การตอบสนองและการกู้คืนระบบหลังภัยพิบัติจากการโจมตีทางไซเบอร์

รับรองความปลอดภัยของระบบจากการโจมตีที่ซับซ้อน

การประชุมเชิงปฏิบัติการนี้ได้รับการสนับสนุนโดยกรมความปลอดภัยข้อมูล - กระทรวงสารสนเทศและการสื่อสาร), กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค - กระทรวงความมั่นคงสาธารณะ (A05), สมาคมความปลอดภัยข้อมูลเวียดนาม (VNISA), สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ (NCA) และสมาคมบริการซอฟต์แวร์และเทคโนโลยีสารสนเทศเวียดนาม (VINASA)

ในการกล่าวเปิดงาน นาย Nguyen Xuan Hoang ประธานของ CYSEEX Alliance รองประธานคณะกรรมการบริษัท MISA Joint Stock Company ได้เน้นย้ำว่า “การเตรียมพร้อมในการตอบสนองและฟื้นตัวจากเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ถือเป็นปัจจัยสำคัญในการรับรองความปลอดภัยและเสถียรภาพของระบบต่อการโจมตีที่ซับซ้อน” การประชุมเชิงปฏิบัติการ CYSEEX 2024 มอบความรู้เชิงปฏิบัติเพื่อช่วยลดความเสียหายและเพิ่มความยืดหยุ่นของระบบให้กับชุมชนธุรกิจ

นายเหงียน ซวน ฮวง กล่าวว่าในปี 2568 CYSEEX Alliance จะมุ่งเน้นไปที่การป้องกันการฉ้อโกงออนไลน์เพื่อปกป้องความปลอดภัยของข้อมูลและรักษาสภาพแวดล้อมทางธุรกิจดิจิทัลที่มั่นคง

การฝึกซ้อมยิงจริงภายใต้การดูแลของแผนกความปลอดภัยสารสนเทศ มีส่วนช่วยอย่างแข็งขันในการตรวจจับช่องโหว่ด้านความปลอดภัยในระบบสารสนเทศได้อย่างทันท่วงที และช่วยปรับปรุงศักยภาพในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางสารสนเทศของสมาชิกพันธมิตร

ฝ่ายความมั่นคงปลอดภัยสารสนเทศถือว่านี่เป็นรูปแบบทั่วไปซึ่งเป็นการขยายขอบเขตของหน่วยงานประสานงานแห่งชาติและเครือข่ายตอบสนองความปลอดภัยทางไซเบอร์แห่งชาติไปในทิศทางของหน่วยงานบริหารจัดการระดับรัฐและองค์กรต่างๆ ที่ทำงานร่วมกันเพื่อนำไปปฏิบัติ สิ่งนี้แสดงให้เห็นว่าธุรกิจ โดยเฉพาะธุรกิจเทคโนโลยีดิจิทัล ได้รับการตระหนักรู้จากผู้นำระดับสูงไปจนถึงทีมงานที่รับผิดชอบในการรับประกันความปลอดภัยข้อมูลเกี่ยวกับบทบาทและความสำคัญของความปลอดภัยข้อมูล โดยเชื่อมโยงงานด้านความปลอดภัยข้อมูลกับการพัฒนาขององค์กรอย่างใกล้ชิด

นายทราน กวาง หุ่ง รักษาการผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กล่าวสุนทรพจน์

นาย Tran Quang Hung รักษาการผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร และนาย Trieu Manh Tung รองผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ เปิดเผยว่า "เรามุ่งมั่นที่จะร่วมมือกับ CYSEEX Alliance เพื่อปรับปรุงระบบความปลอดภัย โดยปกป้องผลประโยชน์ของผู้ใช้ปลายทางสูงสุดในยุคดิจิทัล"

ตามรายงานของนาย Nguyen Quang Hoang หัวหน้าคณะกรรมการจัดงานฝึกซ้อม CYSEEX และผู้อำนวยการด้านความปลอดภัยข้อมูล MISA ในปี 2024 พันธมิตร CYSEEX ดำเนินการฝึกซ้อมด้านความปลอดภัยทางไซเบอร์ในระบบ 18 ระบบ และค้นพบช่องโหว่ 497 รายการ รวมถึงช่องโหว่ร้ายแรง 93 รายการ

