NDO - ב-13 בנובמבר, ברית אבטחת המידע CYSEEX ארגנה סדנה בנושא "תגובה והתאוששות של מערכות לאחר אסונות" כדי לשתף ידע וניסיון, ולסייע לעסקים להעלות את המודעות ולהגיב באופן יזום למתקפות סייבר מתוחכמות יותר ויותר.
הבטחת אבטחת המערכת מפני התקפות מורכבות
הסדנה מומנה על ידי משרד אבטחת המידע - משרד המידע והתקשורת), משרד אבטחת הסייבר ומניעת פשעי היי-טק - משרד הביטחון הציבורי (A05), איגוד אבטחת המידע של וייטנאם (VNISA), האיגוד הלאומי לאבטחת סייבר (NCA) ואיגוד שירותי התוכנה וטכנולוגיית המידע של וייטנאם (VINASA).
בנאום הפתיחה שלו, הדגיש מר נגוין שואן הואנג, יו"ר CYSEEX Alliance וסגן יו"ר מועצת המנהלים של חברת MISA Joint Stock: "היערכות לתגובה והתאוששות לאחר אירועי אבטחת סייבר היא גורם חיוני להבטחת בטיחות ויציבות המערכת מפני מתקפות מורכבות. כנס CYSEEX 2024 מספק ידע מעשי שיסייע למזער נזקים ולשפר את חוסן המערכת עבור קהילת העסקים."
מר נגוין שואן הואנג אמר כי בשנת 2025, ברית CYSEEX תתמקד במניעת הונאות מקוונות כדי להגן על אבטחת המידע ולשמור על סביבה עסקית דיגיטלית יציבה.
סדרת התרגילים בצורת תרגילים מעשיים בחסות מחלקת אבטחת המידע תרמה באופן פעיל לגילוי מהיר של פגיעויות אבטחה במערכות מידע ולשיפור יכולת התגובה לאירועי אבטחת מידע של החברים בברית.
מחלקת אבטחת המידע מעריכה זאת כמודל טיפוסי, הרחבה של סוכנות התיאום הלאומית ורשת התגובה הלאומית לאבטחת סייבר, לכיוון עבודה משותפת של סוכנויות ניהול המדינה וארגונים. ממצא זה מראה כי ארגונים, ובמיוחד ארגוני טכנולוגיה דיגיטלית , צברו מודעות מהמנהיגים הבכירים ועד לצוות האחראי על הבטחת אבטחת המידע לגבי תפקידה וחשיבותה של אבטחת המידע, תוך חיבור הדוק בין עבודת אבטחת המידע לפיתוח הארגון.
 |
מר טראן קוואנג הונג, מנהל בפועל של מחלקת אבטחת המידע, דיבר. |
מר טראן קוואנג הונג, מנהל בפועל של מחלקת אבטחת מידע - משרד המידע והתקשורת ומר טריאו מאן טונג, סגן מנהל מחלקת אבטחת סייבר ומניעת פשעי הייטק - משרד הביטחון הציבורי, שיתפו: "נחושים ללוות את ברית CYSEEX לשיפור מערכת האבטחה, תוך הגנה מרבית על האינטרסים של משתמשי הקצה בעידן הדיגיטלי".
על פי דו"ח של מר נגוין קוואנג הואנג, ראש הוועדה המארגנת של תרגיל CYSEEX ומנהל אבטחת המידע של MISA, בשנת 2024, ברית CYSEEX ערכה תרגיל אבטחת סייבר על 18 מערכות, וזיהתה 497 פגיעויות, מתוכן 93 היו חמורות.
קמפיין האנטי-פישינג עבור יותר מ-14,000 עובדים תרם להפחתה של 40% בפגיעויות מסוכנות, לשיפור יכולת התגובה ומודעות האבטחה בארגונים החברים.
מר קוואנג הואנג גם שיתף את ניסיונו בחיזוק הגנת הרשת, תוך הדגשת תפקידו של מודל SecDevOps במזעור פגיעויות, העלאת המודעות לאבטחה ופריסת קמפיינים יעילה של פישינג.
במבט קדימה לשנת 2025, CYSEEX תרחיב את חבריה, תבצע תרגילי לחימה חודשיים ותקדם את פריסת טכניקות ציד איומים כדי לשפר את יכולות האבטחה של חברי הברית.
כמו כן, הדגיש בסדנה, מר לה קונג פו, סגן מנהל VNCERT, את חשיבותו של "ציד איומים" (Threat Hunt) בגילוי איומי אבטחה פוטנציאליים. זוהי שיטה פרואקטיבית לחיפוש סימנים זדוניים מבלי להסתמך על אזהרות מוקדמות, תוך התגברות על המגבלות של טכנולוגיית ההגנה המסורתית. "ציד איומים" מסייע בהפחתת הזמן בו איומים יכולים להתקיים במערכת, תוך שיפור היכולת להגיב במהירות למתקפות סייבר מורכבות יותר ויותר.
ניסיון מעשי בחילוץ ושיקום מערכות לאחר תקיפה
מר נגוין קונג קואנג, מנהל מרכז SOC בחברת אבטחת הסייבר של וייטל, שיתף את ניסיונו בתגובה ושיקום מערכות לאחר תקיפה, והציג בבירור את השיטות של קבוצות כמו APT41 ו-Lazarus, החל מניצול פגיעויות ועד פריסת תוכנות כופר. הדו"ח הצביע גם על חולשות אבטחה נפוצות והציע פתרונות לניטור מתמשך, הערכה תקופתית ותכנון תגובה לאירועים כדי לשפר את "בריאות" המערכת.
נציג דל, מר פאם טיאן דונג, מנהל עסקי לקוחות אסטרטגיים בדל טכנולוגיות, הציג את פלטפורמת Power Protect עם Zero Trust, המסייעת לעסקים להגן ולשחזר נתונים מפני איומי כופר. הפתרון משתמש בהפרדה פיזית, מפתחות אבטחה ובינה מלאכותית חכמה, המבטיחה שלמות נתונים ושחזור מהיר בסביבות מרובות עננים, ומשפרת את האבטחה וההמשכיות של פעילות עסקית.
בסדנה, מר נגוין טאנה דאט, מנהל הייצור של SONIC, התייחס לאסטרטגיות הגנה ושחזור מערכות לעסקים מפני איומי כופר. התוכן כלל שיטות תקיפה נפוצות כגון הודעות דוא"ל פישינג, גניבת חשבונות ופתרונות אבטחה כגון אמון אפס, פילוח רשת, העלאת מודעות העובדים וגיבוי נתונים 3-2-1 כדי להבטיח שחזור מהיר.
מר פאם תאי סון, מנהל הייצור של Vietsunshine, שיתף גם הוא את הפתרון להגנה על נתוני עסקים עם Pure Storage, המסייע להגביר את החוסן מפני מתקפות סייבר. טכנולוגיית SafeMode Snapshot מאפשרת גיבוי מאובטח, זיהוי מוקדם של חריגות ושחזור מהיר, מה שעוזר להבטיח את שלמות הנתונים ולמזער הפסדים במקרה של אירועי אבטחה.
מר הואנג הייאו, ראש קבוצת הפתרונות של AWS Vietnam, שיתף כיצד AWS מגינה ומשחזרת נתונים מתוכנות כופר באמצעות עדכוני מערכת, ניהול הרשאות, פילוח רשת וגיבויים מאובטחים עם AWS Backup ו-AWS DRS, ובכך מסייעת לשחזר במהירות, ומבטיחה בטיחות והמשכיות לעסקים.
בסיום הסדנה אמר נציג ברית CYSEEX כי עם אסטרטגיית 2025, ברית CYSEEX מאשררת את מחויבותה החזקה להגנה על המרחב הקיברנטי מפני איומי הונאה מורכבים יותר ויותר.
על ידי התמקדות במניעת פישינג, הברית לא רק שואפת להפחית את הסיכון לגניבת נתונים והפסדים כספיים, אלא גם מסייעת בשמירה על היציבות והאמון בסביבת העסקים הדיגיטלית. זה יהווה בסיס איתן לאנשים פרטיים ולעסקים להתפתח בביטחון בסביבה דיגיטלית בטוחה יותר.
 |
ברית אבטחת המידע CYSEEX (קיצור של Cyber Security Exercise) היא ברית שיזמה MISA עם Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo במטרה: שיתוף ידע וניסיון כדי לסייע בשיפור היכולת במניעה ותגובה לאירועי אבטחת מידע במרחב הקיברנטי.
הכנס השנתי של CYSEEX, המתקיים מדי שנה החל משנת 2022, הוא הזדמנות לחלוק ידע וניסיון, ולסייע לחברים לשפר את יכולתם למנוע אירועי סייבר ולהגיב אליהם.
[מודעה_2]
מקור: https://nhandan.vn/ung-cuu-va-phuc-hoi-he-thong-sau-tham-hoa-tan-cong-mang-post844666.html
תגובה (0)