NDO - ວັນທີ 13 ພະຈິກ, ພັນທະມິດຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ CYSEEX ໄດ້ຈັດກອງປະຊຸມກ່ຽວກັບ "ການຕອບໂຕ້ແລະການຟື້ນຟູລະບົບຫຼັງຈາກໄພພິບັດ" ເພື່ອແບ່ງປັນຄວາມຮູ້ແລະປະສົບການ, ຊ່ວຍໃຫ້ວິສາຫະກິດຍົກສູງສະຕິແລະປະຕິບັດການຕອບໂຕ້ຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດທີ່ເພີ່ມຂຶ້ນ.
ຮັບປະກັນຄວາມປອດໄພຂອງລະບົບຕໍ່ກັບການໂຈມຕີທີ່ຊັບຊ້ອນ
ກອງປະຊຸມໄດ້ຮັບການສະໜັບສະໜູນຈາກກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ - ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ), ກົມປ້ອງກັນຄວາມສະຫງົບທາງໄຊເບີ ແລະ ຕ້ານອາດຊະຍາກຳເຕັກໂນໂລຊີສູງ - ກະຊວງຕຳຫຼວດ (A05), ສະມາຄົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ຫວຽດນາມ (VNISA), ສະມາຄົມຄວາມປອດໄພທາງອິນເຕີແນັດແຫ່ງຊາດ (NCA) ແລະ ສະມາຄົມບໍລິການຊອບແວ ແລະ ເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ຫວຽດນາມ (VINASA).
ກ່າວຄຳເຫັນໄຂກອງປະຊຸມ, ທ່ານ ຫງວຽນຊວນຮ່ວາງ, ປະທານບໍລິສັດຫຸ້ນສ່ວນ CYSEEX, ຮອງປະທານຄະນະກຳມະການບໍລິສັດຫຸ້ນສ່ວນ MISA ເນັ້ນໜັກວ່າ: “ການກະກຽມຮັບມື ແລະ ຟື້ນຟູພາຍຫຼັງເຫດການຄວາມປອດໄພທາງອິນເຕີແນັດ ແມ່ນປັດໄຈສຳຄັນເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງລະບົບ ແລະ ສະຖຽນລະພາບຕໍ່ບັນດາການບຸກໂຈມຕີທີ່ຊັບຊ້ອນ.
ທ່ານ ຫງວຽນຊວັນຮ່ວາງ ໃຫ້ຮູ້ວ່າ: ໃນປີ 2025, ພັນທະມິດ CYSEEX ຈະສຸມໃສ່ສະກັດກັ້ນການສໍ້ໂກງອອນໄລນ໌ ເພື່ອປົກປ້ອງຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ ແລະ ຮັກສາສະພາບແວດລ້ອມແຫ່ງການດຳເນີນທຸລະກິດດີຈີຕອນຢ່າງໝັ້ນຄົງ.
ຊຸດຂອງບົດຝຶກຫັດໃນຮູບແບບການອອກກໍາລັງກາຍຕົວຈິງພາຍໃຕ້ການອຸປະຖໍາຂອງກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ປະກອບສ່ວນຢ່າງຫ້າວຫັນໃນການກວດສອບຈຸດອ່ອນດ້ານຄວາມປອດໄພໃນລະບົບຂໍ້ມູນຂ່າວສານແລະຊ່ວຍປັບປຸງຄວາມສາມາດໃນການຕອບສະຫນອງເຫດການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງສະມາຊິກໃນພັນທະມິດ.
ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຕີລາຄາວ່ານີ້ແມ່ນຕົວແບບປົກກະຕິ, ເປັນການຜັນຂະຫຍາຍຂອງອົງການປະສານງານແຫ່ງຊາດ ແລະ ເຄືອຂ່າຍຕອບສະໜອງຄວາມປອດໄພທາງອິນເຕີແນັດແຫ່ງຊາດ, ຕາມທິດຊີ້ນຳຂອງອົງການຄຸ້ມຄອງລັດ ແລະ ວິສາຫະກິດຮ່ວມມື. ສິ່ງດັ່ງກ່າວສະແດງໃຫ້ເຫັນວ່າ, ບັນດາວິສາຫະກິດ, ພິເສດແມ່ນວິສາຫະກິດ ເຕັກໂນໂລຢີດີຈີຕອນ ໄດ້ຮັບຄວາມຮັບຮູ້ຈາກບັນດາການນຳສູງສຸດເຖິງຄະນະຮັບຜິດຊອບຮັບປະກັນຄວາມປອດໄພຂໍ້ມູນຂ່າວສານກ່ຽວກັບບົດບາດ ແລະ ຄວາມສຳຄັນຂອງຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ, ເຊື່ອມໂຍງຢ່າງແໜ້ນແຟ້ນກັບວຽກງານປ້ອງກັນຄວາມສະຫງົບກັບການພັດທະນາຂອງອົງການ.
