ការឆ្លើយតបរបស់ប្រព័ន្ធ និងការស្ដារឡើងវិញបន្ទាប់ពីគ្រោះមហន្តរាយការវាយប្រហារតាមអ៊ីនធឺណិត

ធានាសុវត្ថិភាពប្រព័ន្ធប្រឆាំងនឹងការវាយប្រហារស្មុគស្មាញ

សិក្ខាសាលានេះត្រូវបានឧបត្ថម្ភដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាន - ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ - ក្រសួងសន្តិសុខសាធារណៈ (A05) សមាគមសន្តិសុខព័ត៌មានវៀតណាម (VNISA) សមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ (NCA) និងសមាគមសេវាកម្មបច្ចេកវិទ្យា និងព័ត៌មានវៀតណាម (VINASA) ។

ក្នុងសុន្ទរកថាបើក លោក Nguyen Xuan Hoang ប្រធានសម្ព័ន្ធ CYSEEX អនុប្រធានក្រុមប្រឹក្សាភិបាលនៃក្រុមហ៊ុនភាគហ៊ុនរួម MISA បានសង្កត់ធ្ងន់ថា៖ “ការរៀបចំឆ្លើយតប និងងើបឡើងវិញពីឧប្បត្តិហេតុសន្តិសុខអ៊ីនធឺណិតគឺជាកត្តាសំខាន់ដើម្បីធានាសុវត្ថិភាពប្រព័ន្ធ និងស្ថិរភាពប្រឆាំងនឹងការវាយប្រហារស្មុគស្មាញ។ សិក្ខាសាលា CYSEEX 2024 ផ្តល់នូវចំណេះដឹងជាក់ស្តែង ដើម្បីជួយកាត់បន្ថយការខូចខាត និងបង្កើនភាពធន់របស់ប្រព័ន្ធសម្រាប់សហគមន៍អាជីវកម្ម"។

លោក Nguyen Xuan Hoang បាននិយាយថា នៅឆ្នាំ 2025 សម្ព័ន្ធ CYSEEX នឹងផ្តោតលើការទប់ស្កាត់ការក្លែងបន្លំតាមអ៊ីនធឺណិត ដើម្បីការពារសន្តិសុខព័ត៌មាន និងរក្សាបរិយាកាសអាជីវកម្មឌីជីថលប្រកបដោយស្ថិរភាព។

សមយុទ្ធជាបន្តបន្ទាប់ក្នុងទម្រង់ជាសមយុទ្ធបាញ់គ្រាប់ពិតក្រោមការឧបត្ថម្ភរបស់នាយកដ្ឋានសន្តិសុខព័ត៌មានបានចូលរួមចំណែកយ៉ាងសកម្មក្នុងការរកឃើញភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពក្នុងប្រព័ន្ធព័ត៌មានភ្លាមៗ និងជួយកែលម្អសមត្ថភាពឆ្លើយតបឧប្បត្តិហេតុសន្តិសុខព័ត៌មានរបស់សមាជិកនៃសម្ព័ន្ធ។

នាយកដ្ឋានសន្តិសុខព័ត៌មានចាត់ទុកនេះជាគំរូធម្មតា ដែលជាផ្នែកបន្ថែមនៃទីភ្នាក់ងារសម្របសម្រួលជាតិ និងបណ្តាញឆ្លើយតបសន្តិសុខអ៊ីនធឺណិតជាតិ ក្នុងទិសដៅរបស់ទីភ្នាក់ងារគ្រប់គ្រងរដ្ឋ និងសហគ្រាសដែលធ្វើការរួមគ្នាដើម្បីអនុវត្ត។ នេះបង្ហាញថាអាជីវកម្ម ជាពិសេសអាជីវកម្មបច្ចេកវិទ្យាឌីជីថល បានទទួលការយល់ដឹងពីអ្នកដឹកនាំកំពូលដល់ក្រុមដែលទទួលខុសត្រូវក្នុងការធានាសុវត្ថិភាពព័ត៌មានអំពីតួនាទី និងសារៈសំខាន់នៃសន្តិសុខព័ត៌មាន ដោយភ្ជាប់ទំនាក់ទំនងយ៉ាងជិតស្និទ្ធជាមួយការងារសន្តិសុខព័ត៌មានជាមួយនឹងការអភិវឌ្ឍន៍របស់អង្គការ។

