ກອງປະຊຸມສໍາມະນາ CYSEEX 2024: ປະສົບການ ແລະວິທີແກ້ໄຂບັນຫາການຕອບສະໜອງລະບົບ ແລະການຟື້ນຟູຫຼັງໄພພິບັດ

ຕອນເຊົ້າວັນທີ 13 ພະຈິກ 2024, ຢູ່ຮ່າໂນ້ຍ, ສະມາຄົມຄວາມໝັ້ນຄົງດ້ານຂໍ້ມູນຂ່າວສານ (CYSEEX Alliance) ໄດ້ຈັດກອງປະຊຸມສຳມະນາ “ການຕອບໂຕ້ ແລະ ຟື້ນຟູໄພພິບັດ” ເພື່ອແບ່ງປັນບົດຮຽນ ແລະ ປະສົບການ, ໜູນຊ່ວຍບັນດາວິສາຫະກິດຍົກສູງຄວາມຮັບຮູ້ ແລະ ຕັ້ງໜ້າຕອບສະໜອງບັນດາການບຸກໂຈມຕີທາງອິນເຕີແນັດທີ່ນັບມື້ນັບພັດທະນາ.

ກອງປະຊຸມສຳມະນາ “ການຕອບໂຕ້ ແລະ ຟື້ນຟູລະບົບຫຼັງໄພພິບັດ” ຈັດຂຶ້ນໂດຍພັນທະມິດຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ CYSEEX ໄດ້ດຶງດູດການເຂົ້າຮ່ວມຂອງຜູ້ແທນ 300 ກວ່າຄົນທີ່ມາຈາກບັນດາອົງການລັດ, ວິສາຫະກິດ, ນັກຊ່ຽວຊານ, ອົງການຂ່າວ.

ກອງປະຊຸມໄດ້ຮັບການສະໜັບສະໜູນຈາກກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ, ກົມປ້ອງກັນຄວາມສະຫງົບ ແລະ ຕ້ານອາດຊະຍາກຳເຕັກໂນໂລຊີສູງ, ກະຊວງຕຳຫຼວດ (A05), ສະມາຄົມຄວາມໝັ້ນຄົງຂໍ້ມູນຂ່າວສານ ຫວຽດນາມ (VNISA), ສະມາຄົມຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດ (NCA) ແລະ ສະມາຄົມບໍລິການຊອບແວ ແລະ ເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ຫວຽດນາມ (VINASA) ໄດ້ດຶງດູດການນຳບັນດາອົງການຄຸ້ມຄອງ ແລະ ເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານຫວຽດນາມ ເກືອບ 300 ຄົນ.

ກ່າວຄຳເຫັນໄຂກອງປະຊຸມ, ທ່ານ ຫງວຽນຊວນຮ່ວາງ, ປະທານບໍລິສັດຫຸ້ນສ່ວນ CYSEEX, ຮອງປະທານຄະນະກຳມະການບໍລິຫານບໍລິສັດຫຸ້ນສ່ວນ MISA ເນັ້ນໜັກວ່າ: “ການກະກຽມຮັບມື ແລະ ຟື້ນຟູບັນດາເຫດການຄວາມປອດໄພທາງອິນເຕີແນັດ ແມ່ນປັດໄຈສຳຄັນເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງລະບົບ ແລະ ສະຖຽນລະພາບຕໍ່ບັນດາການບຸກໂຈມຕີທີ່ສັບສົນ. ກອງປະຊຸມ CYSEEX 2024 ຈະໃຫ້ຄວາມຮູ້ພາກປະຕິບັດເພື່ອຊ່ວຍຫຼຸດຜ່ອນຄວາມເສຍຫາຍແລະເພີ່ມຄວາມທົນທານຂອງລະບົບສໍາລັບຊຸມຊົນທຸລະກິດ. ໃນປີ 2025, ພັນທະມິດ CYSEEX ຈະສຸມໃສ່ການປ້ອງກັນການສໍ້ໂກງອອນໄລນ໌ເພື່ອປົກປ້ອງຄວາມປອດໄພຂອງຂໍ້ມູນແລະຮັກສາສະພາບແວດລ້ອມທາງທຸລະກິດດິຈິຕອນທີ່ຫມັ້ນຄົງ .

