پاسخ سیستم و بازیابی پس از فاجعه حمله سایبری

تضمین امنیت سیستم در برابر حملات پیچیده

این کارگاه توسط وزارت امنیت اطلاعات - وزارت اطلاعات و ارتباطات)، وزارت امنیت سایبری و پیشگیری از جرایم پیشرفته - وزارت امنیت عمومی (A05)، انجمن امنیت اطلاعات ویتنام (VNISA)، انجمن ملی امنیت سایبری (NCA) و انجمن خدمات نرم‌افزار و فناوری اطلاعات ویتنام (VINASA) حمایت مالی شد.

آقای نگوین شوان هوانگ، رئیس اتحادیه CYSEEX و نایب رئیس هیئت مدیره شرکت سهامی MISA ، در سخنرانی افتتاحیه خود تأکید کرد: «آمادگی برای واکنش و بازیابی پس از حوادث امنیت سایبری، عاملی اساسی برای تضمین ایمنی و پایداری سیستم در برابر حملات پیچیده است. کنفرانس CYSEEX 2024 دانش عملی را برای کمک به به حداقل رساندن آسیب و افزایش تاب‌آوری سیستم برای جامعه تجاری ارائه می‌دهد.»

آقای نگوین شوان هوانگ گفت که در سال ۲۰۲۵، اتحاد CYSEEX بر جلوگیری از کلاهبرداری آنلاین تمرکز خواهد کرد تا از امنیت اطلاعات محافظت کند و یک محیط کسب و کار دیجیتال پایدار را حفظ کند.

این مجموعه تمرین‌ها که به صورت تمرین‌های عملی تحت نظارت دپارتمان امنیت اطلاعات انجام می‌شوند، به طور فعال در تشخیص سریع آسیب‌پذیری‌های امنیتی در سیستم‌های اطلاعاتی و بهبود ظرفیت پاسخگویی به حوادث امنیت اطلاعات اعضای اتحاد نقش داشته‌اند.

وزارت امنیت اطلاعات این را به عنوان یک مدل معمول، امتداد آژانس هماهنگی ملی و شبکه ملی واکنش امنیت سایبری، در جهت همکاری آژانس‌های مدیریت دولتی و شرکت‌ها ارزیابی می‌کند. این نشان می‌دهد که شرکت‌ها، به ویژه شرکت‌های فناوری دیجیتال ، از بالاترین رهبران گرفته تا تیم مسئول تضمین امنیت اطلاعات، در مورد نقش و اهمیت امنیت اطلاعات آگاهی کسب کرده‌اند و کار امنیت اطلاعات را با توسعه سازمان پیوند نزدیکی داده‌اند.

آقای تران کوانگ هونگ، مدیر کل وزارت امنیت اطلاعات، سخنرانی کرد.

آقای تران کوانگ هونگ، سرپرست مدیر دپارتمان امنیت اطلاعات - وزارت اطلاعات و ارتباطات و آقای تریو مان تونگ، معاون مدیر دپارتمان امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته - وزارت امنیت عمومی، اظهار داشتند: «مصمم به همراهی با اتحاد CYSEEX برای بهبود سیستم امنیتی، با حداکثر حفاظت از منافع کاربران نهایی در عصر دیجیتال هستیم».

طبق گزارش آقای نگوین کوانگ هوانگ، رئیس کمیته سازماندهی رزمایش CYSEEX و مدیر امنیت اطلاعات MISA، در سال 2024، اتحاد CYSEEX یک رزمایش امنیت سایبری روی 18 سیستم انجام داد و 497 آسیب‌پذیری را شناسایی کرد که 93 مورد از آنها جدی بودند.

کمپین ضد فیشینگ برای بیش از ۱۴۰۰۰ کارمند، به کاهش ۴۰ درصدی آسیب‌پذیری‌های خطرناک، بهبود ظرفیت پاسخگویی و آگاهی امنیتی در سازمان‌های عضو کمک کرده است.

آقای کوانگ هوانگ همچنین تجربه خود در تقویت دفاع شبکه را به اشتراک گذاشت و بر نقش مدل SecDevOps در به حداقل رساندن آسیب‌پذیری‌ها، افزایش آگاهی امنیتی و استقرار مؤثر کمپین‌های فیشینگ تأکید کرد.

با نگاهی به سال 2025، CYSEEX عضویت خود را گسترش خواهد داد، رزمایش‌های رزمی ماهانه برگزار خواهد کرد و به کارگیری تکنیک‌های شکار تهدید را برای افزایش قابلیت‌های امنیتی اعضای اتحاد ترویج خواهد داد.

همچنین در این کارگاه، آقای لو کونگ فو، معاون مدیر VNCERT، بر اهمیت شکار تهدید در تشخیص تهدیدات امنیتی بالقوه تأکید کرد. این یک روش پیشگیرانه برای جستجوی نشانه‌های مخرب بدون تکیه بر هشدارهای قبلی است که بر محدودیت‌های فناوری دفاعی سنتی غلبه می‌کند. شکار تهدید به کاهش زمان وجود تهدیدها در سیستم کمک می‌کند و در عین حال توانایی پاسخ سریع به حملات سایبری پیچیده را بهبود می‌بخشد.

