Αντιμετώπιση έκτακτης ανάγκης και αποκατάσταση συστήματος μετά από κυβερνοεπίθεση

Διασφάλιση της ασφάλειας του συστήματος έναντι εξελιγμένων επιθέσεων.

Το εργαστήριο χρηματοδοτήθηκε από το Τμήμα Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας ( Υπουργείο Δημόσιας Ασφάλειας ) (A05), τον Σύνδεσμο Ασφάλειας Πληροφοριών του Βιετνάμ (VNISA), τον Εθνικό Σύνδεσμο Κυβερνοασφάλειας (NCA) και τον Σύνδεσμο Υπηρεσιών Λογισμικού και Τεχνολογίας Πληροφοριών του Βιετνάμ (VINASA).

Στην εναρκτήρια ομιλία του, ο κ. Nguyen Xuan Hoang, Πρόεδρος της Συμμαχίας CYSEEX και Αντιπρόεδρος του Διοικητικού Συμβουλίου της MISA Joint Stock Company, τόνισε: «Η προετοιμασία και η ανάκαμψη από περιστατικά κυβερνοασφάλειας είναι απαραίτητη για τη διασφάλιση της ασφάλειας και της σταθερότητας του συστήματος έναντι πολύπλοκων επιθέσεων. Το συνέδριο CYSEEX 2024 παρέχει πρακτικές γνώσεις που θα βοηθήσουν στην ελαχιστοποίηση των ζημιών και στην ενίσχυση της ανθεκτικότητας του συστήματος για την επιχειρηματική κοινότητα».

Ο κ. Nguyen Xuan Hoang δήλωσε ότι το 2025, η Συμμαχία CYSEEX θα επικεντρωθεί στην καταπολέμηση της διαδικτυακής απάτης για την προστασία της ασφάλειας των πληροφοριών και τη διατήρηση ενός σταθερού ψηφιακού επιχειρηματικού περιβάλλοντος.

Η σειρά ασκήσεων πρακτικής εκπαίδευσης, που χρηματοδοτήθηκε από το Τμήμα Ασφάλειας Πληροφοριών, συνέβαλε θετικά στην έγκαιρη ανίχνευση τρωτών σημείων ασφαλείας στα συστήματα πληροφοριών και βοήθησε στην ενίσχυση των ικανοτήτων αντιμετώπισης περιστατικών ασφάλειας πληροφοριών των μελών της Συμμαχίας.

Το Τμήμα Κυβερνοασφάλειας θεωρεί αυτό ένα τυπικό μοντέλο, μια επέκταση του Εθνικού Οργανισμού Συντονισμού και του Εθνικού Δικτύου για την Αντιμετώπιση της Κυβερνοασφάλειας, ακολουθώντας την κατεύθυνση της συνεργασίας μεταξύ των κρατικών φορέων διαχείρισης και των επιχειρήσεων. Αυτό δείχνει ότι οι επιχειρήσεις, ιδίως οι επιχειρήσεις ψηφιακής τεχνολογίας , έχουν ευαισθητοποιηθεί από την ηγεσία υψηλότερου επιπέδου έως την ομάδα που είναι υπεύθυνη για τη διασφάλιση της ασφάλειας των πληροφοριών σχετικά με τον ρόλο και τη σημασία της ασφάλειας των πληροφοριών, συνδέοντας στενά το έργο της ασφάλειας των πληροφοριών με την ανάπτυξη του οργανισμού.

Ο κ. Tran Quang Hung, Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών, εκφώνησε ομιλία.

Ο κ. Tran Quang Hung, Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών - Υπουργείο Πληροφοριών και Επικοινωνιών, και ο κ. Trieu Manh Tung, Αναπληρωτής Διευθυντής του Τμήματος Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας - Υπουργείο Δημόσιας Ασφάλειας, δήλωσαν: «Είμαστε αποφασισμένοι να συνεργαστούμε με τη Συμμαχία CYSEEX για την ενίσχυση των συστημάτων ασφαλείας και την πλήρη προστασία των δικαιωμάτων των τελικών χρηστών στην ψηφιακή εποχή».