แคมเปญต่อต้านฟิชชิ่งสำหรับพนักงานมากกว่า 14,000 รายช่วยลดความเสี่ยงอันตรายลงร้อยละ 40 ช่วยปรับปรุงศักยภาพในการตอบสนองและการตระหนักรู้ด้านความปลอดภัยในองค์กรสมาชิก

นาย Quang Hoang ยังได้แบ่งปันประสบการณ์ของเขาในการเสริมสร้างการป้องกันเครือข่าย โดยเน้นย้ำถึงบทบาทของโมเดล SecDevOps ในการลดความเสี่ยง สร้างความตระหนักด้านความปลอดภัย และดำเนินการแคมเปญฟิชชิ่งอย่างมีประสิทธิภาพ

เมื่อมองไปถึงปี 2568 CYSEEX จะขยายสมาชิกภาพ ดำเนินการฝึกซ้อมการรบรายเดือน และส่งเสริมการใช้เทคนิค Threat Hunting เพื่อเสริมสร้างศักยภาพด้านความปลอดภัยของสมาชิก Alliance

นอกจากนี้ที่การประชุมเชิงปฏิบัติการ นายเล กง ฟู รองผู้อำนวยการ VNCERT ยังเน้นย้ำถึงความสำคัญของการล่าภัยคุกคามในการตรวจจับภัยคุกคามต่อความปลอดภัยที่อาจเกิดขึ้น นี่เป็นวิธีการเชิงรุกในการค้นหาสัญญาณที่เป็นอันตรายโดยไม่ต้องพึ่งคำเตือนล่วงหน้า ช่วยให้เอาชนะข้อจำกัดของเทคโนโลยีการป้องกันแบบเดิมได้ Threat Hunting ช่วยลดระยะเวลาที่ภัยคุกคามสามารถคงอยู่ในระบบได้ ในขณะเดียวกันก็ปรับปรุงความสามารถในการตอบสนองอย่างรวดเร็วต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากยิ่งขึ้น

ประสบการณ์จริงในการช่วยเหลือและฟื้นฟูระบบหลังจากถูกโจมตี

นาย Nguyen Cong Cuong ผู้อำนวยการศูนย์ SOC บริษัท Viettel Cyber ​​​​Security แบ่งปันประสบการณ์ของเขาในการตอบสนองต่อการต่อสู้และการกู้คืนระบบหลังการโจมตี โดยระบุอย่างชัดเจนถึงวิธีการของกลุ่มต่างๆ เช่น APT41 และ Lazarus ตั้งแต่การแสวงหาประโยชน์จากช่องโหว่ไปจนถึงการใช้แรนซัมแวร์ รายงานยังระบุจุดอ่อนด้านความปลอดภัยทั่วไป และแนะนำการตรวจสอบอย่างต่อเนื่อง การประเมินเป็นระยะ และการวางแผนการตอบสนองต่อเหตุการณ์เพื่อปรับปรุงความสมบูรณ์ของระบบ

ตัวแทนของ Dell นาย Pham Tien Dung ซึ่งเป็นผู้อำนวยการฝ่ายธุรกิจลูกค้าเชิงกลยุทธ์ของ Dell Technologies แนะนำแพลตฟอร์ม Power Protect พร้อม Zero Trust เพื่อช่วยให้ธุรกิจต่างๆ ปกป้องและกู้คืนข้อมูลจากภัยคุกคามจากแรนซัมแวร์ โซลูชันนี้ใช้การแยกทางกายภาพ คีย์ความปลอดภัย และ AI อัจฉริยะ รับประกันความสมบูรณ์ของข้อมูลและการกู้คืนอย่างรวดเร็วในสภาพแวดล้อมแบบมัลติคลาวด์ เพิ่มความปลอดภัยและความต่อเนื่องทางธุรกิจ

