Απόκριση και αποκατάσταση συστήματος μετά από καταστροφή στον κυβερνοχώρο

Διασφάλιση της ασφάλειας του συστήματος από πολύπλοκες επιθέσεις

Το εργαστήριο χρηματοδοτήθηκε από το Τμήμα Ασφάλειας Πληροφοριών - Υπουργείο Πληροφοριών και Επικοινωνιών), το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλήματος Υψηλής Τεχνολογίας - Υπουργείο Δημόσιας Ασφάλειας (A05), τον Σύνδεσμο Ασφάλειας Πληροφοριών του Βιετνάμ (VNISA), τον Εθνικό Σύνδεσμο Κυβερνοασφάλειας (NCA) και τον Σύνδεσμο Υπηρεσιών Λογισμικού και Τεχνολογίας Πληροφοριών του Βιετνάμ (VINASA).

Στην εναρκτήρια ομιλία του, ο κ. Nguyen Xuan Hoang, Πρόεδρος της CYSEEX Alliance, Αντιπρόεδρος του Διοικητικού Συμβουλίου της MISA Joint Stock Company, τόνισε: «Η προετοιμασία για την αντιμετώπιση και την αποκατάσταση μετά από περιστατικά κυβερνοασφάλειας είναι ένας ουσιαστικός παράγοντας για τη διασφάλιση της ασφάλειας και της σταθερότητας του συστήματος έναντι πολύπλοκων επιθέσεων. Το Συνέδριο CYSEEX 2024 παρέχει πρακτικές γνώσεις που βοηθούν στην ελαχιστοποίηση των ζημιών και στην ενίσχυση της ανθεκτικότητας του συστήματος για την επιχειρηματική κοινότητα».

Ο κ. Nguyen Xuan Hoang δήλωσε ότι το 2025, η Συμμαχία CYSEEX θα επικεντρωθεί στην πρόληψη της διαδικτυακής απάτης για την προστασία της ασφάλειας των πληροφοριών και τη διατήρηση ενός σταθερού ψηφιακού επιχειρηματικού περιβάλλοντος.

Η σειρά ασκήσεων με τη μορφή ασκήσεων σε πραγματικές συνθήκες υπό την αιγίδα του Τμήματος Ασφάλειας Πληροφοριών έχει συμβάλει ενεργά στην έγκαιρη ανίχνευση τρωτών σημείων ασφαλείας στα συστήματα πληροφοριών και στη βελτίωση της ικανότητας αντιμετώπισης περιστατικών ασφάλειας πληροφοριών από τα μέλη της Συμμαχίας.

Το Τμήμα Ασφάλειας Πληροφοριών αξιολογεί αυτό ως ένα τυπικό μοντέλο, μια επέκταση της Εθνικής Υπηρεσίας Συντονισμού και του Εθνικού Δικτύου Αντιμετώπισης Κυβερνοασφάλειας, προς την κατεύθυνση της συνεργασίας των κρατικών φορέων διαχείρισης και των επιχειρήσεων. Αυτό δείχνει ότι οι επιχειρήσεις, ιδίως οι επιχειρήσεις ψηφιακής τεχνολογίας , έχουν αποκτήσει επίγνωση από τους υψηλότερους ηγέτες έως την ομάδα που είναι υπεύθυνη για τη διασφάλιση της ασφάλειας των πληροφοριών σχετικά με τον ρόλο και τη σημασία της ασφάλειας των πληροφοριών, συνδέοντας στενά το έργο της ασφάλειας των πληροφοριών με την ανάπτυξη του οργανισμού.

Ο κ. Tran Quang Hung, Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών, μίλησε.

Ο κ. Tran Quang Hung, Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών - Υπουργείο Πληροφοριών και Επικοινωνιών και ο κ. Trieu Manh Tung, Αναπληρωτής Διευθυντής του Τμήματος Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας - Υπουργείο Δημόσιας Ασφάλειας δήλωσαν: «Αποφασισμένοι να συνοδεύσουμε τη Συμμαχία CYSEEX για τη βελτίωση του συστήματος ασφαλείας, προστατεύοντας στο έπακρο τα συμφέροντα των τελικών χρηστών στην ψηφιακή εποχή».

