کارگاه آموزشی CYSEEX 2024: تجربه و راهکارهایی برای واکنش سیستم و بازیابی پس از بلایا

صبح روز ۱۳ نوامبر ۲۰۲۴، در هانوی ، اتحاد امنیت اطلاعات (CYSEEX Alliance) کارگاهی با عنوان «واکنش به بلایا و بازیابی» برگزار کرد تا دانش و تجربه خود را به اشتراک بگذارد و به کسب‌وکارها در افزایش آگاهی و واکنش پیشگیرانه به حملات سایبری پیچیده‌تر کمک کند.

کارگاه «پاسخ و بازیابی سیستم‌های پس از سانحه» که توسط اتحادیه امنیت اطلاعات CYSEEX برگزار شد، بیش از ۳۰۰ نماینده از سازمان‌های دولتی، شرکت‌ها، کارشناسان و خبرگزاری‌ها را به خود جذب کرد.

این کارگاه با حمایت وزارت امنیت اطلاعات، وزارت اطلاعات و ارتباطات، وزارت امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته، وزارت امنیت عمومی (A05)، انجمن امنیت اطلاعات ویتنام (VNISA)، انجمن ملی امنیت سایبری (NCA) و انجمن خدمات نرم‌افزار و فناوری اطلاعات ویتنام (VINASA) برگزار شد و نزدیک به 300 مهمان از نمایندگان سازمان‌های مدیریتی، رهبران تجاری و متخصصان حوزه فناوری و امنیت اطلاعات را به خود جذب کرد.

آقای نگوین شوان هوانگ - رئیس اتحادیه CYSEEX و نایب رئیس هیئت مدیره شرکت سهامی MISA - در سخنرانی افتتاحیه خود تأکید کرد: «آمادگی برای پاسخگویی و بازیابی از حوادث امنیت سایبری، عاملی اساسی برای تضمین ایمنی و پایداری سیستم در برابر حملات پیچیده است. کنفرانس CYSEEX 2024 دانش عملی را برای کمک به به حداقل رساندن آسیب و بهبود تاب‌آوری سیستم برای جامعه تجاری ارائه خواهد داد. در سال 2025، اتحادیه CYSEEX بر جلوگیری از کلاهبرداری آنلاین برای محافظت از امنیت اطلاعات و حفظ یک محیط تجاری دیجیتال پایدار تمرکز خواهد کرد . »

آقای نگوین شوان هوانگ - رئیس اتحادیه CYSEEX و نایب رئیس هیئت مدیره شرکت سهامی MISA، سخنرانی افتتاحیه این رویداد را ایراد کرد.

آقای تران کوانگ هونگ - سرپرست مدیر دپارتمان امنیت اطلاعات، وزارت اطلاعات و ارتباطات - و آقای تریو مان تونگ - معاون مدیر دپارتمان امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته، وزارت امنیت عمومی - با تأیید همکاری با اتحاد CYSEEX اظهار داشتند: «مصمم به همکاری با اتحاد CYSEEX برای بهبود سیستم امنیتی و حفاظت حداکثری از منافع کاربران نهایی در عصر دیجیتال هستیم».

آقای تران کوانگ هونگ - سرپرست مدیر کل امنیت اطلاعات، وزارت اطلاعات و ارتباطات، حمایت خود را از اتحاد CYSEEX در افزایش آگاهی و تجربه کسب و کارها در زمینه امنیت اطلاعات در فضای مجازی ابراز کرد.

آقای تریو مان تونگ - معاون مدیر بخش امنیت سایبری و پیشگیری و کنترل جرایم پیشرفته، وزارت امنیت عمومی

آقای لو کونگ فو - معاون مدیر VNCERT - در افتتاحیه این برنامه، بر اهمیت شکار تهدید در شناسایی تهدیدهای امنیتی بالقوه تأکید کرد. این یک روش پیشگیرانه برای جستجوی نشانه‌های مخرب بدون تکیه بر هشدارهای قبلی است که بر محدودیت‌های فناوری دفاعی سنتی غلبه می‌کند. شکار تهدید به کاهش زمان وجود تهدیدها در سیستم کمک می‌کند و در عین حال توانایی پاسخ سریع به حملات سایبری پیچیده‌تر را بهبود می‌بخشد.

