Εργαστήριο CYSEEX 2024: Εμπειρία και λύσεις για την απόκριση και την αποκατάσταση συστημάτων μετά από καταστροφές

Το εργαστήριο με τίτλο «Αντιμετώπιση και αποκατάσταση συστημάτων μετά από καταστροφές» που διοργανώθηκε από τη Συμμαχία Ασφάλειας Πληροφοριών CYSEEX προσέλκυσε τη συμμετοχή περισσότερων από 300 συνέδρων από κρατικούς φορείς, επιχειρήσεις, εμπειρογνώμονες και πρακτορεία τύπου.

Το εργαστήριο χρηματοδοτήθηκε από το Τμήμα Ασφάλειας Πληροφοριών, το Υπουργείο Πληροφοριών και Επικοινωνιών, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλήματος Υψηλής Τεχνολογίας, το Υπουργείο Δημόσιας Ασφάλειας (A05), τον Σύνδεσμο Ασφάλειας Πληροφοριών του Βιετνάμ (VNISA), τον Εθνικό Σύνδεσμο Κυβερνοασφάλειας (NCA) και τον Σύνδεσμο Υπηρεσιών Λογισμικού και Πληροφορικής του Βιετνάμ (VINASA), προσελκύοντας σχεδόν 300 καλεσμένους, οι οποίοι ήταν εκπρόσωποι φορέων διαχείρισης, ηγέτες επιχειρήσεων και ειδικοί στον τομέα της τεχνολογίας και της ασφάλειας των πληροφοριών.

Στην εναρκτήρια ομιλία του, ο κ. Nguyen Xuan Hoang - Πρόεδρος της CYSEEX Alliance, Αντιπρόεδρος του Διοικητικού Συμβουλίου της MISA Joint Stock Company, τόνισε: «Η προετοιμασία για την αντιμετώπιση και την ανάκαμψη από περιστατικά κυβερνοασφάλειας είναι ένας ουσιαστικός παράγοντας για τη διασφάλιση της ασφάλειας και της σταθερότητας του συστήματος έναντι πολύπλοκων επιθέσεων. Το Συνέδριο CYSEEX 2024 θα παρέχει πρακτικές γνώσεις που θα βοηθήσουν στην ελαχιστοποίηση των ζημιών και στη βελτίωση της ανθεκτικότητας του συστήματος για την επιχειρηματική κοινότητα. Το 2025, η CYSEEX Alliance θα επικεντρωθεί στην πρόληψη της διαδικτυακής απάτης για την προστασία της ασφάλειας των πληροφοριών και τη διατήρηση ενός σταθερού ψηφιακού επιχειρηματικού περιβάλλοντος» .

Ο κ. Nguyen Xuan Hoang - Πρόεδρος της CYSEEX Alliance, Αντιπρόεδρος του Διοικητικού Συμβουλίου της MISA Joint Stock Company, εκφώνησε την εναρκτήρια ομιλία της εκδήλωσης.

Επιβεβαιώνοντας τη συνεργασία με τη Συμμαχία CYSEEX, ο κ. Tran Quang Hung - Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών, Υπουργείο Πληροφοριών και Επικοινωνιών, και ο κ. Trieu Manh Tung - Αναπληρωτής Διευθυντής του Τμήματος Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας, Υπουργείο Δημόσιας Ασφάλειας, δήλωσαν: «Αποφασισμένοι να συνοδεύσουμε τη Συμμαχία CYSEEX για τη βελτίωση του συστήματος ασφαλείας, την μέγιστη δυνατή προστασία των συμφερόντων των τελικών χρηστών στην ψηφιακή εποχή».

Κος Trieu Manh Tung - Αναπληρωτής Διευθυντής του Τμήματος Κυβερνοασφάλειας και Πρόληψης και Ελέγχου Εγκλημάτων Υψηλής Τεχνολογίας, Υπουργείο Δημόσιας Ασφάλειας

Ανοίγοντας το πρόγραμμα, ο κ. Le Cong Phu - Αναπληρωτής Διευθυντής του VNCERT, τόνισε τη σημασία του Threat Hunting στην ανίχνευση πιθανών απειλών για την ασφάλεια. Πρόκειται για μια προληπτική μέθοδο αναζήτησης κακόβουλων ενδείξεων χωρίς να βασίζεται σε προηγούμενες προειδοποιήσεις, ξεπερνώντας τους περιορισμούς της παραδοσιακής αμυντικής τεχνολογίας. Το Threat Hunting βοηθά στη μείωση του χρόνου που οι απειλές μπορούν να υπάρχουν στο σύστημα, βελτιώνοντας παράλληλα την ικανότητα γρήγορης αντίδρασης σε ολοένα και πιο πολύπλοκες κυβερνοεπιθέσεις.

