Ứng cứu và phục hồi hệ thống sau thảm họa tấn công mạng

Bảo đảm an toàn hệ thống trước các cuộc tấn công phức tạp

Hội thảo được Cục An toàn Thông tin – Bộ Thông tin và Truyền thông), Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao – Bộ Công an (A05), Hiệp hội an toàn thông tin Việt Nam (VNISA), Hiệp hội An ninh mạng quốc gia (NCA) và Hiệp hội phần mềm và dịch vụ công nghệ thông tin Việt Nam (VINASA) bảo trợ.

Phát biểu khai mạc, ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần MISA nhấn mạnh: “Chuẩn bị ứng phó và phục hồi sau sự cố an ninh mạng là yếu tố thiết yếu để bảo đảm an toàn và ổn định hệ thống trước các cuộc tấn công phức tạp. Hội thảo CYSEEX 2024 cung cấp kiến thức thực tế giúp giảm thiểu thiệt hại và tăng cường khả năng phục hồi hệ thống giúp cộng đồng doanh nghiệp”.

Ông Nguyễn Xuân Hoàng cho biết, năm 2025, Liên minh CYSEEX sẽ tập trung phòng chống lừa đảo trực tuyến nhằm bảo vệ an toàn thông tin và duy trì ổn định môi trường kinh doanh số.

Chuỗi hoạt động tập trận theo hình thức diễn tập thực chiến dưới sự bảo trợ của Cục An toàn thông tin đã góp phần tích cực để phát hiện kịp thời các lỗ hổng bảo mật trong các hệ thống thông tin và giúp nâng cao năng lực ứng phó sự cố an toàn thông tin cho các thành viên trong Liên minh.

Cục An toàn thông tin đánh giá đây là một mô hình tiêu biểu, là cánh tay nối dài của Cơ quan điều phối quốc gia và Mạng lưới ứng cứu an toàn thông tin mạng quốc gia, theo hướng Cơ quan quản lý nhà nước và doanh nghiệp cùng phối hợp thực hiện. Điều này, cho thấy rằng các doanh nghiệp, nhất là các doanh nghiệp công nghệ số đã có được những nhận thức từ lãnh đạo cấp cao nhất đến đội ngũ chịu trách nhiệm đảm bảo an toàn thông tin về vai trò, tầm quan của an toàn thông tin, gắn chặt công tác an toàn thông tin với sự phát triển của tổ chức.

Ông Trần Quang Hưng, quyền Cục trưởng Cục An toàn thông tin phát biểu.

Ông Trần Quang Hưng, quyền Cục trưởng Cục An toàn thông tin – Bộ Thông tin và Truyền thông và ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an đồng chia sẻ: “Quyết tâm đồng hành cùng Liên minh CYSEEX để nâng cao hệ thống bảo mật, bảo vệ tối đa quyền lợi của người dùng cuối trong kỷ nguyên số”.

Theo báo cáo của ông Nguyễn Quang Hoàng, Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA, năm 2024, Liên minh CYSEEX đã thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng.

Chiến dịch phòng chống phishing cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm, nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên.

Ông Quang Hoàng cũng chia sẻ kinh nghiệm tăng cường phòng thủ mạng, nhấn mạnh vai trò của mô hình SecDevOps trong giảm thiểu lỗ hổng, nâng cao nhận thức an toàn và triển khai hiệu quả các chiến dịch phishing.

Định hướng cho năm 2025, CYSEEX sẽ mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật Threat Hunting để tăng cường khả năng bảo mật cho các thành viên trong Liên minh.

Cũng tại Hội thảo, ông Lê Công Phú, Phó giám đốc VNCERT đã nhấn mạnh về tầm quan trọng của Threat Hunting trong việc phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.

Kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công

Chia sẻ về kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, ông Nguyễn Công Cường, Giám đốc Trung tâm SOC, Công ty an ninh mạng Viettel đã nêu rõ cách thức của các nhóm như APT41 và Lazarus từ khai thác lỗ hổng đến triển khai ransomware. Báo cáo cũng chỉ ra các điểm yếu bảo mật phổ biến và đề xuất giải pháp giám sát liên tục, đánh giá định kỳ và lập kế hoạch ứng phó sự cố để tăng cường “sức khỏe” hệ thống.

Đại diện Dell, ông Phạm Tiến Dũng, Giám đốc Kinh doanh khối khách hàng chiến lược Dell Technologies giới thiệu Power Protect với nền tảng Zero Trust, giúp doanh nghiệp bảo vệ và phục hồi dữ liệu trước các mối đe dọa ransomware. Giải pháp sử dụng phân tách vật lý, khóa bảo mật và AI thông minh, đảm bảo tính toàn vẹn và phục hồi dữ liệu nhanh chóng trong môi trường đa đám mây, tăng cường an ninh và tính liên tục cho hoạt động doanh nghiệp.

Tại hội thảo, ông Nguyễn Thành Đạt, Giám đốc sản xuất SONIC đã có những nhận định các chiến lược phòng thủ và phục hồi hệ thống cho doanh nghiệp trước mối đe dọa ransomware. Nội dung bao gồm các phương thức tấn công phổ biến như email lừa đảo, đánh cắp tài khoản và giải pháp bảo mật như Zero Trust, phân đoạn mạng, nâng cao nhận thức nhân viên và sao lưu dữ liệu 3-2-1 để đảm bảo khôi phục nhanh chóng.

Ông Phạm Thái Sơn, Giám đốc sản xuất Vietsunshine cũng chia sẻ về giải pháp bảo vệ dữ liệu doanh nghiệp với Pure Storage, giúp tăng cường khả năng phục hồi trước tấn công mạng. Công nghệ SafeMode Snapshot cho phép sao lưu an toàn, phát hiện bất thường sớm và khôi phục nhanh chóng, giúp đảm bảo toàn vẹn dữ liệu và giảm thiểu tổn thất khi gặp sự cố an ninh.

Ông Hoàng Hiếu, Trưởng nhóm Giải pháp AWS Việt Nam đã chia sẻ cách AWS bảo vệ và phục hồi dữ liệu trước ransomware qua cập nhật hệ thống, quản lý quyền hạn, phân đoạn mạng và sao lưu an toàn với AWS Backup, AWS DRS, giúp khôi phục nhanh, đảm bảo an toàn và liên tục cho doanh nghiệp.

Bế mạc hội thảo, đại diện Liên minh CYSEEX cho biết, với chiến lược năm 2025, Liên minh CYSEEX khẳng định cam kết mạnh mẽ trong việc bảo vệ không gian mạng trước các mối đe dọa lừa đảo ngày càng phức tạp.

Tập trung phòng chống phishing, Liên minh không chỉ hướng tới việc giảm thiểu nguy cơ đánh cắp dữ liệu và các tổn thất tài chính, mà còn giúp duy trì sự ổn định và tin cậy của môi trường kinh doanh số. Đây sẽ là nền tảng vững chắc giúp cá nhân và doanh nghiệp an tâm phát triển trong một môi trường số an toàn hơn.

Liên minh An toàn thông tin CYSEEX (viết tắt của Cyber Security Exercise) là liên minh do MISA khởi xướng thành lập cùng Sapo, Viettel Solutions, Bảo Việt, Mobifone, Bravo với mục đích: Chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng.

Hội thảo thường niên CYSEEX được tổ chức thường niên từ năm 2022 là dịp để chia sẻ kiến thức và kinh nghiệm, giúp các thành viên nâng cao năng lực phòng ngừa và ứng phó sự cố an ninh mạng.