើម្បីបង្កើនសមត្ថភាពសន្តិសុខរបស់សមាជិកសម្ព័ន្ធ។

លោក Nguyen Quang Hoang - ប្រធានគណៈកម្មាធិការរៀបចំលំហាត់ CYSEEX និងជានាយកសន្តិសុខព័ត៌មាន MISA បានរាយការណ៍ពីលទ្ធផលជាក់ស្តែងពីលំហាត់ប្រឆាំងការលួចបន្លំ និងសុវត្ថិភាពប្រព័ន្ធ។

ចែករំលែកបទពិសោធន៍របស់គាត់ក្នុងការឆ្លើយតប និងស្ដារប្រព័ន្ធឡើងវិញបន្ទាប់ពីរងការវាយប្រហារ លោក Nguyen Cong Cuong នាយកមជ្ឈមណ្ឌល SOC - ក្រុមហ៊ុនសន្តិសុខ Viettel Cyber បានបញ្ជាក់យ៉ាងច្បាស់អំពីវិធីសាស្រ្តរបស់ក្រុមដូចជា APT41 និង Lazarus ពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះទៅនឹងការដាក់ពង្រាយ ransomware ។ របាយការណ៍ក៏បានចង្អុលបង្ហាញពីភាពទន់ខ្សោយផ្នែកសន្តិសុខទូទៅ និងដំណោះស្រាយដែលបានស្នើឡើងសម្រាប់ការត្រួតពិនិត្យជាបន្ត ការវាយតម្លៃតាមកាលកំណត់ និងការរៀបចំផែនការឆ្លើយតបឧបទ្ទវហេតុ ដើម្បីបង្កើន "សុខភាព" នៃប្រព័ន្ធ។

លោក Nguyen Cong Cuong នាយកមជ្ឈមណ្ឌល SOC - ក្រុមហ៊ុន Viettel Cyber Security Company បានបញ្ជាក់យ៉ាងច្បាស់អំពីវិធីសាស្រ្តរបស់ក្រុមដូចជា APT41 និង Lazarus ពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះទៅនឹងការដាក់ពង្រាយ ransomware ។

តំណាងក្រុមហ៊ុន Dell - លោក Pham Tien Dung - នាយកអាជីវកម្ម - ផ្នែកអតិថិជនយុទ្ធសាស្រ្ត Dell Technologies បានណែនាំ Power Protect ជាមួយ Zero Trust platform ដែលជួយអាជីវកម្មការពារ និងសង្គ្រោះទិន្នន័យប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ ដំណោះស្រាយនេះប្រើការបំបែកជារូបវ័ន្ត សោសុវត្ថិភាព និង AI ឆ្លាតវៃ ដែលធានានូវភាពត្រឹមត្រូវនៃទិន្នន័យ និងការស្ដារឡើងវិញយ៉ាងឆាប់រហ័សនៅក្នុងបរិយាកាសពហុពពក បង្កើនសុវត្ថិភាព និងការបន្តសម្រាប់ប្រតិបត្តិការអាជីវកម្ម។

លោក Pham Tien Dung - នាយកពាណិជ្ជកម្ម - ផ្នែកអតិថិជនយុទ្ធសាស្រ្ត Dell Technologies ណែនាំ Power Protect ជាមួយនឹង Zero Trust platform

នៅក្នុងសិក្ខាសាលានេះ លោក Nguyen Thanh Dat - អ្នកគ្រប់គ្រងផលិតផល - SONIC បានផ្តល់យោបល់អំពីយុទ្ធសាស្ត្រការពារ និងការស្តារប្រព័ន្ធឡើងវិញសម្រាប់អាជីវកម្មប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ ខ្លឹមសាររួមមានវិធីសាស្ត្រវាយប្រហារទូទៅដូចជា អ៊ីមែលបន្លំ ការលួចគណនី និងដំណោះស្រាយសុវត្ថិភាពដូចជា Zero Trust ការបែងចែកបណ្តាញ បង្កើនការយល់ដឹងរបស់បុគ្គលិក និងការបម្រុងទុកទិន្នន័យ 3-2-1 ដើម្បីធានាបាននូវការសង្គ្រោះរហ័ស។

លោក Nguyen Thanh Dat - អ្នកគ្រប់គ្រងផលិតផល - SONIC បានធ្វើអត្ថាធិប្បាយលើយុទ្ធសាស្ត្រការពារ និងស្ដារប្រព័ន្ធសម្រាប់អាជីវកម្មប្រឆាំងនឹងការគំរាមកំហែង ransomware ។