Σύμφωνα με την έκθεση του κ. Nguyen Quang Hoang, Επικεφαλής της Οργανωτικής Επιτροπής της Άσκησης CYSEEX και Διευθυντή Ασφάλειας Πληροφοριών MISA, το 2024, η Συμμαχία CYSEEX διεξήγαγε άσκηση κυβερνοασφάλειας σε 18 συστήματα, εντοπίζοντας 497 τρωτά σημεία, εκ των οποίων τα 93 ήταν σοβαρά.

Η εκστρατεία κατά του ηλεκτρονικού «ψαρέματος» (phishing) για περισσότερους από 14.000 υπαλλήλους συνέβαλε στη μείωση κατά 40% των επικίνδυνων τρωτών σημείων, βελτιώνοντας την ικανότητα απόκρισης και την ευαισθητοποίηση σε θέματα ασφάλειας στους οργανισμούς-μέλη.

Ο κ. Quang Hoang μοιράστηκε επίσης την εμπειρία του στην ενίσχυση της άμυνας του δικτύου, τονίζοντας τον ρόλο του μοντέλου SecDevOps στην ελαχιστοποίηση των τρωτών σημείων, στην ευαισθητοποίηση σχετικά με την ασφάλεια και στην αποτελεσματική ανάπτυξη καμπανιών ηλεκτρονικού "ψαρέματος" (phishing).

Με το βλέμμα στραμμένο στο 2025, η CYSEEX θα επεκτείνει τα μέλη της, θα διεξάγει μηνιαίες ασκήσεις μάχης και θα προωθήσει την ανάπτυξη τεχνικών κυνηγιού απειλών για την ενίσχυση των δυνατοτήτων ασφαλείας των μελών της Συμμαχίας.

Επίσης, στο Εργαστήριο, ο κ. Le Cong Phu, Αναπληρωτής Διευθυντής του VNCERT, τόνισε τη σημασία του Threat Hunting στην ανίχνευση πιθανών απειλών για την ασφάλεια. Πρόκειται για μια προληπτική μέθοδο αναζήτησης κακόβουλων ενδείξεων χωρίς να βασίζεται σε προηγούμενες προειδοποιήσεις, ξεπερνώντας τους περιορισμούς της παραδοσιακής αμυντικής τεχνολογίας. Το Threat Hunting βοηθά στη μείωση του χρόνου που οι απειλές μπορούν να υπάρχουν στο σύστημα, βελτιώνοντας παράλληλα την ικανότητα γρήγορης αντίδρασης σε ολοένα και πιο πολύπλοκες κυβερνοεπιθέσεις.

Πρακτική εμπειρία στη διάσωση και αποκατάσταση συστημάτων μετά από επίθεση

Μοιράζοντας την εμπειρία του στην αντιμετώπιση και την ανάκτηση συστημάτων μετά από επιθέσεις, ο κ. Nguyen Cong Cuong, Διευθυντής του Κέντρου SOC της Viettel Cyber ​​​​Security Company, ανέφερε με σαφήνεια τις μεθόδους ομάδων όπως η APT41 και η Lazarus, από την εκμετάλλευση τρωτών σημείων έως την ανάπτυξη ransomware. Η έκθεση επεσήμανε επίσης κοινές αδυναμίες ασφαλείας και πρότεινε λύσεις για συνεχή παρακολούθηση, περιοδική αξιολόγηση και σχεδιασμό αντιμετώπισης περιστατικών για τη βελτίωση της «υγείας» του συστήματος.

Ο εκπρόσωπος της Dell, κ. Pham Tien Dung, Διευθυντής Στρατηγικών Επιχειρήσεων Πελατών της Dell Technologies, παρουσίασε την πλατφόρμα Power Protect with Zero Trust, η οποία βοηθά τις επιχειρήσεις να προστατεύουν και να ανακτούν δεδομένα από απειλές ransomware. Η λύση χρησιμοποιεί φυσικό διαχωρισμό, κλειδιά ασφαλείας και έξυπνη τεχνητή νοημοσύνη, διασφαλίζοντας την ακεραιότητα των δεδομένων και την ταχεία ανάκτηση σε περιβάλλοντα πολλαπλών cloud, ενισχύοντας την ασφάλεια και τη συνέχεια των επιχειρηματικών δραστηριοτήτων.

