NDO - Pada 13 November, Perikatan Keselamatan Maklumat CYSEEX menganjurkan bengkel mengenai "Tindak Balas dan Pemulihan Sistem Selepas Bencana" untuk berkongsi pengetahuan dan pengalaman, membantu perniagaan meningkatkan kesedaran dan bertindak balas secara proaktif terhadap serangan siber yang semakin canggih.
Memastikan keselamatan sistem terhadap serangan kompleks
Bengkel itu ditaja oleh Jabatan Keselamatan Maklumat - Kementerian Penerangan dan Komunikasi), Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi - Kementerian Keselamatan Awam (A05), Persatuan Keselamatan Maklumat Vietnam (VNISA), Persatuan Keselamatan Siber Kebangsaan (NCA) dan Persatuan Perkhidmatan Teknologi Maklumat dan Perisian Vietnam (VINASA).
Dalam ucapan pembukaannya, Encik Nguyen Xuan Hoang, Pengerusi CYSEEX Alliance, Naib Pengerusi Lembaga Pengarah Syarikat Saham Bersama MISA , menekankan: "Bersedia untuk tindak balas dan pemulihan selepas insiden keselamatan siber adalah faktor penting untuk memastikan keselamatan dan kestabilan sistem terhadap serangan kompleks. Persidangan CYSEEX 2024 menyediakan pengetahuan praktikal untuk membantu meminimumkan kerosakan dan meningkatkan daya tahan sistem perniagaan."
Encik Nguyen Xuan Hoang berkata bahawa pada tahun 2025, Perikatan CYSEEX akan menumpukan pada mencegah penipuan dalam talian untuk melindungi keselamatan maklumat dan mengekalkan persekitaran perniagaan digital yang stabil.
Siri latihan dalam bentuk latihan kehidupan sebenar di bawah naungan Jabatan Keselamatan Maklumat telah menyumbang secara aktif untuk mengesan kelemahan keselamatan dalam sistem maklumat dengan segera dan membantu meningkatkan kapasiti tindak balas insiden keselamatan maklumat anggota dalam Perikatan.
Jabatan Keselamatan Maklumat menilai ini sebagai model biasa, lanjutan Agensi Penyelarasan Kebangsaan dan Rangkaian Tindak Balas Keselamatan Siber Kebangsaan, ke arah agensi pengurusan Negeri dan perusahaan yang bekerjasama. Ini menunjukkan bahawa perusahaan, terutamanya perusahaan teknologi digital , telah mendapat kesedaran daripada pemimpin tertinggi kepada pasukan yang bertanggungjawab untuk memastikan keselamatan maklumat tentang peranan dan kepentingan keselamatan maklumat, menghubungkan rapat kerja keselamatan maklumat dengan pembangunan organisasi.
 |
Encik Tran Quang Hung, Pemangku Pengarah Jabatan Keselamatan Maklumat, bercakap. |
Encik Tran Quang Hung, Pemangku Pengarah Jabatan Keselamatan Maklumat - Kementerian Penerangan dan Komunikasi dan Encik Trieu Manh Tung, Timbalan Pengarah Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi - Kementerian Keselamatan Awam berkongsi: "Bertekad untuk mengiringi Perikatan CYSEEX untuk meningkatkan sistem keselamatan, melindungi kepentingan pengguna akhir secara maksimum dalam era digital".
Menurut laporan Encik Nguyen Quang Hoang, Ketua Jawatankuasa Penganjur Latihan CYSEEX dan Pengarah Keselamatan Maklumat MISA, pada tahun 2024, Perikatan CYSEEX menjalankan latihan keselamatan siber pada 18 sistem, mengesan 497 kelemahan, di mana 93 adalah serius.
Kempen anti-pancingan data untuk lebih 14,000 pekerja telah menyumbang kepada pengurangan 40% dalam kerentanan berbahaya, meningkatkan kapasiti tindak balas dan kesedaran keselamatan dalam organisasi ahli.
En. Quang Hoang juga berkongsi pengalamannya dalam mengukuhkan pertahanan rangkaian, menekankan peranan model SecDevOps dalam meminimumkan kelemahan, meningkatkan kesedaran keselamatan dan menggunakan kempen pancingan data dengan berkesan.
Melihat ke hadapan untuk 2025, CYSEEX akan mengembangkan keahliannya, menjalankan latihan pertempuran bulanan dan mempromosikan penggunaan teknik Memburu Ancaman untuk meningkatkan keupayaan keselamatan ahli Perikatan.