 |
ທ່ານ Tran Quang Hung, ຫົວໜ້າກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານກ່າວວ່າ. |
ທ່ານ Tran Quang Hung, ຮັກສາການຫົວໜ້າກົມຮັກສາຄວາມໝັ້ນຄົງຂໍ້ມູນຂ່າວສານ - ກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ ແລະ ທ່ານ Trieu Manh Tung, ຮອງຫົວໜ້າກົມປ້ອງກັນຄວາມໝັ້ນຄົງທາງໄຊເບີ ແລະ ສະກັດກັ້ນອາດຊະຍາກຳເຕັກນິກສູງ - ກະຊວງຕຳຫຼວດ ແບ່ງປັນວ່າ: “ກຳນົດທິດສົມທົບກັບ CYSEEX Alliance ປັບປຸງລະບົບຄວາມປອດໄພ, ປົກປ້ອງຜູ້ຊົມໃຊ້ສູງສຸດໃນດ້ານດິຈິຕອນ”.
ຕາມການລາຍງານຂອງທ່ານ ຫງວຽນກວາງຮ່ວາງ, ຫົວໜ້າຄະນະຈັດຕັ້ງການຊ້ອມຮົບ CYSEEX ແລະ ຜູ້ອຳນວຍການອົງການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ MISA, ໃນປີ 2024, CYSEEX Alliance ໄດ້ດຳເນີນການຊ້ອມຮົບຮັກສາຄວາມປອດໄພທາງອິນເຕີແນັດ 18 ລະບົບ, ກວດພົບຊ່ອງໂຫວ່ 497 ແຫ່ງ, ໃນນັ້ນມີ 93 ຢ່າງຮ້າຍແຮງ.
ຂະບວນການຕ້ານການ phishing ສໍາລັບພະນັກງານຫຼາຍກວ່າ 14,000 ຄົນໄດ້ປະກອບສ່ວນເຂົ້າໃນການຫຼຸດລົງ 40% ໃນຊ່ອງໂຫວ່ອັນຕະລາຍ, ການປັບປຸງຄວາມສາມາດໃນການຕອບສະຫນອງແລະຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພໃນອົງການຈັດຕັ້ງສະມາຊິກ.
ທ່ານ ກວາງຮ່ວາງ ຍັງໄດ້ແບ່ງປັນປະສົບການໃນການເພີ່ມທະວີການປ້ອງກັນປະເທດເຄືອຂ່າຍ, ເນັ້ນໜັກເຖິງບົດບາດຂອງຕົວແບບ SecDevOps ໃນການຫຼຸດຜ່ອນຄວາມສ່ຽງ, ຍົກສູງຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພ ແລະ ຜັນຂະຫຍາຍບັນດາຂະບວນການຫຼອກລວງຢ່າງມີປະສິດທິຜົນ.
ຫວັງວ່າໃນປີ 2025, CYSEEX ຈະຂະຫຍາຍສະມາຊິກຂອງຕົນ, ດໍາເນີນການຊ້ອມຮົບປະຈໍາເດືອນ, ແລະສົ່ງເສີມການນໍາໃຊ້ເຕັກນິກການລ່າສັດໄພຂົ່ມຂູ່ເພື່ອເສີມຂະຫຍາຍຄວາມສາມາດດ້ານຄວາມປອດໄພຂອງສະມາຊິກພັນທະມິດ.
ພ້ອມກັນນີ້ຢູ່ກອງປະຊຸມ, ທ່ານ ເລກົງຟູ, ຮອງຜູ້ອຳນວຍການ VCERT ໄດ້ເນັ້ນໜັກເຖິງຄວາມສຳຄັນຂອງການລ່າສັດໄພຂົ່ມຂູ່ໃນການຊອກຫາໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພ. ນີ້ແມ່ນວິທີການເຄື່ອນໄຫວໃນການຊອກຫາອາການອັນຮ້າຍແຮງໂດຍບໍ່ຕ້ອງອີງໃສ່ການເຕືອນໄພລ່ວງໜ້າ, ເອົາຊະນະຂໍ້ຈຳກັດຂອງເຕັກໂນໂລຊີປ້ອງກັນປະເທດດັ້ງເດີມ. ການລ່າສັດໄພຂົ່ມຂູ່ຊ່ວຍຫຼຸດຜ່ອນເວລາທີ່ໄພຂົ່ມຂູ່ສາມາດມີຢູ່ໃນລະບົບ, ໃນຂະນະທີ່ປັບປຸງຄວາມສາມາດໃນການຕອບສະຫນອງຢ່າງໄວວາຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດທີ່ສັບສົນຫຼາຍຂຶ້ນ.
