ກອງປະຊຸມສໍາມະນາ CYSEEX 2024: ປະສົບການ ແລະການແກ້ໄຂສໍາລັບການຕອບສະຫນອງລະບົບ ແລະການຟື້ນຟູຫຼັງໄພພິບັດ

ຕອນເຊົ້າວັນທີ 13 ພະຈິກ 2024, ຢູ່ ຮ່າໂນ້ຍ , ສະມາຄົມຄວາມໝັ້ນຄົງຂໍ້ມູນຂ່າວສານ (CYSEEX Alliance) ໄດ້ຈັດຕັ້ງກອງປະຊຸມສຳມະນາ “ການຕອບໂຕ້ ແລະ ຟື້ນຟູໄພພິບັດ” ເພື່ອແບ່ງປັນບົດຮຽນ ແລະ ປະສົບການ, ໜູນຊ່ວຍບັນດາວິສາຫະກິດຍົກສູງຄວາມຮັບຮູ້ ແລະ ຕັ້ງໜ້າຕອບສະໜອງບັນດາການບຸກໂຈມຕີທາງອິນເຕີແນັດທີ່ນັບມື້ນັບພັດທະນາ.

ກອງປະຊຸມສຳມະນາ “ການຕອບໂຕ້ ແລະ ຟື້ນຟູລະບົບຫຼັງໄພພິບັດ” ຈັດຂຶ້ນໂດຍພັນທະມິດຄວາມໝັ້ນຄົງຂໍ້ມູນຂ່າວສານ CYSEEX ໄດ້ດຶງດູດການເຂົ້າຮ່ວມຂອງຜູ້ແທນກ່ວາ 300 ຄົນທີ່ມາຈາກບັນດາອົງການລັດ, ວິສາຫະກິດ, ນັກຊ່ຽວຊານ, ອົງການຂ່າວ.

ກອງປະຊຸມໄດ້ຮັບການສະໜັບສະໜູນຈາກກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ, ກົມຮັກສາຄວາມປອດໄພທາງໄຊເບີ ແລະ ຕ້ານອາດຊະຍາກຳເຕັກໂນໂລຊີສູງ, ກະຊວງຕຳຫຼວດ (A05), ສະມາຄົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ຫວຽດນາມ (VNISA), ສະມາຄົມຄວາມໝັ້ນຄົງທາງອິນເຕີແນັດແຫ່ງຊາດ (NCA) ແລະ ສະມາຄົມບໍລິການຊອບແວ ແລະ ເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ຫວຽດນາມ (VINASA) ໄດ້ດຶງດູດຜູ້ຕາງໜ້າບັນດາອົງການຄຸ້ມຄອງ ແລະ ຊ່ຽວຊານດ້ານເຕັກໂນໂລຊີເກືອບ 300 ຄົນ. ຄວາມປອດໄພ.

ກ່າວຄຳເຫັນໄຂກອງປະຊຸມ, ທ່ານ ຫງວຽນຊວນຮ່ວາງ, ປະທານບໍລິສັດຫຸ້ນສ່ວນ CYSEEX, ຮອງປະທານສະພາບໍລິຫານບໍລິສັດຫຸ້ນສ່ວນ MISA ເນັ້ນໜັກວ່າ: “ການກະກຽມຮັບມື ແລະ ຟື້ນຟູຈາກເຫດການຄວາມປອດໄພທາງອິນເຕີແນັດ ແມ່ນປັດໄຈສຳຄັນເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງລະບົບ ແລະ ສະຖຽນລະພາບຕໍ່ບັນດາການໂຈມຕີທີ່ສັບສົນ. CYSEEX Alliance ຈະສຸມໃສ່ການປ້ອງກັນການສໍ້ໂກງອອນໄລນ໌ເພື່ອປົກປ້ອງຄວາມປອດໄພຂອງຂໍ້ມູນແລະຮັກສາສະພາບແວດລ້ອມທຸລະກິດດິຈິຕອນທີ່ຫມັ້ນຄົງ” .

ທ່ານ ຫງວຽນຊວນຮ່ວາງ, ປະທານສະຫະພັນ CYSEEX, ຮອງປະທານຄະນະກຳມະການບໍລິສັດຫຸ້ນສ່ວນ MISA ໄດ້ກ່າວຄຳປາໄສເປີດກອງປະຊຸມ.