ທ່ານ ຫງວຽນຊວນຮ່ວາງ, ປະທານສະຫະພັນ CYSEEX, ຮອງປະທານຄະນະກຳມະການບໍລິສັດຫຸ້ນສ່ວນ MISA ໄດ້ກ່າວຄຳປາໄສເປີດກອງປະຊຸມ.

ຢືນຢັນການຮ່ວມມືກັບພັນທະມິດ CYSEEX, ທ່ານ ເຈີ່ນກວາງຮົ່ງ, ຫົວໜ້າກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ແລະ ທ່ານ Trieu Manh Tung - ຮອງຫົວໜ້າກົມປ້ອງກັນຄວາມສະຫງົບ ແລະ ຕ້ານອາດຊະຍາກຳເຕັກໂນໂລຢີສູງ, ກະຊວງປ້ອງກັນຄວາມສະຫງົບໄດ້ແບ່ງປັນວ່າ: “ກຳນົດທິດປັບປຸງລະບົບຄວາມປອດໄພຂອງຜູ້ຊົມໃຊ້ Cyber ".

ທ່ານ Tran Quang Hung, ຫົວໜ້າກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ ໄດ້ສະແດງການສະໜັບສະໜູນໃຫ້ແກ່ພັນທະມິດ CYSEEX ໃນການສ້າງຈິດສຳນຶກ ແລະ ປະສົບການໃຫ້ແກ່ວິສາຫະກິດກ່ຽວກັບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນ cyberspace.

ທ່ານ Trieu Manh Tung, ຮອງຫົວໜ້າກົມປ້ອງກັນຄວາມສະຫງົບທາງອິນເຕີແນັດ ແລະ ຕ້ານອາດຊະຍາກຳເຕັກໂນໂລຊີສູງ, ກະຊວງປ້ອງກັນຄວາມສະຫງົບ.

ກ່າວຄຳເຫັນໄຂກອງປະຊຸມ, ທ່ານ ເລກົງຟູ, ຮອງຜູ້ອຳນວຍການໃຫຍ່ VNCERT ໄດ້ເນັ້ນໜັກເຖິງຄວາມສຳຄັນຂອງການລ່າສັດໄພຂົ່ມຂູ່ໃນການຊອກຫາໄພຂົ່ມຂູ່ດ້ານຄວາມໝັ້ນຄົງ. ນີ້ແມ່ນວິທີການເຄື່ອນໄຫວໃນການຊອກຫາອາການອັນຮ້າຍແຮງໂດຍບໍ່ຕ້ອງອີງໃສ່ການເຕືອນໄພລ່ວງໜ້າ, ເອົາຊະນະຂໍ້ຈຳກັດຂອງເຕັກໂນໂລຊີປ້ອງກັນປະເທດດັ້ງເດີມ. ການລ່າສັດໄພຂົ່ມຂູ່ຫຼຸດຜ່ອນໄລຍະເວລາທີ່ໄພຂົ່ມຂູ່ສາມາດຍັງຄົງຢູ່ໃນລະບົບ, ໃນຂະນະທີ່ປັບປຸງຄວາມສາມາດໃນການຕອບສະຫນອງຢ່າງໄວວາຕໍ່ກັບການໂຈມຕີທາງອິນເຕີເນັດທີ່ສັບສົນຫຼາຍຂຶ້ນ.

ທ່ານ Le Cong Phu - ຮອງຜູ້ອໍານວຍການ VCERT ໄດ້ແບ່ງປັນກ່ຽວກັບ ການລ່າສັດໄພຂົ່ມຂູ່ທີ່ຊ່ວຍຫຼຸດຜ່ອນເວລາທີ່ໄພຂົ່ມຂູ່ທີ່ມີຢູ່ໃນລະບົບ, ໃນຂະນະທີ່ປັບປຸງຄວາມສາມາດໃນການຕອບສະຫນອງຢ່າງໄວວາຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດທີ່ສັບສົນຫຼາຍຂຶ້ນ.

