ความปลอดภัยทางไซเบอร์และปัญหา “การเกิดใหม่”

คุณหวู เดอะ บิ่ญ รองประธานและเลขาธิการสมาคมอินเทอร์เน็ต กล่าวในการประชุมโครงการ

ความท้าทายด้านความปลอดภัยทางไซเบอร์

Security Bootcamp เป็นกิจกรรมของชุมชนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศและความมั่นคงปลอดภัยในเวียดนาม ซึ่งจัดขึ้นเป็นประจำทุกปีตั้งแต่ปี พ.ศ. 2555 ภารกิจของ Security Bootcamp คือการสร้างและเชื่อมโยงทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศทั่วประเทศ เพื่อแบ่งปันความรู้และทักษะล่าสุด เพื่อสร้างเวทีด้านความมั่นคงปลอดภัยสารสนเทศในเวียดนาม โปรแกรม Security Bootcamp 2025 จัดขึ้นที่ เมืองเว้ เป็นเวลาสามวันตั้งแต่วันที่ 12 ถึง 14 กันยายน โดยมีกิจกรรมหลักสองกิจกรรมดำเนินไปควบคู่กัน ได้แก่ การประชุมเชิงปฏิบัติการระดับมืออาชีพและเวทีด้านความปลอดภัยของข้อมูล

ในงานประชุม วิทยากรในสาขาความมั่นคงปลอดภัยเครือข่ายและความปลอดภัยได้ร่วมแบ่งปันและอภิปรายเกี่ยวกับแนวโน้มเทคโนโลยีใหม่ๆ ความท้าทายด้านความปลอดภัยเครือข่าย รวมถึงประสบการณ์จริงในการสร้างความมั่นคงปลอดภัยเครือข่าย โดยเฉพาะอย่างยิ่ง วิทยากรได้เน้นการแบ่งปันประสบการณ์ในการสร้าง AI Agent (ตัวแทนปัญญาประดิษฐ์) เพื่อทำให้กระบวนการทดสอบความปลอดภัยขององค์กรเป็นระบบอัตโนมัติ การนำเสนอโมเดลความปลอดภัยที่เหมาะสมที่สุดสำหรับธุรกิจเพื่อเพิ่มประสิทธิภาพการตรวจจับการบุกรุกและประสิทธิภาพการดำเนินงานด้านความปลอดภัย การตรวจสอบความปลอดภัยเครือข่าย เทคนิคการตรวจสอบ และอื่นๆ ขณะเดียวกัน ได้รับการยืนยันว่าในยุคใหม่ ความสามารถในการฟื้นตัว ปรับตัว และฝ่าฟันอุปสรรค คือปัจจัยสำคัญที่ช่วยให้องค์กร ธุรกิจ และประเทศชาติสามารถยืนหยัดต่อสู้กับภัยคุกคามทางไซเบอร์ได้ในทุกรูปแบบ

นายเหงียน ดวง อันห์ รองอธิบดีกรมวิทยาศาสตร์และเทคโนโลยี กล่าวว่า “ในบริบทของการเปลี่ยนแปลงทางดิจิทัลอย่างครอบคลุมและการพัฒนา เศรษฐกิจ ดิจิทัลที่แข็งแกร่ง ความมั่นคงปลอดภัยของข้อมูลไม่เพียงแต่เป็นข้อกำหนดทางเทคนิคเท่านั้น แต่ยังเป็นรากฐานในการสร้างเสถียรภาพและการพัฒนาที่ยั่งยืนของหน่วยงานภาครัฐ ภาคธุรกิจ และสังคมโดยรวม เหตุการณ์ความมั่นคงปลอดภัยทางไซเบอร์สามารถส่งผลกระทบต่อการดำเนินงาน ส่งผลกระทบต่อชื่อเสียงและความไว้วางใจของประชาชน ดังนั้น การพัฒนาขีดความสามารถในการป้องกัน ตอบสนอง และฟื้นฟูจากเหตุการณ์จึงมีความสำคัญอย่างยิ่ง”