លោក Tran Quang Hung ប្រធានស្តីទីនៃនាយកដ្ឋានសន្តិសុខព័ត៌មានបាននិយាយ។

លោក Tran Quang Hung ប្រធានស្តីទីនៃនាយកដ្ឋានសន្តិសុខព័ត៌មាន - ក្រសួងព័ត៌មាន និងទំនាក់ទំនង និងលោក Trieu Manh Tung អនុប្រធាននាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ - ក្រសួងសន្តិសុខសាធារណៈបានចែករំលែកថា៖ "ប្តេជ្ញារួមដំណើរជាមួយសម្ព័ន្ធ CYSEEX ដើម្បីកែលម្អប្រព័ន្ធសន្តិសុខ ការពារអ្នកប្រើប្រាស់ជាអតិបរមាក្នុងផលប្រយោជន៍ឌីជីថល"។

យោងតាមរបាយការណ៍របស់លោក Nguyen Quang Hoang ប្រធានគណៈកម្មាធិការរៀបចំលំហាត់ CYSEEX និងជានាយកនៃ MISA Information Security ក្នុងឆ្នាំ 2024 សម្ព័ន្ធ CYSEEX បានធ្វើលំហាត់សន្តិសុខតាមអ៊ីនធឺណិតលើប្រព័ន្ធចំនួន 18 ដោយបានរកឃើញភាពងាយរងគ្រោះចំនួន 497 រួមទាំងភាពងាយរងគ្រោះធ្ងន់ធ្ងរចំនួន 93 ។

យុទ្ធនាការប្រឆាំងការបន្លំសម្រាប់បុគ្គលិកជាង 14,000 នាក់បានរួមចំណែកដល់ការកាត់បន្ថយ 40% នៃភាពងាយរងគ្រោះដែលមានគ្រោះថ្នាក់ ការកែលម្អសមត្ថភាពឆ្លើយតប និងការយល់ដឹងអំពីសុវត្ថិភាពនៅក្នុងអង្គការសមាជិក។

លោក Quang Hoang ក៏បានចែករំលែកបទពិសោធន៍របស់គាត់ក្នុងការពង្រឹងការការពារបណ្តាញ ដោយសង្កត់ធ្ងន់លើតួនាទីនៃគំរូ SecDevOps ក្នុងការកាត់បន្ថយភាពងាយរងគ្រោះ បង្កើនការយល់ដឹងអំពីសុវត្ថិភាព និងការអនុវត្តយុទ្ធនាការបន្លំប្រកបដោយប្រសិទ្ធភាព។

សម្លឹងឆ្ពោះទៅមុខដល់ឆ្នាំ 2025 CYSEEX នឹងពង្រីកសមាជិកភាពរបស់ខ្លួន ធ្វើសមយុទ្ធប្រយុទ្ធប្រចាំខែ និងលើកកម្ពស់ការដាក់ពង្រាយបច្ចេកទេសការប្រមាញ់គំរាមកំហែង ដើម្បីបង្កើនសមត្ថភាពសន្តិសុខរបស់សមាជិកសម្ព័ន្ធ។

