Hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa”

Ngày 13/11, Liên minh An toàn thông tin CYSEEX tổ chức hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” nhằm chia sẻ kiến thức, kinh nghiệm, giúp các doanh nghiệp nâng cao nhận thức và chủ động ứng phó trước các cuộc tấn công mạng ngày càng tinh vi.

Ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần MISA cho biết: Với phương châm “cách phòng thủ hay nhất là chủ động tấn công”, năm 2024, Liên minh đã liên tục tổ chức thành công 9 đợt tập trận, trên 18 hệ thống thông tin quan trọng của các thành viên liên minh. Liên minh cũng tham gia 2 đợt diễn tập quốc gia do Cục An toàn thông tin (ATTT) tổ chức và đã được giải Ba trong đợt diễn tập Thực chiến quốc gia cuối tháng 10/2024. Chuỗi hoạt động đã góp phần tích cực phát hiện các lỗ hổng bảo mật trong các hệ thống thông tin, khắc phục và nâng cao năng lực ứng phó sự cố ATTT cho các thành viên trong liên minh.

Chú thích ảnh Các diễn giả trình bày việc phát hiện, xử lý, ứng cứu và hỗ trợ phục hồi hệ thống khi bị tấn công mạng.

Về diễn tập phòng chống lừa đảo Phishing (tấn công giả mạo), Liên minh đã tổ chức 2 đợt diễn tập phòng chống lừa đảo Phishing cho 4 đơn vị thành viên, với trên 14.000 nhân viên được đào tạo và đánh giá. Ngoài các hoạt động trên, các thành viên Liên minh luôn tích cực tham gia chia sẻ kinh nghiệm diễn tập thực chiến, phòng chống lừa đảo và đảm bảo ATTT cho cộng đồng thông qua các hội thảo, sự kiện và được đánh giá cao.

“Trong 2 năm gần đây, chúng ta đã chứng kiến hàng loạt các vụ tấn công trên không gian mạng, đặc biệt là tấn công mã hóa dữ liệu (ransomware). Các vụ tấn công không chỉ ảnh hưởng đến an toàn thông tin mà còn làm gián đoạn các hoạt động kinh doanh, gây thiệt hại lớn về tài chính, uy tín, và danh tiếng của doanh nghiệp. Trước những mối nguy hiểm này, việc chuẩn bị sẵn sàng và nâng cao khả năng ứng cứu, phục hồi hệ thống sau thảm họa là nhiệm vụ cấp thiết", ông Nguyễn Xuân Hoàng cho biết.

Ông Trần Quang Hưng, Quyền Cục trưởng Cục An toàn thông tin cho hay: Liên minh CYSEEX thành lập từ các doanh nghiệp tư nhân liên kết lại nhằm chủ động, hỗ trợ khi bị tấn công mạng. Thực tế, quá trình chuyển đổi số tạo sự bứt phá trong phát triển nhưng cũng đối mặt với tấn công mạng, đánh cắp dữ liệu. Để làm chuyển đổi số thành công, liên minh an toàn thông tin là mô hình doanh nghiệp chủ động tự bảo vệ và góp phần đảm bảo an toàn quốc gia.

“Trong thời gian qua, Cục An toàn thông tin điều phối chương trình phòng chống tân công mạng, tổ chức đợt diễn tập, diễn tập thực chiến để nâng cao kỹ năng và phát hiện lỗ hồng càng nhiều để an toàn tốt hơn. Qua đợt diễn tập thực chiến, liên minh đã tự phát hiện ra 1.200 lỗ hổng. Nếu hacker phát hiện ra trước để tấn công sẽ vô cùng nguy hiểm. Trong tháng 12/2024, Cục An toàn thông tin tiếp tục tổ chức diễn tập thực chiến và mời các nước Asean tham gia. Đây là liên mình hình mẫu để hình thành các doanh nghiệp tổ chức chia sẻ kinh nghiệm và phát huy trong thời gian tới”, ông Trần Quang Hưng chia sẻ.

Trong khi đó, ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho rằng: “Khi bị tấn công mạng sẽ tạo nhiều hệ luỵ. Hội thảo cung cấp thông tin thiết thực, nhất là việc khôi phục lại hệ thống của doanh nghiệp khi bị tấn công. Hiện nay nhiều Bộ ngành quan tâm đến lĩnh vực này. Đây là mô hình cần nhân rộng trong tương lại để hình thành liên minh của các bộ ngành mang tính chính quy hơn”.

Tại hội thảo, ông Lê Công Phú, Phó Giám đốc VNCERT đã nhấn mạnh về tầm quan trọng của Threat Hunting trong việc phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.

Trong khi đó, ông Cao Giang Nam, đại diện Dell, phụ trách nhóm giải pháp bảo vệ dữ liệu, thị trường Việt Nam & khu vực Đông Dương giới thiệu Power Protect với nền tảng Zero Trust, giúp doanh nghiệp bảo vệ và phục hồi dữ liệu trước các mối đe dọa ransomware. Giải pháp sử dụng phân tách vật lý, khóa bảo mật và AI thông minh, đảm bảo tính toàn vẹn và phục hồi dữ liệu nhanh chóng trong môi trường đa đám mây, tăng cường an ninh và tính liên tục cho hoạt động doanh nghiệp.

Tại hội thảo, ông Nguyễn Thành Đạt, Product Manager - SONIC đã có những nhận định các chiến lược phòng thủ và phục hồi hệ thống cho doanh nghiệp trước mối đe dọa ransomware. Nội dung bao gồm các phương thức tấn công phổ biến như email lừa đảo, đánh cắp tài khoản và giải pháp bảo mật như Zero Trust, phân đoạn mạng, nâng cao nhận thức nhân viên và sao lưu dữ liệu 3-2-1 để đảm bảo khôi phục nhanh chóng.

Theo đại diện Liên minh CYSEEX, với chiến lược năm 2025, Liên minh CYSEEX khẳng định cam kết mạnh mẽ trong việc bảo vệ không gian mạng trước các mối đe dọa lừa đảo ngày càng phức tạp., tập trung phòng chống phishing. Liên minh không chỉ hướng tới việc giảm thiểu nguy cơ đánh cắp dữ liệu và các tổn thất tài chính, mà còn giúp duy trì sự ổn định và tin cậy của môi trường kinh doanh số. Đây sẽ là nền tảng vững chắc giúp cá nhân và doanh nghiệp an tâm phát triển trong một môi trường số an toàn hơn.