Reakce a obnova systému po kybernetickém útoku

Zajištění bezpečnosti systému proti sofistikovaným útokům.

Workshop byl sponzorován Ministerstvem informační bezpečnosti (Ministerstvo informací a komunikací), Ministerstvem kybernetické bezpečnosti a prevence kriminality v oblasti high-tech ( Ministerstvo veřejné bezpečnosti ) (A05), Vietnamskou asociací pro informační bezpečnost (VNISA), Národní asociací pro kybernetickou bezpečnost (NCA) a Vietnamskou asociací pro software a informační technologické služby (VINASA).

Ve svém úvodním projevu pan Nguyen Xuan Hoang, předseda aliance CYSEEX a místopředseda představenstva akciové společnosti MISA , zdůraznil: „Příprava na kybernetické incidenty a jejich zotavení z nich je nezbytné pro zajištění bezpečnosti a stability systému proti komplexním útokům. Konference CYSEEX 2024 poskytuje praktické znalosti, které pomohou minimalizovat škody a zvýšit odolnost systémů pro podnikatelskou komunitu.“

Pan Nguyen Xuan Hoang uvedl, že v roce 2025 se aliance CYSEEX zaměří na boj proti online podvodům s cílem chránit informační bezpečnost a udržovat stabilní digitální obchodní prostředí.

Série praktických cvičení, sponzorovaných Odborem informační bezpečnosti, pozitivně přispěla k včasnému odhalování bezpečnostních zranitelností v informačních systémech a pomohla posílit schopnosti členů Aliance reagovat na incidenty v oblasti informační bezpečnosti.

Odbor kybernetické bezpečnosti to považuje za typický model, rozšíření Národní koordinační agentury a Národní sítě pro kybernetickou bezpečnost, který sleduje směr spolupráce mezi státními orgány a podniky. To ukazuje, že podniky, zejména podniky v oblasti digitálních technologií , si získaly povědomí od nejvyššího vedení až po tým odpovědný za zajištění informační bezpečnosti o roli a důležitosti informační bezpečnosti a úzce propojily práci v oblasti informační bezpečnosti s rozvojem organizace.

Pan Tran Quang Hung, úřadující ředitel odboru informační bezpečnosti, přednesl projev.

Pan Tran Quang Hung, úřadující ředitel odboru informační bezpečnosti Ministerstva informací a komunikací, a pan Trieu Manh Tung, zástupce ředitele odboru kybernetické bezpečnosti a prevence kriminality v oblasti high-tech Ministerstva veřejné bezpečnosti, uvedli: „Jsme odhodláni spolupracovat s aliancí CYSEEX na posílení bezpečnostních systémů a co nejširší ochraně práv koncových uživatelů v digitálním věku.“

Podle zprávy pana Nguyen Quang Hoanga, vedoucího organizačního výboru cvičení CYSEEX a ředitele informační bezpečnosti v MISA, provedla aliance CYSEEX v roce 2024 cvičení kybernetické bezpečnosti na 18 systémech, při nichž odhalila 497 zranitelností, včetně 93 kritických zranitelností.

Kampaň proti phishingu pro více než 14 000 zaměstnanců přispěla ke 40% snížení kritických zranitelností, zlepšení schopností reakce a zvýšení bezpečnostního povědomí v členských organizacích.

Pan Quang Hoang se také podělil o své zkušenosti s posilováním kybernetické bezpečnosti a zdůraznil roli modelu SecDevOps při zmírňování zranitelností, zvyšování bezpečnostního povědomí a efektivním nasazování phishingových kampaní.

S výhledem na rok 2025 rozšíří CYSEEX své členy, bude provádět měsíční bojová cvičení a bude propagovat nasazení technik lovu hrozeb s cílem posílit bezpečnostní schopnosti členů Aliance.

