 |
| Ο κ. Vu The Binh, Αντιπρόεδρος και Γενικός Γραμματέας του Συνδέσμου Διαδικτύου, μοιράστηκε πληροφορίες στο πρόγραμμα |
Προκλήσεις στον κυβερνοχώρο
Το Security Bootcamp είναι μια εκδήλωση της Κοινότητας Ασφάλειας Πληροφοριών και Επαγγελματιών Ασφάλειας στο Βιετνάμ, που πραγματοποιείται ετησίως από το 2012. Η αποστολή του Security Bootcamp είναι να δημιουργήσει και να συνδέσει μια ομάδα επαγγελματιών ασφάλειας πληροφοριών σε εθνικό επίπεδο, ώστε να μοιραστούν τις πιο πρόσφατες γνώσεις και δεξιότητες, με στόχο τη δημιουργία ενός φόρουμ για την ασφάλεια πληροφοριών στο Βιετνάμ. Πρόγραμμα Security Bootcamp 2025 πραγματοποιήθηκε στην Χουέ για τρεις ημέρες, από τις 12 έως τις 14 Σεπτεμβρίου, με δύο κύριες δραστηριότητες να λαμβάνουν χώρα παράλληλα, όπως: Επαγγελματικό εργαστήριο και στάδιο ασφάλειας πληροφοριών.
Στο συνέδριο, ομιλητές στον τομέα της ασφάλειας δικτύων μοιράστηκαν και συζήτησαν τις νέες τάσεις της τεχνολογίας, τις προκλήσεις στην ασφάλεια δικτύων, καθώς και πρακτικές εμπειρίες για τη διασφάλιση της ασφάλειας δικτύων. Συγκεκριμένα, οι ομιλητές επικεντρώθηκαν στην ανταλλαγή εμπειριών σχετικά με την κατασκευή πρακτόρων τεχνητής νοημοσύνης (AI Agents) για την αυτοματοποίηση της διαδικασίας δοκιμών ασφάλειας των οργανισμών, στην εισαγωγή ορισμένων βέλτιστων μοντέλων ασφάλειας για τις επιχειρήσεις για την ενίσχυση της ανίχνευσης εισβολών και της απόδοσης των λειτουργιών ασφάλειας, στην έρευνα ασφάλειας δικτύων, στις τεχνικές έρευνας... Ταυτόχρονα, επιβεβαιώθηκε ότι στη νέα εποχή, η ικανότητα ανάκαμψης, προσαρμογής και υπέρβασης είναι ο βασικός παράγοντας που βοηθά κάθε οργανισμό, επιχείρηση και ολόκληρη τη χώρα να αντισταθεί σε όλες τις απειλές στον κυβερνοχώρο.
Ο κ. Nguyen Duong Anh, Αναπληρωτής Διευθυντής του Τμήματος Επιστήμης και Τεχνολογίας, δήλωσε: Στο πλαίσιο του ολοκληρωμένου ψηφιακού μετασχηματισμού και της ισχυρής ανάπτυξης της ψηφιακής οικονομίας , η ασφάλεια των πληροφοριών δεν αποτελεί μόνο τεχνική απαίτηση, αλλά έχει γίνει το θεμέλιο για τη διασφάλιση της σταθερότητας και της βιώσιμης ανάπτυξης των κρατικών φορέων, των επιχειρήσεων και ολόκληρης της κοινωνίας. Ένα περιστατικό κυβερνοασφάλειας μπορεί να διαταράξει τις λειτουργίες, επηρεάζοντας τη φήμη και την εμπιστοσύνη των ανθρώπων. Ως εκ τούτου, η βελτίωση της ικανότητας πρόληψης, αντιμετώπισης και ανάκαμψης από περιστατικά έχει ιδιαίτερη σημασία.