នៅក្នុងសិក្ខាសាលាផងដែរនោះ លោក Le Cong Phu នាយករងនៃ VCERT បានសង្កត់ធ្ងន់លើសារៈសំខាន់នៃ Threat Hunting ក្នុងការស្វែងរកការគំរាមកំហែងផ្នែកសន្តិសុខដែលអាចកើតមាន។ នេះគឺជាវិធីសាស្រ្តសកម្មក្នុងការស្វែងរកសញ្ញាព្យាបាទដោយមិនពឹងផ្អែកលើការព្រមានជាមុន ដោយយកឈ្នះលើដែនកំណត់នៃបច្ចេកវិទ្យាការពារប្រពៃណី។ Threat Hunting កាត់បន្ថយពេលវេលាដែលការគំរាមកំហែងអាចបន្តកើតមាននៅក្នុងប្រព័ន្ធ ខណៈពេលដែលការកែលម្អសមត្ថភាពក្នុងការឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការវាយប្រហារតាមអ៊ីនធឺណិតដែលកាន់តែស្មុគស្មាញ។

បទពិសោធន៍ជាក់ស្តែងក្នុងការជួយសង្គ្រោះ និងស្តារប្រព័ន្ធឡើងវិញ បន្ទាប់ពីរងការវាយប្រហារ

ចែករំលែកបទពិសោធន៍របស់គាត់ក្នុងការឆ្លើយតបការប្រយុទ្ធ និងការស្ដារប្រព័ន្ធឡើងវិញបន្ទាប់ពីការវាយប្រហារមួយ លោក Nguyen Cong Cuong នាយកមជ្ឈមណ្ឌល SOC ក្រុមហ៊ុន Viettel Cyber ​​​​Security បានបញ្ជាក់យ៉ាងច្បាស់អំពីវិធីសាស្រ្តរបស់ក្រុមដូចជា APT41 និង Lazarus ពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះទៅនឹងការដាក់ពង្រាយ ransomware ។ របាយការណ៍នេះក៏កំណត់អត្តសញ្ញាណភាពទន់ខ្សោយផ្នែកសន្តិសុខទូទៅ និងផ្តល់អនុសាសន៍ឱ្យមានការត្រួតពិនិត្យជាបន្ត ការវាយតម្លៃតាមកាលកំណត់ និងផែនការឆ្លើយតបឧប្បត្តិហេតុ ដើម្បីកែលម្អសុខភាពប្រព័ន្ធ។

តំណាងក្រុមហ៊ុន Dell លោក Pham Tien Dung នាយកផ្នែកអាជីវកម្មអតិថិជនជាយុទ្ធសាស្រ្តនៅ Dell Technologies បានណែនាំ Power Protect ជាមួយ Zero Trust platform ដែលជួយអាជីវកម្មការពារ និងសង្គ្រោះទិន្នន័យប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ ដំណោះស្រាយនេះប្រើការបំបែកជារូបវ័ន្ត សោសុវត្ថិភាព និង AI ឆ្លាតវៃ ដែលធានានូវភាពត្រឹមត្រូវនៃទិន្នន័យ និងការស្ដារឡើងវិញយ៉ាងឆាប់រហ័សនៅក្នុងបរិយាកាសពហុពពក បង្កើនសុវត្ថិភាព និងការបន្តអាជីវកម្ម។

នៅក្នុងសិក្ខាសាលានេះ លោក Nguyen Thanh Dat នាយកផលិតកម្ម SONIC បានអត្ថាធិប្បាយអំពីយុទ្ធសាស្ត្រការពារ និងស្ដារប្រព័ន្ធសម្រាប់អាជីវកម្មប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ ខ្លឹមសាររួមមានវ៉ិចទ័រវាយប្រហារទូទៅដូចជា អ៊ីមែលបន្លំ ការលួចគណនី និងដំណោះស្រាយសុវត្ថិភាពដូចជា Zero Trust ការបែងចែកបណ្តាញ ការយល់ដឹងពីបុគ្គលិក និងការបម្រុងទុកទិន្នន័យ 3-2-1 ដើម្បីធានាបាននូវការសង្គ្រោះរហ័ស។

