Assurer la sécurité du système contre les attaques complexes

L'atelier a été parrainé par le Département de la sécurité de l'information - Ministère de l'information et des communications, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie - Ministère de la sécurité publique (A05), l'Association vietnamienne de sécurité de l'information (VNISA), l'Association nationale de cybersécurité (NCA) et l'Association vietnamienne des logiciels et des services informatiques (VINASA).

Dans son discours d'ouverture, M. Nguyen Xuan Hoang, président de CYSEEX Alliance et vice-président du conseil d'administration de MISA Joint Stock Company, a souligné : « Se préparer à réagir et à se rétablir des incidents de cybersécurité est essentiel pour garantir la sécurité et la stabilité des systèmes face aux attaques complexes. La conférence CYSEEX 2024 apporte des connaissances pratiques pour minimiser les dommages et renforcer la résilience des systèmes pour le monde des affaires. »

M. Nguyen Xuan Hoang a déclaré qu'en 2025, l'Alliance CYSEEX se concentrera sur la prévention de la fraude en ligne pour protéger la sécurité de l'information et maintenir un environnement commercial numérique stable.

La série d’exercices sous forme d’exercices de tir réel sous les auspices du Département de la sécurité de l’information a contribué activement à détecter rapidement les vulnérabilités de sécurité dans les systèmes d’information et à améliorer la capacité de réponse aux incidents de sécurité de l’information des membres de l’Alliance.

Le Département de la sécurité de l'information a considéré ce modèle comme une extension de l'Agence nationale de coordination et du Réseau national de réponse à la cybersécurité, visant à orienter la collaboration entre les agences de gestion de l'État et les entreprises. Cela montre que les entreprises, en particulier celles du secteur des technologies numériques , ont sensibilisé leurs plus hauts dirigeants et l'équipe chargée de la sécurité de l'information au rôle et à l'importance de la sécurité de l'information, en associant étroitement les activités de sécurité de l'information au développement de l'organisation.

M. Tran Quang Hung, directeur par intérim du Département de la sécurité de l’information, a pris la parole.

M. Tran Quang Hung, directeur par intérim du département de la sécurité de l'information - ministère de l'Information et des Communications et M. Trieu Manh Tung, directeur adjoint du département de la cybersécurité et de la prévention de la criminalité de haute technologie - ministère de la Sécurité publique ont partagé : « Déterminés à accompagner l'Alliance CYSEEX pour améliorer le système de sécurité, en protégeant au maximum les intérêts des utilisateurs finaux à l'ère numérique ».

Selon le rapport de M. Nguyen Quang Hoang, chef du comité d'organisation de l'exercice CYSEEX et directeur de la sécurité de l'information du MISA, en 2024, l'Alliance CYSEEX a mené un exercice de cybersécurité sur 18 systèmes, découvrant 497 vulnérabilités, dont 93 vulnérabilités graves.

La campagne anti-phishing menée auprès de plus de 14 000 employés a contribué à une réduction de 40 % des vulnérabilités dangereuses, améliorant ainsi la capacité de réponse et la sensibilisation à la sécurité dans les organisations membres.

M. Quang Hoang a également partagé son expérience en matière de renforcement de la défense du réseau, soulignant le rôle du modèle SecDevOps dans la minimisation des vulnérabilités, la sensibilisation à la sécurité et la mise en œuvre efficace des campagnes de phishing.

D’ici 2025, le CYSEEX élargira son effectif, mènera des exercices de combat mensuels et encouragera le déploiement de techniques de chasse aux menaces pour améliorer les capacités de sécurité des membres de l’Alliance.

Lors de l'atelier, M. Le Cong Phu, directeur adjoint du VNCERT, a également souligné l'importance de la chasse aux menaces pour détecter les menaces potentielles. Il s'agit d'une méthode proactive de recherche de signes malveillants sans avertissement préalable, surmontant ainsi les limites des technologies de défense traditionnelles. La chasse aux menaces permet de réduire la durée de présence des menaces dans le système, tout en améliorant la capacité de réponse rapide aux cyberattaques de plus en plus complexes.

Expérience pratique dans le sauvetage et la restauration de systèmes après une attaque

Partageant son expérience en matière de réponse et de récupération des systèmes après une attaque, M. Nguyen Cong Cuong, directeur du centre SOC de Viettel Cyber ​​Security Company, a clairement exposé les méthodes de groupes tels qu'APT41 et Lazarus, de l'exploitation des vulnérabilités au déploiement de rançongiciels. Le rapport a également souligné les faiblesses de sécurité courantes et proposé des solutions de surveillance continue, d'évaluation périodique et de planification des interventions en cas d'incident afin d'améliorer la santé du système.

M. Pham Tien Dung, représentant de Dell et directeur des activités stratégiques clients chez Dell Technologies, a présenté Power Protect avec la plateforme Zero Trust, qui aide les entreprises à protéger et à récupérer leurs données contre les menaces de ransomware. Cette solution utilise la séparation physique, des clés de sécurité et une IA intelligente pour garantir l'intégrité des données et une récupération rapide dans les environnements multicloud, améliorant ainsi la sécurité et la continuité des activités.

Lors de l'atelier, M. Nguyen Thanh Dat, directeur de production de SONIC, a présenté les stratégies de défense et de récupération des systèmes des entreprises contre les menaces de rançongiciels. L'atelier a abordé les méthodes d'attaque courantes, telles que les e-mails de phishing, le vol de compte, ainsi que les solutions de sécurité telles que le Zero Trust, la segmentation du réseau, la sensibilisation des employés et la sauvegarde des données 3-2-1 pour garantir une récupération rapide.

M. Pham Thai Son, directeur de production de Vietsunshine, a également présenté la solution de protection des données d'entreprise Pure Storage, qui contribue à renforcer la résilience face aux cyberattaques. La technologie SafeMode Snapshot permet une sauvegarde sécurisée, une détection précoce des anomalies et une récupération rapide, contribuant ainsi à garantir l'intégrité des données et à minimiser les pertes en cas d'incident de sécurité.

M. Hoang Hieu, responsable des solutions AWS Vietnam, a expliqué comment AWS protège et récupère les données contre les ransomwares grâce aux mises à jour du système, à la gestion des autorisations, à la segmentation du réseau et aux sauvegardes sécurisées avec AWS Backup et AWS DRS, contribuant ainsi à une restauration rapide, garantissant la sécurité et la continuité des entreprises.

En clôturant l'atelier, le représentant de l'Alliance CYSEEX a déclaré qu'avec la stratégie 2025, l'Alliance CYSEEX affirme son ferme engagement à protéger le cyberespace contre les menaces de fraude de plus en plus complexes.

En se concentrant sur la lutte contre le phishing, l'Alliance vise non seulement à réduire les risques de vol de données et de pertes financières, mais aussi à préserver la stabilité et la confiance dans l'environnement numérique des entreprises. Cela constituera une base solide pour permettre aux particuliers et aux entreprises de se développer en toute confiance dans un environnement numérique plus sûr.

CYSEEX Information Security Alliance (abréviation de Cyber ​​​​Security Exercise) est une alliance initiée par MISA avec Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo dans le but de : Partager les connaissances et l'expérience pour aider à améliorer la capacité de prévention et de réponse aux incidents de sécurité de l'information dans le cyberespace.

La conférence annuelle du CYSEEX, qui se tient chaque année à partir de 2022, est l'occasion de partager des connaissances et des expériences, aidant les membres à améliorer leur capacité à prévenir et à répondre aux incidents de cybersécurité.