Rendszerreakció és helyreállítás kibertámadás utáni katasztrófa után

Biztosítsa a rendszer biztonságát az összetett támadásokkal szemben

A workshopot az Információs és Kommunikációs Minisztérium Információbiztonsági Osztálya, a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztálya (A05), a Vietnami Információbiztonsági Szövetség (VNISA), a Nemzeti Kiberbiztonsági Szövetség (NCA) és a Vietnami Szoftver- és Információtechnológiai Szolgáltatások Szövetsége (VINASA) támogatta.

Megnyitóbeszédében Nguyen Xuan Hoang úr, a CYSEEX Alliance elnöke, a MISA Joint Stock Company igazgatótanácsának alelnöke hangsúlyozta: „A kiberbiztonsági incidensekre való reagálásra és a helyreállításra való felkészülés alapvető tényező a rendszerbiztonság és -stabilitás garantálásában az összetett támadásokkal szemben. A CYSEEX 2024 konferencia gyakorlati ismereteket nyújt a károk minimalizálásához és a rendszer ellenálló képességének növeléséhez az üzleti közösség számára.”

Nguyen Xuan Hoang úr elmondta, hogy 2025-ben a CYSEEX Szövetség az online csalások megelőzésére fog összpontosítani az információbiztonság védelme és a stabil digitális üzleti környezet fenntartása érdekében.

Az Információbiztonsági Osztály égisze alatt a valós körülmények között végrehajtott gyakorlatsorozat aktívan hozzájárult az információs rendszerek biztonsági réseinek gyors felderítéséhez és a Szövetség tagjainak információbiztonsági incidensekre való reagálási képességének javításához.

Az Információbiztonsági Minisztérium ezt egy tipikus modellként értékeli, a Nemzeti Koordinációs Ügynökség és a Nemzeti Kiberbiztonsági Válaszintézkedési Hálózat kiterjesztéseként, az állami irányítási szervek és a vállalatok együttműködésének irányába. Ez azt mutatja, hogy a vállalkozások, különösen a digitális technológiai vállalatok, a legfelsőbb vezetőktől az információbiztonság biztosításáért felelős csapatig tudatosították az információbiztonság szerepét és fontosságát, szorosan összekapcsolva az információbiztonsági munkát a szervezet fejlesztésével.

Tran Quang Hung úr, az Információbiztonsági Osztály megbízott igazgatója felszólalt.

Tran Quang Hung, az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályának megbízott igazgatója, valamint Trieu Manh Tung, a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztályának igazgatóhelyettese elmondta: „Eltökéltek vagyunk abban, hogy csatlakozzunk a CYSEEX Szövetséghez a biztonsági rendszer fejlesztése érdekében, maximálisan védve a végfelhasználók érdekeit a digitális korban”.

Nguyen Quang Hoang, a CYSEEX gyakorlat szervezőbizottságának vezetője és a MISA információbiztonsági igazgatója jelentése szerint 2024-ben a CYSEEX Szövetség 18 rendszeren végzett kiberbiztonsági gyakorlatot, amelynek során 497 sebezhetőséget észleltek, amelyek közül 93 súlyos volt.

A több mint 14 000 alkalmazottat érintő adathalászat elleni kampány 40%-kal csökkentette a veszélyes sebezhetőségeket, javítva a reagálási képességet és a biztonsági tudatosságot a tagszervezetekben.

Quang Hoang úr megosztotta a hálózati védelem megerősítésével kapcsolatos tapasztalatait is, hangsúlyozva a SecDevOps modell szerepét a sebezhetőségek minimalizálásában, a biztonsági tudatosság növelésében és az adathalász kampányok hatékony telepítésében.

A 2025-ös évre előretekintve a CYSEEX bővíti tagságát, havi harci gyakorlatokat tart, és előmozdítja a fenyegetésvadászati ​​technikák alkalmazását a szövetséges tagok biztonsági képességeinek fokozása érdekében.

Szintén a workshopon Le Cong Phu úr, a VNCERT igazgatóhelyettese hangsúlyozta a fenyegetéskutatás fontosságát a potenciális biztonsági fenyegetések felderítésében. Ez egy proaktív módszer a rosszindulatú jelek keresésére anélkül, hogy előzetes figyelmeztetésekre támaszkodnánk, leküzdve a hagyományos védelmi technológiák korlátait. A fenyegetéskutatás segít csökkenteni azt az időt, amíg a fenyegetések a rendszerben létezhetnek, miközben javítja a gyors reagálási képességet az egyre összetettebb kibertámadásokra.

