การตอบสนองและการกู้คืนระบบหลังภัยพิบัติจากการโจมตีทางไซเบอร์

NDO - เมื่อวันที่ 13 พฤศจิกายน CYSEEX Information Security Alliance ได้จัดเวิร์กช็อปเรื่อง "การตอบสนองและการกู้คืนระบบหลังภัยพิบัติ" เพื่อแบ่งปันความรู้และประสบการณ์ ช่วยให้ธุรกิจต่างๆ ตระหนักรู้และตอบสนองเชิงรุกต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น

รับรองความปลอดภัยของระบบจากการโจมตีที่ซับซ้อน

การประชุมเชิงปฏิบัติการนี้ได้รับการสนับสนุนโดยกรมความปลอดภัยทางสารสนเทศ - กระทรวงสารสนเทศและการสื่อสาร), กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค - กระทรวงความมั่นคงสาธารณะ (A05), สมาคมความปลอดภัยทางสารสนเทศเวียดนาม (VNISA), สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ (NCA) และสมาคมบริการซอฟต์แวร์และเทคโนโลยีสารสนเทศเวียดนาม (VINASA)

ในสุนทรพจน์เปิดงาน คุณเหงียน ซวน ฮวง ประธาน CYSEEX Alliance และรองประธานคณะกรรมการบริษัท MISA Joint Stock Company ได้เน้นย้ำว่า “การเตรียมความพร้อมสำหรับการตอบสนองและการฟื้นฟูหลังเหตุการณ์ความมั่นคงปลอดภัยทางไซเบอร์เป็นปัจจัยสำคัญในการสร้างความมั่นใจในความปลอดภัยและเสถียรภาพของระบบจากการโจมตีที่ซับซ้อน การประชุม CYSEEX 2024 มอบความรู้เชิงปฏิบัติเพื่อช่วยลดความเสียหายและเสริมสร้างความยืดหยุ่นของระบบสำหรับภาคธุรกิจ”

นายเหงียน ซวน ฮวง กล่าวว่า ในปี 2568 CYSEEX Alliance จะมุ่งเน้นไปที่การป้องกันการฉ้อโกงออนไลน์เพื่อปกป้องความปลอดภัยของข้อมูลและรักษาสภาพแวดล้อมทางธุรกิจดิจิทัลที่มั่นคง

ชุดการฝึกซ้อมในรูปแบบการฝึกซ้อมในชีวิตจริงภายใต้การอุปถัมภ์ของแผนกความปลอดภัยสารสนเทศมีส่วนช่วยอย่างแข็งขันในการตรวจจับช่องโหว่ด้านความปลอดภัยในระบบสารสนเทศได้อย่างทันท่วงที และช่วยปรับปรุงความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยสารสนเทศของสมาชิกในพันธมิตร

กรมความมั่นคงปลอดภัยสารสนเทศประเมินว่านี่เป็นแบบจำลองทั่วไป ซึ่งเป็นการขยายขอบเขตของสำนักงานประสานงานแห่งชาติ (National Coordination Agency) และเครือข่ายตอบสนองความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Response Network) ไปสู่การทำงานร่วมกันระหว่างหน่วยงานบริหารจัดการของรัฐและองค์กรธุรกิจ สิ่งนี้แสดงให้เห็นว่าองค์กรธุรกิจ โดยเฉพาะองค์กร เทคโนโลยีดิจิทัล ได้รับความตระหนักรู้จากผู้นำระดับสูงไปจนถึงทีมที่รับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ เกี่ยวกับบทบาทและความสำคัญของความมั่นคงปลอดภัยสารสนเทศ โดยเชื่อมโยงงานด้านความมั่นคงปลอดภัยสารสนเทศกับการพัฒนาองค์กรอย่างใกล้ชิด

การตอบสนองและการกู้คืนระบบหลังภัยพิบัติจากการโจมตีทางไซเบอร์ ภาพที่ 1

นาย Tran Quang Hung รักษาการผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กล่าวสุนทรพจน์

นาย Tran Quang Hung รักษาการผู้อำนวยการกรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร และนาย Trieu Manh Tung รองผู้อำนวยการกรมความปลอดภัยไซเบอร์และการป้องกันอาชญากรรมไฮเทค กระทรวงความมั่นคงสาธารณะ กล่าวว่า "มุ่งมั่นที่จะร่วมมือกับ CYSEEX Alliance เพื่อปรับปรุงระบบรักษาความปลอดภัย ปกป้องผลประโยชน์ของผู้ใช้งานสูงสุดในยุคดิจิทัล"

