Hội thảo CYSEEX 2024: Kinh nghiệm và giải pháp ứng cứu, phục hồi hệ thống sau thảm họa

Hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” do Liên minh An toàn Thông tin CYSEEX đã tổ chức thu hút sự tham dự của hơn 300 đại biểu đến từ các cơ quan Nhà nước, doanh nghiệp, chuyên gia và các cơ quan báo chí

Hội thảo được bảo trợ bởi Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao, Bộ Công an (A05), Hiệp hội An toàn thông tin Việt Nam (VNISA), Hiệp hội An ninh mạng Quốc gia (NCA) và Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (VINASA) thu hút gần 300 khách mời là đại diện cơ quan quản lý, lãnh đạo doanh nghiệp và chuyên gia trong lĩnh vực công nghệ, an ninh thông tin.

Phát biểu khai mạc, ông Nguyễn Xuân Hoàng – Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA nhấn mạnh: “Chuẩn bị ứng phó và phục hồi sau sự cố an ninh mạng là yếu tố thiết yếu để bảo đảm an toàn và ổn định hệ thống trước các cuộc tấn công phức tạp. Hội thảo CYSEEX 2024 sẽ cung cấp kiến thức thực tế giúp giảm thiểu thiệt hại và nâng cao khả năng phục hồi hệ thống cho cộng đồng doanh nghiệp. Năm 2025, Liên minh CYSEEX sẽ tập trung phòng chống lừa đảo trực tuyến nhằm bảo vệ an toàn thông tin và duy trì ổn định môi trường kinh doanh số”.

Ông Nguyễn Xuân Hoàng – Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA phát biểu khai mạc sự kiện

Khẳng định sự đồng hành cùng Liên minh CYSEEX, ông Trần Quang Hưng – Quyền Cục Trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông và ông Triệu Mạnh Tùng – Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đồng chia sẻ: “Quyết tâm đồng hành cùng Liên minh CYSEEX để nâng cao hệ thống bảo mật, bảo vệ tối đa quyền lợi của người dùng cuối trong kỷ nguyên số”.

Ông Triệu Mạnh Tùng – Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an

Mở đầu chương trình, ông Lê Công Phú – Phó Giám đốc VNCERT đã nhấn mạnh về  tầm quan trọng của Threat Hunting trong việc phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.

Ông Lê Công Phú – Phó Giám đốc VNCERT chia sẻ về Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp

Theo đó, ông Nguyễn Quang Hoàng- Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA đã báo cáo kết quả thực tiễn từ các cuộc diễn tập chống phishing và bảo mật hệ thống. Cụ thể, năm 2024, Liên minh CYSEEX đã thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng. Chiến dịch phòng chống phishing cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm, nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên. Ông Quang Hoàng cũng chia sẻ kinh nghiệm tăng cường phòng thủ mạng, nhấn mạnh vai trò của mô hình SecDevOps trong giảm thiểu lỗ hổng, nâng cao nhận thức an toàn và triển khai hiệu quả các chiến dịch phishing. Định hướng cho năm 2025, CYSEEX sẽ mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật Threat Hunting để tăng cường khả năng bảo mật cho các thành viên trong Liên minh.

Ông Nguyễn Quang Hoàng – Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA đã báo cáo kết quả thực tiễn từ các cuộc diễn tập chống phishing và bảo mật hệ thống

Chia sẻ về kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, ông Nguyễn Công Cường – Giám đốc Trung tâm SOC – Công ty an ninh mạng Viettel đã nêu rõ cách thức của các nhóm như APT41 và Lazarus từ khai thác lỗ hổng đến triển khai ransomware. Báo cáo cũng chỉ ra các điểm yếu bảo mật phổ biến và đề xuất giải pháp giám sát liên tục, đánh giá định kỳ và lập kế hoạch ứng phó sự cố để tăng cường “sức khỏe” hệ thống.

Ông Nguyễn Công Cường – Giám đốc Trung tâm SOC – Công ty an ninh mạng Viettel đã nêu rõ cách thức của các nhóm như APT41 và Lazarus từ khai thác lỗ hổng đến triển khai ransomware

Đại diện Dell – Ông Phạm Tiến Dũng – Giám đốc Kinh doanh – Khối khách hàng chiến lược Dell Technologies giới thiệu Power Protect với nền tảng Zero Trust, giúp doanh nghiệp bảo vệ và phục hồi dữ liệu trước các mối đe dọa ransomware. Giải pháp sử dụng phân tách vật lý, khóa bảo mật và AI thông minh, đảm bảo tính toàn vẹn và phục hồi dữ liệu nhanh chóng trong môi trường đa đám mây, tăng cường an ninh và tính liên tục cho hoạt động doanh nghiệp.