ในการประชุมเชิงปฏิบัติการ คุณ Nguyen Thanh Dat ผู้อำนวยการฝ่ายการผลิตของ SONIC ได้แสดงความคิดเห็นเกี่ยวกับกลยุทธ์การป้องกันและการกู้คืนระบบสำหรับธุรกิจต่างๆ ต่อภัยคุกคามจากแรนซัมแวร์ เนื้อหาประกอบไปด้วยเวกเตอร์โจมตีทั่วไป เช่น อีเมลฟิชชิ่ง การแฮ็กบัญชี และโซลูชันด้านความปลอดภัยเช่น Zero Trust การแบ่งส่วนเครือข่าย การรับรู้ของพนักงาน และการสำรองข้อมูล 3-2-1 เพื่อให้แน่ใจว่าจะกู้คืนได้อย่างรวดเร็ว

คุณ Pham Thai Son ผู้อำนวยการฝ่ายการผลิตของ Vietsunshine ยังได้แบ่งปันเกี่ยวกับโซลูชันเพื่อปกป้องข้อมูลทางธุรกิจด้วย Pure Storage ซึ่งช่วยเพิ่มความยืดหยุ่นต่อการโจมตีทางไซเบอร์ เทคโนโลยี SafeMode Snapshot ช่วยให้สามารถสำรองข้อมูลได้อย่างปลอดภัย ตรวจจับความผิดปกติได้ในระยะเริ่มต้น และกู้คืนได้รวดเร็ว ช่วยให้แน่ใจถึงความสมบูรณ์ของข้อมูลและลดการสูญเสียในกรณีที่เกิดเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย

คุณ Hoang Hieu หัวหน้าฝ่าย AWS Vietnam Solutions เล่าถึงวิธีการที่ AWS ปกป้องและกู้คืนข้อมูลจากแรนซัมแวร์ด้วยการอัปเดตระบบ การจัดการการอนุญาต การแบ่งส่วนเครือข่าย และการสำรองข้อมูลที่ปลอดภัยด้วย AWS Backup และ AWS DRS ช่วยให้กู้คืนข้อมูลได้อย่างรวดเร็ว พร้อมรับประกันความปลอดภัยและความต่อเนื่องสำหรับธุรกิจ

ในการปิดการประชุมเชิงปฏิบัติการ ตัวแทนจาก CYSEEX Alliance กล่าวว่า ด้วยกลยุทธ์ปี 2025 CYSEEX Alliance ตอกย้ำถึงความมุ่งมั่นอันแรงกล้าในการปกป้องไซเบอร์สเปซจากภัยคุกคามการฉ้อโกงที่ซับซ้อนมากขึ้นเรื่อยๆ

โดยการมุ่งเน้นที่การป้องกันฟิชชิ่ง พันธมิตรไม่เพียงแต่มีเป้าหมายเพื่อลดความเสี่ยงของการโจรกรรมข้อมูลและการสูญเสียทางการเงิน แต่ยังช่วยรักษาเสถียรภาพและความน่าเชื่อถือของสภาพแวดล้อมทางธุรกิจดิจิทัลอีกด้วย สิ่งนี้จะเป็นรากฐานที่มั่นคงเพื่อช่วยให้บุคคลและธุรกิจต่างๆ รู้สึกปลอดภัยในการพัฒนาในสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้น

CYSEEX Information Security Alliance (ย่อมาจาก Cyber ​​​​Security Exercise) เป็นพันธมิตรที่ริเริ่มโดย MISA ร่วมกับ Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo โดยมีจุดประสงค์เพื่อ: แบ่งปันความรู้และประสบการณ์เพื่อช่วยปรับปรุงศักยภาพในการป้องกันและตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลในโลกไซเบอร์

การประชุมประจำปี CYSEEX จัดขึ้นเป็นประจำทุกปีตั้งแต่ปี 2022 ถือเป็นโอกาสในการแบ่งปันความรู้และประสบการณ์ ช่วยให้สมาชิกปรับปรุงความสามารถในการป้องกันและตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์