Σύμφωνα με έκθεση του κ. Nguyen Quang Hoang, Επικεφαλής της Οργανωτικής Επιτροπής της Άσκησης CYSEEX και Διευθυντή Ασφάλειας Πληροφοριών στην MISA, το 2024, η Συμμαχία CYSEEX διεξήγαγε ασκήσεις κυβερνοασφάλειας σε 18 συστήματα, εντοπίζοντας 497 τρωτά σημεία, συμπεριλαμβανομένων 93 κρίσιμων τρωτών σημείων.

Η εκστρατεία κατά του ηλεκτρονικού «ψαρέματος» (phishing) για πάνω από 14.000 υπαλλήλους συνέβαλε στη μείωση κατά 40% των κρίσιμων τρωτών σημείων, στη βελτίωση των δυνατοτήτων απόκρισης και στην ενίσχυση της ευαισθητοποίησης σχετικά με την ασφάλεια εντός των οργανισμών-μελών.

Ο κ. Quang Hoang μοιράστηκε επίσης την εμπειρία του στην ενίσχυση της κυβερνοασφάλειας, τονίζοντας τον ρόλο του μοντέλου SecDevOps στον μετριασμό των τρωτών σημείων, στην ευαισθητοποίηση σχετικά με την ασφάλεια και στην αποτελεσματική ανάπτυξη καμπανιών ηλεκτρονικού "ψαρέματος" (phishing).

Κοιτάζοντας μπροστά στο 2025, η CYSEEX σχεδιάζει να επεκτείνει τα μέλη της, να διεξάγει μηνιαίες ασκήσεις με πραγματικά πυρά και να εντείνει την ανάπτυξη τεχνικών κυνηγιού απειλών για την ενίσχυση των δυνατοτήτων ασφαλείας των μελών της συμμαχίας της.

Επίσης, στο σεμινάριο, ο κ. Le Cong Phu, Αναπληρωτής Διευθυντής του VNCERT, τόνισε τη σημασία του Threat Hunting στην ανίχνευση πιθανών απειλών ασφαλείας. Πρόκειται για μια προληπτική μέθοδο αναζήτησης κακόβουλης δραστηριότητας χωρίς να βασίζεται σε προηγούμενες προειδοποιήσεις, ξεπερνώντας τους περιορισμούς των παραδοσιακών τεχνολογιών άμυνας. Το Threat Hunting βοηθά στη μείωση του χρόνου που οι απειλές μπορούν να παραμείνουν στο σύστημα, βελτιώνοντας παράλληλα την ικανότητα γρήγορης αντίδρασης σε ολοένα και πιο εξελιγμένες κυβερνοεπιθέσεις.

Πρακτική εμπειρία στην αντιμετώπιση και αποκατάσταση συστημάτων μετά από επίθεση.

Μοιράζοντας την πρακτική του εμπειρία στην αντιμετώπιση και την ανάκτηση συστημάτων μετά από επιθέσεις, ο κ. Nguyen Cong Cuong, Διευθυντής του Κέντρου SOC στην Viettel Cyber ​​​​Security Company, περιέγραψε με σαφήνεια τις μεθόδους που χρησιμοποιούν ομάδες όπως η APT41 και η Lazarus, από την εκμετάλλευση τρωτών σημείων έως την ανάπτυξη ransomware. Η έκθεση τόνισε επίσης κοινές αδυναμίες ασφαλείας και πρότεινε λύσεις για συνεχή παρακολούθηση, περιοδικές αξιολογήσεις και σχεδιασμό αντιμετώπισης περιστατικών για την ενίσχυση της «υγείας» του συστήματος.

Εκπροσωπώντας την Dell, ο κ. Pham Tien Dung, Διευθυντής Στρατηγικών Επιχειρήσεων Πελατών στην Dell Technologies, παρουσίασε το Power Protect με την πλατφόρμα Zero Trust, η οποία βοηθά τις επιχειρήσεις να προστατεύουν και να ανακτούν δεδομένα από απειλές ransomware. Η λύση χρησιμοποιεί φυσικό διαχωρισμό, ασφαλή κλειδιά και έξυπνη τεχνητή νοημοσύνη για να διασφαλίσει την ακεραιότητα των δεδομένων και την ταχεία ανάκτηση σε ένα περιβάλλον πολλαπλών cloud, ενισχύοντας την ασφάλεια και τη συνέχεια της επιχείρησης.