ตามรายงานของนาย Nguyen Quang Hoang หัวหน้าคณะกรรมการจัดงานฝึกซ้อม CYSEEX และผู้อำนวยการด้านความปลอดภัยข้อมูล MISA ในปี 2567 พันธมิตร CYSEEX ได้ดำเนินการฝึกซ้อมความปลอดภัยทางไซเบอร์ในระบบ 18 ระบบ ตรวจพบช่องโหว่ 497 รายการ โดย 93 รายการเป็นช่องโหว่ที่ร้ายแรง

แคมเปญต่อต้านฟิชชิ่งสำหรับพนักงานมากกว่า 14,000 รายช่วยลดความเสี่ยงอันตรายลงได้ 40% อีกทั้งยังช่วยเพิ่มความสามารถในการตอบสนองและการตระหนักรู้ด้านความปลอดภัยในองค์กรสมาชิก

นาย Quang Hoang ยังได้แบ่งปันประสบการณ์ของเขาในการเสริมสร้างการป้องกันเครือข่าย โดยเน้นย้ำถึงบทบาทของโมเดล SecDevOps ในการลดความเสี่ยง สร้างความตระหนักด้านความปลอดภัย และใช้งานแคมเปญฟิชชิ่งอย่างมีประสิทธิภาพ

สำหรับปี 2568 CYSEEX จะขยายจำนวนสมาชิก ดำเนินการฝึกซ้อมการต่อสู้รายเดือน และส่งเสริมการใช้เทคนิค Threat Hunting เพื่อเพิ่มขีดความสามารถด้านความปลอดภัยของสมาชิก Alliance

ในการประชุมเชิงปฏิบัติการครั้งนี้ คุณเล กง ฟู รองผู้อำนวยการ VNCERT ได้เน้นย้ำถึงความสำคัญของ Threat Hunting ในการตรวจจับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น ซึ่งเป็นวิธีการเชิงรุกในการค้นหาสัญญาณอันตรายโดยไม่ต้องพึ่งพาการแจ้งเตือนล่วงหน้า ช่วยเอาชนะข้อจำกัดของเทคโนโลยีการป้องกันแบบเดิม Threat Hunting ช่วยลดระยะเวลาที่ภัยคุกคามอาจปรากฏอยู่ในระบบ พร้อมทั้งปรับปรุงความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นอย่างรวดเร็ว

ประสบการณ์จริงในการช่วยเหลือและฟื้นฟูระบบหลังจากถูกโจมตี

นายเหงียน กง เกือง ผู้อำนวยการศูนย์ SOC บริษัท Viettel Cyber Security ได้แบ่งปันประสบการณ์ในการตอบสนองและกู้คืนระบบหลังจากถูกโจมตี โดยได้ระบุอย่างชัดเจนถึงวิธีการของกลุ่มต่างๆ เช่น APT41 และ Lazarus ตั้งแต่การใช้ประโยชน์จากช่องโหว่ไปจนถึงการใช้แรนซัมแวร์ รายงานยังชี้ให้เห็นจุดอ่อนด้านความปลอดภัยที่พบบ่อย และแนวทางแก้ไขสำหรับการตรวจสอบอย่างต่อเนื่อง การประเมินเป็นระยะ และการวางแผนรับมือเหตุการณ์ เพื่อปรับปรุง "สุขภาพ" ของระบบ

คุณฟาม เตียน ดุง ผู้อำนวยการฝ่ายธุรกิจลูกค้าเชิงกลยุทธ์ของเดลล์ เทคโนโลยีส์ ตัวแทนของเดลล์ เปิดตัวแพลตฟอร์ม Power Protect with Zero Trust ที่ช่วยให้ธุรกิจต่างๆ ปกป้องและกู้คืนข้อมูลจากภัยคุกคามจากแรนซัมแวร์ โซลูชันนี้ใช้การแยกทางกายภาพ คีย์ความปลอดภัย และปัญญาประดิษฐ์อัจฉริยะ ช่วยให้มั่นใจถึงความสมบูรณ์ของข้อมูลและการกู้คืนข้อมูลอย่างรวดเร็วในสภาพแวดล้อมแบบมัลติคลาวด์ ช่วยเพิ่มความปลอดภัยและความต่อเนื่องในการดำเนินธุรกิจ