Na semináři také pan Le Cong Phu, zástupce ředitele VNCERT, zdůraznil důležitost Threat Huntingu (hrozebného lovu) při detekci potenciálních bezpečnostních hrozeb. Jedná se o proaktivní metodu vyhledávání škodlivé aktivity bez spoléhání se na předchozí varování, která překonává omezení tradičních obranných technologií. Threat Hunting pomáhá zkrátit dobu, po kterou mohou hrozby setrvat v systému, a zároveň zlepšuje schopnost rychle reagovat na stále sofistikovanější kybernetické útoky.

Praktické zkušenosti s reakcí na útok a obnovou systémů po něm.

Pan Nguyen Cong Cuong, ředitel SOC Centra ve společnosti Viettel Cyber ​​​​Security Company, se podělil o své praktické zkušenosti s reakcí na útoky a obnovou systémů po nich a jasně nastínil metody používané skupinami jako APT41 a Lazarus, od zneužívání zranitelností až po nasazení ransomwaru. Zpráva také zdůraznila běžné bezpečnostní slabiny a navrhla řešení pro průběžné monitorování, pravidelná hodnocení a plánování reakce na incidenty s cílem zlepšit „zdraví“ systému.

Pan Pham Tien Dung, ředitel pro strategické zákaznické aktivity ve společnosti Dell Technologies, představil společnost Dell a její platformu Zero Trust, která pomáhá firmám chránit a obnovovat data před hrozbami ransomwaru. Řešení využívá fyzické oddělení, zabezpečené klíče a inteligentní umělou inteligenci k zajištění integrity dat a rychlé obnovy v prostředí s více cloudy, čímž zvyšuje bezpečnost a kontinuitu podnikání.

Na semináři se pan Nguyen Thanh Dat, výrobní ředitel společnosti SONIC, podělil o své poznatky o strategiích obrany a obnovy pro firmy proti hrozbám ransomwaru. Obsah zahrnoval běžné metody útoků, jako jsou phishingové e-maily a krádeže účtů, a také bezpečnostní řešení, jako je Zero Trust, segmentace sítě, zvýšení povědomí zaměstnanců a zálohování dat 3-2-1 pro zajištění rychlé obnovy.

Pan Pham Thai Son, výrobní ředitel společnosti Vietsunshine, se také podělil o řešení společnosti Pure Storage pro ochranu podnikových dat, které zvyšuje odolnost proti kybernetickým útokům. Technologie SafeMode Snapshot umožňuje bezpečné zálohování, včasnou detekci anomálií a rychlou obnovu, čímž zajišťuje integritu dat a minimalizuje ztráty v případě bezpečnostních incidentů.

Pan Hoang Hieu, vedoucí AWS Solutions Vietnam, se podělil o to, jak AWS chrání a obnovuje data před ransomwarem prostřednictvím aktualizací systému, správy oprávnění, segmentace sítě a bezpečných záloh s využitím AWS Backup a AWS DRS, což umožňuje rychlou obnovu, zabezpečení a kontinuitu podnikání.

Na závěr workshopu zástupce aliance CYSEEX uvedl, že svou strategií do roku 2025 aliance CYSEEX potvrzuje svůj silný závazek chránit kyberprostor před stále sofistikovanějšími phishingovými hrozbami.

Zaměřením se na prevenci phishingu se Aliance snaží nejen minimalizovat riziko krádeže dat a finančních ztrát, ale také pomoci udržet stabilitu a důvěru v digitální obchodní prostředí. To bude pevný základ pro to, aby jednotlivci i firmy mohli sebevědomě prosperovat v bezpečnějším digitálním prostředí.

Aliance Cyber ​​Security Exercise (CYSEEX) je aliance iniciovaná společností MISA ve spolupráci se společnostmi Sapo, Viettel Solutions, Bao Viet, Mobifone a Bravo s cílem sdílet znalosti a zkušenosti za účelem posílení schopností v oblasti prevence a reakce na incidenty v oblasti informační bezpečnosti v kyberprostoru.

Výroční konference CYSEEX, která se koná každoročně od roku 2022, je příležitostí ke sdílení znalostí a zkušeností a pomáhá členům zlepšit jejich schopnost předcházet kybernetickým incidentům a reagovat na ně.