ការឆ្លើយតបរបស់ប្រព័ន្ធ និងការស្ដារឡើងវិញបន្ទាប់ពីគ្រោះមហន្តរាយការវាយប្រហារតាមអ៊ីនធឺណិត

ធានាសុវត្ថិភាពប្រព័ន្ធប្រឆាំងនឹងការវាយប្រហារស្មុគស្មាញ

សិក្ខាសាលានេះត្រូវបានឧបត្ថម្ភដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាន - ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ - ក្រសួងសន្តិសុខសាធារណៈ (A05) សមាគមសន្តិសុខព័ត៌មានវៀតណាម (VNISA) សមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ (NCA) និងសមាគមសេវាកម្មបច្ចេកវិទ្យា និងព័ត៌មានវៀតណាម (VINASA) ។

ក្នុងសុន្ទរកថាបើក លោក Nguyen Xuan Hoang ប្រធានសម្ព័ន្ធ CYSEEX អនុប្រធានក្រុមប្រឹក្សាភិបាលនៃក្រុមហ៊ុនភាគហ៊ុនរួម MISA បានសង្កត់ធ្ងន់ថា “ការរៀបចំឆ្លើយតប និងងើបឡើងវិញពីឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតគឺជាកត្តាសំខាន់ដើម្បីធានាសុវត្ថិភាពប្រព័ន្ធ និងស្ថិរភាពប្រឆាំងនឹងការវាយប្រហារស្មុគស្មាញ។ សន្និសីទ CYSEEX 2024 ផ្តល់ចំណេះដឹងជាក់ស្តែងដើម្បីជួយកាត់បន្ថយការខូចខាតអាជីវកម្ម និងពង្រឹងប្រព័ន្ធឡើងវិញ។

លោក Nguyen Xuan Hoang បាននិយាយថា នៅឆ្នាំ 2025 សម្ព័ន្ធ CYSEEX នឹងផ្តោតលើការទប់ស្កាត់ការក្លែងបន្លំតាមអ៊ីនធឺណិត ដើម្បីការពារសន្តិសុខព័ត៌មាន និងរក្សាបរិយាកាសអាជីវកម្មឌីជីថលប្រកបដោយស្ថិរភាព។

សមយុទ្ធជាបន្តបន្ទាប់ក្នុងទម្រង់ជាសមយុទ្ធបាញ់គ្រាប់ពិតក្រោមការឧបត្ថម្ភរបស់នាយកដ្ឋានសន្តិសុខព័ត៌មានបានចូលរួមចំណែកយ៉ាងសកម្មក្នុងការរកឃើញភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពក្នុងប្រព័ន្ធព័ត៌មានភ្លាមៗ និងជួយកែលម្អសមត្ថភាពឆ្លើយតបឧប្បត្តិហេតុសន្តិសុខព័ត៌មានរបស់សមាជិកនៃសម្ព័ន្ធ។

នាយកដ្ឋានសន្តិសុខព័ត៌មានបានវាយតម្លៃថានេះជាគំរូធម្មតាដែលជាផ្នែកបន្ថែមនៃទីភ្នាក់ងារសម្របសម្រួលជាតិ និងបណ្តាញឆ្លើយតបសន្តិសុខតាមអ៊ីនធឺណិតក្នុងទិសដៅរបស់ទីភ្នាក់ងារគ្រប់គ្រងរដ្ឋ និងសហគ្រាសដែលធ្វើការរួមគ្នា។ នេះបង្ហាញថា សហគ្រាស ជាពិសេសសហគ្រាស បច្ចេកវិទ្យាឌីជីថល បានទទួលការយល់ដឹងពីថ្នាក់ដឹកនាំកម្រិតខ្ពស់បំផុតដល់ក្រុមដែលទទួលខុសត្រូវក្នុងការធានាសុវត្ថិភាពព័ត៌មានអំពីតួនាទី និងសារៈសំខាន់នៃសន្តិសុខព័ត៌មាន ភ្ជាប់ទំនាក់ទំនងយ៉ាងជិតស្និទ្ធជាមួយការងារសន្តិសុខព័ត៌មានជាមួយនឹងការអភិវឌ្ឍន៍របស់អង្គការ។

លោក Tran Quang Hung ប្រធានស្តីទីនៃនាយកដ្ឋានសន្តិសុខព័ត៌មានបាននិយាយ។

លោក Tran Quang Hung ប្រធានស្តីទីនៃនាយកដ្ឋានសន្តិសុខព័ត៌មាន - ក្រសួងព័ត៌មាន និងទំនាក់ទំនង និងលោក Trieu Manh Tung អនុប្រធាននាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ - ក្រសួងសន្តិសុខសាធារណៈបានចែករំលែកថា៖ "ប្តេជ្ញារួមដំណើរជាមួយសម្ព័ន្ធ CYSEEX ដើម្បីកែលម្អប្រព័ន្ធសន្តិសុខ ការពារអ្នកប្រើប្រាស់ជាអតិបរមាក្នុងផលប្រយោជន៍ឌីជីថល"។

