ຄວາມປອດໄພທາງອິນເຕີເນັດແລະບັນຫາຂອງ "ການເກີດໃຫມ່"

ທ່ານ ຫວູ​ເທບ​ບີງ, ຮອງ​ປະ​ທານ, ເລ​ຂາ​ທິ​ການ​ໃຫຍ່​ສະ​ມາ​ຄົມ​ອິນ​ເຕີ​ເນັດ​ໄດ້​ເຂົ້າ​ຮ່ວມ​ກອງ​ປະ​ຊຸມ

ສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພ Cyber ​​​​

Security Bootcamp ແມ່ນເຫດການຂອງຊຸມຊົນຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ, ໄດ້ຈັດຂຶ້ນທຸກໆປີຕັ້ງແຕ່ປີ 2012. ພາລະກິດຂອງ Security Bootcamp ແມ່ນເພື່ອກໍ່ສ້າງ ແລະເຊື່ອມຕໍ່ທີມງານຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານໃນທົ່ວປະເທດ ເພື່ອແບ່ງປັນຄວາມຮູ້ ແລະທັກສະຫລ້າສຸດເພື່ອສ້າງເວທີປາໄສກ່ຽວກັບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ. ໂຄງການຄວາມປອດໄພ Bootcamp 2025 ໄດ້​ດຳ​ເນີນ​ເປັນ​ເວລາ 3 ວັນ, ​ແຕ່​ວັນ​ທີ 12 – 14/9 ຢູ່ ​ເຫ້ວ , ດ້ວຍ 2 ກິດຈະກຳ​ຕົ້ນຕໍ​ໄດ້​ດຳ​ເນີນ​ໄປ​ຄຽງ​ຄູ່​ກັນ​ຄື: ກອງ​ປະຊຸມ​ວິຊາ​ຊີບ ​ແລະ ​ເວທີ​ປາ​ໄສ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ.

ໃນກອງປະຊຸມ, ລໍາໂພງໃນຂົງເຂດຄວາມປອດໄພແລະຄວາມປອດໄພຂອງເຄືອຂ່າຍໄດ້ແບ່ງປັນແລະປຶກສາຫາລືກ່ຽວກັບທ່າອ່ຽງເຕັກໂນໂລຢີໃຫມ່, ສິ່ງທ້າທາຍໃນຄວາມປອດໄພຂອງເຄືອຂ່າຍ, ເຊັ່ນດຽວກັນກັບປະສົບການການປະຕິບັດຮ່ວມກັນໃນການຮັບປະກັນຄວາມປອດໄພຂອງເຄືອຂ່າຍ. ໂດຍສະເພາະ, ລໍາໂພງໄດ້ສຸມໃສ່ການແລກປ່ຽນປະສົບການໃນການສ້າງ AI Agents (ຕົວແທນປັນຍາທຽມ) ເພື່ອອັດຕະໂນມັດຂະບວນການທົດສອບຄວາມປອດໄພຂອງອົງການຈັດຕັ້ງ; ແນະນໍາບາງຮູບແບບຄວາມປອດໄພທີ່ດີທີ່ສຸດສໍາລັບທຸລະກິດເພື່ອເພີ່ມປະສິດທິພາບການກວດສອບການບຸກລຸກແລະການປະຕິບັດຄວາມປອດໄພ, ການສືບສວນຄວາມປອດໄພເຄືອຂ່າຍ, ເຕັກນິກການສືບສວນ ... ພ້ອມກັນນັ້ນ, ຍັງໄດ້ຢືນຢັນວ່າໃນຍຸກໃຫມ່, ຄວາມສາມາດໃນການຟື້ນຕົວ, ປັບຕົວແລະແຕກແຍກແມ່ນປັດໃຈຫຼັກທີ່ຊ່ວຍໃຫ້ແຕ່ລະອົງການ, ທຸລະກິດແລະທົ່ວປະເທດມີຄວາມຫມັ້ນຄົງຕໍ່ກັບໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.

