Chủ động ứng phó trước các cuộc tấn công mạng ngày càng tinh vi
Sáng 13/11, Liên minh An toàn Thông tin CYSEEX tổ chức hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” nhằm chia sẻ kiến thức và kinh nghiệm, giúp các doanh nghiệp nâng cao nhận thức và chủ động ứng phó trước các cuộc tấn công mạng ngày càng tinh vi.
Hội thảo được bảo trợ bởi Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao - Bộ Công an (A05), Hiệp hội an toàn thông tin Việt Nam (VNISA), Hiệp hội An ninh mạng Quốc gia (NCA) và Hiệp hội phần mềm và dịch vụ công nghệ thông tin Việt Nam (VINASA); hội thảo thu hút gần 300 khách mời là đại diện cơ quan quản lý, lãnh đạo doanh nghiệp và chuyên gia trong lĩnh vực công nghệ, an ninh thông tin.
Ông Nguyễn Xuân Hoàng - Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA phát biểu tại hội thảo. Ảnh: TN |
Phát biểu khai mạc, ông Nguyễn Xuân Hoàng - Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA cho biết, ứng cứu và phục hồi hệ thống sau thảm họa tấn công mạng là nhiệm vụ cấp thiết với các doanh nghiệp. Để bảo vệ an toàn và duy trì tính liên tục cho hệ thống, các doanh nghiệp công nghệ cần chuẩn bị kỹ lưỡng và nâng cao năng lực ứng phó trước mọi tình huống.
Đây là một khâu không thể thiếu để bảo đảm sự ổn định và an toàn của hệ thống thông tin trước những cuộc tấn công ngày càng tinh vi và nguy hiểm. Các bài học và kỹ năng thực tế không chỉ giúp giảm thiểu thiệt hại mà còn giúp tăng cường khả năng chống chịu, phục hồi hệ thống một cách hiệu quả và nhanh chóng nhất.
Liên minh An toàn Thông tin CYSEEX (viết tắt của Cyber Security Exercise) là liên minh gồm các doanh nghiệp công nghệ thông tin, được Công ty Cổ phần MISA khởi xướng nhằm tăng cường khả năng phòng thủ mạng và bảo vệ hệ thống thông tin trước các mối đe dọa từ không gian mạng. Hội thảo thường niên CYSEEX được tổ chức từ năm 2022 là dịp để chia sẻ kiến thức và kinh nghiệm, giúp các thành viên nâng cao năng lực phòng ngừa và ứng phó sự cố an ninh mạng. |
Khẳng định sự đồng hành cùng Liên minh CYSEEX, ông Trần Quang Hưng - Quyền Cục trưởng Cục An toàn thông tin - Bộ Thông tin và Truyền thông và ông Triệu Mạnh Tùng - Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an đồng chia sẻ: “Quyết tâm đồng hành cùng Liên minh CYSEEX để nâng cao hệ thống bảo mật, bảo vệ tối đa quyền lợi của người dùng cuối trong kỷ nguyên số”.
Mở đầu chương trình, Lê Công Phú - Phó Giám đốc VNCERT đã nhấn mạnh về tầm quan trọng của Threat Hunting trong việc phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.
Giải pháp ứng cứu và phục hồi hệ thống sau thảm họa
Theo đó, ông Nguyễn Quang Hoàng- Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA đã báo cáo kết quả thực tiễn từ các cuộc diễn tập chống phishing và bảo mật hệ thống.
Cụ thể, năm 2024, Liên minh CYSEEX đã thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng. Chiến dịch phòng chống phishing cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm, nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên.
Thành viên Liên minh CYSEEX. Ảnh: TN |
Ông Nguyễn Quang Hoàng cũng chia sẻ kinh nghiệm tăng cường phòng thủ mạng, nhấn mạnh vai trò của mô hình SecDevOps trong giảm thiểu lỗ hổng, nâng cao nhận thức an toàn và triển khai hiệu quả các chiến dịch phishing. Định hướng cho năm 2025, CYSEEX sẽ mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật Threat Hunting để tăng cường khả năng bảo mật cho các thành viên trong Liên minh.