យោងតាមរបាយការណ៍របស់លោក Nguyen Quang Hoang ប្រធានគណៈកម្មាធិការរៀបចំលំហាត់ CYSEEX និងជានាយកនៃ MISA Information Security ក្នុងឆ្នាំ 2024 សម្ព័ន្ធ CYSEEX បានធ្វើលំហាត់សន្តិសុខតាមអ៊ីនធឺណិតលើប្រព័ន្ធចំនួន 18 ដោយបានរកឃើញភាពងាយរងគ្រោះចំនួន 497 រួមទាំងភាពងាយរងគ្រោះធ្ងន់ធ្ងរចំនួន 93 ។

យុទ្ធនាការប្រឆាំងការបន្លំសម្រាប់បុគ្គលិកជាង 14,000 នាក់បានរួមចំណែកដល់ការកាត់បន្ថយ 40% នៃភាពងាយរងគ្រោះដែលមានគ្រោះថ្នាក់ ការកែលម្អសមត្ថភាពឆ្លើយតប និងការយល់ដឹងអំពីសុវត្ថិភាពនៅក្នុងអង្គការសមាជិក។

លោក Quang Hoang ក៏បានចែករំលែកបទពិសោធន៍របស់គាត់ក្នុងការពង្រឹងការការពារបណ្តាញ ដោយសង្កត់ធ្ងន់លើតួនាទីនៃគំរូ SecDevOps ក្នុងការកាត់បន្ថយភាពងាយរងគ្រោះ បង្កើនការយល់ដឹងអំពីសុវត្ថិភាព និងការអនុវត្តយុទ្ធនាការបន្លំប្រកបដោយប្រសិទ្ធភាព។

សម្លឹងឆ្ពោះទៅមុខដល់ឆ្នាំ 2025 CYSEEX នឹងពង្រីកសមាជិកភាពរបស់ខ្លួន ធ្វើសមយុទ្ធប្រយុទ្ធប្រចាំខែ និងលើកកម្ពស់ការដាក់ពង្រាយបច្ចេកទេសការប្រមាញ់គំរាមកំហែង ដើម្បីបង្កើនសមត្ថភាពសន្តិសុខរបស់សមាជិកសម្ព័ន្ធ។

នៅក្នុងសិក្ខាសាលានេះដែរ លោក Le Cong Phu នាយករងនៃ VCERT បានសង្កត់ធ្ងន់លើសារៈសំខាន់នៃ Threat Hunting ក្នុងការស្វែងរកការគំរាមកំហែងផ្នែកសន្តិសុខដែលអាចកើតមាន។ នេះគឺជាវិធីសាស្រ្តសកម្មក្នុងការស្វែងរកសញ្ញាព្យាបាទដោយមិនពឹងផ្អែកលើការព្រមានជាមុន ដោយយកឈ្នះលើដែនកំណត់នៃបច្ចេកវិទ្យាការពារប្រពៃណី។ ការប្រមាញ់ការគំរាមកំហែងជួយកាត់បន្ថយពេលវេលាដែលការគំរាមកំហែងអាចមាននៅក្នុងប្រព័ន្ធ ខណៈពេលដែលការកែលម្អសមត្ថភាពក្នុងការឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការវាយប្រហារតាមអ៊ីនធឺណិតដែលកាន់តែស្មុគស្មាញ។

បទពិសោធន៍ជាក់ស្តែងក្នុងការឆ្លើយតប និងប្រព័ន្ធស្តារឡើងវិញ បន្ទាប់ពីរងការវាយប្រហារ

ចែករំលែកបទពិសោធន៍របស់គាត់ក្នុងការឆ្លើយតប និងប្រព័ន្ធស្ដារឡើងវិញបន្ទាប់ពីរងការវាយប្រហារ លោក Nguyen Cong Cuong នាយកមជ្ឈមណ្ឌល SOC ក្រុមហ៊ុន Viettel Cyber ​​Security Company បានបញ្ជាក់យ៉ាងច្បាស់អំពីវិធីសាស្រ្តរបស់ក្រុមដូចជា APT41 និង Lazarus ពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះទៅនឹងការដាក់ពង្រាយ ransomware ។ របាយការណ៍ក៏បានចង្អុលបង្ហាញពីភាពទន់ខ្សោយផ្នែកសន្តិសុខទូទៅ និងដំណោះស្រាយដែលបានស្នើឡើងសម្រាប់ការត្រួតពិនិត្យជាបន្ត ការវាយតម្លៃតាមកាលកំណត់ និងការរៀបចំផែនការឆ្លើយតបឧបទ្ទវហេតុ ដើម្បីបង្កើន "សុខភាព" នៃប្រព័ន្ធ។

តំណាងក្រុមហ៊ុន Dell លោក Pham Tien Dung នាយកផ្នែកអាជីវកម្មអតិថិជនជាយុទ្ធសាស្រ្ត ក្រុមហ៊ុន Dell Technologies បានណែនាំ Power Protect ជាមួយនឹងវេទិកា Zero Trust ដែលជួយអាជីវកម្មការពារ និងសង្គ្រោះទិន្នន័យប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ ដំណោះស្រាយនេះប្រើការបំបែកជារូបវ័ន្ត សោសុវត្ថិភាព និង AI ឆ្លាតវៃ ដែលធានានូវភាពត្រឹមត្រូវនៃទិន្នន័យ និងការស្ដារឡើងវិញយ៉ាងឆាប់រហ័សនៅក្នុងបរិយាកាសពហុពពក បង្កើនសុវត្ថិភាព និងការបន្តអាជីវកម្ម។