ທ່ານ ຫງວຽນດິ່ງແອງ, ຮອງຫົວໜ້າກົມວິທະຍາສາດ ແລະ ເຕັກໂນໂລຊີ ແບ່ງປັນວ່າ: ໃນສະພາບການຫັນເປັນດີຈີຕອນຢ່າງຮອບດ້ານ ແລະ ພັດທະນາຢ່າງແຮງຂອງ ເສດຖະກິດ ດິຈິຕອລ, ຄວາມໝັ້ນຄົງດ້ານຂໍ້ມູນຂ່າວສານບໍ່ພຽງແຕ່ແມ່ນຄວາມຮຽກຮ້ອງຕ້ອງການດ້ານເຕັກນິກເທົ່ານັ້ນ, ແຕ່ໄດ້ກາຍເປັນພື້ນຖານເພື່ອຮັບປະກັນຄວາມໝັ້ນຄົງ ແລະ ການພັດທະນາແບບຍືນຍົງຂອງບັນດາອົງການລັດ, ວິສາຫະກິດ ແລະ ທົ່ວສັງຄົມ. ເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດສາມາດລົບກວນການດໍາເນີນງານ, ຜົນກະທົບຕໍ່ຊື່ສຽງແລະຄວາມໄວ້ວາງໃຈຂອງປະຊາຊົນ. ສະ​ນັ້ນ, ການ​ຍົກ​ສູງ​ຄວາມ​ສາ​ມາດ​ປ້ອງ​ກັນ, ຕອບ​ໂຕ້ ແລະ ຟື້ນ​ຟູ​ອຸ​ປະ​ຕິ​ເຫດ​ແມ່ນ​ມີ​ຄວາມ​ສຳ​ຄັນ​ເປັນ​ພິ​ເສດ.

ເວທີປາໄສແມ່ນໂອກາດທີ່ຈະເຊື່ອມຕໍ່ຊຸມຊົນຂອງຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ບ່ອນທີ່ມີຄວາມຮູ້, ປະສົບການແລະການແກ້ໄຂການປະຕິບັດ. ນີ້ແມ່ນໂອກາດເພື່ອໃຫ້ບັນດານັກຊ່ຽວຊານ, ພະນັກງານ, ລັດຖະກອນ, ອົງການ, ວິສາຫະກິດພົບປະ, ແລກປ່ຽນຄວາມຮູ້, ປັບປຸງຄວາມຊ່ຽວຊານ, ປະກອບສ່ວນຮັບປະກັນຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ, ຊຸກຍູ້ການພັດທະນາເສດຖະກິດດີຈີຕອນ ແລະ ກໍ່ສ້າງລັດຖະບານດີຈີຕອນທັນສະໄໝ.

ທ່ານ ຫວູດຶກຮວ່າງ, ນັກວິເຄາະຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ ຂອງ Viettel Cyber ​​​​ ໄດ້ວິເຄາະບັນດາການເຄື່ອນໄຫວບຸກໂຈມຕີໃໝ່ຂອງກຸ່ມ Lotus Blossom (ເປັນກຸ່ມບຸກໂຈມຕີທີ່ມັກຈະເນັ້ນໃສ່ການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ບັນດາອົງການລັດຖະບານ ແລະ ວິສາຫະກິດຂະໜາດໃຫຍ່) ແລະ ຊີ້ອອກບັນດາຄວາມສ່ຽງຕົ້ນຕໍທີ່ກໍ່ໃຫ້ເກີດຄວາມບໍ່ໝັ້ນຄົງທາງອິນເຕີເນັດໃຫ້ແກ່ບັນດາອົງການ ແລະ ວິສາຫະກິດ.

