 |
| Encik Vu The Binh, Naib Presiden dan Setiausaha Agung Persatuan Internet berkongsi di program itu |
Cabaran keselamatan siber
Security Bootcamp ialah acara Komuniti Keselamatan Maklumat dan Profesional Keselamatan di Vietnam, yang diadakan setiap tahun sejak 2012. Misi Security Bootcamp adalah untuk membina dan menghubungkan pasukan profesional keselamatan maklumat di seluruh negara untuk berkongsi pengetahuan dan kemahiran terkini untuk mencipta forum tentang keselamatan maklumat di Vietnam. Program Keselamatan Bootcamp 2025 berlangsung di Hue selama tiga hari dari 12 hingga 14 September, dengan dua aktiviti utama berlangsung secara selari termasuk: Bengkel profesional dan arena keselamatan maklumat.
Pada persidangan itu, penceramah dalam bidang keselamatan dan keselamatan rangkaian berkongsi dan membincangkan trend teknologi baharu, cabaran dalam keselamatan rangkaian, serta berkongsi pengalaman praktikal dalam memastikan keselamatan rangkaian. Khususnya, penceramah menumpukan pada perkongsian pengalaman dalam membina Ejen AI (agen kecerdasan buatan) untuk mengautomasikan proses ujian keselamatan organisasi; memperkenalkan beberapa model keselamatan optimum untuk perniagaan untuk meningkatkan prestasi operasi pengesanan pencerobohan dan keselamatan, penyiasatan keselamatan rangkaian, teknik penyiasatan... Pada masa yang sama, ia telah mengesahkan bahawa dalam era baharu, keupayaan untuk pulih, menyesuaikan diri dan menembusi adalah faktor teras yang membantu setiap organisasi, perniagaan dan seluruh negara berdiri teguh menentang semua ancaman keselamatan siber.
Encik Nguyen Duong Anh, Timbalan Pengarah Jabatan Sains dan Teknologi, berkongsi: Dalam konteks transformasi digital yang komprehensif dan pembangunan kukuh ekonomi digital , keselamatan maklumat bukan sahaja keperluan teknikal tetapi telah menjadi asas untuk memastikan kestabilan dan pembangunan mampan agensi negeri, perniagaan dan seluruh masyarakat. Insiden keselamatan siber boleh mengganggu operasi, menjejaskan reputasi dan kepercayaan orang ramai. Oleh itu, meningkatkan keupayaan untuk mencegah, bertindak balas dan memulihkan daripada insiden adalah amat penting.
Forum ini adalah peluang untuk menghubungkan komuniti pakar keselamatan maklumat, di mana pengetahuan, pengalaman dan penyelesaian praktikal dikongsi. Ini adalah peluang untuk pakar, pegawai, penjawat awam, agensi dan perniagaan bertemu, bertukar pengetahuan, meningkatkan kepakaran, menyumbang untuk memastikan keselamatan maklumat, menggalakkan pembangunan ekonomi digital dan membina kerajaan digital moden.
En. Vu Duc Hoang, seorang penganalisis risiko keselamatan siber di Viettel Cyber Security, telah menganalisis kempen serangan baharu oleh kumpulan Lotus Blossom (kumpulan serangan sasaran yang sering menumpukan pada serangan siber ke atas agensi kerajaan dan perusahaan besar) dan menunjukkan risiko utama yang menyebabkan ketidakselamatan siber bagi organisasi dan perusahaan.
Khususnya, risiko pencerobohan daripada akaun VPN (akaun yang dibuat pengguna untuk mengakses perkhidmatan rangkaian persendirian maya) dicuri apabila banyak organisasi di Vietnam telah memperluaskan hak akses jauh selepas COVID-19 tetapi belum lagi mengawal akaun VPN dengan ketat. Mengambil kesempatan daripada sistem pengurusan teknologi maklumat untuk menyebarkan perisian hasad boleh mengawal dan menggunakan alat keselamatan dan pengurusan dalaman untuk menyebarkan perisian hasad, memintas langkah pertahanan konvensional. Perisian hasad yang boleh bersembunyi dalam sistem untuk masa yang lama boleh melumpuhkan perisian keselamatan dan bersembunyi dalam folder sistem yang sah.
