Systemreaktion und Wiederherstellung nach einer Cyberangriffskatastrophe

Gewährleisten Sie die Systemsicherheit gegen komplexe Angriffe

Der Workshop wurde von der Abteilung für Informationssicherheit – Ministerium für Information und Kommunikation), der Abteilung für Cybersicherheit und Hightech-Kriminalitätsprävention – Ministerium für öffentliche Sicherheit (A05), der Vietnam Information Security Association (VNISA), der National Cyber ​​Security Association (NCA) und der Vietnam Software and Information Technology Services Association (VINASA) gesponsert.

In seiner Eröffnungsrede betonte Herr Nguyen Xuan Hoang, Vorsitzender der CYSEEX Alliance und stellvertretender Vorstandsvorsitzender der MISA Joint Stock Company: „Die Vorbereitung auf die Reaktion und Wiederherstellung nach Cybersicherheitsvorfällen ist ein wesentlicher Faktor, um die Systemsicherheit und -stabilität gegen komplexe Angriffe zu gewährleisten. Die CYSEEX 2024-Konferenz vermittelt praktisches Wissen, um Schäden zu minimieren und die Systemresilienz für die Geschäftswelt zu verbessern.“

Herr Nguyen Xuan Hoang sagte, dass sich die CYSEEX Alliance im Jahr 2025 auf die Verhinderung von Online-Betrug konzentrieren werde, um die Informationssicherheit zu schützen und ein stabiles digitales Geschäftsumfeld aufrechtzuerhalten.

Die Übungsreihe in Form von Praxisübungen unter der Schirmherrschaft der Abteilung Informationssicherheit hat aktiv dazu beigetragen, Sicherheitslücken in Informationssystemen zeitnah zu erkennen und die Reaktionsfähigkeit der Mitglieder der Allianz auf Informationssicherheitsvorfälle zu verbessern.

Das Ministerium für Informationssicherheit sieht darin ein typisches Modell, das die Zusammenarbeit zwischen der Nationalen Koordinierungsagentur und dem Nationalen Netzwerk für Cybersicherheitsreaktionen in Richtung einer Zusammenarbeit zwischen staatlichen Verwaltungsbehörden und Unternehmen erweitert. Dies zeigt, dass Unternehmen, insbesondere Unternehmen der digitalen Technologie , von der obersten Führungsebene bis hin zum für die Gewährleistung der Informationssicherheit zuständigen Team ein Bewusstsein für die Rolle und Bedeutung der Informationssicherheit entwickelt haben und die Arbeit im Bereich der Informationssicherheit eng mit der Entwicklung der Organisation verknüpft ist.

Herr Tran Quang Hung, kommissarischer Direktor der Abteilung für Informationssicherheit, hielt eine Rede.

Herr Tran Quang Hung, kommissarischer Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation, und Herr Trieu Manh Tung, stellvertretender Direktor der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention im Ministerium für öffentliche Sicherheit, erklärten: „Wir sind entschlossen, die CYSEEX Alliance bei der Verbesserung des Sicherheitssystems zu begleiten und so die Interessen der Endnutzer im digitalen Zeitalter maximal zu schützen.“

Laut dem Bericht von Herrn Nguyen Quang Hoang, Leiter des Organisationskomitees der CYSEEX-Übung und Direktor für Informationssicherheit bei MISA, führte die CYSEEX Alliance im Jahr 2024 eine Cybersicherheitsübung an 18 Systemen durch und entdeckte dabei 497 Schwachstellen, von denen 93 schwerwiegend waren.

Die Anti-Phishing-Kampagne für mehr als 14.000 Mitarbeiter hat zu einer 40-prozentigen Reduzierung gefährlicher Schwachstellen beigetragen und die Reaktionsfähigkeit und das Sicherheitsbewusstsein in den Mitgliedsorganisationen verbessert.

Herr Quang Hoang teilte auch seine Erfahrungen bei der Stärkung der Netzwerkverteidigung und betonte die Rolle des SecDevOps-Modells bei der Minimierung von Schwachstellen, der Steigerung des Sicherheitsbewusstseins und der effektiven Durchführung von Phishing-Kampagnen.

Mit Blick auf das Jahr 2025 wird CYSEEX seine Mitgliederzahl erweitern, monatliche Kampfübungen durchführen und den Einsatz von Threat-Hunting-Techniken fördern, um die Sicherheitskapazitäten der Allianzmitglieder zu verbessern.