ในการประชุมเชิงปฏิบัติการ คุณเหงียน ถั่น ดัต ผู้อำนวยการฝ่ายผลิตของ SONIC ได้แสดงความคิดเห็นเกี่ยวกับกลยุทธ์การป้องกันและการกู้คืนระบบสำหรับธุรกิจต่างๆ เพื่อป้องกันภัยคุกคามจากแรนซัมแวร์ เนื้อหาประกอบด้วยวิธีการโจมตีที่พบบ่อย เช่น อีเมลฟิชชิ่ง การขโมยบัญชี และโซลูชันด้านความปลอดภัย เช่น Zero Trust การแบ่งส่วนเครือข่าย การสร้างความตระหนักรู้ให้กับพนักงาน และการสำรองข้อมูลแบบ 3-2-1 เพื่อให้มั่นใจว่าจะกู้คืนระบบได้อย่างรวดเร็ว

คุณ Pham Thai Son ผู้อำนวยการฝ่ายผลิตของ Vietsunshine ยังได้กล่าวถึงโซลูชันเพื่อปกป้องข้อมูลธุรกิจด้วย Pure Storage ซึ่งช่วยเพิ่มความยืดหยุ่นในการรับมือกับการโจมตีทางไซเบอร์ เทคโนโลยี SafeMode Snapshot ช่วยให้สามารถสำรองข้อมูลอย่างปลอดภัย ตรวจจับความผิดปกติได้ตั้งแต่เนิ่นๆ และกู้คืนข้อมูลได้อย่างรวดเร็ว ช่วยให้มั่นใจถึงความสมบูรณ์ของข้อมูลและลดการสูญเสียข้อมูลในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัย

คุณ Hoang Hieu หัวหน้ากลุ่ม AWS Vietnam Solutions ได้แบ่งปันถึงวิธีการที่ AWS ปกป้องและกู้คืนข้อมูลจากแรนซัมแวร์ผ่านการอัปเดตระบบ การจัดการสิทธิ์ การแบ่งส่วนเครือข่าย และการสำรองข้อมูลที่ปลอดภัยด้วย AWS Backup และ AWS DRS ช่วยให้กู้คืนข้อมูลได้อย่างรวดเร็ว รับประกันความปลอดภัยและความต่อเนื่องสำหรับธุรกิจ

ในการปิดการประชุมเชิงปฏิบัติการ ตัวแทนจาก CYSEEX Alliance กล่าวว่า ด้วยกลยุทธ์ปี 2025 นี้ CYSEEX Alliance ยืนยันถึงความมุ่งมั่นอันแรงกล้าในการปกป้องไซเบอร์สเปซจากภัยคุกคามการฉ้อโกงที่ซับซ้อนมากขึ้นเรื่อยๆ

ด้วยการมุ่งเน้นไปที่การป้องกันฟิชชิ่ง พันธมิตรไม่เพียงแต่มุ่งหวังที่จะลดความเสี่ยงจากการโจรกรรมข้อมูลและการสูญเสียทางการเงินเท่านั้น แต่ยังช่วยรักษาเสถียรภาพและความน่าเชื่อถือของสภาพแวดล้อมทางธุรกิจดิจิทัล ซึ่งจะเป็นรากฐานที่แข็งแกร่งสำหรับบุคคลและธุรกิจต่างๆ ในการพัฒนาอย่างมั่นใจในสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้น

การตอบสนองและการกู้คืนระบบหลังภัยพิบัติจากการโจมตีทางไซเบอร์ ภาพที่ 2

CYSEEX Information Security Alliance (ย่อมาจาก Cyber Security Exercise) เป็นพันธมิตรที่ริเริ่มโดย MISA ร่วมกับ Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo โดยมีจุดประสงค์เพื่อ: แบ่งปันความรู้และประสบการณ์เพื่อช่วยปรับปรุงศักยภาพในการป้องกันและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลในโลกไซเบอร์

การประชุมประจำปี CYSEEX จัดขึ้นเป็นประจำทุกปีตั้งแต่ปี 2022 เป็นต้นไป ถือเป็นโอกาสในการแบ่งปันความรู้และประสบการณ์ ช่วยให้สมาชิกปรับปรุงความสามารถในการป้องกันและตอบสนองต่อเหตุการณ์ทางไซเบอร์

ที่มา: https://nhandan.vn/ung-cuu-va-phuc-hoi-he-thong-sau-tham-hoa-tan-cong-mang-post844666.html