การประชุมเชิงปฏิบัติการ CYSEEX 2024: ประสบการณ์และโซลูชันสำหรับการตอบสนองต่อภัยพิบัติและการกู้คืนระบบ

เมื่อเช้าวันที่ 13 พฤศจิกายน 2024 ในกรุงฮานอย Information Security Alliance (CYSEEX Alliance) ได้จัดเวิร์กช็อปในหัวข้อ "การตอบสนองและการกู้คืนจากภัยพิบัติ" เพื่อแบ่งปันความรู้และประสบการณ์ ช่วยให้ธุรกิจต่างๆ สร้างความตระหนักรู้และตอบสนองเชิงรุกต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น

การประชุมเชิงปฏิบัติการเรื่อง "การตอบสนองและการกู้คืนระบบหลังภัยพิบัติ" ซึ่งจัดโดย CYSEEX Information Security Alliance ดึงดูดผู้เข้าร่วมประชุมมากกว่า 300 รายจากหน่วยงานของรัฐ บริษัทต่างๆ ผู้เชี่ยวชาญ และสำนักข่าว

การประชุมเชิงปฏิบัติการนี้ได้รับการสนับสนุนโดยกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค กระทรวงความมั่นคงสาธารณะ (A05) สมาคมความปลอดภัยข้อมูลเวียดนาม (VNISA) สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ (NCA) และสมาคมบริการซอฟต์แวร์และเทคโนโลยีสารสนเทศเวียดนาม (VINASA) โดยมีแขกผู้มีเกียรติเกือบ 300 รายซึ่งเป็นตัวแทนจากหน่วยงานจัดการ ผู้นำทางธุรกิจ และผู้เชี่ยวชาญในสาขาเทคโนโลยีและความปลอดภัยข้อมูล

ในการกล่าวเปิดงาน นาย Nguyen Xuan Hoang ประธาน CYSEEX Alliance รองประธานคณะกรรมการบริษัท MISA Joint Stock Company ได้เน้นย้ำว่า “การเตรียมพร้อมรับมือและฟื้นตัวจากเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ถือเป็นปัจจัยสำคัญในการรับรองความปลอดภัยและเสถียรภาพของระบบต่อการโจมตีที่ซับซ้อน” การประชุม CYSEEX 2024 จะให้ความรู้เชิงปฏิบัติเพื่อช่วยลดความเสียหายและเพิ่มความยืดหยุ่นของระบบให้กับชุมชนธุรกิจ ในปี 2025 CYSEEX Alliance จะมุ่งเน้นไปที่การป้องกันการฉ้อโกงออนไลน์เพื่อปกป้องความปลอดภัยของข้อมูลและรักษาสภาพแวดล้อมทางธุรกิจดิจิทัลที่ มั่นคง

คุณเหงียน ซวน ฮวง ประธาน CYSEEX Alliance รองประธานคณะกรรมการบริษัท MISA Joint Stock Company กล่าวสุนทรพจน์เปิดงาน

นาย Tran Quang Hung รักษาการผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร และนาย Trieu Manh Tung รองผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ เปิดเผยว่า "เรามุ่งมั่นที่จะร่วมมือกับ CYSEEX Alliance เพื่อปรับปรุงระบบความปลอดภัย ปกป้องผลประโยชน์ของผู้ใช้ปลายทางให้สูงสุดในยุคดิจิทัล"

นาย Tran Quang Hung ผู้อำนวยการรักษาการกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร แสดงการสนับสนุน CYSEEX Alliance ในการสร้างความตระหนักและประสบการณ์ให้กับธุรกิจต่างๆ เกี่ยวกับความปลอดภัยของข้อมูลในโลกไซเบอร์

นาย Trieu Manh Tung รองอธิบดีกรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ

นายเล กง ฟู รองผู้อำนวยการ VNCERT เปิดโครงการโดยเน้นย้ำถึงความสำคัญของการไล่ล่าภัยคุกคามในการตรวจจับภัยคุกคามต่อความปลอดภัยที่อาจเกิดขึ้น นี่เป็นวิธีการเชิงรุกในการค้นหาสัญญาณที่เป็นอันตรายโดยไม่ต้องพึ่งคำเตือนล่วงหน้า ซึ่งเอาชนะข้อจำกัดของเทคโนโลยีการป้องกันแบบเดิม Threat Hunting ช่วยลดระยะเวลาที่ภัยคุกคามสามารถคงอยู่ในระบบได้ ในขณะเดียวกันก็ปรับปรุงความสามารถในการตอบสนองอย่างรวดเร็วต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากยิ่งขึ้น

คุณเล กง ฟู รองผู้อำนวยการ VNCERT กล่าวถึง Threat Hunting ที่ช่วยลดระยะเวลาที่ภัยคุกคามอาจเกิดขึ้นในระบบ พร้อมทั้งปรับปรุงความสามารถในการตอบสนองอย่างรวดเร็วต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากยิ่งขึ้น

ด้วยเหตุนี้ นาย Nguyen Quang Hoang หัวหน้าคณะกรรมการจัดงานฝึกซ้อม CYSEEX และผู้อำนวยการด้านความปลอดภัยข้อมูล MISA จึงได้รายงานผลลัพธ์เชิงปฏิบัติจากการฝึกซ้อมป้องกันฟิชชิ่งและการรักษาความปลอดภัยของระบบ โดยเฉพาะในปี 2024 CYSEEX Alliance ดำเนินการฝึกซ้อมความปลอดภัยทางไซเบอร์กับระบบ 18 ระบบ และค้นพบช่องโหว่ 497 รายการ โดย 93 รายการเป็นช่องโหว่ร้ายแรง แคมเปญต่อต้านฟิชชิ่งสำหรับพนักงานมากกว่า 14,000 รายช่วยลดความเสี่ยงอันตรายลงร้อยละ 40 ช่วยปรับปรุงศักยภาพในการตอบสนองและการตระหนักรู้ด้านความปลอดภัยในองค์กรสมาชิก นาย Quang Hoang ยังได้แบ่งปันประสบการณ์ของเขาในการเสริมสร้างการป้องกันเครือข่าย โดยเน้นย้ำถึงบทบาทของโมเดล SecDevOps ในการลดความเสี่ยง สร้างความตระหนักด้านความปลอดภัย และปรับใช้แคมเปญฟิชชิ่งอย่างมีประสิทธิภาพ เมื่อมองไปถึงปี 2568 CYSEEX จะขยายสมาชิกภาพ ดำเนินการฝึกซ้อมการรบรายเดือน และส่งเสริมการใช้เทคนิค Threat Hunting เพื่อเสริมสร้างศักยภาพด้านความปลอดภัยของสมาชิก Alliance

นาย Nguyen Quang Hoang หัวหน้าคณะกรรมการจัดงานฝึกซ้อม CYSEEX และผู้อำนวยการด้านความปลอดภัยข้อมูล MISA รายงานผลลัพธ์เชิงปฏิบัติจากการฝึกซ้อมป้องกันฟิชชิ่งและการรักษาความปลอดภัยของระบบ

นาย Nguyen Cong Cuong ผู้อำนวยการศูนย์ SOC บริษัท Viettel Cyber Security แบ่งปันประสบการณ์ของเขาในการตอบสนองต่อการต่อสู้และการกู้คืนระบบหลังการโจมตี โดยระบุอย่างชัดเจนถึงวิธีการของกลุ่มต่างๆ เช่น APT41 และ Lazarus ตั้งแต่การแสวงหาประโยชน์จากช่องโหว่ไปจนถึงการใช้แรนซัมแวร์ รายงานยังระบุจุดอ่อนด้านความปลอดภัยทั่วไป และแนะนำการตรวจสอบอย่างต่อเนื่อง การประเมินเป็นระยะ และการวางแผนการตอบสนองต่อเหตุการณ์เพื่อปรับปรุงความสมบูรณ์ของระบบ

นายเหงียน กง เกวง ผู้อำนวยการศูนย์ SOC บริษัท Viettel Cyber Security ระบุอย่างชัดเจนถึงวิธีการของกลุ่มต่างๆ เช่น APT41 และ Lazarus ตั้งแต่การแสวงหาประโยชน์จากช่องโหว่ไปจนถึงการใช้แรนซัมแวร์

ตัวแทนของ Dell - คุณ Pham Tien Dung - ผู้อำนวยการฝ่ายธุรกิจ - แผนกลูกค้าเชิงกลยุทธ์ Dell Technologies แนะนำแพลตฟอร์ม Power Protect พร้อม Zero Trust ซึ่งช่วยให้ธุรกิจต่างๆ ปกป้องและกู้คืนข้อมูลจากภัยคุกคามจากแรนซัมแวร์ โซลูชันนี้ใช้การแยกทางกายภาพ คีย์ความปลอดภัย และ AI อัจฉริยะ รับประกันความสมบูรณ์ของข้อมูลและการกู้คืนอย่างรวดเร็วในสภาพแวดล้อมแบบมัลติคลาวด์ เพิ่มความปลอดภัยและความต่อเนื่องทางธุรกิจ

คุณ Pham Tien Dung ผู้อำนวยการฝ่ายธุรกิจ - ฝ่ายลูกค้าเชิงกลยุทธ์ Dell Technologies แนะนำแพลตฟอร์ม Power Protect พร้อม Zero Trust

ในการประชุมเชิงปฏิบัติการ คุณ Nguyen Thanh Dat ผู้จัดการผลิตภัณฑ์จาก SONIC ได้ให้ความเห็นเกี่ยวกับกลยุทธ์การป้องกันและการกู้คืนระบบสำหรับธุรกิจต่างๆ ต่อภัยคุกคามจากแรนซัมแวร์ เนื้อหาประกอบไปด้วยเวกเตอร์การโจมตีทั่วไป เช่น อีเมลฟิชชิ่ง การแฮ็กบัญชี และโซลูชันด้านความปลอดภัยเช่น Zero Trust การแบ่งส่วนเครือข่าย การรับรู้ของพนักงาน และการสำรองข้อมูล 3-2-1 เพื่อให้แน่ใจว่าจะกู้คืนได้อย่างรวดเร็ว

คุณ Nguyen Thanh Dat ผู้จัดการผลิตภัณฑ์ SONIC แสดงความคิดเห็นเกี่ยวกับกลยุทธ์การป้องกันและการกู้คืนระบบสำหรับธุรกิจต่างๆ ต่อภัยคุกคามจากแรนซัมแวร์

คุณ Pham Thai Son ผู้จัดการผลิตภัณฑ์ Vietsunshine ยังได้แบ่งปันเกี่ยวกับโซลูชันเพื่อปกป้องข้อมูลทางธุรกิจด้วย Pure Storage ซึ่งช่วยเพิ่มความยืดหยุ่นต่อการโจมตีทางไซเบอร์ เทคโนโลยี SafeMode Snapshot ช่วยให้สามารถสำรองข้อมูลได้อย่างปลอดภัย ตรวจจับความผิดปกติได้ในระยะเริ่มต้น และกู้คืนได้รวดเร็ว ช่วยให้แน่ใจถึงความสมบูรณ์ของข้อมูลและลดการสูญเสียในกรณีที่เกิดเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย

ในการนำเสนอครั้งสุดท้าย คุณ Hoang Hieu หัวหน้าฝ่าย AWS Vietnam Solutions ได้แบ่งปันถึงวิธีการที่ AWS ปกป้องและกู้คืนข้อมูลจากแรนซัมแวร์ผ่านการอัปเดตระบบ การจัดการการอนุญาต การแบ่งส่วนเครือข่าย และการสำรองข้อมูลที่ปลอดภัยด้วย AWS Backup หรือ AWS DRS ช่วยให้กู้คืนได้อย่างรวดเร็ว พร้อมทั้งรับประกันความปลอดภัยและความต่อเนื่องสำหรับธุรกิจ

คุณ Hoang Hieu หัวหน้า AWS Vietnam Solutions เล่าถึงวิธีการที่ AWS ปกป้องและกู้คืนข้อมูลจากแรนซัมแวร์

การประชุม CYSEEX 2024 ดึงดูดความสนใจจากธุรกิจ ผู้เชี่ยวชาญ และหน่วยงานสื่อมวลชนจำนวนมาก

ในการปิดการประชุมเชิงปฏิบัติการ ตัวแทนจาก CYSEEX Alliance กล่าวว่า ด้วยกลยุทธ์ปี 2025 CYSEEX Alliance ตอกย้ำถึงความมุ่งมั่นอันแรงกล้าในการปกป้องไซเบอร์สเปซจากภัยคุกคามการฉ้อโกงที่ซับซ้อนมากขึ้นเรื่อยๆ โดยการมุ่งเน้นที่การป้องกันฟิชชิ่ง พันธมิตรไม่เพียงแต่มีเป้าหมายเพื่อลดความเสี่ยงของการโจรกรรมข้อมูลและการสูญเสียทางการเงิน แต่ยังช่วยรักษาเสถียรภาพและความน่าเชื่อถือของสภาพแวดล้อมทางธุรกิจดิจิทัลอีกด้วย สิ่งนี้จะเป็นรากฐานที่มั่นคงเพื่อช่วยให้บุคคลและธุรกิจต่างๆ รู้สึกปลอดภัยในการพัฒนาในสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้น

นายเหงียน ซวน ฮวง ประธาน CYSEEX Alliance รองประธานคณะกรรมการบริษัท MISA Joint Stock Company (ซ้ายสุด) เป็นตัวแทนคณะกรรมการจัดงานสัมมนามอบเหรียญที่ระลึกให้กับหน่วยงานที่เกี่ยวข้องและสมาชิกของ Alliance

CYSEEX Information Security Alliance (ย่อมาจาก Cyber Security Exercise) เป็นพันธมิตรที่ริเริ่มโดย MISA ร่วมกับ Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo โดยมีจุดประสงค์เพื่อ: แบ่งปันความรู้และประสบการณ์เพื่อช่วยปรับปรุงศักยภาพในการป้องกันและตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลในโลกไซเบอร์

การประชุมประจำปี CYSEEX จัดขึ้นเป็นประจำทุกปีตั้งแต่ปี 2022 ถือเป็นโอกาสในการแบ่งปันความรู้และประสบการณ์ ช่วยให้สมาชิกปรับปรุงความสามารถในการป้องกันและตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์

ที่มา: https://www.misa.vn/149421/ctcpmisahoi-thao-cyseex-2024-kinh-nghiem-va-giai-phap-ung-cuu-phuc-hoi-he-thong-sau-tham-hoa/