Systemreaktion und Wiederherstellung nach einer Cyberangriffskatastrophe

Gewährleisten Sie die Systemsicherheit gegen komplexe Angriffe

Der Workshop wurde gesponsert von der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), der Abteilung für Cybersicherheit und Prävention von Hightech-Kriminalität ( Ministerium für öffentliche Sicherheit) (A05), der Vietnam Information Security Association (VNISA), der National Cyber ​​Security Association (NCA) und der Vietnam Software and Information Technology Services Association (VINASA).

In seiner Eröffnungsrede betonte Herr Nguyen Xuan Hoang, Vorsitzender der CYSEEX Alliance und stellvertretender Vorstandsvorsitzender der MISA Joint Stock Company: „Die Vorbereitung auf Reaktion und Wiederherstellung nach Cyberangriffen ist ein wesentlicher Faktor, um die Systemsicherheit und -stabilität gegenüber komplexen Angriffen zu gewährleisten. Die CYSEEX 2024 Konferenz vermittelt praktisches Wissen, um Schäden zu minimieren und die Systemresilienz für die Wirtschaft zu stärken.“

Herr Nguyen Xuan Hoang sagte, dass sich die CYSEEX-Allianz im Jahr 2025 auf die Verhinderung von Online-Betrug konzentrieren werde, um die Informationssicherheit zu schützen und ein stabiles digitales Geschäftsumfeld aufrechtzuerhalten.

Die Reihe von Übungen in Form von realitätsnahen Übungen unter der Schirmherrschaft der Abteilung für Informationssicherheit hat aktiv dazu beigetragen, Sicherheitslücken in Informationssystemen frühzeitig zu erkennen und die Reaktionsfähigkeit der Mitglieder der Allianz auf Informationssicherheitsvorfälle zu verbessern.

Die Abteilung für Informationssicherheit bewertet dies als typisches Modell, eine Erweiterung der Nationalen Koordinierungsagentur und des Nationalen Cybersicherheits-Reaktionsnetzwerks, hin zur Zusammenarbeit staatlicher Verwaltungsbehörden und Unternehmen. Dies zeigt, dass Unternehmen, insbesondere Unternehmen der digitalen Technologie , von der obersten Führungsebene bis hin zu den für die Informationssicherheit zuständigen Teams ein Bewusstsein für die Rolle und Bedeutung der Informationssicherheit entwickelt haben und die Arbeit im Bereich der Informationssicherheit eng mit der Unternehmensentwicklung verknüpft ist.

Herr Tran Quang Hung, amtierender Direktor der Abteilung für Informationssicherheit, hielt eine Rede.

Herr Tran Quang Hung, amtierender Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation, und Herr Trieu Manh Tung, stellvertretender Direktor der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität im Ministerium für öffentliche Sicherheit, erklärten: „Wir sind entschlossen, die CYSEEX-Allianz zu begleiten, um das Sicherheitssystem zu verbessern und die Interessen der Endnutzer im digitalen Zeitalter bestmöglich zu schützen.“

Laut Bericht von Herrn Nguyen Quang Hoang, Leiter des Organisationskomitees der CYSEEX-Übung und Direktor für Informationssicherheit bei MISA, führte die CYSEEX-Allianz im Jahr 2024 eine Cybersicherheitsübung an 18 Systemen durch, bei der 497 Schwachstellen entdeckt wurden, von denen 93 schwerwiegend waren.

Die Anti-Phishing-Kampagne für mehr als 14.000 Mitarbeiter hat zu einer Reduzierung gefährlicher Sicherheitslücken um 40 % beigetragen und die Reaktionsfähigkeit sowie das Sicherheitsbewusstsein in den Mitgliedsorganisationen verbessert.

Herr Quang Hoang berichtete auch über seine Erfahrungen bei der Stärkung der Netzwerkverteidigung und betonte die Rolle des SecDevOps-Modells bei der Minimierung von Schwachstellen, der Steigerung des Sicherheitsbewusstseins und der effektiven Durchführung von Phishing-Kampagnen.

Mit Blick auf das Jahr 2025 wird CYSEEX seine Mitgliederzahl erhöhen, monatliche Kampfübungen durchführen und den Einsatz von Threat-Hunting-Techniken fördern, um die Sicherheitsfähigkeiten der Allianzmitglieder zu verbessern.

Im Rahmen des Workshops betonte Herr Le Cong Phu, stellvertretender Direktor des VNCERT, die Bedeutung der Bedrohungsanalyse für die Erkennung potenzieller Sicherheitsbedrohungen. Diese proaktive Methode sucht nach Anzeichen für Schadsoftware, ohne auf Vorwarnungen angewiesen zu sein, und überwindet so die Grenzen traditioneller Verteidigungstechnologien. Die Bedrohungsanalyse trägt dazu bei, die Verweildauer von Bedrohungen im System zu verkürzen und gleichzeitig die Reaktionsfähigkeit auf immer komplexere Cyberangriffe zu verbessern.