Στο σεμινάριο, ο κ. Nguyen Thanh Dat, Διευθυντής Παραγωγής της SONIC, μοιράστηκε πληροφορίες σχετικά με τις στρατηγικές άμυνας και ανάκτησης για τις επιχειρήσεις από απειλές ransomware. Το περιεχόμενο περιελάμβανε κοινές μεθόδους επίθεσης, όπως email ηλεκτρονικού "ψαρέματος" (phishing) και κλοπή λογαριασμών, καθώς και λύσεις ασφαλείας όπως η μηδενική εμπιστοσύνη (Zero Trust), η τμηματοποίηση δικτύου, η ενίσχυση της ευαισθητοποίησης των εργαζομένων και η δημιουργία αντιγράφων ασφαλείας δεδομένων 3-2-1 για την εξασφάλιση ταχείας ανάκτησης.

Ο κ. Pham Thai Son, Διευθυντής Παραγωγής της Vietsunshine, μοιράστηκε επίσης πληροφορίες για τη λύση της Pure Storage για την προστασία των εταιρικών δεδομένων, η οποία ενισχύει την ανθεκτικότητα έναντι κυβερνοεπιθέσεων. Η τεχνολογία SafeMode Snapshot επιτρέπει ασφαλή αντίγραφα ασφαλείας, έγκαιρη ανίχνευση ανωμαλιών και ταχεία ανάκτηση, διασφαλίζοντας την ακεραιότητα των δεδομένων και ελαχιστοποιώντας τις απώλειες σε περίπτωση συμβάντων ασφαλείας.

Ο κ. Hoang Hieu, επικεφαλής των AWS Solutions Vietnam, μοιράστηκε τον τρόπο με τον οποίο η AWS προστατεύει και ανακτά δεδομένα από ransomware μέσω ενημερώσεων συστήματος, διαχείρισης δικαιωμάτων, τμηματοποίησης δικτύου και ασφαλών αντιγράφων ασφαλείας με το AWS Backup και το AWS DRS, επιτρέποντας γρήγορη ανάκτηση, ασφάλεια και επιχειρησιακή συνέχεια.

Ολοκληρώνοντας το εργαστήριο, ένας εκπρόσωπος της Συμμαχίας CYSEEX δήλωσε ότι, με τη στρατηγική της για το 2025, η Συμμαχία CYSEEX επιβεβαιώνει την ισχυρή της δέσμευσή για την προστασία του κυβερνοχώρου από ολοένα και πιο εξελιγμένες απειλές ηλεκτρονικού «ψαρέματος» (phishing).

Εστιάζοντας στην πρόληψη του ηλεκτρονικού «ψαρέματος» (phishing), η Συμμαχία στοχεύει όχι μόνο στην ελαχιστοποίηση του κινδύνου κλοπής δεδομένων και οικονομικών απωλειών, αλλά και στη διατήρηση της σταθερότητας και της εμπιστοσύνης στο ψηφιακό επιχειρηματικό περιβάλλον. Αυτό θα αποτελέσει μια σταθερή βάση για τα άτομα και τις επιχειρήσεις ώστε να ευδοκιμήσουν με σιγουριά σε ένα ασφαλέστερο ψηφιακό περιβάλλον.

Η συμμαχία Cyber ​​​​Security Exercise (CYSEEX) είναι μια συμμαχία που ξεκίνησε η MISA σε συνεργασία με τις Sapo, Viettel Solutions, Bao Viet, Mobifone και Bravo, με στόχο την ανταλλαγή γνώσεων και εμπειριών για την ενίσχυση των δυνατοτήτων πρόληψης και αντιμετώπισης περιστατικών ασφάλειας πληροφοριών στον κυβερνοχώρο.

Το ετήσιο συνέδριο CYSEEX, που πραγματοποιείται ετησίως από το 2022, αποτελεί μια ευκαιρία για ανταλλαγή γνώσεων και εμπειριών, βοηθώντας τα μέλη να ενισχύσουν την ικανότητά τους να προλαμβάνουν και να αντιμετωπίζουν περιστατικά κυβερνοασφάλειας.