تجربه عملی در نجات و بازیابی سیستم‌ها پس از حمله

آقای نگوین کونگ کونگ، مدیر مرکز SOC شرکت امنیت سایبری ویتل، با به اشتراک گذاشتن تجربه خود در پاسخگویی و بازیابی سیستم‌ها پس از حمله، به روشنی روش‌های گروه‌هایی مانند APT41 و Lazarus را از سوءاستفاده از آسیب‌پذیری‌ها تا استقرار باج‌افزار بیان کرد. این گزارش همچنین به نقاط ضعف امنیتی رایج اشاره کرده و راهکارهایی را برای نظارت مستمر، ارزیابی دوره‌ای و برنامه‌ریزی واکنش به حادثه برای بهبود «سلامت» سیستم پیشنهاد داده است.

نماینده دل، آقای فام تین دانگ، مدیر بخش استراتژیک مشتریان شرکت Dell Technologies، پلتفرم Power Protect with Zero Trust را معرفی کرد که به کسب‌وکارها در محافظت و بازیابی داده‌ها در برابر تهدیدات باج‌افزارها کمک می‌کند. این راهکار از جداسازی فیزیکی، کلیدهای امنیتی و هوش مصنوعی هوشمند استفاده می‌کند و یکپارچگی داده‌ها و بازیابی سریع در محیط‌های چند ابری را تضمین می‌کند و امنیت و تداوم عملیات تجاری را افزایش می‌دهد.

در این کارگاه، آقای نگوین تان دات، مدیر تولید SONIC، در مورد استراتژی‌های دفاعی و بازیابی سیستم برای کسب‌وکارها در برابر تهدیدات باج‌افزارها توضیحاتی ارائه داد. محتوا شامل روش‌های حمله رایج مانند ایمیل‌های فیشینگ، سرقت حساب کاربری و راه‌حل‌های امنیتی مانند Zero Trust، تقسیم‌بندی شبکه، افزایش آگاهی کارکنان و پشتیبان‌گیری از داده‌ها به روش 3-2-1 برای اطمینان از بازیابی سریع بود.

آقای فام تای سان، مدیر تولید ویت‌سان‌شاین، همچنین در مورد راهکار محافظت از داده‌های تجاری با Pure Storage که به افزایش تاب‌آوری در برابر حملات سایبری کمک می‌کند، مطالبی را به اشتراک گذاشت. فناوری SafeMode Snapshot امکان پشتیبان‌گیری ایمن، تشخیص زودهنگام ناهنجاری‌ها و بازیابی سریع را فراهم می‌کند و به تضمین یکپارچگی داده‌ها و به حداقل رساندن خسارات در صورت وقوع حوادث امنیتی کمک می‌کند.

آقای هوانگ هیو، رئیس گروه راهکارهای ویتنام AWS، نحوه محافظت و بازیابی داده‌ها در برابر باج‌افزار توسط AWS را از طریق به‌روزرسانی‌های سیستم، مدیریت مجوزها، تقسیم‌بندی شبکه و پشتیبان‌گیری ایمن با AWS Backup و AWS DRS به اشتراک گذاشت که به بازیابی سریع، تضمین ایمنی و تداوم کسب‌وکارها کمک می‌کند.

نماینده اتحادیه CYSEEX در اختتامیه کارگاه گفت که با استراتژی ۲۰۲۵، اتحادیه CYSEEX تعهد قوی خود را برای محافظت از فضای مجازی در برابر تهدیدات کلاهبرداری فزاینده و پیچیده تأیید می‌کند.

این اتحاد با تمرکز بر ضد فیشینگ، نه تنها قصد دارد خطر سرقت داده‌ها و ضررهای مالی را کاهش دهد، بلکه به حفظ ثبات و اعتماد در محیط کسب‌وکار دیجیتال نیز کمک می‌کند. این امر پایه و اساس محکمی برای افراد و کسب‌وکارها خواهد بود تا با اطمینان خاطر در یک محیط دیجیتال امن‌تر توسعه یابند.

اتحاد امنیت اطلاعات CYSEEX (مخفف Cyber ​​​​Security Exercise) اتحادی است که توسط MISA با Sapo، Viettel Solutions، Bao Viet، Mobifone، Bravo با هدف: به اشتراک گذاری دانش و تجربه برای کمک به بهبود ظرفیت در پیشگیری و پاسخ به حوادث امنیت اطلاعات در فضای مجازی آغاز شده است.

کنفرانس سالانه CYSEEX که از سال 2022 به صورت سالانه برگزار می‌شود، فرصتی برای به اشتراک گذاشتن دانش و تجربه است و به اعضا کمک می‌کند تا ظرفیت خود را برای پیشگیری و پاسخ به حوادث امنیت سایبری بهبود بخشند.