NDO - Pada 13 November, Perikatan Keselamatan Maklumat CYSEEX menganjurkan bengkel mengenai "Tindak Balas dan Pemulihan Bencana" untuk berkongsi pengetahuan dan pengalaman, membantu perniagaan meningkatkan kesedaran dan bertindak balas secara proaktif terhadap serangan siber yang semakin canggih.
Memastikan keselamatan sistem terhadap serangan canggih.
Bengkel itu ditaja oleh Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi), Jabatan Pencegahan Jenayah Keselamatan Siber dan Teknologi Tinggi ( Kementerian Keselamatan Awam ) (A05), Persatuan Keselamatan Maklumat Vietnam (VNISA), Persatuan Keselamatan Siber Kebangsaan (NCA), dan Persatuan Perkhidmatan Teknologi Maklumat dan Perisian Vietnam (VINASA).
Dalam ucapan pembukaannya, Encik Nguyen Xuan Hoang, Pengerusi Perikatan CYSEEX dan Naib Pengerusi Lembaga Pengarah Syarikat Saham Bersama MISA , menekankan: "Bersedia dan pulih daripada insiden keselamatan siber adalah penting untuk memastikan keselamatan dan kestabilan sistem terhadap serangan yang kompleks. Persidangan CYSEEX 2024 menyediakan pengetahuan praktikal untuk membantu meminimumkan kerosakan dan meningkatkan sistem perniagaan."
Encik Nguyen Xuan Hoang menyatakan bahawa pada tahun 2025, Perikatan CYSEEX akan menumpukan pada memerangi penipuan dalam talian untuk melindungi keselamatan maklumat dan mengekalkan persekitaran perniagaan digital yang stabil.
Siri latihan amali, yang ditaja oleh Jabatan Keselamatan Maklumat, telah memberi sumbangan positif kepada pengesanan kelemahan keselamatan dalam sistem maklumat tepat pada masanya dan membantu meningkatkan keupayaan tindak balas insiden keselamatan maklumat anggota Perikatan.
Jabatan Keselamatan Siber menganggap ini sebagai model biasa, lanjutan Agensi Penyelarasan Kebangsaan dan Rangkaian Kebangsaan untuk Tindak Balas Keselamatan Siber, mengikut arahan kerjasama antara agensi pengurusan negeri dan perniagaan. Ini menunjukkan bahawa perniagaan, terutamanya perniagaan teknologi digital , telah mendapat kesedaran daripada kepimpinan peringkat tertinggi kepada pasukan yang bertanggungjawab untuk memastikan keselamatan maklumat tentang peranan dan kepentingan keselamatan maklumat, menghubungkan rapat kerja keselamatan maklumat dengan pembangunan organisasi.
 |
Encik Tran Quang Hung, Pemangku Pengarah Jabatan Keselamatan Maklumat, menyampaikan ucapan. |
Encik Tran Quang Hung, Pemangku Pengarah Jabatan Keselamatan Maklumat - Kementerian Penerangan dan Komunikasi, dan Encik Trieu Manh Tung, Timbalan Pengarah Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi - Kementerian Keselamatan Awam, berkongsi: "Kami berazam untuk bekerjasama dengan Perikatan CYSEEX untuk meningkatkan sistem keselamatan dan melindungi hak pengguna akhir sepenuhnya dalam era digital."
Menurut laporan oleh Encik Nguyen Quang Hoang, Ketua Jawatankuasa Penganjur Latihan CYSEEX dan Pengarah Keselamatan Maklumat di MISA, pada 2024, Perikatan CYSEEX menjalankan latihan keselamatan siber pada 18 sistem, mengesan 497 kelemahan, termasuk 93 kelemahan kritikal.
Kempen anti-pancingan data untuk lebih 14,000 pekerja menyumbang kepada pengurangan 40% dalam kerentanan kritikal, keupayaan tindak balas yang lebih baik dan kesedaran keselamatan yang dipertingkatkan dalam organisasi ahli.
En. Quang Hoang juga berkongsi pengalamannya dalam memperkukuh keselamatan siber, menekankan peranan model SecDevOps dalam mengurangkan kelemahan, meningkatkan kesedaran keselamatan dan menggunakan kempen pancingan data dengan berkesan.
Melihat ke hadapan untuk 2025, CYSEEX akan mengembangkan keahliannya, menjalankan latihan pertempuran bulanan dan mempromosikan penggunaan teknik Memburu Ancaman untuk meningkatkan keupayaan keselamatan ahli Perikatan.
