การตอบสนองและการกู้คืนระบบหลังภัยพิบัติจากการโจมตีทางไซเบอร์

รับรองความปลอดภัยของระบบจากการโจมตีที่ซับซ้อน

การประชุมเชิงปฏิบัติการนี้ได้รับการสนับสนุนโดยกรมความปลอดภัยทางสารสนเทศ - กระทรวงสารสนเทศและการสื่อสาร), กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค - กระทรวงความมั่นคงสาธารณะ (A05), สมาคมความปลอดภัยทางสารสนเทศเวียดนาม (VNISA), สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ (NCA) และสมาคมบริการซอฟต์แวร์และเทคโนโลยีสารสนเทศเวียดนาม (VINASA)

ในสุนทรพจน์เปิดงาน คุณเหงียน ซวน ฮวง ประธาน CYSEEX Alliance และรองประธานคณะกรรมการบริษัท MISA Joint Stock Company ได้เน้นย้ำว่า “การเตรียมพร้อมรับมือและฟื้นตัวจากเหตุการณ์ความมั่นคงปลอดภัยทางไซเบอร์เป็นปัจจัยสำคัญในการสร้างความมั่นใจในความปลอดภัยและเสถียรภาพของระบบจากการโจมตีที่ซับซ้อน การประชุม CYSEEX 2024 มอบความรู้เชิงปฏิบัติเพื่อช่วยลดความเสียหายและเสริมสร้างความยืดหยุ่นของระบบให้กับภาคธุรกิจ”

นายเหงียน ซวน ฮวง กล่าวว่า ในปี 2568 CYSEEX Alliance จะมุ่งเน้นไปที่การป้องกันการฉ้อโกงออนไลน์เพื่อปกป้องความปลอดภัยของข้อมูลและรักษาสภาพแวดล้อมทางธุรกิจดิจิทัลที่มั่นคง

การฝึกซ้อมยิงจริงภายใต้การอุปถัมภ์ของแผนกความปลอดภัยสารสนเทศมีส่วนช่วยอย่างแข็งขันในการตรวจจับช่องโหว่ด้านความปลอดภัยในระบบสารสนเทศได้อย่างรวดเร็ว และช่วยปรับปรุงความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยสารสนเทศของสมาชิกพันธมิตร

กรมความมั่นคงปลอดภัยสารสนเทศประเมินว่านี่เป็นแบบจำลองทั่วไป ซึ่งเป็นการขยายขอบเขตของสำนักงานประสานงานแห่งชาติ (National Coordination Agency) และเครือข่ายรับมือภัยคุกคามไซเบอร์แห่งชาติ (National Cyber Security Response Network) ไปสู่การทำงานร่วมกันระหว่างหน่วยงานบริหารจัดการของรัฐและองค์กรธุรกิจ สิ่งนี้แสดงให้เห็นว่าองค์กรธุรกิจ โดยเฉพาะองค์กร เทคโนโลยีดิจิทัล ได้รับความตระหนักรู้จากผู้นำระดับสูงไปจนถึงทีมที่รับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ เกี่ยวกับบทบาทและความสำคัญของความมั่นคงปลอดภัยสารสนเทศ โดยเชื่อมโยงงานด้านความมั่นคงปลอดภัยสารสนเทศกับการพัฒนาองค์กรอย่างใกล้ชิด

นาย Tran Quang Hung รักษาการผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กล่าวสุนทรพจน์

นาย Tran Quang Hung รักษาการผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร และนาย Trieu Manh Tung รองผู้อำนวยการกรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค กระทรวงความมั่นคงสาธารณะ กล่าวว่า "เรามุ่งมั่นที่จะร่วมมือกับ CYSEEX Alliance เพื่อปรับปรุงระบบรักษาความปลอดภัย ปกป้องผลประโยชน์ของผู้ใช้งานปลายทางสูงสุดในยุคดิจิทัล"

