استقطبت ورشة العمل "الاستجابة واستعادة الأنظمة بعد الكوارث" التي نظمها تحالف أمن المعلومات CYSEEX مشاركة أكثر من 300 مندوب من الوكالات الحكومية والشركات والخبراء ووكالات الأنباء.
أقيمت الورشة برعاية إدارة أمن المعلومات بوزارة المعلومات والاتصالات، وإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية، ووزارة الأمن العام (A05)، وجمعية أمن المعلومات في فيتنام (VNISA)، والجمعية الوطنية للأمن السيبراني (NCA)، وجمعية خدمات البرمجيات وتكنولوجيا المعلومات في فيتنام (VINASA)، وجذبت ما يقرب من 300 ضيف يمثلون وكالات الإدارة وقادة الأعمال والخبراء في مجالات التكنولوجيا وأمن المعلومات.
في كلمته الافتتاحية، أكد السيد نجوين شوان هوانغ، رئيس تحالف CYSEEX ونائب رئيس مجلس إدارة شركة MISA المساهمة، على أن "الاستعداد للاستجابة لحوادث الأمن السيبراني والتعافي منها عامل أساسي لضمان سلامة النظام واستقراره في مواجهة الهجمات المعقدة. سيوفر مؤتمر CYSEEX 2024 معرفة عملية للمساعدة في تقليل الأضرار وتحسين مرونة النظام لمجتمع الأعمال. في عام 2025، سيركز تحالف CYSEEX على منع الاحتيال الإلكتروني لحماية أمن المعلومات والحفاظ على بيئة أعمال رقمية مستقرة" .
ألقى السيد نجوين شوان هوانج - رئيس تحالف CYSEEX ونائب رئيس مجلس إدارة شركة MISA المساهمة الكلمة الافتتاحية في الحدث.
أكد السيد تران كوانج هونج - القائم بأعمال مدير إدارة أمن المعلومات بوزارة المعلومات والاتصالات والسيد تريو مانه تونج - نائب مدير إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية المتقدمة بوزارة الأمن العام، على الشراكة مع تحالف CYSEEX، وقالا: "عازمون على مرافقة تحالف CYSEEX لتحسين نظام الأمن وحماية مصالح المستخدمين النهائيين إلى أقصى حد في العصر الرقمي".
أعرب السيد تران كوانج هونج - القائم بأعمال مدير إدارة أمن المعلومات بوزارة المعلومات والاتصالات عن دعمه لتحالف CYSEEX في زيادة الوعي والخبرة للشركات فيما يتعلق بأمن المعلومات في الفضاء الإلكتروني.
السيد تريو مانه تونغ - نائب مدير إدارة الأمن السيبراني ومنع الجرائم التكنولوجية المتقدمة، وزارة الأمن العام
في افتتاح البرنامج، أكد السيد لي كونغ فو، نائب مدير مركز VNCERT، على أهمية تقنية "تقصي التهديدات" في الكشف عن التهديدات الأمنية المحتملة. تُعدّ هذه التقنية طريقة استباقية للبحث عن المؤشرات الخبيثة دون الاعتماد على تحذيرات مسبقة، متجاوزةً بذلك قيود تقنيات الدفاع التقليدية. تُساعد تقنية "تقصي التهديدات" على تقليل مدة بقاء التهديدات في النظام، مع تحسين القدرة على الاستجابة السريعة للهجمات الإلكترونية المتزايدة التعقيد.
تحدث السيد لي كونغ فو - نائب مدير VNCERT عن Threat Hunting الذي يساعد في تقليل الوقت الذي يمكن أن تستمر فيه التهديدات في النظام، مع تحسين القدرة على الاستجابة بسرعة للهجمات الإلكترونية المعقدة بشكل متزايد.
وبناءً على ذلك، قدم السيد نجوين كوانغ هوانغ - رئيس لجنة تنظيم تمرين CYSEEX ومدير أمن المعلومات في MISA تقريرًا عن النتائج العملية لتمارين مكافحة التصيد الاحتيالي وأمن النظام. وعلى وجه التحديد، في عام 2024، أجرى تحالف CYSEEX تمارين للأمن السيبراني على 18 نظامًا، واكتشف 497 ثغرة أمنية، بما في ذلك 93 ثغرة أمنية خطيرة. ساهمت حملة مكافحة التصيد الاحتيالي لأكثر من 14000 موظف في تقليل 40٪ من الثغرات الأمنية الخطيرة، وتحسين القدرة على الاستجابة والوعي الأمني في المنظمات الأعضاء. كما شارك السيد كوانغ هوانغ تجربته في تعزيز دفاع الشبكة، مؤكدًا على دور نموذج SecDevOps في تقليل الثغرات الأمنية، وزيادة الوعي الأمني، وتنفيذ حملات التصيد الاحتيالي بشكل فعال. وبالنظر إلى عام 2025، ستوسع CYSEEX عضويتها، وتجري تدريبات قتالية شهرية، وتروج لنشر تقنيات Threat Hunting لتعزيز القدرات الأمنية لأعضاء التحالف.
السيد نجوين كوانج هوانج - رئيس اللجنة المنظمة لتمارين CYSEEX ومدير أمن المعلومات في MISA، أفاد بالنتائج العملية لتمارين مكافحة التصيد وأمن النظام.