Στο εργαστήριο, ο κ. Nguyen Thanh Dat, Διευθυντής Παραγωγής της SONIC, σχολίασε τις στρατηγικές άμυνας και αποκατάστασης συστημάτων για επιχειρήσεις έναντι απειλών ransomware. Το περιεχόμενο περιελάμβανε κοινές μεθόδους επίθεσης όπως email ηλεκτρονικού "ψαρέματος" (phishing), κλοπή λογαριασμού και λύσεις ασφαλείας όπως το Zero Trust, τμηματοποίηση δικτύου, ευαισθητοποίηση των εργαζομένων και δημιουργία αντιγράφων ασφαλείας δεδομένων 3-2-1 για την εξασφάλιση γρήγορης αποκατάστασης.

Ο κ. Pham Thai Son, Διευθυντής Παραγωγής της Vietsunshine, μοιράστηκε επίσης τη λύση για την προστασία των επιχειρηματικών δεδομένων με το Pure Storage, το οποίο βοηθά στην αύξηση της ανθεκτικότητας έναντι των κυβερνοεπιθέσεων. Η τεχνολογία SafeMode Snapshot επιτρέπει την ασφαλή δημιουργία αντιγράφων ασφαλείας, την έγκαιρη ανίχνευση ανωμαλιών και την γρήγορη ανάκτηση, συμβάλλοντας στη διασφάλιση της ακεραιότητας των δεδομένων και στην ελαχιστοποίηση των απωλειών σε περίπτωση συμβάντων ασφαλείας.

Ο κ. Hoang Hieu, επικεφαλής του AWS Vietnam Solutions Group, μοιράστηκε τον τρόπο με τον οποίο η AWS προστατεύει και ανακτά δεδομένα από ransomware μέσω ενημερώσεων συστήματος, διαχείρισης δικαιωμάτων, τμηματοποίησης δικτύου και ασφαλών αντιγράφων ασφαλείας με το AWS Backup και το AWS DRS, συμβάλλοντας στην ταχεία αποκατάσταση, διασφαλίζοντας την ασφάλεια και τη συνέχεια για τις επιχειρήσεις.

Κλείνοντας το εργαστήριο, ο εκπρόσωπος της Συμμαχίας CYSEEX δήλωσε ότι με τη στρατηγική 2025, η Συμμαχία CYSEEX επιβεβαίωσε την ισχυρή της δέσμευση για την προστασία του κυβερνοχώρου από ολοένα και πιο πολύπλοκες απειλές απάτης.

Εστιάζοντας στην καταπολέμηση του ηλεκτρονικού «ψαρέματος» (phishing), η Συμμαχία όχι μόνο στοχεύει στη μείωση του κινδύνου κλοπής δεδομένων και οικονομικών απωλειών, αλλά συμβάλλει επίσης στη διατήρηση της σταθερότητας και της εμπιστοσύνης στο ψηφιακό επιχειρηματικό περιβάλλον. Αυτό θα αποτελέσει μια σταθερή βάση για τα άτομα και τις επιχειρήσεις ώστε να αναπτυχθούν με σιγουριά σε ένα ασφαλέστερο ψηφιακό περιβάλλον.

Η Συμμαχία για την Ασφάλεια Πληροφοριών CYSEEX (συντομογραφία της Άσκησης Κυβερνοασφάλειας) είναι μια συμμαχία που ξεκίνησε η MISA με τις Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo με σκοπό: Την ανταλλαγή γνώσεων και εμπειριών για τη βελτίωση της ικανότητας πρόληψης και αντιμετώπισης περιστατικών ασφάλειας πληροφοριών στον κυβερνοχώρο.

Το Ετήσιο Συνέδριο CYSEEX, που πραγματοποιείται ετησίως από το 2022, αποτελεί μια ευκαιρία για ανταλλαγή γνώσεων και εμπειριών, βοηθώντας τα μέλη να βελτιώσουν την ικανότητά τους να προλαμβάνουν και να αντιμετωπίζουν περιστατικά κυβερνοασφάλειας.