Reakce a obnova systému po kybernetickém útoku

Zajistěte zabezpečení systému proti komplexním útokům

Workshop byl sponzorován Ministerstvem informační bezpečnosti – Ministerstvem informací a komunikací, Ministerstvem kybernetické bezpečnosti a prevence kriminality v oblasti high-tech – Ministerstvem veřejné bezpečnosti (A05), Vietnamskou asociací pro informační bezpečnost (VNISA), Národní asociací pro kybernetickou bezpečnost (NCA) a Vietnamskou asociací pro software a informační technologické služby (VINASA).

Ve svém úvodním projevu pan Nguyen Xuan Hoang, předseda CYSEEX Alliance a místopředseda představenstva akciové společnosti MISA , zdůraznil: „Příprava na reakci a obnovu po kybernetických bezpečnostních incidentech je zásadním faktorem pro zajištění bezpečnosti a stability systému proti komplexním útokům. Konference CYSEEX 2024 poskytuje praktické znalosti, které pomáhají minimalizovat škody a zvyšovat odolnost systémů pro podnikatelskou komunitu.“

Pan Nguyen Xuan Hoang uvedl, že v roce 2025 se aliance CYSEEX zaměří na prevenci online podvodů s cílem chránit informační bezpečnost a udržovat stabilní digitální obchodní prostředí.

Série cvičení v reálné podobě pod záštitou Odboru informační bezpečnosti aktivně přispěla k rychlému odhalování bezpečnostních zranitelností v informačních systémech a pomohla zlepšit kapacitu reakce na incidenty v oblasti informační bezpečnosti členů Aliance.

Odbor informační bezpečnosti to hodnotí jako typický model, rozšíření Národní koordinační agentury a Národní sítě pro reakci na kybernetickou bezpečnost, směřující ke spolupráci státních orgánů a podniků. To ukazuje, že podniky, zejména podniky v oblasti digitálních technologií , získaly povědomí od nejvyšších vedoucích pracovníků až po tým odpovědný za zajištění informační bezpečnosti o roli a důležitosti informační bezpečnosti a úzce propojily práci v oblasti informační bezpečnosti s rozvojem organizace.

Promluvil pan Tran Quang Hung, úřadující ředitel odboru informační bezpečnosti.

Pan Tran Quang Hung, úřadující ředitel odboru informační bezpečnosti Ministerstva informací a komunikací, a pan Trieu Manh Tung, zástupce ředitele odboru kybernetické bezpečnosti a prevence kriminality v oblasti high-tech Ministerstva veřejné bezpečnosti, uvedli: „Jsme odhodláni doprovázet alianci CYSEEX s cílem zlepšit bezpečnostní systém a maximálně chránit zájmy koncových uživatelů v digitálním věku.“

Podle zprávy pana Nguyen Quang Hoanga, vedoucího organizačního výboru cvičení CYSEEX a ředitele pro informační bezpečnost MISA, provedla aliance CYSEEX v roce 2024 cvičení kybernetické bezpečnosti na 18 systémech, při kterém odhalila 497 zranitelností, z nichž 93 bylo závažných.

Kampaň proti phishingu, které se zúčastnilo více než 14 000 zaměstnanců, přispěla ke 40% snížení počtu nebezpečných zranitelností, ke zlepšení reakční kapacity a bezpečnostního povědomí v členských organizacích.

Pan Quang Hoang se také podělil o své zkušenosti s posilováním obrany sítě a zdůraznil roli modelu SecDevOps při minimalizaci zranitelností, zvyšování bezpečnostního povědomí a efektivním nasazování phishingových kampaní.

S výhledem na rok 2025 rozšíří CYSEEX své členy, bude provádět měsíční bojová cvičení a bude propagovat nasazení technik lovu hrozeb s cílem posílit bezpečnostní schopnosti členů Aliance.

