ការឆ្លើយតបរបស់ប្រព័ន្ធ និងការស្ដារឡើងវិញបន្ទាប់ពីគ្រោះមហន្តរាយការវាយប្រហារតាមអ៊ីនធឺណិត

ធានាសុវត្ថិភាពប្រព័ន្ធប្រឆាំងនឹងការវាយប្រហារស្មុគស្មាញ

សិក្ខាសាលានេះត្រូវបានឧបត្ថម្ភដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាន - ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ - ក្រសួងសន្តិសុខសាធារណៈ (A05) សមាគមសន្តិសុខព័ត៌មានវៀតណាម (VNISA) សមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ (NCA) និងសមាគមសេវាកម្មបច្ចេកវិទ្យា និងព័ត៌មានវៀតណាម (VINASA) ។

ក្នុងសុន្ទរកថាបើក លោក Nguyen Xuan Hoang ប្រធានសម្ព័ន្ធ CYSEEX អនុប្រធានក្រុមប្រឹក្សាភិបាលនៃក្រុមហ៊ុនភាគហ៊ុនរួម MISA បានសង្កត់ធ្ងន់ថា៖ “ការរៀបចំសម្រាប់ការឆ្លើយតប និងការស្តារឡើងវិញបន្ទាប់ពីឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតគឺជាកត្តាសំខាន់ដើម្បីធានាសុវត្ថិភាពប្រព័ន្ធ និងស្ថិរភាពប្រឆាំងនឹងការវាយប្រហារស្មុគស្មាញ។ សន្និសីទ CYSEEX 2024 ផ្តល់ចំណេះដឹងជាក់ស្តែង ដើម្បីជួយពង្រឹងប្រព័ន្ធឡើងវិញ និងកាត់បន្ថយការខូចខាតអាជីវកម្ម។

លោក Nguyen Xuan Hoang បាននិយាយថា នៅឆ្នាំ 2025 សម្ព័ន្ធ CYSEEX នឹងផ្តោតលើការទប់ស្កាត់ការក្លែងបន្លំតាមអ៊ីនធឺណិត ដើម្បីការពារសន្តិសុខព័ត៌មាន និងរក្សាបរិយាកាសអាជីវកម្មឌីជីថលប្រកបដោយស្ថិរភាព។

លំហាត់ជាបន្តបន្ទាប់ក្នុងទម្រង់ជាលំហាត់ជីវិតពិតក្រោមការឧបត្ថម្ភរបស់នាយកដ្ឋានសន្តិសុខព័ត៌មានបានចូលរួមចំណែកយ៉ាងសកម្មក្នុងការរកឃើញភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពក្នុងប្រព័ន្ធព័ត៌មានភ្លាមៗ និងជួយកែលម្អសមត្ថភាពឆ្លើយតបឧប្បត្តិហេតុសុវត្ថិភាពព័ត៌មានរបស់សមាជិកក្នុងសម្ព័ន្ធ។

នាយកដ្ឋានសន្តិសុខព័ត៌មានវាយតម្លៃនេះជាគំរូធម្មតា ដែលជាផ្នែកបន្ថែមនៃទីភ្នាក់ងារសម្របសម្រួលជាតិ និងបណ្តាញឆ្លើយតបសន្តិសុខតាមអ៊ីនធឺណិត តាមទិសដៅរបស់ទីភ្នាក់ងារគ្រប់គ្រងរដ្ឋ និងសហគ្រាសដែលធ្វើការរួមគ្នា។ នេះបង្ហាញថា សហគ្រាស ជាពិសេសសហគ្រាស បច្ចេកវិទ្យាឌីជីថល បានទទួលការយល់ដឹងពីអ្នកដឹកនាំខ្ពស់បំផុតដល់ក្រុមដែលទទួលខុសត្រូវក្នុងការធានាសុវត្ថិភាពព័ត៌មានអំពីតួនាទី និងសារៈសំខាន់នៃសន្តិសុខព័ត៌មាន ភ្ជាប់ទំនាក់ទំនងយ៉ាងជិតស្និទ្ធជាមួយការងារសន្តិសុខព័ត៌មានជាមួយនឹងការអភិវឌ្ឍន៍របស់អង្គការ។