ໂດຍສະເພາະ, ຄວາມສ່ຽງຕໍ່ການບຸກລຸກຈາກບັນຊີ VPN (ບັນຊີທີ່ຜູ້ໃຊ້ສ້າງເພື່ອເຂົ້າເຖິງການບໍລິການເຄືອຂ່າຍສ່ວນຕົວສະເໝືອນ) ຖືກລັກເມື່ອຫຼາຍອົງກອນໃນຫວຽດນາມ ໄດ້ຂະຫຍາຍສິດການເຂົ້າເຖິງຈາກທາງໄກຫຼັງຈາກ COVID-19 ແຕ່ຍັງບໍ່ທັນໄດ້ຄວບຄຸມບັນຊີ VPN ຢ່າງເຂັ້ມງວດ. ການນໍາໃຊ້ປະໂຫຍດຈາກລະບົບການຄຸ້ມຄອງເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານເພື່ອແຜ່ລາມ malware ສາມາດຄວບຄຸມແລະນໍາໃຊ້ຄວາມປອດໄພພາຍໃນແລະເຄື່ອງມືການຄຸ້ມຄອງເພື່ອແຜ່ລາມ malware, ຂ້າມມາດຕະການປ້ອງກັນແບບດັ້ງເດີມ. ມັລແວທີ່ສາມາດຊ່ອນຢູ່ໃນລະບົບເປັນເວລາດົນນານສາມາດປິດການໃຊ້ງານຊອບແວຄວາມປອດໄພ ແລະເຊື່ອງຢູ່ໃນໂຟນເດີລະບົບທີ່ຖືກຕ້ອງ.

ການສ້າງຄວາມສາມາດໃນການຟື້ນຟູ

ເພື່ອປ້ອງກັນ ແລະ ຫຼຸດຜ່ອນຜົນກະທົບຈາກດອກກຸຫຼາບ APT, ຊ່ຽວຊານ ຫວູດຶກຮົ່ງ ສະເໜີວ່າ: ບັນດາອົງການຈັດຕັ້ງຕ້ອງຜັນຂະຫຍາຍບັນດາມາດຕະການສະເພາະ, ສຸມໃສ່ສະກັດກັ້ນການບຸກລຸກໃນເບື້ອງຕົ້ນ, ຄວບຄຸມການຂະຫຍາຍການໂຈມຕີ, ກວດພົບການເຄື່ອນໄຫວຜິດປົກກະຕິ ແລະ ຕອບສະໜອງໂດຍໄວ. ປ້ອງກັນການລ່ວງລະເມີດໃນເບື້ອງຕົ້ນໂດຍຜ່ານການຄວບຄຸມຢ່າງເຂັ້ມງວດຂອງບັນຊີ VPN ການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກ, ການທົບທວນຄືນແລະຍົກເລີກບັນຊີ VPN ທີ່ບໍ່ໄດ້ໃຊ້, ໂດຍສະເພາະຜູ້ທີ່ມີສິດທິໃນການເຂົ້າເຖິງສູງ; ປ້ອງກັນການສໍ້ໂກງອອນໄລນ໌ແລະ malware ຈາກເວທີ OTT (ການບໍລິການເນື້ອຫາດິຈິຕອນ); ປ້ອງກັນການຂະຫຍາຍການໂຈມຕີໃນລະບົບໂດຍການປົກປ້ອງລະບົບ Active Directory (ການແກ້ໄຂສໍາລັບການຄຸ້ມຄອງແລະຄວບຄຸມການເຂົ້າເຖິງຊັບພະຍາກອນເຄືອຂ່າຍ) ຈາກການຖືກຂູດຮີດ; ກວດຫາ ແລະຈັດການກິດຈະກໍາ APT Lotus Blossom ໃນລະບົບ; ເສີມຂະຫຍາຍຄວາມສາມາດໃນການຕອບສະຫນອງຢ່າງໄວວາເມື່ອຖືກໂຈມຕີ.