آقای لو کونگ فو - معاون مدیر VNCERT - در مورد شکار تهدید صحبت کرد که به کاهش زمان وجود تهدیدها در سیستم کمک می‌کند و در عین حال توانایی پاسخ سریع به حملات سایبری پیچیده را بهبود می‌بخشد.

بر این اساس، آقای نگوین کوانگ هوانگ - رئیس کمیته سازماندهی رزمایش CYSEEX و مدیر امنیت اطلاعات MISA - در مورد نتایج عملی رزمایش‌های ضد فیشینگ و امنیت سیستم گزارش داد. به طور خاص، در سال 2024، اتحاد CYSEEX یک رزمایش امنیت سایبری روی 18 سیستم انجام داد و 497 آسیب‌پذیری، از جمله 93 آسیب‌پذیری جدی، را شناسایی کرد. کمپین ضد فیشینگ برای بیش از 14000 کارمند به کاهش 40 درصد از آسیب‌پذیری‌های خطرناک، بهبود ظرفیت پاسخگویی و آگاهی امنیتی در سازمان‌های عضو کمک کرد. آقای کوانگ هوانگ همچنین تجربه خود را در تقویت دفاع شبکه به اشتراک گذاشت و بر نقش مدل SecDevOps در به حداقل رساندن آسیب‌پذیری‌ها، افزایش آگاهی امنیتی و اجرای مؤثر کمپین‌های فیشینگ تأکید کرد. با نگاهی به سال 2025، CYSEEX عضویت خود را گسترش خواهد داد، رزمایش‌های رزمی ماهانه برگزار خواهد کرد و استقرار تکنیک‌های شکار تهدید را برای افزایش قابلیت‌های امنیتی اعضای اتحاد ترویج خواهد داد.

آقای نگوین کوانگ هوانگ - رئیس کمیته سازماندهی رزمایش CYSEEX و مدیر امنیت اطلاعات MISA، نتایج عملی حاصل از رزمایش‌های ضد فیشینگ و امنیت سیستم را گزارش داد.

آقای نگوین کونگ کونگ - مدیر مرکز SOC - شرکت امنیت سایبری ویتل - با به اشتراک گذاشتن تجربه خود در پاسخگویی و بازیابی سیستم‌ها پس از حمله، به روشنی روش‌های گروه‌هایی مانند APT41 و Lazarus را از سوءاستفاده از آسیب‌پذیری‌ها تا استقرار باج‌افزار بیان کرد. این گزارش همچنین به نقاط ضعف امنیتی رایج اشاره کرده و راه‌حل‌هایی را برای نظارت مستمر، ارزیابی دوره‌ای و برنامه‌ریزی واکنش به حادثه برای بهبود "سلامت" سیستم پیشنهاد داده است.

آقای نگوین کونگ کونگ - مدیر مرکز SOC - شرکت امنیت سایبری ویتل، روش‌های گروه‌هایی مانند APT41 و Lazarus را از سوءاستفاده از آسیب‌پذیری‌ها تا استقرار باج‌افزار، به روشنی بیان کرد.

نماینده دل - آقای فام تین دانگ - مدیر بازرگانی - بخش مشتریان استراتژیک. شرکت Dell Technologies پلتفرم Power Protect with Zero Trust را معرفی کرد که به کسب‌وکارها در محافظت و بازیابی داده‌ها در برابر تهدیدات باج‌افزارها کمک می‌کند. این راهکار از جداسازی فیزیکی، کلیدهای امنیتی و هوش مصنوعی هوشمند استفاده می‌کند و یکپارچگی داده‌ها و بازیابی سریع در محیط‌های چند ابری را تضمین می‌کند و امنیت و تداوم عملیات تجاری را افزایش می‌دهد.

آقای فام تین دانگ - مدیر بازرگانی - بخش مشتریان استراتژیک Dell Technologies پلتفرم Power Protect را با Zero Trust معرفی می‌کند.