Chia sẻ về kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, ông Nguyễn Công Cường - Giám đốc Trung tâm SOC - Công ty an ninh mạng Viettel đã nêu rõ cách thức của các nhóm như APT41 và Lazarus từ khai thác lỗ hổng đến triển khai ransomware. Báo cáo cũng chỉ ra các điểm yếu bảo mật phổ biến và đề xuất giải pháp giám sát liên tục, đánh giá định kỳ và lập kế hoạch ứng phó sự cố để tăng cường "sức khỏe" hệ thống.
Đại diện Dell - ông Cao Giang Nam - Phụ trách nhóm giải pháp bảo vệ dữ liệu, thị trường Việt Nam và khu vực Đông Dương giới thiệu Power Protect với nền tảng Zero Trust, giúp doanh nghiệp bảo vệ và phục hồi dữ liệu trước các mối đe dọa ransomware. Giải pháp sử dụng phân tách vật lý, khóa bảo mật và AI thông minh, đảm bảo tính toàn vẹn và phục hồi dữ liệu nhanh chóng trong môi trường đa đám mây, tăng cường an ninh và tính liên tục cho hoạt động doanh nghiệp.
Tại hội thảo, ông Nguyễn Thành Đạt - Product Manager - SONIC đã có những nhận định các chiến lược phòng thủ và phục hồi hệ thống cho doanh nghiệp trước mối đe dọa ransomware. Nội dung bao gồm các phương thức tấn công phổ biến như email lừa đảo, đánh cắp tài khoản và giải pháp bảo mật như Zero Trust, phân đoạn mạng, nâng cao nhận thức nhân viên và sao lưu dữ liệu 3-2-1 để đảm bảo khôi phục nhanh chóng.
Ngoài ra, các chuyên gia cũng chia sẻ về giải pháp bảo vệ dữ liệu doanh nghiệp với Pure Storage, giúp tăng cường khả năng phục hồi trước tấn công mạng. Công nghệ SafeMode Snapshot cho phép sao lưu an toàn, phát hiện bất thường sớm và khôi phục nhanh chóng, giúp đảm bảo toàn vẹn dữ liệu và giảm thiểu tổn thất khi gặp sự cố an ninh.
Theo ông Hoàng Hiếu - Trưởng nhóm Giải pháp AWS Việt Nam đã có chia sẻ cách AWS bảo vệ và phục hồi dữ liệu trước ransomware qua cập nhật hệ thống, quản lý quyền hạn, phân đoạn mạng và sao lưu an toàn với AWS Backup, AWS DRS, giúp khôi phục nhanh, đảm bảo an toàn và liên tục cho doanh nghiệp./.
Năm 2025, Liên minh CYSEEX sẽ tiếp tục tập trung mạnh mẽ vào các hoạt động phòng chống lừa đảo (phishing) trên không gian mạng. Các hình thức lừa đảo trực tuyến đang ngày càng gia tăng với tốc độ đáng báo động và đã trở thành nguồn gốc của nhiều vụ đánh cắp và rò rỉ dữ liệu nghiêm trọng. Từ những thông bị bị đánh cắp này, tin tặc sẽ sử dụng để tổ chức các cuộc tấn công phức tạp hơn, gây ra các sự cố làm gián đoạn hoạt động sản xuất kinh doanh, tống tiền gây thiệt hại tài chính và uy tín lớn cho doanh nghiệp và tổ chức. Việc tăng cường các hoạt động phòng chống phishing là cấp thiết để bảo vệ cá nhân và các hệ thống thông tin, đảm bảo an toàn cho người dùng và duy trì sự ổn định, tin cậy của môi trường kinh doanh số xây dựng giá trị bền vững về an toàn thông tin cho cộng đồng doanh nghiệp và xã hội. |