Ο κ. Le Cong Phu - Αναπληρωτής Διευθυντής του VNCERT, μίλησε για το Threat Hunting, το οποίο βοηθά στη μείωση του χρόνου που οι απειλές μπορούν να υπάρχουν στο σύστημα, βελτιώνοντας παράλληλα την ικανότητα γρήγορης αντίδρασης σε ολοένα και πιο πολύπλοκες κυβερνοεπιθέσεις.

Συνεπώς, ο κ. Nguyen Quang Hoang - Επικεφαλής της Οργανωτικής Επιτροπής της Άσκησης CYSEEX και Διευθυντής Ασφάλειας Πληροφοριών MISA, ανέφερε τα πρακτικά αποτελέσματα των ασκήσεων κατά του ηλεκτρονικού "ψαρέματος" (phishing) και της ασφάλειας συστημάτων. Συγκεκριμένα, το 2024, η Συμμαχία CYSEEX διεξήγαγε μια άσκηση κυβερνοασφάλειας σε 18 συστήματα, εντοπίζοντας 497 τρωτά σημεία, συμπεριλαμβανομένων 93 σοβαρών τρωτών σημείων. Η εκστρατεία κατά του ηλεκτρονικού "ψαρέματος" για περισσότερους από 14.000 υπαλλήλους συνέβαλε στη μείωση κατά 40% των επικίνδυνων τρωτών σημείων, βελτιώνοντας την ικανότητα απόκρισης και την ευαισθητοποίηση σχετικά με την ασφάλεια στις οργανώσεις-μέλη. Ο κ. Quang Hoang μοιράστηκε επίσης την εμπειρία του στην ενίσχυση της άμυνας του δικτύου, τονίζοντας τον ρόλο του μοντέλου SecDevOps στην ελαχιστοποίηση των τρωτών σημείων, την ευαισθητοποίηση σχετικά με την ασφάλεια και την αποτελεσματική εφαρμογή καμπανιών ηλεκτρονικού "ψαρέματος" (phishing). Με το βλέμμα στραμμένο στο 2025, η CYSEEX θα επεκτείνει τα μέλη της, θα διεξάγει μηνιαίες ασκήσεις μάχης και θα προωθήσει την ανάπτυξη τεχνικών κυνηγιού απειλών για την ενίσχυση των δυνατοτήτων ασφαλείας των μελών της Συμμαχίας.

Ο κ. Nguyen Quang Hoang - Επικεφαλής της Οργανωτικής Επιτροπής της Άσκησης CYSEEX και Διευθυντής Ασφάλειας Πληροφοριών MISA, ανέφερε τα πρακτικά αποτελέσματα από ασκήσεις κατά του ηλεκτρονικού "ψαρέματος" (phishing) και ασφάλειας συστημάτων.

Μοιράζοντας την εμπειρία του στην αντιμετώπιση και την ανάκτηση συστημάτων μετά από επιθέσεις, ο κ. Nguyen Cong Cuong - Διευθυντής του Κέντρου SOC - Viettel Cyber ​​​​Security Company, ανέφερε με σαφήνεια τις μεθόδους ομάδων όπως η APT41 και η Lazarus, από την εκμετάλλευση τρωτών σημείων έως την ανάπτυξη ransomware. Η έκθεση επισήμανε επίσης κοινές αδυναμίες ασφαλείας και πρότεινε λύσεις για συνεχή παρακολούθηση, περιοδική αξιολόγηση και σχεδιασμό αντιμετώπισης περιστατικών για τη βελτίωση της «υγείας» του συστήματος.

Ο κ. Nguyen Cong Cuong - Διευθυντής του Κέντρου SOC - Viettel Cyber ​​​​Security Company, ανέφερε με σαφήνεια τις μεθόδους ομάδων όπως η APT41 και η Lazarus, από την εκμετάλλευση τρωτών σημείων έως την ανάπτυξη ransomware.

Εκπρόσωπος της Dell - κ. Pham Tien Dung - Διευθυντής Επιχειρήσεων - Τμήμα Στρατηγικών Πελατών. Η Dell Technologies παρουσίασε την πλατφόρμα Power Protect with Zero Trust, βοηθώντας τις επιχειρήσεις να προστατεύουν και να ανακτούν δεδομένα από απειλές ransomware. Η λύση χρησιμοποιεί φυσικό διαχωρισμό, κλειδιά ασφαλείας και έξυπνη τεχνητή νοημοσύνη, διασφαλίζοντας την ακεραιότητα των δεδομένων και την ταχεία ανάκτηση σε περιβάλλοντα πολλαπλών cloud, ενισχύοντας την ασφάλεια και τη συνέχεια των επιχειρηματικών δραστηριοτήτων.