លោក Tran Quang Hung ប្រធានស្តីទីនៃនាយកដ្ឋានសន្តិសុខព័ត៌មានបាននិយាយ។

លោក Tran Quang Hung ប្រធានស្តីទីនៃនាយកដ្ឋានសន្តិសុខព័ត៌មាន - ក្រសួងព័ត៌មាន និងទំនាក់ទំនង និងលោក Trieu Manh Tung អនុប្រធាននាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ - ក្រសួងសន្តិសុខសាធារណៈបានចែករំលែកថា៖ "ប្តេជ្ញារួមដំណើរជាមួយសម្ព័ន្ធ CYSEEX ដើម្បីកែលម្អប្រព័ន្ធសន្តិសុខ ការពារអ្នកប្រើប្រាស់ជាអតិបរមាក្នុងផលប្រយោជន៍ឌីជីថល"។

យោងតាមរបាយការណ៍របស់លោក Nguyen Quang Hoang ប្រធានគណៈកម្មាធិការរៀបចំលំហាត់ CYSEEX និងជានាយកសន្តិសុខព័ត៌មាន MISA ក្នុងឆ្នាំ 2024 សម្ព័ន្ធ CYSEEX បានធ្វើលំហាត់សន្តិសុខតាមអ៊ីនធឺណិតលើប្រព័ន្ធចំនួន 18 ដោយរកឃើញភាពងាយរងគ្រោះចំនួន 497 ដែលក្នុងនោះមាន 93 ធ្ងន់ធ្ងរ។

យុទ្ធនាការប្រឆាំងការបន្លំសម្រាប់បុគ្គលិកជាង 14,000 នាក់បានរួមចំណែកដល់ការកាត់បន្ថយ 40% នៃភាពងាយរងគ្រោះដែលមានគ្រោះថ្នាក់ ការកែលម្អសមត្ថភាពឆ្លើយតប និងការយល់ដឹងអំពីសុវត្ថិភាពនៅក្នុងអង្គការសមាជិក។

លោក Quang Hoang ក៏បានចែករំលែកបទពិសោធន៍របស់គាត់ក្នុងការពង្រឹងការការពារបណ្តាញ ដោយសង្កត់ធ្ងន់លើតួនាទីនៃគំរូ SecDevOps ក្នុងការកាត់បន្ថយភាពងាយរងគ្រោះ បង្កើនការយល់ដឹងអំពីសុវត្ថិភាព និងការអនុវត្តយុទ្ធនាការបន្លំប្រកបដោយប្រសិទ្ធភាព។

ទន្ទឹងរង់ចាំដល់ឆ្នាំ 2025 CYSEEX នឹងពង្រីកសមាជិកភាពរបស់ខ្លួន ធ្វើសមយុទ្ធប្រយុទ្ធប្រចាំខែ និងលើកកម្ពស់ការដាក់ពង្រាយបច្ចេកទេសការប្រមាញ់គំរាមកំហែង ដើម្បីបង្កើនសមត្ថភាពសន្តិសុខរបស់សមាជិកសម្ព័ន្ធ។