ຕາມນັ້ນແລ້ວ, ທ່ານ ຫງວຽນກວາງຮົ່ງ, ຫົວໜ້າຄະນະຈັດຕັ້ງການເຄື່ອນໄຫວ CYSEEX ແລະ ຜູ້ອຳນວຍການອົງການຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ MISA ໄດ້ລາຍງານໝາກຜົນຕົວຈິງຈາກການຊ້ອມຮົບຕ້ານການຫຼອກລວງ ແລະ ຄວາມປອດໄພຂອງລະບົບ. ໂດຍສະເພາະ, ໃນປີ 2024, ພັນທະມິດ CYSEEX ໄດ້ດໍາເນີນການອອກກໍາລັງກາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃນ 18 ລະບົບ, ຄົ້ນພົບ 497 ຊ່ອງໂຫວ່, ໃນນັ້ນ 93 ທີ່ສໍາຄັນ. ຂະບວນການຕ້ານການ phishing ສໍາລັບພະນັກງານຫຼາຍກວ່າ 14,000 ຄົນໄດ້ປະກອບສ່ວນເຂົ້າໃນການຫຼຸດລົງ 40% ໃນຊ່ອງໂຫວ່ອັນຕະລາຍ, ການປັບປຸງຄວາມສາມາດໃນການຕອບສະຫນອງແລະຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພໃນອົງການຈັດຕັ້ງສະມາຊິກ. ທ່ານ ກວາງຮ່ວາງ ຍັງໄດ້ແບ່ງປັນປະສົບການໃນການເພີ່ມທະວີການປ້ອງກັນປະເທດເຄືອຂ່າຍ, ເນັ້ນໜັກເຖິງບົດບາດຂອງຕົວແບບ SecDevOps ໃນການຫຼຸດຜ່ອນຄວາມສ່ຽງ, ຍົກສູງຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພ ແລະ ຜັນຂະຫຍາຍບັນດາຂະບວນການຫຼອກລວງຢ່າງມີປະສິດທິຜົນ. ມຸ່ງໄປເຖິງປີ 2025, CYSEEX ຈະຂະຫຍາຍສະມາຊິກຂອງຕົນ, ດໍາເນີນການຊ້ອມຮົບປະຈໍາເດືອນ, ແລະສົ່ງເສີມການນໍາໃຊ້ເຕັກນິກການລ່າສັດໄພຂົ່ມຂູ່ເພື່ອເສີມຂະຫຍາຍຄວາມສາມາດດ້ານຄວາມປອດໄພຂອງສະມາຊິກພັນທະມິດ.

ທ່ານ ຫງວຽນກວາງຮ່ວາງ, ຫົວໜ້າຄະນະຈັດຕັ້ງການຝຶກຊ້ອມ CYSEEX ແລະ ຜູ້ອຳນວຍການອົງການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ MISA ໄດ້ລາຍງານຜົນການປະຕິບັດຕົວຈິງຈາກການປະຕິບັດການຕ້ານການຫຼອກລວງ ແລະ ຄວາມປອດໄພຂອງລະບົບ.

ແບ່ງປັນປະສົບການໃນການຕໍ່ສູ້ຕ້ານ ແລະຟື້ນຟູລະບົບພາຍຫຼັງການໂຈມຕີ, ທ່ານ ຫງວຽນກົງເກື່ອງ, ຜູ້ອໍານວຍການສູນ SOC - ບໍລິສັດຄວາມປອດໄພ Cyber Cyber Viettel ໄດ້ຊີ້ແຈງຢ່າງຈະແຈ້ງບັນດາວິທີຂອງບັນດາກຸ່ມຄື APT41 ແລະ Lazarus ໃນການສວຍໃຊ້ຊ່ອງຫວ່າງເພື່ອນຳໃຊ້ Ransomware. ບົດລາຍງານຍັງໄດ້ກໍານົດຈຸດອ່ອນດ້ານຄວາມປອດໄພທົ່ວໄປແລະແນະນໍາການຕິດຕາມຢ່າງຕໍ່ເນື່ອງ, ການປະເມີນແຕ່ລະໄລຍະ, ແລະການວາງແຜນການຕອບສະຫນອງຕໍ່ເຫດການເພື່ອປັບປຸງສຸຂະພາບຂອງລະບົບ.

ທ່ານ ຫງວຽນກົງເກື່ອງ, ຜູ້ອຳນວຍການສູນ SOC - ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ Viettel Cyber ໄດ້ຊີ້ແຈງຢ່າງຈະແຈ້ງກ່ຽວກັບວິທີຂອງກຸ່ມ APT41 ແລະ Lazarus ຈາກການຂຸດຄົ້ນຊ່ອງຫວ່າງເພື່ອນຳໃຊ້ Ransomware.

