NDO - Il 13 novembre, la CYSEEX Information Security Alliance ha organizzato un workshop su "Risposta e ripristino in caso di disastro" per condividere conoscenze ed esperienze, aiutando le aziende ad aumentare la consapevolezza e a rispondere in modo proattivo agli attacchi informatici sempre più sofisticati.
Garantire la sicurezza del sistema contro attacchi sofisticati.
Il workshop è stato sponsorizzato dal Dipartimento per la Sicurezza delle Informazioni (Ministero dell'Informazione e delle Comunicazioni), dal Dipartimento per la Sicurezza Informatica e la Prevenzione dei Crimini ad Alta Tecnologia ( Ministero della Pubblica Sicurezza ) (A05), dall'Associazione Vietnamita per la Sicurezza delle Informazioni (VNISA), dall'Associazione Nazionale per la Sicurezza Informatica (NCA) e dall'Associazione Vietnamita per i Servizi di Software e Tecnologie dell'Informazione (VINASA).
Nel suo discorso di apertura, il signor Nguyen Xuan Hoang, Presidente della CYSEEX Alliance e Vicepresidente del Consiglio di Amministrazione di MISA Joint Stock Company, ha sottolineato: "Prepararsi e riprendersi dagli incidenti di sicurezza informatica è essenziale per garantire la sicurezza e la stabilità dei sistemi contro attacchi complessi. La conferenza CYSEEX 2024 fornisce conoscenze pratiche per contribuire a minimizzare i danni e migliorare la resilienza dei sistemi per la comunità imprenditoriale."
Il signor Nguyen Xuan Hoang ha dichiarato che nel 2025 l'Alleanza CYSEEX si concentrerà sulla lotta alle frodi online per proteggere la sicurezza delle informazioni e mantenere un ambiente commerciale digitale stabile.
La serie di esercitazioni pratiche, sponsorizzate dal Dipartimento di Sicurezza Informatica, ha contribuito positivamente all'individuazione tempestiva delle vulnerabilità di sicurezza nei sistemi informativi e ha contribuito a migliorare le capacità di risposta agli incidenti di sicurezza informatica dei membri dell'Alleanza.
Il Dipartimento per la sicurezza informatica considera questo un modello tipico, un'estensione dell'Agenzia nazionale di coordinamento e della Rete nazionale per la risposta alla sicurezza informatica, in linea con la tendenza alla cooperazione tra gli enti di gestione statali e le imprese. Ciò dimostra che le imprese, in particolare quelle del settore delle tecnologie digitali , hanno acquisito consapevolezza, dai vertici aziendali ai team responsabili della sicurezza delle informazioni, circa il ruolo e l'importanza della sicurezza informatica, collegando strettamente le attività di sicurezza informatica allo sviluppo dell'organizzazione.
 |
Il signor Tran Quang Hung, direttore ad interim del dipartimento di sicurezza informatica, ha tenuto un discorso. |
Il signor Tran Quang Hung, direttore ad interim del Dipartimento per la sicurezza informatica del Ministero dell'Informazione e delle Comunicazioni, e il signor Trieu Manh Tung, vicedirettore del Dipartimento per la sicurezza informatica e la prevenzione dei crimini ad alta tecnologia del Ministero della Pubblica Sicurezza, hanno dichiarato: "Siamo determinati a collaborare con l'Alleanza CYSEEX per rafforzare i sistemi di sicurezza e proteggere al massimo i diritti degli utenti finali nell'era digitale".
Secondo un rapporto del signor Nguyen Quang Hoang, responsabile del comitato organizzatore dell'esercitazione CYSEEX e direttore della sicurezza informatica presso MISA, nel 2024 l'alleanza CYSEEX ha condotto esercitazioni di sicurezza informatica su 18 sistemi, rilevando 497 vulnerabilità, di cui 93 critiche.
La campagna anti-phishing, rivolta a oltre 14.000 dipendenti, ha contribuito a una riduzione del 40% delle vulnerabilità critiche, a un miglioramento delle capacità di risposta e a una maggiore consapevolezza in materia di sicurezza all'interno delle organizzazioni associate.
Il signor Quang Hoang ha inoltre condiviso la sua esperienza nel rafforzamento della sicurezza informatica, sottolineando il ruolo del modello SecDevOps nella mitigazione delle vulnerabilità, nell'aumento della consapevolezza in materia di sicurezza e nell'implementazione efficace delle campagne di phishing.
Guardando al 2025, CYSEEX prevede di ampliare la propria base di membri, condurre esercitazioni a fuoco mensili e intensificare l'impiego di tecniche di Threat Hunting per migliorare le capacità di sicurezza dei membri dell'alleanza.