ປະສົບການປະຕິບັດໃນການຊ່ວຍເຫຼືອແລະການຟື້ນຟູລະບົບຫຼັງຈາກການໂຈມຕີ
ແບ່ງປັນປະສົບການໃນການຕອບໂຕ້ ແລະ ຟື້ນຟູລະບົບພາຍຫຼັງຖືກໂຈມຕີ, ທ່ານ ຫງວຽນກົງເກື່ອງ, ຜູ້ອໍານວຍການສູນ SOC, ບໍລິສັດຮັກສາຄວາມປອດໄພ Viettel Cyber ໄດ້ຊີ້ແຈງຢ່າງຈະແຈ້ງບັນດາວິທີຂອງບັນດາກຸ່ມຄື APT41 ແລະ Lazarus ເພື່ອຂຸດຄົ້ນບັນດາຊ່ອງຫວ່າງເພື່ອນຳໃຊ້ Ransomware. ບົດລາຍງານຍັງໄດ້ຊີ້ໃຫ້ເຫັນຈຸດອ່ອນດ້ານຄວາມປອດໄພທົ່ວໄປແລະສະເຫນີວິທີແກ້ໄຂສໍາລັບການຕິດຕາມຢ່າງຕໍ່ເນື່ອງ, ການປະເມີນແຕ່ລະໄລຍະແລະການວາງແຜນການຕອບສະຫນອງຕໍ່ເຫດການເພື່ອປັບປຸງ "ສຸຂະພາບ" ຂອງລະບົບ.
ຜູ້ຕາງຫນ້າຂອງ Dell, ທ່ານ Pham Tien Dung, ຜູ້ອໍານວຍການທຸລະກິດລູກຄ້າຍຸດທະສາດ, Dell Technologies ໄດ້ນໍາສະເຫນີ Power Protect ດ້ວຍ Zero Trust platform, ຊ່ວຍໃຫ້ທຸລະກິດປົກປ້ອງແລະຟື້ນຕົວຂໍ້ມູນຈາກການຂົ່ມຂູ່ ransomware. ການແກ້ໄຂໃຊ້ການແຍກຕົວອອກ, ກະແຈຄວາມປອດໄພແລະ AI ອັດສະລິຍະ, ຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນແລະການຟື້ນຕົວຢ່າງໄວວາໃນສະພາບແວດລ້ອມຫຼາຍຄລາວ, ເສີມຂະຫຍາຍຄວາມປອດໄພແລະຄວາມຕໍ່ເນື່ອງສໍາລັບການດໍາເນີນທຸລະກິດ.
ທີ່ກອງປະຊຸມ, ທ່ານ ຫງວຽນແທ່ງດາດ, ຜູ້ອໍານວຍການຝ່າຍຜະລິດ SONIC ໄດ້ໃຫ້ຄໍາຄິດຄໍາເຫັນກ່ຽວກັບຍຸດທະສາດການປ້ອງກັນ ແລະຟື້ນຟູລະບົບຂອງວິສາຫະກິດຕໍ່ກັບໄພຂົ່ມຂູ່ ransomware. ເນື້ອໃນລວມເຖິງວິທີການໂຈມຕີທົ່ວໄປເຊັ່ນ: ອີເມວຟິດຊິງ, ການລັກບັນຊີ ແລະການແກ້ໄຂຄວາມປອດໄພເຊັ່ນ Zero Trust, ການແບ່ງສ່ວນເຄືອຂ່າຍ, ການສ້າງຄວາມຮັບຮູ້ຂອງພະນັກງານ ແລະ ຂໍ້ມູນສຳຮອງ 3-2-1 ເພື່ອຮັບປະກັນການຟື້ນຕົວໄວ.