ຢືນຢັນການຮ່ວມມືກັບພັນທະມິດ CYSEEX, ທ່ານ ເຈີ່ນກວາງຮົ່ງ, ຫົວໜ້າກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ແລະ ທ່ານ Trieu Manh Tung - ຮອງຫົວໜ້າກົມປ້ອງກັນຄວາມປອດໄພທາງອິນເຕີແນັດ ແລະ ເຕັກໂນໂລຊີສູງ, ກະຊວງປ້ອງກັນຄວາມສະຫງົບໄດ້ແບ່ງປັນວ່າ: “ກຳນົດທິດເພື່ອແນໃສ່ປັບປຸງລະບົບຄວາມປອດໄພຂອງ CYSEEX. ຜູ້ໃຊ້ໃນຍຸກດິຈິຕອນ."

ທ່ານ Tran Quang Hung, ຫົວໜ້າກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ ໄດ້ສະແດງການສະໜັບສະໜູນໃຫ້ແກ່ພັນທະມິດ CYSEEX ໃນການສ້າງຈິດສຳນຶກ ແລະ ປະສົບການໃຫ້ແກ່ບັນດາວິສາຫະກິດກ່ຽວກັບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນ cyberspace.

ທ່ານ Trieu Manh Tung, ຮອງຫົວໜ້າກົມປ້ອງກັນ ແລະ ຄວບຄຸມອາດຊະຍາກຳເຕັກໂນໂລຊີສູງ, ກະຊວງປ້ອງກັນຄວາມສະຫງົບ

ກ່າວຄຳເຫັນໄຂກອງປະຊຸມ, ທ່ານ ເລກົງຟູ, ຮອງຜູ້ອຳນວຍການໃຫຍ່ VNCERT ໄດ້ເນັ້ນໜັກເຖິງຄວາມສຳຄັນຂອງການລ່າສັດໄພຂົ່ມຂູ່ໃນການຊອກຫາໄພຂົ່ມຂູ່ດ້ານຄວາມໝັ້ນຄົງ. ນີ້ແມ່ນວິທີການເຄື່ອນໄຫວໃນການຊອກຫາອາການອັນຮ້າຍແຮງໂດຍບໍ່ຕ້ອງອີງໃສ່ການເຕືອນໄພລ່ວງໜ້າ, ເອົາຊະນະຂໍ້ຈຳກັດຂອງເຕັກໂນໂລຊີປ້ອງກັນປະເທດດັ້ງເດີມ. ການລ່າສັດໄພຂົ່ມຂູ່ຊ່ວຍຫຼຸດຜ່ອນເວລາທີ່ໄພຂົ່ມຂູ່ສາມາດມີຢູ່ໃນລະບົບ, ໃນຂະນະທີ່ປັບປຸງຄວາມສາມາດໃນການຕອບສະຫນອງຢ່າງໄວວາຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດທີ່ສັບສົນຫຼາຍຂຶ້ນ.

ທ່ານ Le Cong Phu - ຮອງຜູ້ອໍານວຍການ VCERT ໄດ້ແບ່ງປັນກ່ຽວກັບ ການລ່າສັດໄພຂົ່ມຂູ່ທີ່ຊ່ວຍຫຼຸດຜ່ອນເວລາທີ່ໄພຂົ່ມຂູ່ທີ່ມີຢູ່ໃນລະບົບ, ໃນຂະນະທີ່ປັບປຸງຄວາມສາມາດໃນການຕອບສະຫນອງຢ່າງໄວວາຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດທີ່ສັບສົນຫຼາຍຂຶ້ນ.