ຜູ້ຕາງຫນ້າ Dell - ທ່ານ Pham Tien Dung - ຜູ້ອໍານວຍການທຸລະກິດ - ພະແນກລູກຄ້າຍຸດທະສາດ Dell Technologies ໄດ້ນໍາສະເຫນີ Power Protect ດ້ວຍ Zero Trust platform, ຊ່ວຍໃຫ້ທຸລະກິດປົກປ້ອງແລະຟື້ນຕົວຂໍ້ມູນຈາກການຂົ່ມຂູ່ ransomware. ການແກ້ໄຂໃຊ້ການແຍກຕົວອອກ, ກະແຈຄວາມປອດໄພແລະ AI ອັດສະລິຍະ, ຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນແລະການຟື້ນຕົວຢ່າງໄວວາໃນສະພາບແວດລ້ອມຫຼາຍຄລາວ, ເພີ່ມຄວາມປອດໄພແລະທຸລະກິດຢ່າງຕໍ່ເນື່ອງ.

ທ່ານ Pham Tien Dung - ຜູ້ອໍານວຍການທຸລະກິດ - ພະແນກລູກຄ້າຍຸດທະສາດ Dell Technologies ແນະນໍາ Power Protect ດ້ວຍ Zero Trust platform

ທີ່ກອງປະຊຸມ, ທ່ານ ຫງວຽນແທ່ງດາດ, ຜູ້ຈັດການຜະລິດຕະພັນ - SONIC ໄດ້ໃຫ້ຄຳເຫັນກ່ຽວກັບຍຸດທະສາດປ້ອງກັນ, ຟື້ນຟູລະບົບສຳລັບວິສາຫະກິດຕໍ່ກັບໄພຂົ່ມຂູ່ ransomware. ເນື້ອຫາລວມເຖິງ vector ການໂຈມຕີທົ່ວໄປເຊັ່ນ: ອີເມວ phishing, ການລັກລອບບັນຊີ, ແລະການແກ້ໄຂຄວາມປອດໄພເຊັ່ນ Zero Trust, ການແບ່ງສ່ວນເຄືອຂ່າຍ, ການຮັບຮູ້ຂອງພະນັກງານ, ແລະການສໍາຮອງຂໍ້ມູນ 3-2-1 ເພື່ອຮັບປະກັນການຟື້ນຕົວໄວ.

ທ່ານ ຫງວຽນແທ່ງດາດ - ຜູ້ຈັດການຜະລິດຕະພັນ - SONIC ໄດ້ໃຫ້ຄຳເຫັນກ່ຽວກັບຍຸດທະສາດການປ້ອງກັນ ແລະ ຟື້ນຟູລະບົບສຳລັບວິສາຫະກິດຕໍ່ກັບໄພຂົ່ມຂູ່ ransomware.

ທ່ານ ຟ້າມໄທເຊີນ - ຜູ້ຈັດການຜະລິດຕະພັນ - Vietsunshine ຍັງໄດ້ແບ່ງປັນກ່ຽວກັບການແກ້ໄຂເພື່ອປົກປ້ອງຂໍ້ມູນທຸລະກິດດ້ວຍ Pure Storage, ຊ່ວຍເພີ່ມຄວາມຢືດຢຸ່ນຕໍ່ກັບການໂຈມຕີທາງອິນເຕີເນັດ. ເທກໂນໂລຍີ SafeMode Snapshot ຊ່ວຍໃຫ້ການສໍາຮອງຂໍ້ມູນທີ່ປອດໄພ, ການກວດຫາຄວາມຜິດປົກກະຕິໃນຕອນຕົ້ນ, ແລະການຟື້ນຕົວຢ່າງໄວວາ, ຊ່ວຍຮັບປະກັນຄວາມສົມບູນຂອງຂໍ້ມູນແລະຫຼຸດຜ່ອນການສູນເສຍໃນກໍລະນີຄວາມປອດໄພ.

ໃນການນຳສະເໜີຄັ້ງສຸດທ້າຍ, ທ່ານ ຮວ່າງເຫວີຍ - ຫົວຫນ້າ AWS Vietnam Solutions ໄດ້ແບ່ງປັນວິທີ AWS ປົກປ້ອງ ແລະ ກູ້ຂໍ້ມູນຈາກ ransomware ຜ່ານການປັບປຸງລະບົບ, ການຄຸ້ມຄອງການອະນຸຍາດ, ການແບ່ງສ່ວນເຄືອຂ່າຍ ແລະ ການສຳຮອງຂໍ້ມູນທີ່ປອດໄພດ້ວຍ AWS Backup, AWS DRS, ຊ່ວຍໃຫ້ການຟື້ນຟູໄດ້ໄວ, ຮັບປະກັນຄວາມປອດໄພ ແລະ ສືບຕໍ່ທຸລະກິດ.

