CYSEEX 2024 Workshop: Erfahrungen und Lösungen für die Systemreaktion und -wiederherstellung nach Katastrophen

Der von der CYSEEX Information Security Alliance organisierte Workshop „Reaktion und Wiederherstellung von Systemen nach Katastrophen“ lockte mehr als 300 Delegierte von staatlichen Stellen, Unternehmen, Experten und Presseagenturen an.

Der Workshop wurde vom Department für Informationssicherheit des Ministeriums für Information und Kommunikation, dem Department für Cybersicherheit und Bekämpfung von Hightech-Kriminalität des Ministeriums für öffentliche Sicherheit (A05), der Vietnam Information Security Association (VNISA), der National Cyber ​​Security Association (NCA) und der Vietnam Software and Information Technology Services Association (VINASA) gesponsert und zog fast 300 Gäste an, darunter Vertreter von Verwaltungsbehörden, Wirtschaftsführer und Experten auf dem Gebiet der Technologie und Informationssicherheit.

In seiner Eröffnungsrede betonte Herr Nguyen Xuan Hoang, Vorsitzender der CYSEEX Alliance und stellvertretender Vorstandsvorsitzender der MISA Joint Stock Company: „Die Vorbereitung auf die Reaktion auf und die Bewältigung von Cyberangriffen ist ein wesentlicher Faktor, um die Sicherheit und Stabilität von Systemen gegenüber komplexen Angriffen zu gewährleisten. Die CYSEEX-Konferenz 2024 wird praktisches Wissen vermitteln, um Schäden zu minimieren und die Systemresilienz für die Wirtschaft zu verbessern. Im Jahr 2025 wird sich die CYSEEX Alliance auf die Prävention von Online-Betrug konzentrieren, um die Informationssicherheit zu schützen und ein stabiles digitales Geschäftsumfeld zu erhalten . “

Herr Nguyen Xuan Hoang – Vorsitzender der CYSEEX Alliance und stellvertretender Vorsitzender des Verwaltungsrats der MISA Joint Stock Company – hielt die Eröffnungsrede der Veranstaltung.

Herr Tran Quang Hung, amtierender Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation, und Herr Trieu Manh Tung, stellvertretender Direktor der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität im Ministerium für öffentliche Sicherheit, bekräftigten die Partnerschaft mit der CYSEEX Alliance und erklärten: „Wir sind entschlossen, die CYSEEX Alliance zu begleiten, um das Sicherheitssystem zu verbessern und die Interessen der Endnutzer im digitalen Zeitalter bestmöglich zu schützen.“

Herr Trieu Manh Tung – Stellvertretender Direktor der Abteilung für Cybersicherheit und Prävention und Bekämpfung von Hightech-Kriminalität, Ministerium für Öffentliche Sicherheit

Zur Eröffnung des Programms betonte Herr Le Cong Phu, stellvertretender Direktor des VNCERT, die Bedeutung der Bedrohungsanalyse für die Erkennung potenzieller Sicherheitsbedrohungen. Diese proaktive Methode sucht nach Anzeichen für Schadsoftware, ohne auf Vorwarnungen angewiesen zu sein, und überwindet so die Grenzen traditioneller Verteidigungstechnologien. Die Bedrohungsanalyse trägt dazu bei, die Verweildauer von Bedrohungen im System zu verkürzen und gleichzeitig die Reaktionsfähigkeit auf immer komplexere Cyberangriffe zu verbessern.

Herr Le Cong Phu, stellvertretender Direktor von VNCERT, sprach über Threat Hunting, das dazu beiträgt, die Zeit, in der Bedrohungen im System existieren können, zu verkürzen und gleichzeitig die Fähigkeit zu verbessern, schnell auf immer komplexere Cyberangriffe zu reagieren.

Herr Nguyen Quang Hoang, Leiter des Organisationskomitees der CYSEEX-Übung und Direktor für Informationssicherheit bei MISA, berichtete über die praktischen Ergebnisse von Anti-Phishing- und Systemsicherheitsübungen. Die CYSEEX Alliance führte 2024 eine Cybersicherheitsübung an 18 Systemen durch und entdeckte dabei 497 Schwachstellen, darunter 93 schwerwiegende. Die Anti-Phishing-Kampagne für über 14.000 Mitarbeiter trug dazu bei, 40 % der gefährlichen Schwachstellen zu reduzieren und die Reaktionsfähigkeit sowie das Sicherheitsbewusstsein in den Mitgliedsorganisationen zu verbessern. Herr Quang Hoang teilte außerdem seine Erfahrungen zur Stärkung der Netzwerkverteidigung und betonte die Bedeutung des SecDevOps-Modells für die Minimierung von Schwachstellen, die Sensibilisierung für Sicherheitsthemen und die effektive Durchführung von Phishing-Kampagnen. Mit Blick auf 2025 plant CYSEEX, seine Mitgliederzahl zu erhöhen, monatliche Übungen durchzuführen und den Einsatz von Threat-Hunting-Techniken zu fördern, um die Sicherheitsfähigkeiten der Allianzmitglieder weiter zu stärken.