Το φόρουμ αποτελεί μια ευκαιρία για τη σύνδεση της κοινότητας των εμπειρογνωμόνων στον τομέα της ασφάλειας πληροφοριών, όπου ανταλλάσσονται γνώσεις, εμπειρίες και πρακτικές λύσεις. Πρόκειται για μια ευκαιρία για εμπειρογνώμονες, αξιωματούχους, δημόσιους υπαλλήλους, οργανισμούς και επιχειρήσεις να συναντηθούν, να ανταλλάξουν γνώσεις, να βελτιώσουν την εμπειρογνωμοσύνη τους, να συμβάλουν στη διασφάλιση της ασφάλειας των πληροφοριών, να προωθήσουν την ψηφιακή οικονομική ανάπτυξη και να οικοδομήσουν μια σύγχρονη ψηφιακή διακυβέρνηση.
Ο κ. Vu Duc Hoang, αναλυτής κινδύνου κυβερνοασφάλειας στην Viettel Cyber Security, ανέλυσε τις νέες εκστρατείες επιθέσεων της ομάδας Lotus Blossom (μια στοχευμένη ομάδα επιθέσεων που συχνά επικεντρώνεται σε κυβερνοεπιθέσεις σε κυβερνητικές υπηρεσίες και μεγάλες επιχειρήσεις) και επεσήμανε τους κύριους κινδύνους που προκαλούν κυβερνοασφάλεια για οργανισμούς και επιχειρήσεις.
Συγκεκριμένα, ο κίνδυνος κλοπής εισβολής από λογαριασμούς VPN (λογαριασμοί που δημιουργούν οι χρήστες για πρόσβαση σε υπηρεσίες εικονικού ιδιωτικού δικτύου), καθώς πολλοί οργανισμοί στο Βιετνάμ έχουν επεκτείνει τα δικαιώματα απομακρυσμένης πρόσβασης μετά την COVID-19, αλλά δεν έχουν ακόμη ελέγξει αυστηρά τους λογαριασμούς VPN. Η αξιοποίηση του συστήματος διαχείρισης τεχνολογίας πληροφοριών για την εξάπλωση κακόβουλου λογισμικού μπορεί να ελέγξει και να χρησιμοποιήσει εσωτερικά εργαλεία ασφάλειας και διαχείρισης για την εξάπλωση κακόβουλου λογισμικού, παρακάμπτοντας τα συμβατικά μέτρα άμυνας. Το κακόβουλο λογισμικό που μπορεί να κρυφτεί στο σύστημα για μεγάλο χρονικό διάστημα μπορεί να απενεργοποιήσει το λογισμικό ασφαλείας και να κρυφτεί σε νόμιμους φακέλους συστήματος.
Ενίσχυση της αναγεννητικής ικανότητας
Για την πρόληψη και την ελαχιστοποίηση των επιπτώσεων του APT Lotus Blossom, ο ειδικός Vu Duc Hoang συνιστά: Οι οργανισμοί πρέπει να εφαρμόσουν συγκεκριμένα και στοχευμένα μέτρα, εστιάζοντας στην πρόληψη της αρχικής εισβολής, στον έλεγχο της επέκτασης της επίθεσης, στην ανίχνευση μη φυσιολογικών δραστηριοτήτων και στην ταχεία ανταπόκριση. Πρόληψη της αρχικής εισβολής μέσω αυστηρού ελέγχου των λογαριασμών VPN απομακρυσμένης πρόσβασης, αναθεώρησης και ανάκλησης των αχρησιμοποίητων λογαριασμών VPN, ειδικά εκείνων με υψηλά δικαιώματα πρόσβασης· πρόληψη της διαδικτυακής απάτης και του κακόβουλου λογισμικού από πλατφόρμες OTT (υπηρεσίες ψηφιακού περιεχομένου)· πρόληψη της επέκτασης της επίθεσης στο σύστημα προστατεύοντας το σύστημα Active Directory (μια λύση για τη διαχείριση και τον έλεγχο της πρόσβασης σε πόρους δικτύου) από την εκμετάλλευση· ανίχνευση και διαχείριση των δραστηριοτήτων APT Lotus Blossom στο σύστημα· ενίσχυση της ικανότητας γρήγορης ανταπόκρισης σε περίπτωση επίθεσης.