ຕາມນັ້ນແລ້ວ, ທ່ານ ຫງວຽນກວາງຮ່ວາງ, ຫົວໜ້າຄະນະຈັດຕັ້ງການເຄື່ອນໄຫວ CYSEEX ແລະ ຜູ້ອຳນວຍການອົງການຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ MISA ໄດ້ລາຍງານກ່ຽວກັບໝາກຜົນການເຄື່ອນໄຫວຕ້ານການຫຼອກລວງ ແລະ ຄວາມປອດໄພຂອງລະບົບ. ໂດຍສະເພາະ, ໃນປີ 2024, CYSEEX Alliance ໄດ້ດໍາເນີນການຝຶກຊ້ອມຄວາມປອດໄພທາງອິນເຕີເນັດໃນ 18 ລະບົບ, ກວດພົບຊ່ອງໂຫວ່ທັງໝົດ 497 ອັນ, ລວມທັງ 93 ຊ່ອງໂຫວ່ຮ້າຍແຮງ. ຂະບວນການຕ້ານການ phishing ສໍາລັບພະນັກງານຫຼາຍກວ່າ 14,000 ຄົນໄດ້ປະກອບສ່ວນຫຼຸດຜ່ອນ 40% ຂອງຊ່ອງໂຫວ່ອັນຕະລາຍ, ປັບປຸງຄວາມສາມາດໃນການຕອບສະຫນອງແລະຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພໃນອົງການຈັດຕັ້ງສະມາຊິກ. ທ່ານ ກວາງຮ່ວາງ ຍັງແບ່ງປັນປະສົບການໃນການເພີ່ມທະວີການປ້ອງກັນປະເທດເຄືອຂ່າຍ, ເນັ້ນໜັກເຖິງບົດບາດຂອງຕົວແບບ SecDevOps ໃນການຫຼຸດຜ່ອນຄວາມສ່ຽງ, ຍົກສູງຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພ ແລະ ປະຕິບັດບັນດາຂະບວນການຫຼອກລວງຢ່າງມີປະສິດທິຜົນ. ຫວັງວ່າໃນປີ 2025, CYSEEX ຈະຂະຫຍາຍສະມາຊິກຂອງຕົນ, ດໍາເນີນການຊ້ອມຮົບປະຈໍາເດືອນ, ແລະສົ່ງເສີມການນໍາໃຊ້ເຕັກນິກການລ່າສັດໄພຂົ່ມຂູ່ເພື່ອເສີມຂະຫຍາຍຄວາມສາມາດດ້ານຄວາມປອດໄພຂອງສະມາຊິກພັນທະມິດ.

ທ່ານ ຫງວຽນກວາງຮ່ວາງ, ຫົວໜ້າຄະນະຈັດຕັ້ງການຝຶກຊ້ອມ CYSEEX ແລະ ຜູ້ອຳນວຍການອົງການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ MISA ໄດ້ລາຍງານຜົນການປະຕິບັດຕົວຈິງຈາກການປະຕິບັດການຕ້ານການຫຼອກລວງ ແລະ ຄວາມປອດໄພຂອງລະບົບ.

ແບ່ງປັນປະສົບການໃນການຕອບໂຕ້ ແລະ ຟື້ນຟູລະບົບພາຍຫຼັງຖືກໂຈມຕີ, ທ່ານ ຫງວຽນກົງເກື່ອງ, ຜູ້ອໍານວຍການສູນ SOC - ບໍລິສັດຄວາມປອດໄພ Cyber Viettel ໄດ້ຊີ້ແຈງຢ່າງຈະແຈ້ງບັນດາວິທີຂອງບັນດາກຸ່ມຄື APT41 ແລະ Lazarus ໃນການສວຍໃຊ້ຊ່ອງຫວ່າງເພື່ອນຳໃຊ້ Ransomware. ບົດລາຍງານຍັງໄດ້ຊີ້ໃຫ້ເຫັນຈຸດອ່ອນດ້ານຄວາມປອດໄພທົ່ວໄປແລະສະເຫນີວິທີແກ້ໄຂສໍາລັບການຕິດຕາມຢ່າງຕໍ່ເນື່ອງ, ການປະເມີນແຕ່ລະໄລຍະແລະການວາງແຜນການຕອບສະຫນອງຕໍ່ເຫດການເພື່ອປັບປຸງ "ສຸຂະພາບ" ຂອງລະບົບ.

ທ່ານ ຫງວຽນກົງເກື່ອງ, ຜູ້ອຳນວຍການສູນ SOC - ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ Viettel Cyber ໄດ້ຊີ້ແຈງຢ່າງຈະແຈ້ງກ່ຽວກັບວິທີຂອງກຸ່ມ APT41 ແລະ Lazarus ຈາກການຂຸດຄົ້ນຊ່ອງຫວ່າງເພື່ອນຳໃຊ້ Ransomware.