Gyakorlati tapasztalat rendszerek mentésében és helyreállításában támadás után

Nguyen Cong Cuong úr, a Viettel Cyber ​​​​Security Company SOC Centerének igazgatója, megosztva tapasztalatait a támadásokra való reagálásban és a rendszerek helyreállításában, világosan ismertette az olyan csoportok, mint az APT41 és a Lazarus módszereit a sebezhetőségek kihasználásától a zsarolóvírusok telepítéséig. A jelentés rámutatott a gyakori biztonsági gyengeségekre is, és megoldásokat javasolt a folyamatos monitorozásra, az időszakos értékelésre és az incidensekre adott válaszok tervezésére a rendszer „egészségügyi állapotának” javítása érdekében.

Pham Tien Dung, a Dell képviselője, a Dell Technologies stratégiai ügyfélkapcsolati igazgatója bemutatta a Power Protect Zero Trust platformot, amely segít a vállalkozásoknak megvédeni és helyreállítani az adataikat a zsarolóvírus-fenyegetésekkel szemben. A megoldás fizikai elválasztást, biztonsági kulcsokat és intelligens mesterséges intelligenciát használ, biztosítva az adatok integritását és gyors helyreállítását többfelhős környezetekben, növelve az üzleti műveletek biztonságát és folytonosságát.

A workshopon Nguyen Thanh Dat, a SONIC termelési igazgatója a vállalkozások zsarolóvírus-fenyegetésekkel szembeni védekezési és rendszer-helyreállítási stratégiáiról beszélt. A tartalom olyan gyakori támadási módszereket is tartalmazott, mint az adathalász e-mailek, a fióklopás, valamint olyan biztonsági megoldásokat, mint a zéró bizalom, a hálózati szegmentáció, az alkalmazottak tudatosságának növelése és a 3-2-1 adatmentés a gyors helyreállítás biztosítása érdekében.

Pham Thai Son úr, a Vietsunshine termelési igazgatója szintén beszélt a Pure Storage üzleti adatok védelmére szolgáló megoldásról, amely segít növelni a kibertámadásokkal szembeni ellenálló képességet. A SafeMode Snapshot technológia lehetővé teszi a biztonságos biztonsági mentést, a rendellenességek korai észlelését és a gyors helyreállítást, segítve az adatok integritásának biztosítását és a veszteségek minimalizálását biztonsági incidensek esetén.

Hoang Hieu úr, az AWS Vietnam Solutions Group vezetője megosztotta, hogyan védi és állítja helyre az AWS az adatokat a zsarolóvírusok támadásaitól rendszerfrissítések, jogosultságkezelés, hálózati szegmentálás és biztonságos biztonsági mentések segítségével az AWS Backup és az AWS DRS segítségével, segítve a gyors helyreállítást, garantálva a vállalkozások biztonságát és folytonosságát.

A workshop zárásaként a CYSEEX Szövetség képviselője elmondta, hogy a 2025-ös stratégiával a CYSEEX Szövetség megerősítette elkötelezettségét a kibertér egyre összetettebb csalásokkal szembeni védelme iránt.

Az adathalászat elleni küzdelemre összpontosítva a Szövetség nemcsak az adatlopás és a pénzügyi veszteségek kockázatának csökkentését célozza, hanem segít fenntartani a digitális üzleti környezet stabilitását és bizalmát is. Ez szilárd alapot teremt az egyének és a vállalkozások számára ahhoz, hogy magabiztosan fejlődhessenek egy biztonságosabb digitális környezetben.

A CYSEEX Információbiztonsági Szövetség (a Cyber ​​Security Exercise rövidítése) egy szövetség, amelyet a MISA kezdeményezett a Sapo, a Viettel Solutions, a Bao Viet, a Mobifone és a Bravo vállalatokkal, azzal a céllal, hogy: Megosszák a tudást és a tapasztalatokat a kibertérben előforduló információbiztonsági incidensek megelőzésének és kezelésének kapacitásának javítása érdekében.

A 2022-től kezdődően minden évben megrendezésre kerülő CYSEEX éves konferencia lehetőséget kínál a tudás és a tapasztalatok megosztására, segítve a tagokat a kiberbiztonsági incidensek megelőzésére és kezelésére való képességük javításában.