 |
| Οι μηχανικοί εκτελούν εργασίες κυβερνοασφάλειας |
Στο πλαίσιο του Security Bootcamp 2025, πραγματοποιείται επίσης το Cyber Security Arena. Πρόκειται για έναν πρακτικό διαγωνισμό που βοηθά τους ειδικούς να βελτιώσουν τις δεξιότητές τους στον χειρισμό καταστάσεων δικτυακής επίθεσης και άμυνας. Αυτό το στάδιο είναι εξοπλισμένο με εξοπλισμό, υποδομή διαγωνισμού και ερωτήσεις εξετάσεων για τις ομάδες, ώστε να επιδείξουν το θάρρος, την ευφυΐα και την ικανότητά τους στη μάχη. Σε κάθε ομάδα θα παρέχεται ένας φυσικός διακομιστής και ένα ιδιωτικό σύστημα δικτύου για την ανάπτυξη αμυντικών στρατηγικών και την επίθεση η μία στην άλλη.
Κάθε ομάδα αποτελείται από το πολύ 5 μέλη, κάτι που απαιτεί ομαλό συντονισμό μεταξύ δεξιοτήτων όπως δοκιμές διείσδυσης, δοκιμές ευπάθειας, έλεγχο, ασφάλεια, αντίστροφη μηχανική, κοινωνική μηχανική... Οι ομάδες θα εφαρμόσουν επίσης πολλές πλατφόρμες και λύσεις για να εκμεταλλευτούν τις αδυναμίες των αντιπάλων και να προστατεύσουν το σύστημα.
Ο κ. Vu The Binh, Αντιπρόεδρος και Γενικός Γραμματέας του Internet Association, επιβεβαίωσε ότι το θέμα «Αναγέννηση» στο Security Bootcamp 2025 επιβεβαιώνει την ανθεκτικότητα του συστήματος έναντι των κυβερνοεπιθέσεων, η οποία καθίσταται μια σημαντική στρατηγική στην προστασία της ασφάλειας των πληροφοριών. Στόχος είναι να διασφαλιστεί ότι το σύστημα θα συνεχίσει να λειτουργεί και να παρέχει τα επιθυμητά αποτελέσματα, παρά τις κυβερνοεπιθέσεις, κάτι που εφαρμόζεται τόσο σε συστήματα λογισμικού όσο και σε συστήματα υλικού.
Σε έναν ταχέως μεταβαλλόμενο κόσμο, όπου οι κυβερνοεπιθέσεις γίνονται ολοένα και πιο εξελιγμένες και απρόβλεπτες, η οικοδόμηση ανθεκτικότητας δεν αποτελεί πλέον επιλογή, αλλά απαραίτητη προϋπόθεση. Οι οργανισμοί και οι επιχειρήσεις πρέπει να επενδύσουν στην προσεκτική ανάπτυξη ενός σχεδίου κυβερνοασφάλειας, ώστε να διασφαλίσουν ότι τα ψηφιακά περιουσιακά στοιχεία προστατεύονται και είναι ασφαλή, επιτρέποντας έτσι στους οργανισμούς και τις επιχειρήσεις να επικεντρωθούν στα βασικά επαγγελματικά τους καθήκοντα με τον πιο αποτελεσματικό τρόπο.
Πηγή: https://huengaynay.vn/kinh-te/khoa-hoc-cong-nghe/an-ninh-mang-va-bai-toan-tai-sinh-157688.html
![[Φωτογραφία] Οι μαθητές του Δημοτικού Σχολείου Binh Minh απολαμβάνουν το φεστιβάλ της πανσελήνου, απολαμβάνοντας τις χαρές της παιδικής ηλικίας](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ προεδρεύει σύσκεψης για την αντιμετώπιση των συνεπειών της καταιγίδας αριθ. 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
![[Πληροφοριακό γράφημα] Ποιοι είναι οι στόχοι ανάπτυξης της επαρχίας Ντονγκ Νάι τους πρώτους 9 μήνες του 2025;](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/3/45f9330556eb4c6a88b098a6624d7e5b)
Σχόλιο (0)