ฟอรัมนี้เป็นโอกาสในการเชื่อมโยงชุมชนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ เป็นแหล่งแบ่งปันความรู้ ประสบการณ์ และแนวทางแก้ไขปัญหาที่นำไปใช้ได้จริง นับเป็นโอกาสอันดีสำหรับผู้เชี่ยวชาญ เจ้าหน้าที่ ข้าราชการ หน่วยงาน และภาคธุรกิจ ที่จะได้พบปะ แลกเปลี่ยนความรู้ พัฒนาความเชี่ยวชาญ มีส่วนร่วมในการสร้างหลักประกันความมั่นคงปลอดภัยสารสนเทศ ส่งเสริมการพัฒนาเศรษฐกิจดิจิทัล และสร้างรัฐบาลดิจิทัลที่ทันสมัย

นายหวู ดึ๊ก ฮวง นักวิเคราะห์ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ จาก Viettel Cyber ​​​​Security ได้วิเคราะห์แคมเปญโจมตีใหม่โดยกลุ่ม Lotus Blossom (กลุ่มโจมตีแบบกำหนดเป้าหมายที่มักมุ่งเน้นไปที่การโจมตีทางไซเบอร์ต่อหน่วยงานของรัฐและองค์กรขนาดใหญ่) และชี้ให้เห็นความเสี่ยงหลักๆ ที่ทำให้เกิดความไม่ปลอดภัยทางไซเบอร์สำหรับองค์กรและบริษัทต่างๆ

โดยเฉพาะอย่างยิ่ง ความเสี่ยงจากการบุกรุกจากบัญชี VPN (บัญชีที่ผู้ใช้สร้างขึ้นเพื่อเข้าถึงบริการเครือข่ายส่วนตัวเสมือน) จะถูกขโมยไป เมื่อองค์กรหลายแห่งในเวียดนามได้ขยายสิทธิ์การเข้าถึงระยะไกลหลังเกิดสถานการณ์โควิด-19 แต่ยังไม่ได้ควบคุมบัญชี VPN อย่างเข้มงวด การใช้ประโยชน์จากระบบการจัดการเทคโนโลยีสารสนเทศเพื่อแพร่กระจายมัลแวร์สามารถควบคุมและใช้เครื่องมือรักษาความปลอดภัยและการจัดการภายในเพื่อแพร่กระจายมัลแวร์ โดยหลีกเลี่ยงมาตรการป้องกันแบบเดิม มัลแวร์ที่สามารถซ่อนตัวอยู่ในระบบเป็นเวลานานสามารถปิดใช้งานซอฟต์แวร์รักษาความปลอดภัยและซ่อนตัวอยู่ในโฟลเดอร์ระบบที่ถูกต้องได้

การสร้างความสามารถในการฟื้นฟู

เพื่อป้องกันและลดผลกระทบของ APT Lotus Blossom ผู้เชี่ยวชาญ Vu Duc Hoang แนะนำว่า องค์กรต่างๆ จำเป็นต้องใช้มาตรการเฉพาะเจาะจงและตรงจุด โดยมุ่งเน้นไปที่การป้องกันการบุกรุกเบื้องต้น ควบคุมการขยายการโจมตี ตรวจจับกิจกรรมที่ผิดปกติ และตอบสนองอย่างรวดเร็ว ป้องกันการบุกรุกเบื้องต้นด้วยการควบคุมบัญชี VPN สำหรับการเข้าถึงระยะไกลอย่างเข้มงวด ตรวจสอบและเพิกถอนบัญชี VPN ที่ไม่ได้ใช้งาน โดยเฉพาะบัญชีที่มีสิทธิ์การเข้าถึงสูง ป้องกันการฉ้อโกงออนไลน์และมัลแวร์จากแพลตฟอร์ม OTT (บริการเนื้อหาดิจิทัล) ป้องกันการขยายการโจมตีในระบบโดยการปกป้องระบบ Active Directory (โซลูชันสำหรับการจัดการและควบคุมการเข้าถึงทรัพยากรเครือข่าย) ไม่ให้ถูกนำไปใช้ประโยชน์ ตรวจจับและจัดการกิจกรรม APT Lotus Blossom ในระบบ เสริมสร้างความสามารถในการตอบสนองอย่างรวดเร็วเมื่อถูกโจมตี

