Vészhelyzeti reagálás és rendszer-helyreállítás kibertámadás után

Tran Quang Hung, az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályának megbízott igazgatója, valamint Trieu Manh Tung, a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztályának igazgatóhelyettese a következőket nyilatkozta: „Eltökéltek vagyunk abban, hogy együttműködjünk a CYSEEX Szövetséggel a biztonsági rendszerek megerősítése és a végfelhasználók jogainak teljes körű védelme érdekében a digitális korban.”

Nguyen Quang Hoang, a CYSEEX gyakorlat szervezőbizottságának vezetője és a MISA információbiztonsági igazgatója jelentése szerint 2024-ben a CYSEEX Szövetség 18 rendszeren végzett kiberbiztonsági gyakorlatokat, amelyek során 497 sebezhetőséget, köztük 93 kritikus sebezhetőséget észlelt.

A több mint 14 000 alkalmazottat érintő adathalászat elleni kampány a kritikus sebezhetőségek 40%-os csökkenéséhez, a reagálási képességek javulásához és a biztonsági tudatosság fokozásához járult hozzá a tagszervezeteken belül.

Quang Hoang úr megosztotta a kiberbiztonság erősítésével kapcsolatos tapasztalatait is, hangsúlyozva a SecDevOps modell szerepét a sebezhetőségek mérséklésében, a biztonsági tudatosság növelésében és az adathalász kampányok hatékony telepítésében.

A 2025-ös évre előretekintve a CYSEEX azt tervezi, hogy bővíti tagságát, havi éleslövészeti gyakorlatokat tart, és fokozza a fenyegetésvadászati ​​technikák alkalmazását a szövetséges tagjainak biztonsági képességeinek javítása érdekében.

Szintén a szemináriumon Le Cong Phu úr, a VNCERT igazgatóhelyettese hangsúlyozta a fenyegetéskutatás fontosságát a potenciális biztonsági fenyegetések felderítésében. Ez egy proaktív módszer a rosszindulatú tevékenységek felkutatására anélkül, hogy előzetes figyelmeztetésekre hagyatkoznánk, leküzdve a hagyományos védelmi technológiák korlátait. A fenyegetéskutatás segít csökkenteni azt az időt, ameddig a fenyegetések a rendszerben maradhatnak, miközben javítja a gyors reagálási képességet az egyre kifinomultabb kibertámadásokra.

Gyakorlati tapasztalat támadások utáni rendszerek elhárításában és helyreállításában.

Nguyen Cong Cuong úr, a Viettel Cyber ​​Security Company SOC Centerének igazgatója a támadásokra való reagálás és a rendszerek helyreállítása terén szerzett gyakorlati tapasztalatait megosztva világosan felvázolta az olyan csoportok, mint az APT41 és a Lazarus által használt módszereket, a sebezhetőségek kihasználásától a zsarolóvírusok telepítéséig. A jelentés kiemelte a gyakori biztonsági gyengeségeket is, és megoldásokat javasolt a folyamatos monitorozásra, az időszakos értékelésekre és az incidensekre adott válaszok tervezésére a rendszer „egészségügyi” állapotának javítása érdekében.

A Dell képviseletében Pham Tien Dung úr, a Dell Technologies stratégiai ügyfélkapcsolati igazgatója mutatta be a Power Protect Zero Trust platformját, amely segít a vállalkozásoknak megvédeni és helyreállítani az adatokat a zsarolóvírus-fenyegetésekkel szemben. A megoldás fizikai elkülönítést, biztonságos kulcsokat és intelligens mesterséges intelligenciát használ az adatok integritásának és gyors helyreállításának biztosítására egy többfelhős környezetben, fokozva a biztonságot és az üzletmenet-folytonosságot.

A szemináriumon Nguyen Thanh Dat, a SONIC termelési igazgatója megosztotta velünk a vállalkozások zsarolóvírus-fenyegetésekkel szembeni védekezési és helyreállítási stratégiáit. A tartalom olyan gyakori támadási módszereket is tartalmazott, mint az adathalász e-mailek és a fióklopás, valamint olyan biztonsági megoldásokat, mint a zéró bizalom, a hálózati szegmentáció, az alkalmazottak tudatosságának növelése és a 3-2-1 adatmentés a gyors helyreállítás biztosítása érdekében.

Pham Thai Son úr, a Vietsunshine termelési igazgatója a Pure Storage vállalati adatok védelmére szolgáló megoldásáról is beszélt, amely fokozza a kibertámadásokkal szembeni ellenálló képességet. A SafeMode Snapshot technológia lehetővé teszi a biztonságos biztonsági mentéseket, a korai anomáliadetektálást és a gyors helyreállítást, biztosítva az adatok integritását és minimalizálva a veszteségeket biztonsági incidensek esetén.

Hoang Hieu úr, az AWS Solutions Vietnam vezetője megosztotta, hogyan védi és állítja helyre az AWS az adatokat a zsarolóvírusok támadásaiból rendszerfrissítések, jogosultságkezelés, hálózati szegmentálás és biztonságos biztonsági mentések segítségével az AWS Backup és az AWS DRS segítségével, lehetővé téve a gyors helyreállítást, a biztonságot és az üzletmenet-folytonosságot.

A workshop zárásaként a CYSEEX Szövetség képviselője kijelentette, hogy 2025-ös stratégiájával a CYSEEX Szövetség megerősíti elkötelezettségét a kibertér egyre kifinomultabb adathalász fenyegetésekkel szembeni védelme iránt.

Az adathalászat megelőzésére összpontosítva a Szövetség nemcsak az adatlopás és a pénzügyi veszteségek kockázatának minimalizálását célozza, hanem a digitális üzleti környezet stabilitásának és bizalmának megőrzését is elősegíti. Ez szilárd alapot teremt majd az egyének és a vállalkozások számára ahhoz, hogy magabiztosan boldoguljanak egy biztonságosabb digitális környezetben.

A Kiberbiztonsági Gyakorlat (CYSEEX) szövetséget a MISA kezdeményezte a Sapo, a Viettel Solutions, a Bao Viet, a Mobifone és a Bravo vállalatokkal együttműködve, azzal a céllal, hogy megosszák a tudást és a tapasztalatokat a kibertérben előforduló információbiztonsági incidensek megelőzésére és kezelésére szolgáló képességek javítása érdekében.

A 2022 óta minden évben megrendezett CYSEEX éves konferencia lehetőséget kínál a tudás és a tapasztalatok megosztására, segítve a tagokat a kiberbiztonsági incidensek megelőzésére és kezelésére való képességük javításában.