Na workshopu také pan Le Cong Phu, zástupce ředitele VNCERT, zdůraznil důležitost Threat Huntingu (hrozeb pro lov) při detekci potenciálních bezpečnostních hrozeb. Jedná se o proaktivní metodu vyhledávání škodlivých signálů bez spoléhání se na předchozí varování, která překonává omezení tradičních obranných technologií. Threat Hunting pomáhá zkrátit dobu, po kterou mohou hrozby v systému existovat, a zároveň zlepšuje schopnost rychle reagovat na stále složitější kybernetické útoky.

Praktické zkušenosti se záchranou a obnovou systémů po napadení

Pan Nguyen Cong Cuong, ředitel SOC Center společnosti Viettel Cyber ​​​​Security Company, se podělil o své zkušenosti s reakcí na útoky a obnovou systémů po nich. Jasně popsal metody skupin jako APT41 a Lazarus, které využívají od zneužívání zranitelností k nasazení ransomwaru. Zpráva rovněž poukázala na běžné bezpečnostní slabiny a navrhla řešení pro průběžné monitorování, pravidelné hodnocení a plánování reakce na incidenty s cílem zlepšit „zdraví“ systému.

Zástupce společnosti Dell, pan Pham Tien Dung, ředitel pro strategické zákaznické aktivity ve společnosti Dell Technologies, představil platformu Power Protect s nulovou důvěrou, která pomáhá firmám chránit a obnovovat data před hrozbami ransomwaru. Řešení využívá fyzické oddělení, bezpečnostní klíče a inteligentní umělou inteligenci, čímž zajišťuje integritu dat a rychlou obnovu v prostředí s více cloudy, čímž zvyšuje bezpečnost a kontinuitu obchodních operací.

Na workshopu se pan Nguyen Thanh Dat, výrobní ředitel společnosti SONIC, vyjádřil k obraně a strategiím obnovy systémů pro firmy proti hrozbám ransomwaru. Obsah zahrnoval běžné metody útoků, jako jsou phishingové e-maily, krádeže účtů, a bezpečnostní řešení, jako je Zero Trust, segmentace sítě, zvyšování povědomí zaměstnanců a zálohování dat 3-2-1 pro zajištění rychlé obnovy.

Pan Pham Thai Son, výrobní ředitel společnosti Vietsunshine, se také podělil o řešení ochrany obchodních dat s Pure Storage, které pomáhá zvýšit odolnost proti kybernetickým útokům. Technologie SafeMode Snapshot umožňuje bezpečné zálohování, včasnou detekci abnormalit a rychlou obnovu, což pomáhá zajistit integritu dat a minimalizovat ztráty v případě bezpečnostních incidentů.

Pan Hoang Hieu, vedoucí skupiny AWS Vietnam Solutions, se podělil o to, jak AWS chrání a obnovuje data před ransomwarem prostřednictvím aktualizací systému, správy oprávnění, segmentace sítě a bezpečných záloh s využitím služeb AWS Backup a AWS DRS, což pomáhá s rychlou obnovou a zajišťuje bezpečnost a kontinuitu pro firmy.

Zástupce aliance CYSEEX na závěr workshopu uvedl, že strategií do roku 2025 aliance CYSEEX potvrdila svůj silný závazek chránit kyberprostor před stále složitějšími hrozbami podvodů.

Zaměřením se na antiphishing se Aliance nejen snaží snížit riziko krádeže dat a finančních ztrát, ale také pomáhá udržovat stabilitu a důvěru v digitální obchodní prostředí. To bude pevný základ pro jednotlivce i firmy, aby se s jistotou mohli rozvíjet v bezpečnějším digitálním prostředí.

CYSEEX Information Security Alliance (zkratka pro Cyber ​​​​Security Exercise) je aliance iniciovaná MISA se společnostmi Sapo, Viettel Solutions, Bao Viet, Mobifone a Bravo s cílem: Sdílení znalostí a zkušeností s cílem pomoci zlepšit kapacity v prevenci a reakci na incidenty informační bezpečnosti v kyberprostoru.

Výroční konference CYSEEX, která se koná každoročně od roku 2022, je příležitostí ke sdílení znalostí a zkušeností a pomáhá členům zlepšit jejich schopnost předcházet kybernetickým incidentům a reagovat na ně.