នៅក្នុងសិក្ខាសាលាផងដែរនោះ លោក Le Cong Phu នាយករងនៃ VCERT បានសង្កត់ធ្ងន់លើសារៈសំខាន់នៃ Threat Hunting ក្នុងការស្វែងរកការគំរាមកំហែងផ្នែកសន្តិសុខដែលអាចកើតមាន។ នេះគឺជាវិធីសាស្រ្តសកម្មក្នុងការស្វែងរកសញ្ញាព្យាបាទដោយមិនពឹងផ្អែកលើការព្រមានជាមុន ដោយយកឈ្នះលើដែនកំណត់នៃបច្ចេកវិទ្យាការពារប្រពៃណី។ ការប្រមាញ់ការគំរាមកំហែងជួយកាត់បន្ថយពេលវេលាដែលការគំរាមកំហែងអាចមាននៅក្នុងប្រព័ន្ធ ខណៈពេលដែលការកែលម្អសមត្ថភាពក្នុងការឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការវាយប្រហារតាមអ៊ីនធឺណិតដែលកាន់តែស្មុគស្មាញ។

បទពិសោធន៍ជាក់ស្តែងក្នុងការជួយសង្គ្រោះ និងស្តារប្រព័ន្ធឡើងវិញ បន្ទាប់ពីរងការវាយប្រហារ

ចែករំលែកបទពិសោធន៍របស់គាត់ក្នុងការឆ្លើយតប និងប្រព័ន្ធស្ដារឡើងវិញបន្ទាប់ពីរងការវាយប្រហារ លោក Nguyen Cong Cuong នាយកមជ្ឈមណ្ឌល SOC ក្រុមហ៊ុន Viettel Cyber ​​Security Company បានបញ្ជាក់យ៉ាងច្បាស់អំពីវិធីសាស្រ្តរបស់ក្រុមដូចជា APT41 និង Lazarus ពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះទៅនឹងការដាក់ពង្រាយ ransomware ។ របាយការណ៍ក៏បានចង្អុលបង្ហាញពីភាពទន់ខ្សោយផ្នែកសន្តិសុខទូទៅ និងដំណោះស្រាយដែលបានស្នើឡើងសម្រាប់ការត្រួតពិនិត្យជាបន្ត ការវាយតម្លៃតាមកាលកំណត់ និងការរៀបចំផែនការឆ្លើយតបឧបទ្ទវហេតុ ដើម្បីបង្កើន "សុខភាព" នៃប្រព័ន្ធ។

តំណាងក្រុមហ៊ុន Dell លោក Pham Tien Dung នាយកផ្នែកអាជីវកម្មអតិថិជនជាយុទ្ធសាស្រ្ត ក្រុមហ៊ុន Dell Technologies បានណែនាំ Power Protect ជាមួយនឹងវេទិកា Zero Trust ដែលជួយអាជីវកម្មការពារ និងសង្គ្រោះទិន្នន័យប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ ដំណោះស្រាយនេះប្រើការបំបែកជារូបវ័ន្ត សោសុវត្ថិភាព និង AI ឆ្លាតវៃ ដែលធានានូវភាពត្រឹមត្រូវនៃទិន្នន័យ និងការស្ដារឡើងវិញយ៉ាងឆាប់រហ័សនៅក្នុងបរិយាកាសពហុពពក បង្កើនសុវត្ថិភាព និងការបន្តសម្រាប់ប្រតិបត្តិការអាជីវកម្ម។

នៅក្នុងសិក្ខាសាលានេះ លោក Nguyen Thanh Dat នាយកផលិតកម្ម SONIC បានផ្តល់យោបល់លើយុទ្ធសាស្ត្រការពារ និងស្ដារប្រព័ន្ធសម្រាប់អាជីវកម្មប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ ខ្លឹមសាររួមមានវិធីសាស្ត្រវាយប្រហារទូទៅដូចជា អ៊ីមែលបន្លំ ការលួចគណនី និងដំណោះស្រាយសុវត្ថិភាពដូចជា Zero Trust ការបែងចែកបណ្តាញ បង្កើនការយល់ដឹងរបស់បុគ្គលិក និងការបម្រុងទុកទិន្នន័យ 3-2-1 ដើម្បីធានាបាននូវការសង្គ្រោះរហ័ស។