Praktische Erfahrung in der Rettung und Wiederherstellung von Systemen nach einem Angriff

Herr Nguyen Cong Cuong, Direktor des SOC-Centers der Viettel Cyber ​​Security Company, teilte seine Erfahrungen bei der Reaktion auf und der Wiederherstellung von Systemen nach Angriffen und erläuterte detailliert die Methoden von Gruppen wie APT41 und Lazarus – von der Ausnutzung von Sicherheitslücken bis hin zum Einsatz von Ransomware. Der Bericht wies zudem auf häufige Sicherheitsschwächen hin und schlug Lösungen für kontinuierliche Überwachung, regelmäßige Bewertung und die Planung von Maßnahmen zur Reaktion auf Sicherheitsvorfälle vor, um die Systemstabilität zu verbessern.

Dell-Vertreter Pham Tien Dung, Director of Strategic Customer Business bei Dell Technologies, stellte Power Protect mit Zero-Trust-Plattform vor, die Unternehmen beim Schutz und der Wiederherstellung ihrer Daten vor Ransomware-Angriffen unterstützt. Die Lösung nutzt physische Trennung, Sicherheitsschlüssel und intelligente KI, um Datenintegrität und schnelle Wiederherstellung in Multi-Cloud-Umgebungen zu gewährleisten und so die Sicherheit und Kontinuität des Geschäftsbetriebs zu verbessern.

Im Rahmen des Workshops referierte Herr Nguyen Thanh Dat, Produktionsleiter bei SONIC, über Verteidigungs- und Systemwiederherstellungsstrategien für Unternehmen gegen Ransomware-Angriffe. Zu den Inhalten gehörten gängige Angriffsmethoden wie Phishing-E-Mails und Kontodiebstahl sowie Sicherheitslösungen wie Zero Trust, Netzwerksegmentierung, Sensibilisierung der Mitarbeiter und die 3-2-1-Datensicherung zur Gewährleistung einer schnellen Wiederherstellung.

Herr Pham Thai Son, Produktionsleiter von Vietsunshine, erläuterte die Lösung von Pure Storage zum Schutz von Unternehmensdaten, die die Widerstandsfähigkeit gegen Cyberangriffe erhöht. Die SafeMode-Snapshot-Technologie ermöglicht sichere Datensicherung, frühzeitige Erkennung von Anomalien und schnelle Wiederherstellung und trägt so zur Datenintegrität bei und minimiert Verluste im Falle von Sicherheitsvorfällen.

Herr Hoang Hieu, Leiter der AWS Vietnam Solutions Group, erläuterte, wie AWS Daten durch Systemaktualisierungen, Berechtigungsmanagement, Netzwerksegmentierung und sichere Backups mit AWS Backup und AWS DRS vor Ransomware schützt und wiederherstellt, um eine schnelle Wiederherstellung zu ermöglichen und die Sicherheit und Kontinuität für Unternehmen zu gewährleisten.

Zum Abschluss des Workshops erklärte der Vertreter der CYSEEX Alliance, dass die CYSEEX Alliance mit der Strategie 2025 ihr starkes Engagement für den Schutz des Cyberspace vor immer komplexeren Betrugsbedrohungen bekräftigt.

Durch die Fokussierung auf Phishing-Abwehr will die Allianz nicht nur das Risiko von Datendiebstahl und finanziellen Verlusten verringern, sondern auch die Stabilität und das Vertrauen in die digitale Geschäftswelt stärken. Dies bildet eine solide Grundlage, auf der sich Privatpersonen und Unternehmen in einem sichereren digitalen Umfeld weiterentwickeln können.

Die CYSEEX Information Security Alliance (Abkürzung für Cyber ​​Security Exercise) ist eine von MISA mit Sapo, Viettel Solutions, Bao Viet, Mobifone und Bravo initiierte Allianz mit dem Ziel, Wissen und Erfahrung auszutauschen, um die Kapazitäten zur Prävention und Reaktion auf Informationssicherheitsvorfälle im Cyberspace zu verbessern.

Die CYSEEX-Jahreskonferenz, die seit 2022 jährlich stattfindet, bietet die Möglichkeit, Wissen und Erfahrungen auszutauschen und die Mitglieder dabei zu unterstützen, ihre Fähigkeit zur Prävention und Reaktion auf Cybersicherheitsvorfälle zu verbessern.