ວິສະວະກອນປະຕິບັດວຽກງານຄວາມປອດໄພ cyber

ພາຍໃນຂອບຂອງ Security Bootcamp 2025, Cyber ​​​​Security Arena ຍັງໄດ້ຈັດຂຶ້ນ. ນີ້ແມ່ນການແຂ່ງຂັນພາກປະຕິບັດທີ່ຊ່ວຍໃຫ້ຜູ້ຊ່ຽວຊານປັບປຸງທັກສະຂອງເຂົາເຈົ້າໃນການຈັດການການໂຈມຕີເຄືອຂ່າຍແລະສະຖານະການປ້ອງກັນ. ສະໜາມກິລານີ້ມີອຸປະກອນ, ພື້ນຖານໂຄງລ່າງດ້ານການແຂ່ງຂັນ ແລະ ຄຳຖາມສອບເສັງສຳລັບທີມເພື່ອສະແດງຄວາມກ້າຫານ, ສະຕິປັນຍາ ແລະ ຄວາມສາມາດໃນການສູ້ຮົບ. ແຕ່ລະທີມຈະໄດ້ຮັບການສະຫນອງເຄື່ອງແມ່ຂ່າຍທາງດ້ານຮ່າງກາຍແລະລະບົບເຄືອຂ່າຍເອກະຊົນເພື່ອປະຕິບັດຍຸດທະສາດການປ້ອງກັນແລະການໂຈມຕີເຊິ່ງກັນແລະກັນ.

ແຕ່ລະທີມປະກອບດ້ວຍສະມາຊິກສູງສຸດ 5 ຄົນ, ຮຽກຮ້ອງໃຫ້ມີການປະສານງານທີ່ລຽບງ່າຍລະຫວ່າງທັກສະເຊັ່ນ: ການທົດສອບການເຈາະ, ການທົດສອບຄວາມອ່ອນແອ, ການກວດສອບ, ຄວາມປອດໄພ, ວິສະວະກໍາຍ້ອນກັບ; ວິສະວະກໍາສັງຄົມ… ທີມງານຍັງຈະນໍາໃຊ້ຫຼາຍເວທີແລະການແກ້ໄຂເພື່ອຂູດຮີດຈຸດອ່ອນຂອງ opponents ແລະປົກປ້ອງລະບົບ.

ທ່ານ Vu The Binh, ຮອງປະທານ, ເລຂາທິການໃຫຍ່ສະມາຄົມອິນເຕີເນັດ, ຢືນຢັນວ່າ, ຫົວຂໍ້ “ຟື້ນຟູ” ໃນຄວາມປອດໄພ Bootcamp 2025 ຢືນຢັນຄວາມຢືດຢຸ່ນຂອງລະບົບຕ້ານການໂຈມຕີທາງອິນເຕີເນັດ, ກາຍເປັນຍຸດທະສາດສຳຄັນໃນການປົກປ້ອງຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ. ເປົ້າຫມາຍແມ່ນເພື່ອໃຫ້ແນ່ໃຈວ່າລະບົບຍັງສືບຕໍ່ດໍາເນີນການແລະໃຫ້ຜົນໄດ້ຮັບທີ່ຕ້ອງການ, ເຖິງວ່າຈະມີການໂຈມຕີທາງອິນເຕີເນັດ, ເຊິ່ງຖືກນໍາໃຊ້ກັບທັງລະບົບຊອບແວແລະຮາດແວ.

ໃນໂລກທີ່ມີການປ່ຽນແປງຢ່າງໄວວາ, ບ່ອນທີ່ການໂຈມຕີທາງອິນເຕີເນັດແມ່ນມີຄວາມຊັບຊ້ອນເພີ່ມຂຶ້ນແລະບໍ່ສາມາດຄາດເດົາໄດ້, ການສ້າງຄວາມຢືດຢຸ່ນບໍ່ແມ່ນທາງເລືອກອີກຕໍ່ໄປ, ແຕ່ຕ້ອງ. ອົງການຈັດຕັ້ງແລະທຸລະກິດຈໍາເປັນຕ້ອງລົງທຶນໃນການພັດທະນາຢ່າງລະມັດລະວັງແຜນຄວາມປອດໄພທາງອິນເຕີເນັດເພື່ອຮັບປະກັນວ່າຊັບສິນດິຈິຕອນໄດ້ຮັບການປົກປ້ອງແລະຄວາມປອດໄພ; ດ້ວຍ​ເຫດ​ນີ້​ຈຶ່ງ​ອະນຸຍາດ​ໃຫ້​ບັນດາ​ອົງການ ​ແລະ ທຸລະ​ກິດ​ສຸມ​ໃສ່​ວຽກ​ງານ​ວິຊາ​ຊີບ​ຫຼັກ​ຂອງ​ຕົນ​ຢ່າງ​ມີ​ປະສິດທິ​ຜົນ​ທີ່​ສຸດ.