ຕົວແທນຂອງ Dell - ທ່ານ Pham Tien Dung - ຜູ້ອໍານວຍການທຸລະກິດ - ພະແນກລູກຄ້າຍຸດທະສາດ Dell Technologies ໄດ້ນໍາສະເຫນີ Power Protect ດ້ວຍ Zero Trust platform, ຊ່ວຍໃຫ້ທຸລະກິດປົກປ້ອງແລະຟື້ນຕົວຂໍ້ມູນຈາກໄພຂົ່ມຂູ່ ransomware. ການແກ້ໄຂໃຊ້ການແຍກຕົວອອກ, ກະແຈຄວາມປອດໄພແລະ AI ອັດສະລິຍະ, ຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນແລະການຟື້ນຕົວຢ່າງໄວວາໃນສະພາບແວດລ້ອມຫຼາຍຄລາວ, ເສີມຂະຫຍາຍຄວາມປອດໄພແລະຄວາມຕໍ່ເນື່ອງສໍາລັບການດໍາເນີນທຸລະກິດ.

ທ່ານ Pham Tien Dung - ຜູ້ອໍານວຍການທຸລະກິດ - ພະແນກລູກຄ້າຍຸດທະສາດ Dell Technologies ແນະນໍາ Power Protect ດ້ວຍ Zero Trust platform

ທີ່ກອງປະຊຸມ, ທ່ານ ຫງວຽນແທ່ງດາດ, ຜູ້ຈັດການຜະລິດຕະພັນ - SONIC ໄດ້ໃຫ້ຄຳເຫັນກ່ຽວກັບຍຸດທະສາດດ້ານປ້ອງກັນຊາດ ແລະ ການຟື້ນຟູລະບົບສຳລັບວິສາຫະກິດຕ້ານໄພຂົ່ມຂູ່ ransomware. ເນື້ອໃນລວມເຖິງວິທີການໂຈມຕີທົ່ວໄປເຊັ່ນ: ອີເມວຟິດຊິງ, ການລັກບັນຊີ ແລະການແກ້ໄຂຄວາມປອດໄພເຊັ່ນ Zero Trust, ການແບ່ງສ່ວນເຄືອຂ່າຍ, ການສ້າງຄວາມຮັບຮູ້ຂອງພະນັກງານ ແລະ ຂໍ້ມູນສຳຮອງ 3-2-1 ເພື່ອຮັບປະກັນການຟື້ນຕົວໄວ.

ທ່ານ ຫງວຽນແທ່ງດາດ, ຜູ້ຈັດການຜະລິດຕະພັນ - SONIC ໄດ້ໃຫ້ຄຳເຫັນກ່ຽວກັບຍຸດທະສາດດ້ານປ້ອງກັນ ແລະ ຟື້ນຟູລະບົບສຳລັບວິສາຫະກິດຕໍ່ກັບໄພຂົ່ມຂູ່ ransomware.

ທ່ານ ຟ້າມໄທເຊີນ - ຜູ້ຈັດການຜະລິດຕະພັນ - Vietsunshine ຍັງໄດ້ແບ່ງປັນກ່ຽວກັບການແກ້ໄຂເພື່ອປົກປ້ອງຂໍ້ມູນທຸລະກິດດ້ວຍ Pure Storage, ຊ່ວຍເພີ່ມຄວາມຢືດຢຸ່ນຕໍ່ກັບການໂຈມຕີທາງອິນເຕີເນັດ. ເທກໂນໂລຍີ SafeMode Snapshot ຊ່ວຍໃຫ້ການສໍາຮອງຂໍ້ມູນທີ່ປອດໄພ, ການກວດສອບຄວາມຜິດປົກກະຕິໃນຕອນຕົ້ນແລະການຟື້ນຕົວໄວ, ຊ່ວຍໃຫ້ຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນແລະຫຼຸດຜ່ອນການສູນເສຍໃນກໍລະນີຄວາມປອດໄພ.

ໃນການນຳສະເໜີຄັ້ງສຸດທ້າຍ, ທ່ານ ຮວ່າງເຫວີຍ - ຫົວຫນ້າ AWS Vietnam Solutions ໄດ້ແບ່ງປັນວິທີ AWS ປົກປ້ອງ ແລະ ກູ້ຂໍ້ມູນຈາກ ransomware ຜ່ານການປັບປຸງລະບົບ, ການຄຸ້ມຄອງການອະນຸຍາດ, ການແບ່ງສ່ວນເຄືອຂ່າຍ ແລະ ການສຳຮອງຂໍ້ມູນທີ່ປອດໄພດ້ວຍ AWS Backup, AWS DRS, ຊ່ວຍໃຫ້ການຟື້ນຟູໄດ້ໄວ, ຮັບປະກັນຄວາມປອດໄພ ແລະ ສືບຕໍ່ທຸລະກິດ.