Juga pada Bengkel itu, Encik Le Cong Phu, Timbalan Pengarah VNCERT, menekankan kepentingan Memburu Ancaman dalam mengesan potensi ancaman keselamatan. Ini adalah kaedah proaktif untuk mencari tanda berniat jahat tanpa bergantung pada amaran awal, mengatasi batasan teknologi pertahanan tradisional. Memburu Ancaman membantu mengurangkan masa ancaman boleh wujud dalam sistem, sambil meningkatkan keupayaan untuk bertindak balas dengan cepat terhadap serangan siber yang semakin kompleks.
Pengalaman praktikal dalam menyelamat dan memulihkan sistem selepas diserang
Berkongsi pengalamannya dalam bertindak balas dan memulihkan sistem selepas diserang, Encik Nguyen Cong Cuong, Pengarah Pusat SOC, Viettel Cyber Security Company, menyatakan dengan jelas kaedah kumpulan seperti APT41 dan Lazarus daripada mengeksploitasi kelemahan untuk menggunakan perisian tebusan. Laporan itu juga menunjukkan kelemahan keselamatan biasa dan cadangan penyelesaian untuk pemantauan berterusan, penilaian berkala dan perancangan tindak balas insiden untuk meningkatkan "kesihatan" sistem.
Wakil Dell, Encik Pham Tien Dung, Pengarah Perniagaan Pelanggan Strategik, Dell Technologies memperkenalkan Power Protect dengan platform Zero Trust, membantu perniagaan melindungi dan memulihkan data daripada ancaman perisian tebusan. Penyelesaian itu menggunakan pengasingan fizikal, kunci keselamatan dan AI pintar, memastikan integriti data dan pemulihan pantas dalam persekitaran berbilang awan, meningkatkan keselamatan dan kesinambungan untuk operasi perniagaan.
Pada bengkel itu, Encik Nguyen Thanh Dat, Pengarah Pengeluaran SONIC, memberikan ulasan mengenai strategi pemulihan pertahanan dan sistem untuk perniagaan terhadap ancaman perisian tebusan. Kandungan tersebut termasuk kaedah serangan biasa seperti e-mel pancingan data, kecurian akaun dan penyelesaian keselamatan seperti Zero Trust, pembahagian rangkaian, meningkatkan kesedaran pekerja dan sandaran data 3-2-1 untuk memastikan pemulihan cepat.
Encik Pham Thai Son, Pengarah Pengeluaran Vietsunshine turut berkongsi tentang penyelesaian untuk melindungi data perniagaan dengan Pure Storage, yang membantu meningkatkan daya tahan terhadap serangan siber. Teknologi SafeMode Snapshot membolehkan sandaran selamat, pengesanan awal keabnormalan dan pemulihan cepat, membantu memastikan integriti data dan meminimumkan kerugian sekiranya berlaku insiden keselamatan.
Encik Hoang Hieu, Ketua AWS Vietnam Solutions Group, berkongsi cara AWS melindungi dan memulihkan data daripada perisian tebusan melalui kemas kini sistem, pengurusan kebenaran, pembahagian rangkaian dan sandaran selamat dengan AWS Backup dan AWS DRS, membantu memulihkan dengan cepat, memastikan keselamatan dan kesinambungan untuk perniagaan.
Menutup bengkel itu, wakil Perikatan CYSEEX berkata dengan strategi 2025, Perikatan CYSEEX mengesahkan komitmen kuatnya untuk melindungi ruang siber daripada ancaman penipuan yang semakin kompleks.
Dengan memberi tumpuan kepada anti-pancingan data, Alliance bukan sahaja bertujuan untuk mengurangkan risiko kecurian data dan kerugian kewangan, tetapi juga membantu mengekalkan kestabilan dan kepercayaan persekitaran perniagaan digital. Ini akan menjadi asas yang kukuh bagi individu dan perniagaan untuk membangun dengan yakin dalam persekitaran digital yang lebih selamat.
 |
Perikatan Keselamatan Maklumat CYSEEX (singkatan Latihan Keselamatan Siber) ialah pakatan yang dimulakan oleh MISA dengan Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo dengan tujuan: Berkongsi pengetahuan dan pengalaman untuk membantu meningkatkan kapasiti dalam mencegah dan bertindak balas terhadap insiden keselamatan maklumat di alam siber.
Persidangan Tahunan CYSEEX, yang diadakan setiap tahun mulai 2022, adalah peluang untuk berkongsi pengetahuan dan pengalaman, membantu ahli meningkatkan kapasiti mereka untuk mencegah dan bertindak balas terhadap insiden keselamatan siber.
Sumber: https://nhandan.vn/ung-cuu-va-phuc-hoi-he-thong-sau-tham-hoa-tan-cong-mang-post844666.html
![[Foto] Presiden Luong Cuong mempengerusikan majlis sambutan dan mengadakan perbincangan dengan Setiausaha Agung Pertubuhan Bangsa-Bangsa Bersatu Antonio Guterres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761304699186_ndo_br_1-jpg.webp)
Komen (0)