Ông Phạm Tiến Dũng – Giám đốc Kinh doanh – Khối khách hàng chiến lược Dell Technologies giới thiệu Power Protect với nền tảng Zero Trust

Tại hội thảo, ông Nguyễn Thành Đạt – Product Manager – SONIC đã có những nhận định các chiến lược phòng thủ và phục hồi hệ thống cho doanh nghiệp trước mối đe dọa ransomware. Nội dung bao gồm các phương thức tấn công phổ biến như email lừa đảo, đánh cắp tài khoản và giải pháp bảo mật như Zero Trust, phân đoạn mạng, nâng cao nhận thức nhân viên và sao lưu dữ liệu 3-2-1 để đảm bảo khôi phục nhanh chóng.

Ông Nguyễn Thành Đạt – Product Manager – SONIC đã có những nhận định các chiến lược phòng thủ và phục hồi hệ thống cho doanh nghiệp trước mối đe dọa ransomware

Ông Phạm Thái Sơn – Product Manager – Vietsunshine cũng chia sẻ về  giải pháp bảo vệ dữ liệu doanh nghiệp với Pure Storage, giúp tăng cường khả năng phục hồi trước tấn công mạng. Công nghệ SafeMode Snapshot cho phép sao lưu an toàn, phát hiện bất thường sớm và khôi phục nhanh chóng, giúp đảm bảo toàn vẹn dữ liệu và giảm thiểu tổn thất khi gặp sự cố an ninh.

Ông Phạm Thái Sơn – Product Manager – Vietsunshine cũng chia sẻ về  giải pháp bảo vệ dữ liệu doanh nghiệp với Pure Storage, giúp tăng cường khả năng phục hồi trước tấn công mạng

Tại bài trình bày cuối cùng, ông Hoàng Hiếu – Trưởng nhóm Giải pháp AWS Việt Nam đã  chia sẻ cách AWS bảo vệ và phục hồi dữ liệu trước ransomware qua cập nhật hệ thống, quản lý quyền hạn, phân đoạn mạng và sao lưu an toàn với AWS Backup, AWS DRS, giúp khôi phục nhanh, đảm bảo an toàn và liên tục cho doanh nghiệp.

Ông Hoàng Hiếu – Trưởng nhóm Giải pháp AWS Việt Nam đã chia sẻ cách AWS bảo vệ và phục hồi dữ liệu trước ransomware

Hội thảo CYSEEX 2024 thu hút đông đảo sự quan tâm của các doanh nghiệp, chuyên gia, cơ quan thông tấn báo chí

Bế mạc hội thảo, đại diện Liên minh CYSEEX cho biết, với chiến lược năm 2025, Liên minh CYSEEX khẳng định cam kết mạnh mẽ trong việc bảo vệ không gian mạng trước các mối đe dọa lừa đảo ngày càng phức tạp. Tập trung phòng chống phishing, Liên minh không chỉ hướng tới việc giảm thiểu nguy cơ đánh cắp dữ liệu và các tổn thất tài chính, mà còn giúp duy trì sự ổn định và tin cậy của môi trường kinh doanh số. Đây sẽ là nền tảng vững chắc giúp cá nhân và doanh nghiệp an tâm phát triển trong một môi trường số an toàn hơn.

Ông Nguyễn Xuân Hoàng – Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA (ngoài cùng bên trái) đại diện Ban tổ chức Hội thảo trao kỷ niệm chương cho đơn vị đồng hành và thành viên Liên minh

Liên minh An toàn Thông tin CYSEEX (viết tắt của Cyber Security Exercise) là liên minh do MISA khởi xướng thành lập cùng Sapo, Viettel Solutions, Bảo Việt, Mobifone, Bravo với mục đích: Chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng.

Hội thảo thường niên CYSEEX được tổ chức thường niên từ năm 2022 là dịp để chia sẻ kiến thức và kinh nghiệm, giúp các thành viên nâng cao năng lực phòng ngừa và ứng phó sự cố an ninh mạng.