ທ່ານ ຟ້າມໄທເຊີນ, ຜູ້ອຳນວຍການຝ່າຍຜະລິດຂອງ Vietsunshine ຍັງໄດ້ແບ່ງປັນກ່ຽວກັບວິທີແກ້ໄຂເພື່ອປົກປ້ອງຂໍ້ມູນທຸລະກິດດ້ວຍການເກັບຮັກສາອັນບໍລິສຸດ, ຊ່ວຍເພີ່ມທະວີການຕ້ານການໂຈມຕີທາງອິນເຕີເນັດ. ເທກໂນໂລຍີ SafeMode Snapshot ຊ່ວຍໃຫ້ການສໍາຮອງຂໍ້ມູນທີ່ປອດໄພ, ການກວດສອບຄວາມຜິດປົກກະຕິໃນຕອນຕົ້ນແລະການຟື້ນຕົວໄວ, ຊ່ວຍໃຫ້ຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນແລະຫຼຸດຜ່ອນການສູນເສຍໃນກໍລະນີຄວາມປອດໄພ.
ທ່ານ Hoang Hieu, ຫົວຫນ້າກຸ່ມ AWS Vietnam Solutions Group, ແບ່ງປັນວິທີການ AWS ປົກປ້ອງ ແລະກູ້ຄືນຂໍ້ມູນຈາກ ransomware ຜ່ານການປັບປຸງລະບົບ, ການຄຸ້ມຄອງການອະນຸຍາດ, ການແບ່ງສ່ວນເຄືອຂ່າຍ, ແລະການສໍາຮອງທີ່ປອດໄພດ້ວຍ AWS Backup ແລະ AWS DRS, ຊ່ວຍໃຫ້ການຟື້ນຟູຢ່າງວ່ອງໄວ, ຮັບປະກັນຄວາມປອດໄພ ແລະຕໍ່ເນື່ອງສໍາລັບທຸລະກິດ.
ປິດກອງປະຊຸມ, ຜູ້ຕາງຫນ້າຂອງພັນທະມິດ CYSEEX ກ່າວວ່າດ້ວຍຍຸດທະສາດ 2025, ພັນທະມິດ CYSEEX ໄດ້ຢືນຢັນຄໍາຫມັ້ນສັນຍາທີ່ເຂັ້ມແຂງຂອງຕົນໃນການປົກປ້ອງ cyberspace ຕ້ານໄພຂົ່ມຂູ່ການສໍ້ໂກງທີ່ສັບສົນທີ່ເພີ່ມຂຶ້ນ.
ໂດຍການສຸມໃສ່ການຕ້ານການ phishing, ພັນທະມິດບໍ່ພຽງແຕ່ມີຈຸດປະສົງເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການລັກຂໍ້ມູນແລະການສູນເສຍທາງດ້ານການເງິນ, ແຕ່ຍັງຊ່ວຍຮັກສາຄວາມຫມັ້ນຄົງແລະຄວາມໄວ້ວາງໃຈຂອງສະພາບແວດລ້ອມທຸລະກິດດິຈິຕອນ. ນີ້ຈະເປັນພື້ນຖານທີ່ແຂງສໍາລັບບຸກຄົນແລະທຸລະກິດທີ່ຈະພັດທະນາຢ່າງຫມັ້ນໃຈໃນສະພາບແວດລ້ອມດິຈິຕອນທີ່ປອດໄພກວ່າ.
 |
CYSEEX Information Security Alliance (ຕົວຫຍໍ້ຂອງ Cyber Security Exercise) ແມ່ນພັນທະມິດທີ່ລິເລີ່ມໂດຍ MISA ກັບ Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo ດ້ວຍຈຸດປະສົງ: ແບ່ງປັນຄວາມຮູ້ ແລະ ປະສົບການ ເພື່ອຊ່ວຍຍົກລະດັບຄວາມສາມາດໃນການປ້ອງກັນ ແລະ ຕອບສະໜອງຕໍ່ເຫດການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນ cyberspace.
ກອງປະຊຸມປະຈໍາປີ CYSEEX, ຈັດຂຶ້ນທຸກໆປີຈາກ 2022, ເປັນໂອກາດທີ່ຈະແບ່ງປັນຄວາມຮູ້ແລະປະສົບການ, ຊ່ວຍໃຫ້ສະມາຊິກປັບປຸງຄວາມສາມາດໃນການປ້ອງກັນແລະຕອບສະຫນອງຕໍ່ເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ.
ທີ່ມາ: https://nhandan.vn/ung-cuu-va-phuc-hoi-he-thong-sau-tham-hoa-tan-cong-mang-post844666.html
![[ຮູບພາບ] ເລັ່ງດ່ວນເພື່ອໃຫ້ປະຊາຊົນທັນທີມີທີ່ຢູ່ອາໄສແລະສະຖຽນລະພາບຂອງເຂົາເຈົ້າ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[ຮູບພາບ] ທ່ານເລຂາທິການໃຫຍ່ To Lam ເຮັດວຽກກັບບັນດາຄະນະປະຈຳກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 14 ຂອງພັກ.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
(0)