วิศวกรปฏิบัติงานด้านความปลอดภัยทางไซเบอร์

ภายในโครงการ Security Bootcamp 2025 ยังมีการจัด Cyber ​​​​Security Arena อีกด้วย ซึ่งเป็นการแข่งขันเชิงปฏิบัติที่ช่วยให้ผู้เชี่ยวชาญพัฒนาทักษะในการรับมือกับสถานการณ์การโจมตีและการป้องกันเครือข่าย สนามแข่งขันนี้เพียบพร้อมไปด้วยอุปกรณ์ โครงสร้างพื้นฐานการแข่งขัน และข้อสอบสำหรับทีมต่างๆ เพื่อแสดงให้เห็นถึงความกล้าหาญ สติปัญญา และความสามารถในการต่อสู้ แต่ละทีมจะได้รับเซิร์ฟเวอร์และระบบเครือข่ายส่วนตัวเพื่อใช้วางกลยุทธ์การป้องกันและโจมตีซึ่งกันและกัน

แต่ละทีมประกอบด้วยสมาชิกสูงสุด 5 คน ซึ่งต้องมีการประสานงานที่ราบรื่นระหว่างทักษะต่างๆ เช่น การทดสอบการเจาะ การทดสอบช่องโหว่ การตรวจสอบ การรักษาความปลอดภัย การวิศวกรรมย้อนกลับ วิศวกรรมสังคม... นอกจากนี้ ทีมต่างๆ ยังต้องใช้แพลตฟอร์มและโซลูชันต่างๆ มากมายเพื่อใช้ประโยชน์จากจุดอ่อนของฝ่ายตรงข้ามและปกป้องระบบ

คุณหวู เดอะ บิ่ญ รองประธานและเลขาธิการสมาคมอินเทอร์เน็ต ยืนยันว่าหัวข้อ “การฟื้นฟู” ใน Security Bootcamp 2025 ยืนยันถึงความยืดหยุ่นของระบบต่อการโจมตีทางไซเบอร์ ซึ่งกำลังกลายเป็นกลยุทธ์สำคัญในการปกป้องความมั่นคงปลอดภัยของข้อมูล เป้าหมายคือเพื่อให้แน่ใจว่าระบบยังคงทำงานและให้ผลลัพธ์ตามที่ต้องการ แม้จะมีการโจมตีทางไซเบอร์ ซึ่งเกิดขึ้นกับทั้งระบบซอฟต์แวร์และฮาร์ดแวร์

ในโลกที่เปลี่ยนแปลงอย่างรวดเร็ว ซึ่งการโจมตีทางไซเบอร์มีความซับซ้อนและคาดเดาได้ยากขึ้น การสร้างความยืดหยุ่นจึงไม่ใช่ทางเลือกอีกต่อไป แต่เป็นสิ่งจำเป็น องค์กรและธุรกิจจำเป็นต้องลงทุนพัฒนาแผนรักษาความปลอดภัยทางไซเบอร์อย่างรอบคอบ เพื่อให้มั่นใจว่าสินทรัพย์ดิจิทัลได้รับการปกป้องและปลอดภัย ซึ่งจะทำให้องค์กรและธุรกิจสามารถมุ่งเน้นไปที่ภารกิจหลักในวิชาชีพได้อย่างมีประสิทธิภาพสูงสุด