Juga pada seminar itu, Encik Le Cong Phu, Timbalan Pengarah VNCERT, menekankan kepentingan Memburu Ancaman dalam mengesan potensi ancaman keselamatan. Ini adalah kaedah proaktif untuk mencari aktiviti berniat jahat tanpa bergantung pada amaran awal, mengatasi batasan teknologi pertahanan tradisional. Memburu Ancaman membantu mengurangkan masa ancaman boleh kekal dalam sistem, sambil meningkatkan keupayaan untuk bertindak balas dengan cepat terhadap serangan siber yang semakin canggih.
Pengalaman praktikal dalam bertindak balas dan memulihkan sistem selepas serangan.
Berkongsi pengalaman praktikalnya dalam bertindak balas dan memulihkan sistem selepas serangan, Encik Nguyen Cong Cuong, Pengarah Pusat SOC di Viettel Cyber Security Company, menggariskan dengan jelas kaedah yang digunakan oleh kumpulan seperti APT41 dan Lazarus, daripada mengeksploitasi kelemahan kepada menggunakan perisian tebusan. Laporan itu juga menyerlahkan kelemahan keselamatan biasa dan cadangan penyelesaian untuk pemantauan berterusan, penilaian berkala dan perancangan tindak balas insiden untuk meningkatkan "kesihatan" sistem.
Mewakili Dell, Encik Pham Tien Dung, Pengarah Perniagaan Pelanggan Strategik di Dell Technologies, memperkenalkan Power Protect dengan platform Zero Trustnya, yang membantu perniagaan melindungi dan memulihkan data daripada ancaman perisian tebusan. Penyelesaian itu menggunakan pengasingan fizikal, kunci selamat, dan AI pintar untuk memastikan integriti data dan pemulihan pantas dalam persekitaran berbilang awan, meningkatkan keselamatan dan kesinambungan perniagaan.
Pada seminar itu, Encik Nguyen Thanh Dat, Pengarah Pengeluaran SONIC, berkongsi pandangan tentang strategi pertahanan dan pemulihan untuk perniagaan terhadap ancaman perisian tebusan. Kandungan tersebut termasuk kaedah serangan biasa seperti e-mel pancingan data dan kecurian akaun, serta penyelesaian keselamatan seperti Zero Trust, pembahagian rangkaian, peningkatan kesedaran pekerja dan sandaran data 3-2-1 untuk memastikan pemulihan pantas.
Encik Pham Thai Son, Pengarah Pengeluaran Vietsunshine, turut berkongsi tentang penyelesaian Pure Storage untuk melindungi data perusahaan, yang meningkatkan daya tahan terhadap serangan siber. Teknologi SafeMode Snapshot membolehkan sandaran selamat, pengesanan anomali awal dan pemulihan pantas, memastikan integriti data dan meminimumkan kerugian sekiranya berlaku insiden keselamatan.
Encik Hoang Hieu, Ketua Penyelesaian AWS Vietnam, berkongsi cara AWS melindungi dan memulihkan data daripada perisian tebusan melalui kemas kini sistem, pengurusan kebenaran, pembahagian rangkaian dan sandaran selamat dengan AWS Backup dan AWS DRS, yang membolehkan pemulihan pantas, keselamatan dan kesinambungan perniagaan.
Mengakhiri bengkel itu, wakil daripada Perikatan CYSEEX menyatakan bahawa, dengan strategi 2025nya, Perikatan CYSEEX mengesahkan komitmen kuatnya untuk melindungi ruang siber daripada ancaman pancingan data yang semakin canggih.
Dengan memberi tumpuan kepada pencegahan pancingan data, Alliance bertujuan bukan sahaja untuk meminimumkan risiko kecurian data dan kerugian kewangan, tetapi juga untuk membantu mengekalkan kestabilan dan kepercayaan persekitaran perniagaan digital. Ini akan menjadi asas yang kukuh untuk individu dan perniagaan untuk berkembang maju dengan yakin dalam persekitaran digital yang lebih selamat.
 |
Pakatan Cyber Security Exercise (CYSEEX) ialah pakatan yang dimulakan oleh MISA dengan kerjasama Sapo, Viettel Solutions, Bao Viet, Mobifone, dan Bravo, dengan tujuan berkongsi pengetahuan dan pengalaman untuk meningkatkan keupayaan dalam mencegah dan bertindak balas terhadap insiden keselamatan maklumat di alam siber.
Persidangan Tahunan CYSEEX, yang diadakan setiap tahun mulai 2022, adalah peluang untuk berkongsi pengetahuan dan pengalaman, membantu ahli meningkatkan kapasiti mereka untuk mencegah dan bertindak balas terhadap insiden keselamatan siber.
Sumber: https://nhandan.vn/ung-cuu-va-phuc-hoi-he-thong-sau-tham-hoa-tan-cong-mang-post844666.html
Komen (0)