ตามรายงานของนาย Nguyen Quang Hoang หัวหน้าคณะกรรมการจัดงานฝึกซ้อม CYSEEX และผู้อำนวยการด้านความปลอดภัยข้อมูล MISA ในปี 2567 CYSEEX Alliance ได้ดำเนินการฝึกซ้อมความปลอดภัยทางไซเบอร์ในระบบ 18 ระบบ และค้นพบช่องโหว่ 497 รายการ รวมถึงช่องโหว่ร้ายแรง 93 รายการ

แคมเปญต่อต้านฟิชชิ่งสำหรับพนักงานมากกว่า 14,000 รายช่วยลดความเสี่ยงอันตรายลงร้อยละ 40 ช่วยปรับปรุงความสามารถในการตอบสนองและการตระหนักรู้ด้านความปลอดภัยในองค์กรสมาชิก

นาย Quang Hoang ยังได้แบ่งปันประสบการณ์ของเขาในการเสริมสร้างการป้องกันเครือข่าย โดยเน้นย้ำถึงบทบาทของโมเดล SecDevOps ในการลดความเสี่ยง สร้างความตระหนักด้านความปลอดภัย และดำเนินการแคมเปญฟิชชิ่งอย่างมีประสิทธิภาพ

เมื่อมองไปข้างหน้าถึงปี 2568 CYSEEX จะขยายจำนวนสมาชิก ดำเนินการฝึกซ้อมการรบรายเดือน และส่งเสริมการใช้เทคนิค Threat Hunting เพื่อเพิ่มขีดความสามารถด้านความปลอดภัยของสมาชิก Alliance

ในการประชุมเชิงปฏิบัติการครั้งนี้ คุณเล กง ฟู รองผู้อำนวยการ VNCERT ได้เน้นย้ำถึงความสำคัญของ Threat Hunting ในการตรวจจับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น ซึ่งเป็นวิธีการเชิงรุกในการค้นหาสัญญาณอันตรายโดยไม่ต้องพึ่งพาการแจ้งเตือนล่วงหน้า ช่วยเอาชนะข้อจำกัดของเทคโนโลยีป้องกันภัยแบบเดิม Threat Hunting ช่วยลดระยะเวลาที่ภัยคุกคามอาจปรากฏอยู่ในระบบ พร้อมทั้งเพิ่มความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นอย่างรวดเร็ว

ประสบการณ์จริงในการช่วยเหลือและฟื้นฟูระบบหลังจากถูกโจมตี

นายเหงียน กง เกือง ผู้อำนวยการศูนย์ SOC บริษัท Viettel Cyber Security ได้แบ่งปันประสบการณ์ในการตอบสนองและกู้คืนระบบหลังจากถูกโจมตี โดยได้อธิบายอย่างชัดเจนถึงวิธีการของกลุ่มต่างๆ เช่น APT41 และ Lazarus ตั้งแต่การใช้ประโยชน์จากช่องโหว่ไปจนถึงการใช้แรนซัมแวร์ รายงานยังชี้ให้เห็นจุดอ่อนด้านความปลอดภัยที่พบบ่อย และแนวทางแก้ไขสำหรับการตรวจสอบอย่างต่อเนื่อง การประเมินเป็นระยะ และการวางแผนรับมือเหตุการณ์ เพื่อปรับปรุง "สุขภาพ" ของระบบ

คุณฟาม เตียน ดุง ผู้อำนวยการฝ่ายธุรกิจลูกค้าเชิงกลยุทธ์ของเดลล์ เทคโนโลยีส์ ตัวแทนของเดลล์ เปิดตัวแพลตฟอร์ม Power Protect with Zero Trust ที่ช่วยให้ธุรกิจต่างๆ ปกป้องและกู้คืนข้อมูลจากภัยคุกคามจากแรนซัมแวร์ โซลูชันนี้ใช้การแยกทางกายภาพ คีย์ความปลอดภัย และปัญญาประดิษฐ์ (AI) อัจฉริยะ ช่วยให้มั่นใจถึงความสมบูรณ์ของข้อมูลและการกู้คืนข้อมูลอย่างรวดเร็วในสภาพแวดล้อมแบบมัลติคลาวด์ ช่วยเพิ่มความปลอดภัยและความต่อเนื่องทางธุรกิจ