Auch Herr Le Cong Phu, stellvertretender Direktor des VNCERT, betonte auf dem Workshop die Bedeutung von Threat Hunting bei der Erkennung potenzieller Sicherheitsbedrohungen. Dabei handelt es sich um eine proaktive Methode zur Suche nach schädlichen Anzeichen, ohne auf vorherige Warnungen angewiesen zu sein. Dadurch werden die Grenzen traditioneller Verteidigungstechnologien überwunden. Threat Hunting trägt dazu bei, die Dauer der Existenz von Bedrohungen im System zu verkürzen und gleichzeitig die Fähigkeit zu verbessern, schnell auf zunehmend komplexere Cyberangriffe zu reagieren.

Praktische Erfahrung in der Rettung und Wiederherstellung von Systemen nach einem Angriff

Herr Nguyen Cong Cuong, Direktor des SOC Centers der Viettel Cyber ​​Security Company, berichtete über seine Erfahrungen mit der Reaktion auf Angriffe und der Wiederherstellung von Systemen. Er erläuterte klar die Methoden von Gruppen wie APT41 und Lazarus, von der Ausnutzung von Schwachstellen bis hin zum Einsatz von Ransomware. Der Bericht wies auch auf häufige Sicherheitslücken hin und schlug Lösungen für kontinuierliche Überwachung, regelmäßige Bewertungen und Notfallplanung vor, um die „Gesundheit“ des Systems zu verbessern.

Dell-Vertreter Pham Tien Dung, Director of Strategic Customer Business bei Dell Technologies, stellte Power Protect mit Zero Trust-Plattform vor, die Unternehmen dabei unterstützt, Daten vor Ransomware-Bedrohungen zu schützen und wiederherzustellen. Die Lösung nutzt physische Trennung, Sicherheitsschlüssel und intelligente KI, um Datenintegrität und schnelle Wiederherstellung in Multi-Cloud-Umgebungen zu gewährleisten und so die Sicherheit und Kontinuität des Geschäftsbetriebs zu verbessern.

Im Rahmen des Workshops gab Herr Nguyen Thanh Dat, Produktionsleiter bei SONIC, Kommentare zu Abwehr- und Systemwiederherstellungsstrategien für Unternehmen gegen Ransomware-Bedrohungen ab. Zu den Inhalten gehörten gängige Angriffsmethoden wie Phishing-E-Mails, Kontodiebstahl und Sicherheitslösungen wie Zero Trust, Netzwerksegmentierung, Sensibilisierung der Mitarbeiter und 3-2-1-Datensicherung zur Gewährleistung einer schnellen Wiederherstellung.

Herr Pham Thai Son, Produktionsleiter von Vietsunshine, berichtete außerdem über die Lösung zum Schutz von Geschäftsdaten mit Pure Storage, die die Widerstandsfähigkeit gegen Cyberangriffe erhöht. Die SafeMode Snapshot-Technologie ermöglicht sichere Backups, frühzeitige Erkennung von Anomalien und schnelle Wiederherstellung. Dies trägt dazu bei, die Datenintegrität zu gewährleisten und Verluste im Falle von Sicherheitsvorfällen zu minimieren.

Herr Hoang Hieu, Leiter der AWS Vietnam Solutions Group, erläuterte, wie AWS Daten durch Systemaktualisierungen, Berechtigungsverwaltung, Netzwerksegmentierung und sichere Backups mit AWS Backup und AWS DRS vor Ransomware schützt und wiederherstellt. Dies trägt zu einer schnellen Wiederherstellung bei und gewährleistet die Sicherheit und Kontinuität für Unternehmen.

Zum Abschluss des Workshops sagte der Vertreter der CYSEEX Alliance, dass die CYSEEX Alliance mit der Strategie 2025 ihr starkes Engagement für den Schutz des Cyberspace vor immer komplexeren Betrugsbedrohungen bekräftigt habe.

Durch den Fokus auf Phishing-Schutz zielt die Allianz nicht nur darauf ab, das Risiko von Datendiebstahl und finanziellen Verlusten zu reduzieren, sondern trägt auch dazu bei, die Stabilität und das Vertrauen in die digitale Geschäftswelt zu erhalten. Dies schafft eine solide Grundlage für Privatpersonen und Unternehmen, um sich in einer sichereren digitalen Umgebung selbstbewusst zu entwickeln.

CYSEEX Information Security Alliance (Abkürzung für Cyber ​​Security Exercise) ist eine von MISA initiierte Allianz mit Sapo, Viettel Solutions, Bao Viet, Mobifone und Bravo mit dem Ziel: Wissens- und Erfahrungsaustausch, um die Kapazitäten zur Prävention und Reaktion auf Informationssicherheitsvorfälle im Cyberspace zu verbessern.

Die CYSEEX-Jahreskonferenz, die ab 2022 jährlich stattfindet, bietet die Möglichkeit zum Wissens- und Erfahrungsaustausch und hilft den Mitgliedern, ihre Fähigkeit zur Prävention und Reaktion auf Cybersicherheitsvorfälle zu verbessern.