ທ່ານ Hoang Hieu - ຫົວຫນ້າບໍລິສັດ AWS Vietnam Solutions ແບ່ງປັນວິທີທີ່ AWS ປົກປ້ອງ ແລະກູ້ຄືນຂໍ້ມູນຈາກ ransomware

ກອງປະຊຸມ CYSEEX 2024 ດຶງດູດຄວາມສົນໃຈຫຼາຍຈາກທຸລະກິດ, ຜູ້ຊ່ຽວຊານ, ແລະອົງການຂ່າວ

ປິດກອງປະຊຸມ, ຜູ້ຕາງຫນ້າຂອງພັນທະມິດ CYSEEX ກ່າວວ່າດ້ວຍຍຸດທະສາດ 2025, ພັນທະມິດ CYSEEX ຢືນຢັນຄໍາຫມັ້ນສັນຍາທີ່ເຂັ້ມແຂງຂອງຕົນໃນການປົກປ້ອງ cyberspace ຈາກໄພຂົ່ມຂູ່ການສໍ້ໂກງທີ່ສັບສົນທີ່ເພີ່ມຂຶ້ນ. ໂດຍການສຸມໃສ່ການຕ້ານການ phishing, ພັນທະມິດບໍ່ພຽງແຕ່ມີຈຸດປະສົງເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການລັກຂໍ້ມູນແລະການສູນເສຍທາງດ້ານການເງິນ, ແຕ່ຍັງຊ່ວຍຮັກສາຄວາມຫມັ້ນຄົງແລະຄວາມໄວ້ວາງໃຈຂອງສະພາບແວດລ້ອມທຸລະກິດດິຈິຕອນ. ນີ້ຈະເປັນພື້ນຖານທີ່ແຂງທີ່ຈະຊ່ວຍໃຫ້ບຸກຄົນແລະທຸລະກິດມີຄວາມຮູ້ສຶກປອດໄພໃນການພັດທະນາໃນສະພາບແວດລ້ອມດິຈິຕອນທີ່ປອດໄພກວ່າ.

ທ່ານ ຫງວຽນຊວນຮ່ວາງ - ປະທານກຸ່ມ CYSEEX Alliance, ຮອງປະທານຄະນະກຳມະການບໍລິສັດຫຸ້ນສ່ວນ MISA (ຊ້າຍສຸດ) ຕາງໜ້າໃຫ້ຄະນະຈັດຕັ້ງກອງປະຊຸມໄດ້ມອບຫຼຽນໄຊທີ່ລະນຶກໃຫ້ບັນດາໜ່ວຍງານ ແລະ ສະມາຊິກຂອງພັນທະມິດ.

CYSEEX Information Security Alliance (ຕົວຫຍໍ້ຂອງ Cyber Security Exercise) ແມ່ນພັນທະມິດທີ່ລິເລີ່ມໂດຍ MISA ກັບ Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo ດ້ວຍຈຸດປະສົງ: ແບ່ງປັນຄວາມຮູ້ ແລະ ປະສົບການ ເພື່ອຊ່ວຍຍົກລະດັບຄວາມສາມາດໃນການປ້ອງກັນ ແລະ ຕອບສະໜອງຕໍ່ເຫດການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນ cyberspace.

ກອງປະຊຸມປະຈໍາປີ CYSEEX, ຈັດຂຶ້ນທຸກໆປີຈາກ 2022, ເປັນໂອກາດທີ່ຈະແບ່ງປັນຄວາມຮູ້ແລະປະສົບການ, ຊ່ວຍໃຫ້ສະມາຊິກປັບປຸງຄວາມສາມາດໃນການປ້ອງກັນແລະຕອບສະຫນອງຕໍ່ເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ.

ທີ່ມາ: https://www.misa.vn/149421/ctcpmisahoi-thao-cyseex-2024-kinh-nghiem-va-giai-phap-ung-cuu-phuc-hoi-he-thong-sau-tham-hoa/