លោក Pham Thai Son នាយកផលិតកម្ម Vietsunshine ក៏បានចែករំលែកអំពីដំណោះស្រាយដើម្បីការពារទិន្នន័យអាជីវកម្មជាមួយ Pure Storage ដែលជួយបង្កើនភាពធន់នឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ បច្ចេកវិជ្ជា SafeMode Snapshot អនុញ្ញាតឱ្យមានការបម្រុងទុកប្រកបដោយសុវត្ថិភាព ការរកឃើញបញ្ហាមិនប្រក្រតីនៅដំណាក់កាលដំបូង និងការសង្គ្រោះរហ័ស ជួយធានានូវភាពត្រឹមត្រូវនៃទិន្នន័យ និងកាត់បន្ថយការខាតបង់ក្នុងករណីមានឧបទ្ទវហេតុសុវត្ថិភាព។

លោក Hoang Hieu ប្រធានក្រុមហ៊ុន AWS Vietnam Solutions Group បានចែករំលែកពីរបៀបដែល AWS ការពារ និងសង្គ្រោះទិន្នន័យពី ransomware តាមរយៈការអាប់ដេតប្រព័ន្ធ ការគ្រប់គ្រងការអនុញ្ញាត ការបែងចែកបណ្តាញ និងការបម្រុងទុកប្រកបដោយសុវត្ថិភាពជាមួយ AWS Backup និង AWS DRS ដែលជួយស្តារឡើងវិញយ៉ាងឆាប់រហ័ស ធានាសុវត្ថិភាព និងដំណើរការបន្តសម្រាប់អាជីវកម្ម។

បិទសិក្ខាសាលា អ្នកតំណាងនៃសម្ព័ន្ធ CYSEEX បាននិយាយថា ជាមួយនឹងយុទ្ធសាស្ត្រឆ្នាំ 2025 សម្ព័ន្ធ CYSEEX បានបញ្ជាក់ពីការប្តេជ្ញាចិត្តយ៉ាងមុតមាំរបស់ខ្លួនក្នុងការការពារអ៊ីនធឺណែតប្រឆាំងនឹងការគំរាមកំហែងនៃការក្លែងបន្លំដែលកាន់តែស្មុគស្មាញ។

ដោយផ្តោតលើការប្រឆាំងការលួចបន្លំ សម្ព័ន្ធមិនត្រឹមតែមានគោលបំណងកាត់បន្ថយហានិភ័យនៃការលួចទិន្នន័យ និងការបាត់បង់ហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយរក្សាស្ថិរភាព និងភាពជឿជាក់នៃបរិយាកាសអាជីវកម្មឌីជីថលផងដែរ។ នេះនឹងជាមូលដ្ឋានគ្រឹះដ៏រឹងមាំសម្រាប់បុគ្គល និងអាជីវកម្មក្នុងការអភិវឌ្ឍន៍ប្រកបដោយទំនុកចិត្តនៅក្នុងបរិយាកាសឌីជីថលដែលមានសុវត្ថិភាពជាងមុន។

CYSEEX Information Security Alliance (អក្សរកាត់នៃ Cyber ​​Security Exercise) គឺជាសម្ព័ន្ធភាពដែលផ្តួចផ្តើមដោយ MISA ជាមួយ Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo ដោយមានគោលបំណង៖ ការចែករំលែកចំណេះដឹង និងបទពិសោធន៍ ដើម្បីជួយលើកកំពស់សមត្ថភាពក្នុងការទប់ស្កាត់ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខព័ត៌មាននៅក្នុងអ៊ីនធឺណែត។

សន្និសិទប្រចាំឆ្នាំ CYSEEX ដែលធ្វើឡើងជារៀងរាល់ឆ្នាំចាប់ពីឆ្នាំ 2022 គឺជាឱកាសមួយដើម្បីចែករំលែកចំណេះដឹង និងបទពិសោធន៍ ជួយសមាជិកបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការទប់ស្កាត់ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត។