พบจุดบกพร่องทางความปลอดภัย 41 จุดในระบบสารสนเทศของโฮจิมินห์

หลังจากจัดงาน “Ho Chi Minh City Cyber Security Drill 2023” เป็นเวลา 4 วัน ในช่วงบ่ายของวันที่ 30 ธันวาคม ณ Quang Trung Software Park (เขต 12) กรมสารสนเทศและการสื่อสารของนครโฮจิมินห์ได้จัดพิธีปิด

การฝึกซ้อมดังกล่าวจัดขึ้นระหว่างวันที่ 26-29 ธันวาคม โดยมีผู้เข้าร่วมประมาณ 100 คน จากหน่วยงาน สาขา เขต เทศบาลนครโฮจิมินห์ และหน่วยงานเฉพาะทางด้านการรักษาความปลอดภัยข้อมูลของนครโฮจิมินห์...

ทีมงานจะทำการปฏิบัติภารกิจการรบเพื่อป้องกันการโจมตีด้วยแรนซัมแวร์ผ่านทางเว็บไซต์ที่ถูกบุกรุก ป้องกันการดำเนินการรหัสจากระยะไกลจากอุปกรณ์ Fortinet ผ่านช่องโหว่บัฟเฟอร์ล้นแบบฮีป ป้องกันการโจมตีผ่านทางจุดเชื่อมต่อ wifi สาธารณะ

z5024764199757-a57d52e4585d1ad7bf82f5bbdc9e0dcb-9165.jpg — ทีมที่เข้าร่วมการฝึกซ้อมความปลอดภัยทางไซเบอร์ของนครโฮจิมินห์ปี 2023 ที่ Quang Trung Software Park (เขต 12)

ระหว่างการฝึกซ้อม 4 วัน ทีมได้ค้นพบข้อผิดพลาดที่เกี่ยวข้องกับความปลอดภัยประมาณ 41 รายการบนระบบสังเคราะห์ข้อมูล เศรษฐกิจ และสังคม และพอร์ทัลการรับและตอบข้อมูลสำหรับบุคคล ธุรกิจ และองค์กรในนครโฮจิมินห์ นอกจากนี้ เมืองยังดำเนินการจัดการและแก้ไขข้อผิดพลาดอย่างรวดเร็วเพื่อให้แน่ใจถึงความปลอดภัยของข้อมูลบนทั้งสองระบบนี้

ตัวแทนคณะกรรมการจัดงานกล่าวว่าการรับประกันความปลอดภัยของข้อมูลเครือข่ายเป็นภารกิจสำคัญในกระบวนการเปลี่ยนแปลงทางดิจิทัลของนครโฮจิมินห์ ซึ่งเป็นศูนย์กลางเศรษฐกิจ การเงิน การค้าและการบริการของประเทศ

ระหว่างการฝึกซ้อม 4 วัน ทีมได้ค้นพบจุดบกพร่องที่เกี่ยวข้องกับความปลอดภัยประมาณ 41 รายการ

นายเหงียน ฮู เหงียน รองผู้อำนวยการศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม กล่าวว่า การฝึกซ้อมรบดังกล่าวจัดขึ้นในระบบจริง เพื่อประเมินความสามารถของทีมในการตรวจจับและตอบสนองต่อเหตุการณ์ต่างๆ โปรแกรมช่วยพัฒนาศักยภาพและทักษะในการตรวจจับและจัดการเหตุการณ์ ตรวจจับจุดอ่อนในบุคลากร เทคโนโลยี กระบวนการ...ของระบบสารสนเทศในนครโฮจิมินห์ได้อย่างทันท่วงที นอกจากนี้ ทีมงานผู้เชี่ยวชาญยังได้รับการสร้างความตระหนักรู้และฝึกอบรมทักษะด้านความปลอดภัยของข้อมูลเพื่อให้สามารถรับมือกับเหตุการณ์ที่เกิดขึ้นได้อย่างทันท่วงที

ผู้จัดงานได้มอบรางวัลชนะเลิศอันดับที่ 1 ให้แก่ทีม บริษัท กาแลคซี่ วัน จำกัด รางวัลรองชนะเลิศอันดับที่ 2 เป็นของทีม บริษัท ดีทีจี เทคโนโลยี จอยท์สต็อค จำกัด รางวัลชนะเลิศอันดับที่ 3 ตกเป็นของทีมศูนย์ 286 (Command 86) และศูนย์ความปลอดภัยทางไซเบอร์ (มหาวิทยาลัยเทคโนโลยีสารสนเทศนครโฮจิมินห์)

จากข้อมูลของศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม เมื่อเดือนธันวาคม 2023 มีการโจมตีระบบในเวียดนาม 13,900 ครั้ง เพิ่มขึ้น 9.5% จากช่วงเวลาเดียวกันในปี 2022 ปัจจุบันในเวียดนามมีการโจมตี 3 รูปแบบหลัก ได้แก่ การฉ้อโกง ช่องโหว่จากแพลตฟอร์ม และข้อผิดพลาดด้านความปลอดภัยจากเว็บไซต์ องค์กรและธุรกิจในภาค การดูแล สุขภาพ การเงิน และการค้าปลีก กลายเป็นเป้าหมายหลักของผู้โจมตีทางไซเบอร์

ในปี 2566 จังหวัด เมือง กระทรวง และสาขาต่างๆ ส่วนใหญ่จะดำเนินการฝึกซ้อมและโครงการฝึกซ้อมระดับประเทศขนาดใหญ่ 3 โครงการ ตรวจจับและจัดการช่องโหว่มากกว่า 400 จุดในระบบของหน่วยงานและองค์กร

บุ้ยตวน

แหล่งที่มา