Nel corso del seminario, il signor Le Cong Phu, vicedirettore del VNCERT, ha inoltre sottolineato l'importanza del Threat Hunting nell'individuazione di potenziali minacce alla sicurezza. Si tratta di un metodo proattivo di ricerca di attività dannose che non si basa su avvisi preventivi, superando i limiti delle tradizionali tecnologie di difesa. Il Threat Hunting contribuisce a ridurre il tempo in cui le minacce possono rimanere all'interno del sistema, migliorando al contempo la capacità di rispondere tempestivamente ad attacchi informatici sempre più sofisticati.
Esperienza pratica nella gestione e nel ripristino dei sistemi a seguito di un attacco.
Condividendo la sua esperienza pratica nella risposta e nel ripristino dei sistemi dopo gli attacchi, il signor Nguyen Cong Cuong, direttore del SOC Center presso Viettel Cyber Security Company, ha delineato chiaramente i metodi utilizzati da gruppi come APT41 e Lazarus, dallo sfruttamento delle vulnerabilità alla diffusione di ransomware. Il rapporto ha inoltre evidenziato le comuni debolezze di sicurezza e proposto soluzioni per il monitoraggio continuo, le valutazioni periodiche e la pianificazione della risposta agli incidenti al fine di migliorare lo "stato di salute" dei sistemi.
In rappresentanza di Dell, il signor Pham Tien Dung, Direttore Strategic Customer Business di Dell Technologies, ha presentato Power Protect con la sua piattaforma Zero Trust, che aiuta le aziende a proteggere e recuperare i dati dalle minacce ransomware. La soluzione utilizza la separazione fisica, chiavi sicure e un'intelligenza artificiale avanzata per garantire l'integrità dei dati e un rapido ripristino in un ambiente multi-cloud, migliorando la sicurezza e la continuità operativa.
Durante il seminario, il signor Nguyen Thanh Dat, direttore di produzione di SONIC, ha condiviso approfondimenti sulle strategie di difesa e ripristino per le aziende contro le minacce ransomware. I contenuti includevano metodi di attacco comuni come le email di phishing e il furto di account, nonché soluzioni di sicurezza come Zero Trust, segmentazione della rete, sensibilizzazione dei dipendenti e backup dei dati 3-2-1 per garantire un rapido ripristino.
Il signor Pham Thai Son, direttore di produzione di Vietsunshine, ha inoltre illustrato la soluzione di Pure Storage per la protezione dei dati aziendali, che migliora la resilienza contro gli attacchi informatici. La tecnologia SafeMode Snapshot consente backup sicuri, rilevamento precoce delle anomalie e ripristino rapido, garantendo l'integrità dei dati e minimizzando le perdite in caso di incidenti di sicurezza.
Il signor Hoang Hieu, responsabile delle soluzioni AWS in Vietnam, ha illustrato come AWS protegge e recupera i dati dagli attacchi ransomware attraverso aggiornamenti di sistema, gestione delle autorizzazioni, segmentazione della rete e backup sicuri con AWS Backup e AWS DRS, garantendo un ripristino rapido, sicurezza e continuità operativa.
A conclusione del workshop, un rappresentante della CYSEEX Alliance ha dichiarato che, con la sua strategia 2025, la CYSEEX Alliance ribadisce il suo forte impegno a proteggere il cyberspazio dalle minacce di phishing sempre più sofisticate.
Concentrandosi sulla prevenzione del phishing, l'Alleanza mira non solo a minimizzare il rischio di furto di dati e perdite finanziarie, ma anche a contribuire a mantenere la stabilità e la fiducia nell'ambiente commerciale digitale. Questo costituirà una solida base per consentire a individui e imprese di prosperare con sicurezza in un ambiente digitale più sicuro.
 |
L'alleanza Cyber Security Exercise (CYSEEX) è un'iniziativa promossa da MISA in collaborazione con Sapo, Viettel Solutions, Bao Viet, Mobifone e Bravo, con l'obiettivo di condividere conoscenze ed esperienze per migliorare le capacità di prevenzione e risposta agli incidenti di sicurezza informatica.
La conferenza annuale CYSEEX, che si tiene ogni anno dal 2022, rappresenta un'opportunità per condividere conoscenze ed esperienze, aiutando i membri a migliorare la propria capacità di prevenire e rispondere agli incidenti di sicurezza informatica.
Fonte: https://nhandan.vn/ung-cuu-va-phuc-hoi-he-thong-sau-tham-hoa-tan-cong-mang-post844666.html
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
![[GALLERIA] Un gioco da "miliardo di dollari" che non è ancora uscito sta già facendo impazzire i giocatori.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/28/1779977371733_goi-3-png.webp)
![[Video] Forti piogge ad Hanoi, molte strade parzialmente allagate.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/28/1779982477251_2-3360-png.webp)
Commento (0)