ທ່ານ Hoang Hieu - ຫົວຫນ້າບໍລິສັດ AWS Vietnam Solutions ແບ່ງປັນວິທີທີ່ AWS ປົກປ້ອງ ແລະກູ້ຄືນຂໍ້ມູນຈາກ ransomware

ກອງປະຊຸມ CYSEEX 2024 ດຶງດູດຄວາມສົນໃຈຫຼາຍຈາກທຸລະກິດ, ຜູ້ຊ່ຽວຊານ, ແລະອົງການຂ່າວ

ປິດກອງປະຊຸມ, ຜູ້ຕາງຫນ້າຂອງພັນທະມິດ CYSEEX ກ່າວວ່າດ້ວຍຍຸດທະສາດ 2025, ພັນທະມິດ CYSEEX ໄດ້ຢືນຢັນຄໍາຫມັ້ນສັນຍາທີ່ເຂັ້ມແຂງຂອງຕົນໃນການປົກປ້ອງ cyberspace ຈາກການຂົ່ມຂູ່ການສໍ້ໂກງທີ່ສັບສົນທີ່ເພີ່ມຂຶ້ນ. ສຸມໃສ່ການຕ້ານການ phishing, ພັນທະມິດບໍ່ພຽງແຕ່ມີຈຸດປະສົງເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການລັກຂໍ້ມູນແລະການສູນເສຍທາງດ້ານການເງິນ, ແຕ່ຍັງຊ່ວຍຮັກສາຄວາມຫມັ້ນຄົງແລະຄວາມໄວ້ວາງໃຈຂອງສະພາບແວດລ້ອມທຸລະກິດດິຈິຕອນ. ນີ້ຈະເປັນພື້ນຖານທີ່ແຂງສໍາລັບບຸກຄົນແລະທຸລະກິດທີ່ຈະພັດທະນາຢ່າງຫມັ້ນໃຈໃນສະພາບແວດລ້ອມດິຈິຕອນທີ່ປອດໄພກວ່າ.

ທ່ານ ຫງວຽນຊວນຮ່ວາງ - ປະທານກຸ່ມ CYSEEX Alliance, ຮອງປະທານຄະນະກຳມະການບໍລິສັດຫຸ້ນສ່ວນ MISA (ຊ້າຍສຸດ) ຕາງໜ້າຄະນະຈັດຕັ້ງກອງປະຊຸມໄດ້ມອບຫຼຽນໄຊທີ່ລະນຶກໃຫ້ບັນດາຫົວໜ່ວຍທີ່ໄປມາ ແລະ ບັນດາສະມາຊິກຂອງພັນທະມິດ.

CYSEEX Information Security Alliance (ຕົວຫຍໍ້ຂອງ Cyber Security Exercise) ແມ່ນພັນທະມິດທີ່ລິເລີ່ມໂດຍ MISA ກັບ Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo ດ້ວຍຈຸດປະສົງ: ແບ່ງປັນຄວາມຮູ້ ແລະ ປະສົບການ ເພື່ອຊ່ວຍຍົກລະດັບຄວາມສາມາດໃນການປ້ອງກັນ ແລະ ຕອບສະໜອງຕໍ່ເຫດການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນ cyberspace.

ກອງປະຊຸມປະຈໍາປີ CYSEEX, ຈັດຂຶ້ນທຸກໆປີຈາກ 2022, ເປັນໂອກາດທີ່ຈະແບ່ງປັນຄວາມຮູ້ແລະປະສົບການ, ຊ່ວຍໃຫ້ສະມາຊິກປັບປຸງຄວາມສາມາດໃນການປ້ອງກັນແລະຕອບສະຫນອງຕໍ່ເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ.

ທີ່ມາ: https://www.misa.vn/149421/ctcpmisahoi-thao-cyseex-2024-kinh-nghiem-va-giai-phap-ung-cuu-phuc-hoi-he-thong-sau-tham-hoa/