Herr Nguyen Quang Hoang - Leiter des Organisationskomitees der CYSEEX-Übung und Direktor für Informationssicherheit bei MISA berichtete über praktische Ergebnisse von Anti-Phishing- und Systemsicherheitsübungen.

Herr Nguyen Cong Cuong, Direktor des SOC-Centers der Viettel Cyber ​​Security Company, teilte seine Erfahrungen in der Reaktion auf und Wiederherstellung von Systemen nach Angriffen und erläuterte detailliert die Methoden von Gruppen wie APT41 und Lazarus – von der Ausnutzung von Sicherheitslücken bis hin zum Einsatz von Ransomware. Der Bericht wies zudem auf häufige Sicherheitsschwächen hin und schlug Lösungen für kontinuierliche Überwachung, regelmäßige Bewertung und die Planung von Maßnahmen zur Reaktion auf Sicherheitsvorfälle vor, um die Systemstabilität zu verbessern.

Herr Nguyen Cong Cuong - Direktor des SOC-Zentrums - Viettel Cyber ​​Security Company hat die Methoden von Gruppen wie APT41 und Lazarus, von der Ausnutzung von Sicherheitslücken bis hin zur Verbreitung von Ransomware, klar dargelegt.

Dell-Vertreter Pham Tien Dung, Business Director der Strategic Customer Division, stellte Power Protect mit Zero Trust-Plattform vor, die Unternehmen beim Schutz und der Wiederherstellung ihrer Daten vor Ransomware-Angriffen unterstützt. Die Lösung nutzt physische Trennung, Sicherheitsschlüssel und intelligente KI, um Datenintegrität und schnelle Wiederherstellung in Multi-Cloud-Umgebungen zu gewährleisten und so die Sicherheit und Kontinuität des Geschäftsbetriebs zu verbessern.

Herr Pham Tien Dung – Business Director – Strategic Customer Division, Dell Technologies stellt Power Protect mit Zero Trust-Plattform vor

Im Rahmen des Workshops referierte Herr Nguyen Thanh Dat, Produktmanager bei SONIC, über Verteidigungsstrategien und Systemwiederherstellung für Unternehmen im Falle von Ransomware-Angriffen. Zu den Inhalten gehörten gängige Angriffsmethoden wie Phishing-E-Mails und Kontodiebstahl sowie Sicherheitslösungen wie Zero Trust, Netzwerksegmentierung, Sensibilisierung der Mitarbeiter und die 3-2-1-Datensicherung zur Gewährleistung einer schnellen Wiederherstellung.

Herr Nguyen Thanh Dat - Produktmanager - SONIC äußerte sich zu Verteidigungs- und Systemwiederherstellungsstrategien für Unternehmen gegen Ransomware-Bedrohungen.

Herr Pham Thai Son, Produktmanager bei Vietsunshine, stellte die Lösung von Pure Storage zum Schutz von Unternehmensdaten vor, die die Widerstandsfähigkeit gegen Cyberangriffe erhöht. Die SafeMode-Snapshot-Technologie ermöglicht sichere Datensicherung, frühzeitige Erkennung von Anomalien und schnelle Wiederherstellung und trägt so zur Datenintegrität bei und minimiert Verluste im Falle von Sicherheitsvorfällen.

Herr Pham Thai Son, Produktmanager bei Vietsunshine, berichtete außerdem über die Lösung zum Schutz von Geschäftsdaten mit Pure Storage, die dazu beiträgt, die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen.

In der abschließenden Präsentation erläuterte Herr Hoang Hieu, Leiter von AWS Vietnam Solutions, wie AWS Daten vor Ransomware schützt und wiederherstellt. Dies geschieht durch Systemaktualisierungen, Berechtigungsmanagement, Netzwerksegmentierung und sichere Datensicherung mit AWS Backup und AWS DRS, wodurch eine schnelle Wiederherstellung ermöglicht und die Sicherheit und Kontinuität für Unternehmen gewährleistet wird.

Herr Hoang Hieu, Leiter von AWS Vietnam Solutions, erläuterte, wie AWS Daten vor Ransomware schützt und wiederherstellt.

Die CYSEEX 2024 Konferenz stößt bei Unternehmen, Experten und Presseagenturen auf großes Interesse.

Zum Abschluss des Workshops erklärte der Vertreter der CYSEEX Alliance, dass die Allianz mit ihrer Strategie 2025 ihr starkes Engagement für den Schutz des Cyberspace vor immer komplexeren Betrugsbedrohungen bekräftigt. Mit dem Fokus auf Anti-Phishing zielt die Allianz nicht nur darauf ab, das Risiko von Datendiebstahl und finanziellen Verlusten zu minimieren, sondern auch die Stabilität und das Vertrauen in das digitale Geschäftsumfeld zu erhalten. Dies bildet eine solide Grundlage für Privatpersonen und Unternehmen, sich in einem sichereren digitalen Umfeld zu entwickeln.

Herr Nguyen Xuan Hoang – Vorsitzender der CYSEEX Alliance, stellvertretender Vorsitzender des Verwaltungsrats der MISA Joint Stock Company (ganz links) in Vertretung des Organisationskomitees der Konferenz, überreichte den begleitenden Einheiten und Mitgliedern der Allianz Gedenkmedaillen.