في معرض حديثه عن تجربته في الاستجابة للهجمات الإلكترونية واستعادتها، بيّن السيد نجوين كونغ كونغ، مدير مركز العمليات الأمنية (SOC) التابع لشركة فيتيل للأمن السيبراني، أساليب جماعات مثل APT41 وLazarus، بدءًا من استغلال الثغرات الأمنية وصولًا إلى نشر برامج الفدية. كما أشار التقرير إلى نقاط الضعف الأمنية الشائعة، واقترح حلولًا للمراقبة المستمرة والتقييم الدوري وتخطيط الاستجابة للحوادث، بهدف تحسين سلامة النظام.
السيد نجوين كونغ كوونغ - مدير مركز العمليات الأمنية - شركة فيتيل للأمن السيبراني أوضح بوضوح أساليب مجموعات مثل APT41 وLazarus من استغلال الثغرات الأمنية إلى نشر برامج الفدية.
ممثل ديل - السيد فام تين دونغ - مدير أعمال - قسم العملاء الاستراتيجيين. قدمت ديل تكنولوجيز منصة Power Protect with Zero Trust، لمساعدة الشركات على حماية بياناتها واستعادتها من تهديدات برامج الفدية. يستخدم الحل الفصل المادي ومفاتيح الأمان والذكاء الاصطناعي الذكي، مما يضمن سلامة البيانات وسرعة استعادتها في بيئات السحابة المتعددة، ويعزز أمن واستمرارية العمليات التجارية.
السيد فام تيان دونج - مدير الأعمال - قسم العملاء الاستراتيجيين تقدم Dell Technologies نظام Power Protect مع منصة Zero Trust
خلال ورشة العمل، قدّم السيد نجوين ثانه دات، مدير المنتجات في شركة سونيك، ملاحظات حول استراتيجيات الدفاع واستعادة الأنظمة للشركات من تهديدات برامج الفدية. وتضمّن المحتوى أساليب هجوم شائعة، مثل رسائل التصيد الاحتيالي، وسرقة الحسابات، وحلولًا أمنية مثل الثقة الصفرية، وتجزئة الشبكة، وتوعية الموظفين، والنسخ الاحتياطي للبيانات 3-2-1 لضمان سرعة الاستعادة.
علق السيد نجوين ثانه دات - مدير المنتجات - SONIC على استراتيجيات الدفاع واسترداد النظام للشركات ضد تهديدات برامج الفدية.
كما تحدث السيد فام تاي سون، مدير المنتجات في شركة فيتسانشاين، عن حل حماية بيانات الأعمال باستخدام Pure Storage، مما يعزز من قدرتها على مواجهة الهجمات الإلكترونية. تتيح تقنية SafeMode Snapshot النسخ الاحتياطي الآمن، والكشف المبكر عن أي أعطال، والتعافي السريع، مما يضمن سلامة البيانات ويقلل الخسائر عند وقوع حوادث أمنية.
كما تحدث السيد فام تاي سون - مدير المنتجات في شركة Vietsunshine عن الحل لحماية بيانات الأعمال باستخدام Pure Storage، مما يساعد على زيادة القدرة على الصمود ضد الهجمات الإلكترونية.
وفي العرض التقديمي النهائي، شارك السيد هوانج هيو - رئيس حلول AWS Vietnam - كيف تقوم AWS بحماية البيانات واستعادتها من برامج الفدية من خلال تحديثات النظام وإدارة الأذونات وتقسيم الشبكة والنسخ الاحتياطي الآمن باستخدام AWS Backup وAWS DRS، مما يساعد على الاستعادة بسرعة وضمان السلامة والاستمرارية للشركات.
السيد هوانغ هيو - رئيس حلول AWS في فيتنام شارك كيف تحمي AWS البيانات وتستعيدها من برامج الفدية
يجذب مؤتمر CYSEEX 2024 الكثير من الاهتمام من قبل الشركات والخبراء ووكالات الصحافة
في ختام الورشة، قال ممثل تحالف CYSEEX إن تحالف CYSEEX، من خلال استراتيجية 2025، يؤكد التزامه الراسخ بحماية الفضاء الإلكتروني من تهديدات الاحتيال المتزايدة التعقيد. وبتركيزه على مكافحة التصيد الاحتيالي، لا يهدف التحالف فقط إلى تقليل مخاطر سرقة البيانات والخسائر المالية، بل يُسهم أيضًا في الحفاظ على استقرار بيئة الأعمال الرقمية وثقتها. وسيُشكل هذا أساسًا متينًا للأفراد والشركات للتطور بثقة في بيئة رقمية أكثر أمانًا.
السيد نجوين شوان هوانج - رئيس تحالف CYSEEX، نائب رئيس مجلس إدارة شركة MISA المساهمة (أقصى اليسار) ممثلاً للجنة المنظمة للورشة، منح ميداليات تذكارية للوحدات المرافقة وأعضاء التحالف.
تحالف أمن المعلومات CYSEEX (اختصار لـ Cyber Security Exercise) هو تحالف بدأته MISA مع Sapo وViettel Solutions وBao Viet وMobifone وBravo بهدف: تبادل المعرفة والخبرة للمساعدة في تحسين القدرة على منع حوادث أمن المعلومات والاستجابة لها في الفضاء الإلكتروني. يعد مؤتمر CYSEEX السنوي، الذي يعقد سنويًا اعتبارًا من عام 2022، فرصة لتبادل المعرفة والخبرة، ومساعدة الأعضاء على تحسين قدرتهم على منع حوادث الأمن السيبراني والاستجابة لها. |
تعليق (0)