Membina kapasiti penjanaan semula
Untuk mencegah dan meminimumkan kesan APT Lotus Blossom, pakar Vu Duc Hoang mengesyorkan: Organisasi perlu menggunakan langkah khusus dan berfokus, memfokuskan pada mencegah pencerobohan awal, mengawal pengembangan serangan, mengesan aktiviti tidak normal dan bertindak balas dengan cepat. Cegah pencerobohan awal melalui kawalan ketat ke atas akaun VPN akses jauh, menyemak dan membatalkan akaun VPN yang tidak digunakan, terutamanya yang mempunyai hak akses yang tinggi; menghalang penipuan dalam talian dan perisian hasad daripada platform OTT (perkhidmatan kandungan digital); menghalang pengembangan serangan dalam sistem dengan melindungi sistem Active Directory (penyelesaian untuk mengurus dan mengawal akses kepada sumber rangkaian) daripada dieksploitasi; mengesan dan mengendalikan aktiviti APT Lotus Blossom dalam sistem; meningkatkan keupayaan untuk bertindak balas dengan cepat apabila diserang.
 |
| Jurutera melaksanakan kerja keselamatan siber |
Dalam rangka kerja Security Bootcamp 2025, Cyber Security Arena juga diadakan. Ini adalah pertandingan praktikal yang membantu pakar meningkatkan kemahiran mereka dalam mengendalikan serangan rangkaian dan situasi pertahanan. Arena ini dilengkapi dengan peralatan, infrastruktur pertandingan, dan soalan peperiksaan untuk pasukan menunjukkan keberanian, kecerdasan dan keupayaan tempur mereka. Setiap pasukan akan dibekalkan dengan pelayan fizikal dan sistem rangkaian persendirian untuk menggunakan strategi pertahanan dan menyerang antara satu sama lain.
Setiap pasukan terdiri daripada maksimum 5 ahli, memerlukan penyelarasan yang lancar antara kemahiran seperti ujian penembusan, ujian kelemahan, pengauditan, keselamatan, kejuruteraan terbalik; kejuruteraan sosial… Pasukan juga akan menggunakan banyak platform dan penyelesaian untuk mengeksploitasi kelemahan lawan dan melindungi sistem.
En. Vu The Binh, Naib Presiden dan Setiausaha Agung Persatuan Internet, menegaskan bahawa tema "Penjanaan Semula" dalam Security Bootcamp 2025 mengesahkan daya tahan sistem terhadap serangan siber, yang menjadi strategi penting dalam perlindungan keselamatan maklumat. Matlamatnya adalah untuk memastikan sistem terus beroperasi dan memberikan hasil yang diingini, walaupun serangan siber, yang digunakan pada kedua-dua sistem perisian dan perkakasan.
Dalam dunia yang pesat berubah, di mana serangan siber menjadi semakin canggih dan tidak dapat diramalkan, membina daya tahan bukan lagi satu pilihan, tetapi satu kemestian. Organisasi dan perniagaan perlu melabur dalam membangunkan pelan keselamatan siber dengan teliti untuk memastikan aset digital dilindungi dan selamat; dengan itu membenarkan organisasi dan perniagaan menumpukan pada tugas profesional teras mereka dengan cara yang paling berkesan.
Sumber: https://huengaynay.vn/kinh-te/khoa-hoc-cong-nghe/an-ninh-mang-va-bai-toan-tai-sinh-157688.html
![[Foto] Pelajar Sekolah Rendah Binh Minh menikmati perayaan bulan purnama, menerima kegembiraan zaman kanak-kanak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat untuk mengerahkan mengatasi akibat ribut No. 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
![[Infografik] Nombor ketara selepas 3 bulan "menyusun semula negara"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/ce8bb72c722348e09e942d04f0dd9729)
![[Infografik] Nombor ketara selepas 3 bulan "menyusun semula negara"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/ce8bb72c722348e09e942d04f0dd9729)
Komen (0)