در این کارگاه، آقای نگوین تان دات - مدیر محصول - SONIC در مورد استراتژی‌های دفاعی و بازیابی سیستم برای کسب‌وکارها در برابر تهدیدات باج‌افزارها توضیحاتی ارائه داد. محتوا شامل روش‌های حمله رایج مانند ایمیل‌های فیشینگ، سرقت حساب کاربری و راه‌حل‌های امنیتی مانند Zero Trust، تقسیم‌بندی شبکه، افزایش آگاهی کارکنان و پشتیبان‌گیری از داده‌ها به روش 3-2-1 برای اطمینان از بازیابی سریع بود.

آقای نگوین تان دات - مدیر محصول - SONIC در مورد استراتژی‌های دفاعی و بازیابی سیستم برای کسب‌وکارها در برابر تهدیدات باج‌افزاری اظهار نظر کرد.

آقای فام تای سان - مدیر محصول - ویت‌سان‌شاین همچنین در مورد راهکار محافظت از داده‌های تجاری با Pure Storage که به افزایش تاب‌آوری در برابر حملات سایبری کمک می‌کند، مطالبی را به اشتراک گذاشت. فناوری SafeMode Snapshot امکان پشتیبان‌گیری ایمن، تشخیص زودهنگام ناهنجاری‌ها و بازیابی سریع را فراهم می‌کند و به تضمین یکپارچگی داده‌ها و به حداقل رساندن خسارات در صورت وقوع حوادث امنیتی کمک می‌کند.

در ارائه نهایی، آقای هوانگ هیو - رئیس AWS Vietnam Solutions - به اشتراک گذاشت که چگونه AWS از طریق به‌روزرسانی‌های سیستم، مدیریت مجوزها، تقسیم‌بندی شبکه و پشتیبان‌گیری ایمن با AWS Backup و AWS DRS، از داده‌ها در برابر باج‌افزار محافظت و آنها را بازیابی می‌کند و به بازیابی سریع، تضمین ایمنی و تداوم کسب‌وکارها کمک می‌کند.

آقای هوانگ هیو - رئیس AWS Vietnam Solutions، نحوه محافظت و بازیابی داده‌ها در برابر باج‌افزار توسط AWS را به اشتراک گذاشت.

کنفرانس CYSEEX 2024 توجه بسیاری از مشاغل، متخصصان و آژانس‌های مطبوعاتی را به خود جلب می‌کند.

نماینده اتحادیه CYSEEX در اختتامیه کارگاه گفت که با استراتژی ۲۰۲۵، اتحادیه CYSEEX تعهد قوی خود را برای محافظت از فضای مجازی در برابر تهدیدات فزاینده و پیچیده کلاهبرداری تأیید می‌کند. این اتحادیه با تمرکز بر مبارزه با فیشینگ، نه تنها قصد دارد خطر سرقت داده‌ها و ضررهای مالی را به حداقل برساند، بلکه به حفظ ثبات و اعتماد در محیط کسب و کار دیجیتال نیز کمک می‌کند. این امر پایه و اساس محکمی برای افراد و مشاغل خواهد بود تا با اطمینان خاطر در یک محیط دیجیتال امن‌تر توسعه یابند.

آقای نگوین شوان هوانگ - رئیس اتحادیه CYSEEX، نایب رئیس هیئت مدیره شرکت سهامی MISA (سمت چپ) به نمایندگی از کمیته سازماندهی کنفرانس، مدال‌های یادبود را به واحدهای همراه و اعضای اتحادیه اعطا کرد.

اتحاد امنیت اطلاعات CYSEEX (مخفف Cyber Security Exercise) اتحادی است که توسط MISA با Sapo، Viettel Solutions، Bao Viet، Mobifone، Bravo با هدف: به اشتراک گذاری دانش و تجربه برای کمک به بهبود ظرفیت در پیشگیری و پاسخ به حوادث امنیت اطلاعات در فضای مجازی آغاز شده است.

کنفرانس سالانه CYSEEX که از سال 2022 به صورت سالانه برگزار می‌شود، فرصتی برای به اشتراک گذاشتن دانش و تجربه است و به اعضا کمک می‌کند تا ظرفیت خود را برای پیشگیری و پاسخ به حوادث امنیت سایبری بهبود بخشند.

منبع: https://www.misa.vn/149421/ctcpmisahoi-thao-cyseex-2024-kinh-nghiem-va-giai-phap-ung-cuu-phuc-hoi-he-thong-sau-tham-hoa/