លោក Pham Thai Son - អ្នកគ្រប់គ្រងផលិតផល - Vietsunshine ក៏បានចែករំលែកអំពីដំណោះស្រាយដើម្បីការពារទិន្នន័យអាជីវកម្មជាមួយ Pure Storage ដែលជួយបង្កើនភាពធន់នឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ បច្ចេកវិជ្ជា SafeMode Snapshot អនុញ្ញាតឱ្យមានការបម្រុងទុកប្រកបដោយសុវត្ថិភាព ការរកឃើញបញ្ហាមិនប្រក្រតីនៅដំណាក់កាលដំបូង និងការសង្គ្រោះរហ័ស ជួយធានានូវភាពត្រឹមត្រូវនៃទិន្នន័យ និងកាត់បន្ថយការខាតបង់ក្នុងករណីមានឧបទ្ទវហេតុសុវត្ថិភាព។

នៅក្នុងបទបង្ហាញចុងក្រោយ លោក Hoang Hieu - ប្រធាន AWS Vietnam Solutions បានចែករំលែកពីរបៀបដែល AWS ការពារ និងសង្គ្រោះទិន្នន័យពី ransomware តាមរយៈការអាប់ដេតប្រព័ន្ធ ការគ្រប់គ្រងការអនុញ្ញាត ការបែងចែកបណ្តាញ និងការបម្រុងទុកប្រកបដោយសុវត្ថិភាពជាមួយ AWS Backup, AWS DRS ដែលជួយស្តារឡើងវិញយ៉ាងឆាប់រហ័ស ធានាសុវត្ថិភាព និងការបន្តសម្រាប់អាជីវកម្ម។

លោក Hoang Hieu - ប្រធានក្រុមហ៊ុន AWS Vietnam Solutions បានចែករំលែកពីរបៀបដែល AWS ការពារ និងសង្គ្រោះទិន្នន័យពី ransomware

សន្និសីទ CYSEEX 2024 ទាក់ទាញការចាប់អារម្មណ៍ជាច្រើនពីអាជីវកម្ម អ្នកជំនាញ និងភ្នាក់ងារសារព័ត៌មាន

បិទសិក្ខាសាលា អ្នកតំណាងនៃសម្ព័ន្ធ CYSEEX បាននិយាយថា ជាមួយនឹងយុទ្ធសាស្ត្រឆ្នាំ 2025 សម្ព័ន្ធ CYSEEX បានអះអាងពីការប្តេជ្ញាចិត្តយ៉ាងមុតមាំរបស់ខ្លួនក្នុងការការពារអ៊ីនធឺណេតពីការគំរាមកំហែងនៃការក្លែងបន្លំដែលកាន់តែស្មុគស្មាញ។ ដោយផ្តោតលើការប្រឆាំងការលួចបន្លំ សម្ព័ន្ធមិនត្រឹមតែមានគោលបំណងកាត់បន្ថយហានិភ័យនៃការលួចទិន្នន័យ និងការបាត់បង់ហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយរក្សាស្ថិរភាព និងទំនុកចិត្តនៃបរិយាកាសអាជីវកម្មឌីជីថលផងដែរ។ នេះនឹងជាមូលដ្ឋានគ្រឹះដ៏រឹងមាំសម្រាប់បុគ្គល និងអាជីវកម្មក្នុងការអភិវឌ្ឍន៍ប្រកបដោយទំនុកចិត្តនៅក្នុងបរិយាកាសឌីជីថលដែលមានសុវត្ថិភាពជាងមុន។

លោក Nguyen Xuan Hoang - ប្រធានសម្ព័ន្ធ CYSEEX អនុប្រធានក្រុមប្រឹក្សាភិបាលនៃក្រុមហ៊ុនភាគហ៊ុនរួម MISA (ឆ្វេងស្តាំ) តំណាងឱ្យគណៈកម្មាធិការរៀបចំសន្និសីទបានប្រគល់មេដាយរំលឹកដល់អង្គភាពដែលអមដំណើរ និងសមាជិកនៃសម្ព័ន្ធ។

CYSEEX Information Security Alliance (អក្សរកាត់នៃ Cyber Security Exercise) គឺជាសម្ព័ន្ធភាពដែលផ្តួចផ្តើមដោយ MISA ជាមួយ Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo ដោយមានគោលបំណង៖ ការចែករំលែកចំណេះដឹង និងបទពិសោធន៍ ដើម្បីជួយលើកកំពស់សមត្ថភាពក្នុងការទប់ស្កាត់ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខព័ត៌មាននៅក្នុងអ៊ីនធឺណែត។

សន្និសិទប្រចាំឆ្នាំ CYSEEX ដែលធ្វើឡើងជារៀងរាល់ឆ្នាំចាប់ពីឆ្នាំ 2022 គឺជាឱកាសមួយដើម្បីចែករំលែកចំណេះដឹង និងបទពិសោធន៍ ជួយសមាជិកបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការទប់ស្កាត់ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត។

ប្រភព៖ https://www.misa.vn/149421/ctcpmisahoi-thao-cyseex-2024-kinh-nghiem-va-giai-phap-ung-cuu-phuc-hoi-he-thong-sau-tham-hoa/