ในการประชุมเชิงปฏิบัติการ คุณเหงียน ถั่น ดัต ผู้อำนวยการฝ่ายผลิตของ SONIC ได้แสดงความคิดเห็นเกี่ยวกับกลยุทธ์การป้องกันและการกู้คืนระบบสำหรับธุรกิจต่างๆ เพื่อป้องกันภัยคุกคามจากแรนซัมแวร์ เนื้อหาประกอบด้วยวิธีการโจมตีที่พบบ่อย เช่น อีเมลฟิชชิ่ง การขโมยบัญชี และโซลูชันด้านความปลอดภัย เช่น Zero Trust การแบ่งส่วนเครือข่าย การสร้างความตระหนักรู้ของพนักงาน และการสำรองข้อมูลแบบ 3-2-1 เพื่อให้มั่นใจว่าจะกู้คืนข้อมูลได้อย่างรวดเร็ว

คุณ Pham Thai Son ผู้อำนวยการฝ่ายผลิตของ Vietsunshine ยังได้กล่าวถึงโซลูชันเพื่อปกป้องข้อมูลธุรกิจด้วย Pure Storage ซึ่งช่วยเพิ่มความยืดหยุ่นในการรับมือกับการโจมตีทางไซเบอร์ เทคโนโลยี SafeMode Snapshot ช่วยให้สามารถสำรองข้อมูลอย่างปลอดภัย ตรวจจับความผิดปกติได้ตั้งแต่เนิ่นๆ และกู้คืนข้อมูลได้อย่างรวดเร็ว ช่วยรับประกันความสมบูรณ์ของข้อมูลและลดการสูญเสียข้อมูลในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัย

คุณ Hoang Hieu หัวหน้าฝ่าย AWS Vietnam Solutions ได้แบ่งปันถึงวิธีการที่ AWS ปกป้องและกู้คืนข้อมูลจากแรนซัมแวร์ผ่านการอัปเดตระบบ การจัดการสิทธิ์ การแบ่งส่วนเครือข่าย และการสำรองข้อมูลที่ปลอดภัยด้วย AWS Backup และ AWS DRS ช่วยให้กู้คืนข้อมูลได้อย่างรวดเร็ว รับประกันความปลอดภัยและความต่อเนื่องสำหรับธุรกิจ

ในการปิดการประชุมเชิงปฏิบัติการ ตัวแทนจาก CYSEEX Alliance กล่าวว่า ด้วยกลยุทธ์ปี 2025 นี้ CYSEEX Alliance ยืนยันถึงความมุ่งมั่นอันแรงกล้าในการปกป้องไซเบอร์สเปซจากภัยคุกคามการฉ้อโกงที่ซับซ้อนมากขึ้นเรื่อยๆ

ด้วยการมุ่งเน้นไปที่การป้องกันฟิชชิ่ง พันธมิตรไม่เพียงแต่มุ่งหวังที่จะลดความเสี่ยงจากการโจรกรรมข้อมูลและการสูญเสียทางการเงินเท่านั้น แต่ยังช่วยรักษาเสถียรภาพและความน่าเชื่อถือของสภาพแวดล้อมทางธุรกิจดิจิทัล ซึ่งจะเป็นรากฐานที่แข็งแกร่งสำหรับบุคคลและธุรกิจต่างๆ ในการพัฒนาอย่างมั่นใจในสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้น

CYSEEX Information Security Alliance (ย่อมาจาก Cyber Security Exercise) เป็นพันธมิตรที่ริเริ่มโดย MISA ร่วมกับ Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo โดยมีจุดประสงค์เพื่อ: แบ่งปันความรู้และประสบการณ์เพื่อช่วยปรับปรุงศักยภาพในการป้องกันและตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางข้อมูลในโลกไซเบอร์

การประชุมประจำปี CYSEEX จัดขึ้นเป็นประจำทุกปีตั้งแต่ปี 2022 เป็นต้นไป ถือเป็นโอกาสในการแบ่งปันความรู้และประสบการณ์ ช่วยให้สมาชิกปรับปรุงความสามารถในการป้องกันและตอบสนองต่อเหตุการณ์ทางไซเบอร์