លោក Pham Thai Son នាយកផលិតកម្ម Vietsunshine ក៏បានចែករំលែកអំពីដំណោះស្រាយដើម្បីការពារទិន្នន័យអាជីវកម្មជាមួយ Pure Storage ដែលជួយបង្កើនភាពធន់នឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ បច្ចេកវិជ្ជា SafeMode Snapshot អនុញ្ញាតឱ្យមានការបម្រុងទុកប្រកបដោយសុវត្ថិភាព ការរកឃើញភាពខុសប្រក្រតីនៅដំណាក់កាលដំបូង និងការស្ដារឡើងវិញយ៉ាងឆាប់រហ័ស ដែលជួយធានានូវភាពត្រឹមត្រូវនៃទិន្នន័យ និងកាត់បន្ថយការខាតបង់ក្នុងករណីមានឧបទ្ទវហេតុសុវត្ថិភាព។

លោក Hoang Hieu ប្រធានក្រុមហ៊ុន AWS Vietnam Solutions បានចែករំលែកពីរបៀបដែល AWS ការពារ និងសង្គ្រោះទិន្នន័យពី ransomware តាមរយៈការអាប់ដេតប្រព័ន្ធ ការគ្រប់គ្រងការអនុញ្ញាត ការបែងចែកបណ្តាញ និងការបម្រុងទុកប្រកបដោយសុវត្ថិភាពជាមួយ AWS Backup និង AWS DRS ដែលជួយស្តារឡើងវិញយ៉ាងឆាប់រហ័ស ធានាសុវត្ថិភាព និងដំណើរការបន្តសម្រាប់អាជីវកម្ម។

បិទសិក្ខាសាលា អ្នកតំណាងនៃសម្ព័ន្ធ CYSEEX បាននិយាយថា ជាមួយនឹងយុទ្ធសាស្ត្រឆ្នាំ 2025 សម្ព័ន្ធ CYSEEX បញ្ជាក់ពីការប្តេជ្ញាចិត្តយ៉ាងមុតមាំរបស់ខ្លួនក្នុងការការពារអ៊ីនធឺណែតពីការគំរាមកំហែងនៃការក្លែងបន្លំដែលកាន់តែស្មុគស្មាញ។

ដោយផ្តោតលើការប្រឆាំងការក្លែងបន្លំ សម្ព័ន្ធមិនត្រឹមតែមានគោលបំណងកាត់បន្ថយហានិភ័យនៃការលួចទិន្នន័យ និងការខាតបង់ហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយរក្សាស្ថិរភាព និងទំនុកចិត្តនៃបរិយាកាសអាជីវកម្មឌីជីថលផងដែរ។ នេះនឹងក្លាយជាមូលដ្ឋានគ្រឹះដ៏រឹងមាំមួយដើម្បីជួយបុគ្គល និងអាជីវកម្មមានអារម្មណ៍ថាមានសុវត្ថិភាពក្នុងការអភិវឌ្ឍន៍ក្នុងបរិយាកាសឌីជីថលដែលមានសុវត្ថិភាពជាងមុន។

CYSEEX Information Security Alliance (អក្សរកាត់នៃ Cyber ​​Security Exercise) គឺជាសម្ព័ន្ធភាពដែលផ្តួចផ្តើមដោយ MISA ជាមួយ Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo ដោយមានគោលបំណង៖ ការចែករំលែកចំណេះដឹង និងបទពិសោធន៍ ដើម្បីជួយលើកកំពស់សមត្ថភាពក្នុងការទប់ស្កាត់ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខព័ត៌មាននៅក្នុងអ៊ីនធឺណែត។

សន្និសិទប្រចាំឆ្នាំ CYSEEX ដែលធ្វើឡើងជារៀងរាល់ឆ្នាំចាប់ពីឆ្នាំ 2022 គឺជាឱកាសមួយដើម្បីចែករំលែកចំណេះដឹង និងបទពិសោធន៍ ជួយសមាជិកបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការទប់ស្កាត់ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត។