แพลตฟอร์มจะประเมินความรุนแรงและผลกระทบของความเสี่ยงด้านความปลอดภัยโดยอัตโนมัติ ดำเนินการวิเคราะห์ข้อมูลเพื่อตรวจจับและแจ้งเตือนล่วงหน้าเกี่ยวกับความเสี่ยงด้านความปลอดภัยของข้อมูล

เช้าวันที่ 30 พฤษภาคม การประชุมนานาชาติและนิทรรศการด้านความปลอดภัยทางไซเบอร์ (Vietnam Security Summit 2024) จัดขึ้นที่ กรุงฮานอย งานประจำปีด้านความปลอดภัยทางสารสนเทศจัดขึ้นภายใต้การอุปถัมภ์ของกระทรวงสารสนเทศและการสื่อสาร กรมความปลอดภัยทางสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) และกลุ่ม IEC ร่วมกัน โดยดึงดูดผู้รับผิดชอบด้านเทคโนโลยีสารสนเทศ ความปลอดภัยข้อมูลจากรัฐบาล การเงิน การธนาคาร การประกันภัย โทรคมนาคม อีคอมเมิร์ซ การขนส่งและโลจิสติกส์มากกว่า 1,000 ราย...

จากข้อมูลในการประชุม Vietnam Security Summit 2024 ระบุว่าในปี 2023 เพียงปีเดียวโลก จะสูญเสียเงินมากถึง 8,000 พันล้านดอลลาร์สหรัฐจากการโจมตีทางไซเบอร์ (เทียบเท่ากับเกือบ 21 พันล้านดอลลาร์สหรัฐต่อวัน) และคาดว่าตัวเลขดังกล่าวจะเพิ่มขึ้นเป็น 9,500 พันล้านดอลลาร์สหรัฐภายในปี 2024 ทุก ๆ 11 วินาที องค์กรทั่วโลกจะถูกโจมตีด้วย Ransomware (การเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่)...

Vietnam Security Summit 2024 จัดขึ้นภายใต้หัวข้อ “ความปลอดภัยในยุคที่ปัญญาประดิษฐ์ (AI) ระเบิด” โดยเป็นเวทีสำหรับตัวแทนจากหน่วยงานที่มีอำนาจหน้าที่และผู้เชี่ยวชาญที่มีประสบการณ์ในด้านความปลอดภัยและความมั่นคงปลอดภัยทางไซเบอร์ เพื่อแบ่งปันแนวทาง วิสัยทัศน์ และโซลูชันเพื่อเพิ่มศักยภาพในการรับประกันความปลอดภัยของฐานข้อมูลในยุคที่ปัญญาประดิษฐ์ (AI) ระเบิด

ในสุนทรพจน์เปิดงาน รองรัฐมนตรีว่าการกระทรวงสารสนเทศและการสื่อสาร Pham Duc Long ยืนยันว่าเพื่อให้แน่ใจว่าจะรักษาความปลอดภัยของข้อมูล จะต้องมีการประสานงานแบบประสานกันระหว่างองค์กร ธุรกิจ และหน่วยงาน ภาครัฐ ความร่วมมือนี้ไม่เพียงแต่เปิดโอกาสในการแบ่งปันข้อมูลและประสบการณ์ แต่ยังช่วยเพิ่มความสามารถของเราในการตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพอีกด้วย

ตามที่รองรัฐมนตรี Pham Duc Long กล่าว นอกเหนือจากผลประโยชน์ที่ได้รับแล้ว เทคโนโลยี AI ยังถูกนำไปใช้โดยอาชญากรทางไซเบอร์เพื่อสร้างมัลแวร์ใหม่ๆ ได้อย่างง่ายดาย สร้างการโจมตีฟิชชิ่งที่ซับซ้อนใหม่ที่มีสถานการณ์การโจมตีที่หลากหลาย หรือใช้เทคโนโลยี Deepfake เพื่อดำเนินการแคมเปญฟิชชิ่งออนไลน์ในโลกไซเบอร์...

การสร้างไซเบอร์สเปซที่ปลอดภัยและปกป้องผู้คนจากการโจมตีทางไซเบอร์ นอกเหนือจากความรับผิดชอบของหน่วยงานเฉพาะทางหรือธุรกิจด้านความปลอดภัยทางไซเบอร์แล้ว การรับประกันความปลอดภัยของข้อมูลต้องอาศัยความร่วมมือจากสังคมโดยรวม กระบวนการนี้ต้องอาศัยความต่อเนื่องและสม่ำเสมอ โดยทำงานร่วมกันเพื่อจัดการกับภัยคุกคามด้านความปลอดภัยของข้อมูลที่ซับซ้อนและซับซ้อนมากยิ่งขึ้น

ตามที่รองรัฐมนตรี Pham Duc Long กล่าว เพื่อให้มั่นใจในความปลอดภัยในช่วงที่เทคโนโลยี AI และเทคโนโลยีใหม่ๆ เฟื่องฟู หน่วยงานและองค์กรต่างๆ จำเป็นต้องเข้าใจและดำเนินการตรวจสอบและประเมินสถานะปัจจุบันของระบบสารสนเทศอย่างครอบคลุม จัดระเบียบการดำเนินการรับรองความปลอดภัยของระบบสารสนเทศในแต่ละระดับ และดำเนินการตามแผนการรับรองความปลอดภัยของข้อมูลอย่างเต็มรูปแบบ