នៅក្នុងសិក្ខាសាលានេះ លោក Nguyen Thanh Dat នាយកផលិតកម្ម SONIC បានផ្តល់យោបល់លើយុទ្ធសាស្ត្រការពារ និងស្ដារប្រព័ន្ធសម្រាប់អាជីវកម្មប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ ខ្លឹមសាររួមមានវិធីសាស្ត្រវាយប្រហារទូទៅដូចជា អ៊ីមែលបន្លំ ការលួចគណនី និងដំណោះស្រាយសុវត្ថិភាពដូចជា Zero Trust ការបែងចែកបណ្តាញ ការបង្កើនការយល់ដឹងពីបុគ្គលិក និងការបម្រុងទុកទិន្នន័យ 3-2-1 ដើម្បីធានាបាននូវការសង្គ្រោះរហ័ស។

លោក Pham Thai Son នាយកផលិតកម្ម Vietsunshine ក៏បានចែករំលែកអំពីដំណោះស្រាយដើម្បីការពារទិន្នន័យអាជីវកម្មជាមួយ Pure Storage ដែលជួយបង្កើនភាពធន់នឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ បច្ចេកវិជ្ជា SafeMode Snapshot អនុញ្ញាតឱ្យមានការបម្រុងទុកប្រកបដោយសុវត្ថិភាព ការរកឃើញដំបូងនៃភាពមិនប្រក្រតី និងការសង្គ្រោះរហ័ស ជួយធានានូវភាពត្រឹមត្រូវនៃទិន្នន័យ និងកាត់បន្ថយការខាតបង់ក្នុងករណីមានឧបទ្ទវហេតុសុវត្ថិភាព។

លោក Hoang Hieu ប្រធានក្រុមហ៊ុន AWS Vietnam Solutions បានចែករំលែកពីរបៀបដែល AWS ការពារ និងសង្គ្រោះទិន្នន័យពី ransomware តាមរយៈការអាប់ដេតប្រព័ន្ធ ការគ្រប់គ្រងការអនុញ្ញាត ការបែងចែកបណ្តាញ និងការបម្រុងទុកប្រកបដោយសុវត្ថិភាពជាមួយ AWS Backup និង AWS DRS ដែលជួយស្តារឡើងវិញយ៉ាងឆាប់រហ័ស ធានាសុវត្ថិភាព និងដំណើរការបន្តសម្រាប់អាជីវកម្ម។

បិទសិក្ខាសាលា អ្នកតំណាងនៃសម្ព័ន្ធ CYSEEX បាននិយាយថា ជាមួយនឹងយុទ្ធសាស្ត្រឆ្នាំ 2025 សម្ព័ន្ធ CYSEEX បញ្ជាក់ពីការប្តេជ្ញាចិត្តយ៉ាងមុតមាំរបស់ខ្លួនក្នុងការការពារអ៊ីនធឺណែតពីការគំរាមកំហែងនៃការក្លែងបន្លំដែលកាន់តែស្មុគស្មាញ។

ដោយផ្តោតលើការប្រឆាំងការលួចបន្លំ សម្ព័ន្ធមិនត្រឹមតែមានគោលបំណងកាត់បន្ថយហានិភ័យនៃការលួចទិន្នន័យ និងការបាត់បង់ហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយរក្សាស្ថិរភាព និងភាពជឿជាក់នៃបរិយាកាសអាជីវកម្មឌីជីថលផងដែរ។ នេះនឹងជាមូលដ្ឋានគ្រឹះដ៏រឹងមាំសម្រាប់បុគ្គល និងអាជីវកម្មក្នុងការអភិវឌ្ឍន៍ប្រកបដោយទំនុកចិត្តនៅក្នុងបរិយាកាសឌីជីថលដែលមានសុវត្ថិភាពជាងមុន។

CYSEEX Information Security Alliance (អក្សរកាត់នៃ Cyber ​​Security Exercise) គឺជាសម្ព័ន្ធភាពដែលផ្តួចផ្តើមដោយ MISA ជាមួយ Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo ដោយមានគោលបំណង៖ ការចែករំលែកចំណេះដឹង និងបទពិសោធន៍ ដើម្បីជួយលើកកំពស់សមត្ថភាពក្នុងការទប់ស្កាត់ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខព័ត៌មាននៅក្នុងអ៊ីនធឺណែត។

សន្និសិទប្រចាំឆ្នាំ CYSEEX ដែលធ្វើឡើងជារៀងរាល់ឆ្នាំចាប់ពីឆ្នាំ 2022 គឺជាឱកាសមួយដើម្បីចែករំលែកចំណេះដឹង និងបទពិសោធន៍ ជួយសមាជិកបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការទប់ស្កាត់ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត។