CYSEEX 2024 Workshop: Tapasztalatok és megoldások a katasztrófák utáni rendszerszintű reagáláshoz és helyreállításhoz

A CYSEEX Információbiztonsági Szövetség által szervezett „Katasztrófa utáni rendszerek reagálása és helyreállítása” című workshopon több mint 300 küldött vett részt állami szervektől, vállalatoktól, szakértőktől és sajtóügynökségektől.

A workshopot az Információbiztonsági Minisztérium, az Információs és Kommunikációs Minisztérium, a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály, a Közbiztonsági Minisztérium (A05), a Vietnami Információbiztonsági Szövetség (VNISA), a Nemzeti Kiberbiztonsági Szövetség (NCA) és a Vietnami Szoftver- és Információtechnológiai Szolgáltatások Szövetsége (VINASA) szponzorálta, közel 300 vendéget vonzva, akik vezető ügynökségek képviselői, üzleti vezetők és a technológia és az információbiztonság szakértői.

Megnyitóbeszédében Nguyen Xuan Hoang úr, a CYSEEX Alliance elnöke, a MISA Joint Stock Company igazgatótanácsának alelnöke hangsúlyozta: „A kiberbiztonsági incidensekre való reagálásra és az azokból való felépülésre való felkészülés alapvető tényező a rendszerbiztonság és -stabilitás biztosításában az összetett támadásokkal szemben. A CYSEEX 2024 konferencia gyakorlati ismereteket nyújt, amelyek segítenek minimalizálni a károkat és javítani az üzleti közösség rendszer-ellenálló képességét. 2025-ben a CYSEEX Alliance az online csalások megelőzésére fog összpontosítani az információbiztonság védelme és a stabil digitális üzleti környezet fenntartása érdekében . ”

Nguyen Xuan Hoang úr, a CYSEEX Alliance elnöke, a MISA Joint Stock Company igazgatótanácsának alelnöke nyitotta meg a rendezvényt.

A CYSEEX Szövetséggel való partnerség megerősítéseként Tran Quang Hung úr, az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályának megbízott igazgatója, valamint Trieu Manh Tung úr, a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztályának igazgatóhelyettese a következőket mondta: „Eltökéltek vagyunk abban, hogy csatlakozzunk a CYSEEX Szövetséghez a biztonsági rendszer fejlesztése és a végfelhasználók érdekeinek maximális védelme érdekében a digitális korban”.

Trieu Manh Tung úr - a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési és -ellenőrzési Osztályának igazgatóhelyettese

A programot megnyitva Le Cong Phu úr, a VNCERT igazgatóhelyettese hangsúlyozta a fenyegetéskeresés fontosságát a potenciális biztonsági fenyegetések felderítésében. Ez egy proaktív módszer a rosszindulatú jelek keresésére anélkül, hogy előzetes figyelmeztetésekre hagyatkoznánk, leküzdve a hagyományos védelmi technológiák korlátait. A fenyegetéskeresés segít csökkenteni az időt, amíg a fenyegetések a rendszerben létezhetnek, miközben javítja a gyors reagálási képességet az egyre összetettebb kibertámadásokra.

Le Cong Phu úr, a VNCERT igazgatóhelyettese a Threat Hunting (fenyegetésvadászat) módszerről beszélt, amely segít csökkenteni a fenyegetések rendszerben való jelenlétének idejét, miközben javítja a gyors reagálási képességet az egyre összetettebb kibertámadásokra.

Ennek megfelelően Nguyen Quang Hoang úr, a CYSEEX gyakorlat szervezőbizottságának vezetője és a MISA információbiztonsági igazgatója beszámolt az adathalászat elleni és rendszerbiztonsági gyakorlatok gyakorlati eredményeiről. Konkrétan 2024-ben a CYSEEX Szövetség 18 rendszeren végzett kiberbiztonsági gyakorlatot, amelynek során 497 sebezhetőséget, köztük 93 súlyos sebezhetőséget észlelt. A több mint 14 000 alkalmazottat érintő adathalászat elleni kampány 40%-kal csökkentette a veszélyes sebezhetőségeket, javította a reagálási képességet és a biztonsági tudatosságot a tagszervezetekben. Quang Hoang úr megosztotta tapasztalatait a hálózati védelem megerősítésében is, hangsúlyozva a SecDevOps modell szerepét a sebezhetőségek minimalizálásában, a biztonsági tudatosság növelésében és az adathalász kampányok hatékony végrehajtásában. A 2025-ös évre vonatkozóan a CYSEEX bővíti tagságát, havi harci gyakorlatokat tart, és elősegíti a fenyegetésvadászati ​​technikák bevezetését a Szövetség tagjainak biztonsági képességeinek javítása érdekében.

Nguyen Quang Hoang úr, a CYSEEX gyakorlat szervezőbizottságának vezetője és a MISA információbiztonsági igazgatója beszámolt az adathalászat elleni és rendszerbiztonsági gyakorlatok gyakorlati eredményeiről.

Nguyen Cong Cuong úr, a Viettel Cyber ​​​​Security Company SOC Centerének igazgatója, megosztva tapasztalatait a támadásokra való reagálásban és a rendszerek helyreállításában, világosan ismertette az olyan csoportok, mint az APT41 és a Lazarus módszereit a sebezhetőségek kihasználásától a zsarolóvírusok telepítéséig. A jelentés rámutatott a gyakori biztonsági gyengeségekre is, és megoldásokat javasolt a folyamatos monitorozásra, az időszakos értékelésre és az incidensekre adott válaszok tervezésére a rendszer „egészségügyi állapotának” javítása érdekében.

Nguyen Cong Cuong úr, a Viettel Cyber ​​​​Security Company SOC Centerének igazgatója világosan kifejtette az olyan csoportok, mint az APT41 és a Lazarus módszereit, a sebezhetőségek kihasználásától a zsarolóvírusok telepítéséig.

A Dell képviselője, Pham Tien Dung úr, üzleti igazgató, stratégiai ügyfélrészleg A Dell Technologies bemutatta a Power Protect with Zero Trust platformot, amely segít a vállalkozásoknak megvédeni és helyreállítani az adataikat a zsarolóvírus-fenyegetésekkel szemben. A megoldás fizikai elválasztást, biztonsági kulcsokat és intelligens mesterséges intelligenciát használ, biztosítva az adatok integritását és gyors helyreállítását többfelhős környezetekben, fokozva az üzleti műveletek biztonságát és folytonosságát.

Pham Tien Dung úr – Üzleti igazgató – Stratégiai ügyfélszolgálati részleg A Dell Technologies bemutatja a Power Protect zéró bizalom platformot

A workshopon Nguyen Thanh Dat, a SONIC termékmenedzsere a zsarolóvírus-fenyegetésekkel szembeni védelmi stratégiákról és rendszer-helyreállításról tartott véleményt a vállalkozások számára. A tartalom olyan gyakori támadási módszereket tárgyalt, mint az adathalász e-mailek, a fióklopás, valamint olyan biztonsági megoldásokat, mint a zéró bizalom, a hálózati szegmentáció, az alkalmazottak tudatosságának növelése és a 3-2-1 adatmentés a gyors helyreállítás biztosítása érdekében.

Nguyen Thanh Dat úr, a SONIC termékmenedzsere a vállalkozások zsarolóvírus-fenyegetésekkel szembeni védelmi és rendszer-helyreállítási stratégiáiról nyilatkozott.

Pham Thai Son úr, a Vietsunshine termékmenedzsere, szintén beszélt a Pure Storage üzleti adatainak védelmére szolgáló megoldásról, amely segít növelni a kibertámadásokkal szembeni ellenálló képességet. A SafeMode Snapshot technológia lehetővé teszi a biztonságos biztonsági mentést, a rendellenességek korai észlelését és a gyors helyreállítást, segítve az adatok integritásának biztosítását és a veszteségek minimalizálását biztonsági incidensek esetén.

Pham Thai Son úr, a Vietsunshine termékmenedzsere, szintén beszélt a Pure Storage üzleti adatainak védelmére szolgáló megoldásról, amely segít növelni a kibertámadásokkal szembeni ellenálló képességet.

A záró előadásban Hoang Hieu úr, az AWS Vietnam Solutions vezetője bemutatta, hogyan védi és állítja helyre az AWS az adatokat a zsarolóvírusok támadásaitól rendszerfrissítések, jogosultságkezelés, hálózati szegmentálás és biztonságos biztonsági mentés segítségével az AWS Backup és AWS DRS segítségével, segítve a gyors helyreállítást, garantálva a vállalkozások biztonságát és folytonosságát.

Hoang Hieu úr, az AWS Vietnam Solutions vezetője elmondta, hogyan védi és állítja helyre az AWS az adatokat a zsarolóvírusok ellen.

A CYSEEX 2024 konferencia nagy figyelmet vonzott a vállalkozások, a szakértők és a sajtóügynökségek részéről.

A workshop zárásaként a CYSEEX Szövetség képviselője elmondta, hogy a 2025-ös stratégiával a CYSEEX Szövetség megerősítette elkötelezettségét a kibertér egyre összetettebb csalásokkal szembeni védelme iránt. Az adathalászat elleni küzdelemre összpontosítva a Szövetség nemcsak az adatlopás és a pénzügyi veszteségek kockázatának minimalizálására törekszik, hanem segít fenntartani a digitális üzleti környezet stabilitását és bizalmát is. Ez szilárd alapot teremt az egyének és a vállalkozások számára ahhoz, hogy magabiztosan fejlődhessenek egy biztonságosabb digitális környezetben.

Nguyen Xuan Hoang úr - a CYSEEX Szövetség elnöke, a MISA Részvénytársaság igazgatótanácsának alelnöke (bal szélen) a Konferencia Szervezőbizottságát képviselve emlékérmeket adott át a kísérő egységeknek és a Szövetség tagjainak.