ในการประชุม Vietnam Security Summit 2024 กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ได้เปิดตัวและนำแพลตฟอร์มการจัดการความเสี่ยงด้านความปลอดภัยสารสนเทศ การตรวจจับ และการเตือนล่วงหน้าไปใช้งานอย่างเป็นทางการ “เมื่อนำแพลตฟอร์มนี้ไปใช้จริงแล้ว แพลตฟอร์มนี้จะเป็นประโยชน์อย่างยิ่งต่อการรับประกันความปลอดภัยของข้อมูลเครือข่ายระดับชาติ หน่วยงาน องค์กร ธุรกิจ โดยเฉพาะวิสาหกิจขนาดกลางและขนาดย่อม สามารถเข้าร่วมใช้งานแพลตฟอร์มนี้ได้ทันทีโดยไม่มีค่าใช้จ่าย เพื่อรับประกันความปลอดภัยของข้อมูลเครือข่าย” รองรัฐมนตรี Pham Duc Long กล่าว

แพลตฟอร์มการจัดการความเสี่ยงด้านความปลอดภัยของข้อมูล การตรวจจับ และการเตือนล่วงหน้าเป็นแพลตฟอร์มดิจิทัลลำดับที่สี่ที่จัดตั้งโดยกรมความปลอดภัยทางข้อมูล เพื่อสนับสนุนหน่วยงาน องค์กร และบริษัทต่างๆ ในการจัดการและนำการรับรองความปลอดภัยทางข้อมูลบนเครือข่ายไปปฏิบัติ ตั้งแต่ระยะก่อนหน้า มีการนำแพลตฟอร์มดิจิทัล 3 แพลตฟอร์มมาใช้งาน ได้แก่ แพลตฟอร์มสำหรับรองรับการบริหารจัดการการประกันความปลอดภัยระบบสารสนเทศในระดับต่างๆ แพลตฟอร์มสำหรับรองรับการประสานงานและการตอบสนองต่อเหตุการณ์ แพลตฟอร์มสนับสนุนนิติวิทยาศาสตร์ดิจิทัล

นาย Pham Thai Son รองผู้อำนวยการศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) สังกัดกรมความมั่นคงปลอดภัยสารสนเทศ กล่าวว่า จากสถิติพบว่าจำนวนช่องโหว่ด้านความปลอดภัยทางสารสนเทศที่ถูกค้นพบและประกาศออกมามีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่องทุกปี ในปี 2023 จะมีช่องโหว่ด้านความปลอดภัยทางข้อมูลมากถึง 29,000 รายการ ซึ่งหมายความว่าโดยเฉลี่ยแล้วจะมีการค้นพบช่องโหว่ใหม่ๆ ประมาณ 60 - 70 รายการทุกวัน

เนื่องจากจำนวนสินทรัพย์ดิจิทัลที่องค์กรถือครองเพิ่มมากขึ้นเรื่อยๆ เวกเตอร์โจมตีใหม่ๆ จึงเกิดขึ้นอย่างต่อเนื่องและส่งผลให้พื้นที่การโจมตีขยายกว้างขึ้น ความเสี่ยงด้านความปลอดภัยของข้อมูลสามารถเกิดขึ้นได้กับสินทรัพย์ดิจิทัลใดๆ ก็ตาม และเป็นเรื่องยากสำหรับเจ้าของหรือผู้ดำเนินการระบบสารสนเทศที่จะควบคุมความเสี่ยงทั้งหมด “ดังนั้น กรมการรักษาความปลอดภัยข้อมูลจึงได้สร้างแพลตฟอร์มสำหรับการจัดการและตรวจจับคำเตือนล่วงหน้าเกี่ยวกับความเสี่ยงด้านความปลอดภัยข้อมูล เพื่อสนับสนุนให้องค์กรสามารถควบคุมความเสี่ยงด้านความปลอดภัยข้อมูลได้อย่างครอบคลุม” นาย Pham Thai Son กล่าว

นาย Pham Thai Son กล่าวว่า แพลตฟอร์มการจัดการความเสี่ยงด้านความปลอดภัยของข้อมูลและการตรวจจับการเตือนล่วงหน้าทำงานบนเสาหลักสี่ประการ ได้แก่ การสนับสนุนการจัดการความเสี่ยงด้านสินทรัพย์ดิจิทัล เช่น ซอฟต์แวร์และฮาร์ดแวร์ที่ใช้ในองค์กร การช่วยให้เจ้าของระบบมีภาพรวมของพื้นผิวการโจมตีที่อาจถูกใช้ประโยชน์ในการโจมตี ประเมินความรุนแรงและผลกระทบของความเสี่ยงด้านความปลอดภัยโดยอัตโนมัติ ดำเนินการวิเคราะห์ข้อมูลเพื่อตรวจจับและแจ้งเตือนล่วงหน้าเกี่ยวกับความเสี่ยงด้านความปลอดภัยของข้อมูล โดยเฉพาะช่องโหว่แบบ Zero-day ให้คำแนะนำการแก้ไขสำหรับความเสี่ยงแต่ละประเภทที่ระบุ

ทราน บินห์