Κος Pham Tien Dung - Διευθυντής Επιχειρήσεων - Τμήμα Στρατηγικών Πελατών. Η Dell Technologies παρουσιάζει την πλατφόρμα Power Protect με Zero Trust.

Στο εργαστήριο, ο κ. Nguyen Thanh Dat - Product Manager - SONIC σχολίασε τις στρατηγικές άμυνας και την αποκατάσταση συστημάτων για επιχειρήσεις από απειλές ransomware. Το περιεχόμενο περιελάμβανε κοινές μεθόδους επίθεσης όπως email ηλεκτρονικού "ψαρέματος" (phishing), κλοπή λογαριασμού και λύσεις ασφαλείας όπως το Zero Trust, τμηματοποίηση δικτύου, ευαισθητοποίηση των εργαζομένων και δημιουργία αντιγράφων ασφαλείας δεδομένων 3-2-1 για την εξασφάλιση γρήγορης αποκατάστασης.

Ο κ. Nguyen Thanh Dat - Product Manager - SONIC σχολίασε τις στρατηγικές άμυνας και αποκατάστασης συστημάτων για επιχειρήσεις έναντι απειλών ransomware.

Ο κ. Pham Thai Son - Product Manager - Vietsunshine μοιράστηκε επίσης τη λύση για την προστασία των επιχειρηματικών δεδομένων με το Pure Storage, η οποία συμβάλλει στην αύξηση της ανθεκτικότητας έναντι των κυβερνοεπιθέσεων. Η τεχνολογία SafeMode Snapshot επιτρέπει την ασφαλή δημιουργία αντιγράφων ασφαλείας, την έγκαιρη ανίχνευση ανωμαλιών και την γρήγορη ανάκτηση, συμβάλλοντας στη διασφάλιση της ακεραιότητας των δεδομένων και στην ελαχιστοποίηση των απωλειών σε περίπτωση συμβάντων ασφαλείας.

Ο κ. Pham Thai Son - Product Manager - Vietsunshine, μοιράστηκε επίσης πληροφορίες για τη λύση προστασίας των επιχειρηματικών δεδομένων με το Pure Storage, συμβάλλοντας στην αύξηση της ανθεκτικότητας έναντι των κυβερνοεπιθέσεων.

Στην τελική παρουσίαση, ο κ. Hoang Hieu - Επικεφαλής των Λύσεων της AWS Vietnam, μοιράστηκε τον τρόπο με τον οποίο η AWS προστατεύει και ανακτά δεδομένα από ransomware μέσω ενημερώσεων συστήματος, διαχείρισης δικαιωμάτων, τμηματοποίησης δικτύου και ασφαλούς δημιουργίας αντιγράφων ασφαλείας με το AWS Backup, AWS DRS, συμβάλλοντας στην ταχεία αποκατάσταση, διασφαλίζοντας την ασφάλεια και τη συνέχεια για τις επιχειρήσεις.

Ο κ. Hoang Hieu - Επικεφαλής των Λύσεων της AWS στο Βιετνάμ, μοιράστηκε τον τρόπο με τον οποίο η AWS προστατεύει και ανακτά δεδομένα από ransomware

Το Συνέδριο CYSEEX 2024 προσελκύει μεγάλο ενδιαφέρον από επιχειρήσεις, ειδικούς και πρακτορεία τύπου

Κλείνοντας το εργαστήριο, ο εκπρόσωπος της Συμμαχίας CYSEEX δήλωσε ότι με τη στρατηγική 2025, η Συμμαχία CYSEEX επιβεβαίωσε την ισχυρή της δέσμευση για την προστασία του κυβερνοχώρου από ολοένα και πιο σύνθετες απειλές απάτης. Εστιάζοντας στην καταπολέμηση του ηλεκτρονικού "ψαρέματος" (phishing), η Συμμαχία όχι μόνο στοχεύει στην ελαχιστοποίηση του κινδύνου κλοπής δεδομένων και οικονομικών απωλειών, αλλά συμβάλλει επίσης στη διατήρηση της σταθερότητας και της εμπιστοσύνης στο ψηφιακό επιχειρηματικό περιβάλλον. Αυτό θα αποτελέσει μια σταθερή βάση για τα άτομα και τις επιχειρήσεις ώστε να αναπτυχθούν με σιγουριά σε ένα ασφαλέστερο ψηφιακό περιβάλλον.

Ο κ. Nguyen Xuan Hoang - Πρόεδρος της Συμμαχίας CYSEEX, Αντιπρόεδρος του Διοικητικού Συμβουλίου της MISA Joint Stock Company (άκρο αριστερά) εκπροσωπώντας την Οργανωτική Επιτροπή του Συνεδρίου απένειμε αναμνηστικά μετάλλια στις συνοδεύουσες μονάδες και τα μέλη της Συμμαχίας.