Bijdragen aan de ontwikkeling van de cyberbeveiligingscapaciteit van Vietnam

Onlangs organiseerde de Vietnam Internet Association (VIA) op 28 en 29 september in Phu Quoc, Kien Giang de Security Bootcamp 2024 met als thema 'Menselijkheid'. Er namen meer dan 300 cybersecurity-experts uit Vietnam aan deel.

In 2024 wordt het Security Bootcamp-forum over netwerkinformatiebeveiliging voor de 11e keer georganiseerd door de Vietnam Internet Association. Het doel is om landelijk personeel op het gebied van informatiebeveiliging op te leiden en met elkaar te verbinden, zodat ze de nieuwste kennis en vaardigheden kunnen uitwisselen en delen.

De heer Vu The Binh, vicevoorzitter, VIA.jpg
Vicevoorzitter en algemeen secretaris van VIA Vu The Binh zei dat Security Bootcamp de afgelopen tien jaar altijd gericht is geweest op het verbinden van de binnenlandse informatiebeveiligingsmedewerkers. Foto: Do ​​Tien

In een gesprek met VietNamNet -verslaggever, de heer Vu The Binh, vicevoorzitter en secretaris-generaal van de Internet Association, werd het volgende bevestigd: Tegenwoordig zijn netwerkveiligheid en -beveiliging, in de trend van digitale transformatie, een belangrijke zorg geworden voor veel instanties, organisaties en bedrijven.

Ook de leden van VIA zijn, ondanks hun werk in uiteenlopende sectoren, zeer geïnteresseerd in cyberbeveiliging en -veiligheid en hebben hier passende investeringen in gedaan.

"Het regelmatig onderhouden van het Security Bootcamp-forum is ook een activiteit van de vereniging om bij te dragen aan de ontwikkeling van het internet-ecosysteem en de cyberbeveiliging en -veiligheid in Vietnam, waarbij de nadruk ligt op het ontwikkelen van de capaciteit op het gebied van cyberbeveiliging en -veiligheid", aldus de heer Vu The Binh.

'Information Security Arena' is een hoogtepunt van de Security Bootcamp, met een professionele kwaliteit van de oefeningen die in de loop der jaren continu is verbeterd. Dit jaar nemen 22 teams van 3 leden van verschillende instanties, organisaties en bedrijven deel aan 'Information Security Arena 2024'.

Tijdens het programma, dat duurde van de middag van 28 september tot eind 29 september, namen de teams deel aan een simulatieomgeving van een bedrijfsnetwerksysteem met veel verschillende componenten.

De teams kregen een scenario voorgelegd waarin een bedrijfssysteem zojuist was aangevallen. De eenheid moest de diensten van experts op het gebied van informatiebeveiliging inschakelen om drie dingen te doen: Analyseren en achterhalen waarom hackers het biometrische systeem hebben omzeild om het systeem binnen te dringen; analyseren en bewijs vinden dat het systeem werd beheerd; versleutelde gegevens herstellen; en zwakke plekken en kwetsbaarheden vinden die zijn uitgebuit.

Veiligheidsinformatie W-dien kraan 01.jpg
Aan 'Information Security Arena 2024' nemen 22 teams van overheidsinstanties en bedrijven uit het hele land deel. Foto: Do ​​Tien

In de einduitslag eindigde het team van Vietcombank op de eerste plaats. Op de tweede plaats eindigde het team 'VCS - genZ' van Viettel Cyber ​​​​Security. De twee teams op de derde plaats waren het team van One Mount Company en het team 'MSB-AllorNothing' van Maritime Bank.

Nog belangrijker is volgens deskundigen dat het informatiebeveiligingspersoneel van organisaties en bedrijven door deelname aan de 'Information Security Arena' is getraind en beter in staat is om te reageren op situaties waarin hun systemen worden aangevallen door cyberaanvallen. Hierdoor hebben ze ervaring opgedaan in het omgaan met en reageren op informatiebeveiligingsincidenten in de praktijk binnen hun eenheden.

De trucs en technieken van cyberaanvallers worden steeds geavanceerder.

Net als in voorgaande jaren zijn de presentaties die tijdens de uitgebreide workshop over netwerkinformatiebeveiliging in het kader van Security Bootcamp 2024 worden gegeven, een onderwerp dat veel aandacht krijgt van de personeelsgemeenschap die op dit gebied werkzaam is.

W-vnpt expert 1 1.jpg
Expert Le Pham Thien Hong An van het VNPT Information Security Center benadrukte de noodzaak van vroege detectie om beveiligingskwetsbaarheden in drones en UAV's snel te kunnen updaten. Foto: D.Tien

Deskundigen zijn het erover eens dat veel instanties, organisaties en bedrijven in Vietnam inmiddels beseffen hoe belangrijk het is om de informatiebeveiliging te waarborgen. Ze willen graag een completer en beter systeem- en netwerkbeveiligingsteam voor hun eenheden opzetten.

Tegelijkertijd worden de trucs en technieken van de aanvallers steeds geavanceerder om het controlesysteem te 'omzeilen'.

Tijdens de workshop vertelde de heer Nguyen Hoang Hai, hoofd van Incident Handling and Threat Hunting Services bij Viettel Cyber ​​​​Security, over een aantal vormen van communicatie met C&C-servers om je te verbergen voor de monitoringsystemen van aanvallers. Denk hierbij aan communiceren met C&C via geldige protocollen, de server besturen via e-mail of het C&C-domein verbergen voor het monitoringsysteem.

De manier waarop de aanvaller zich verbergt en verbinding maakt met de C&C-server, is een situatie die het Viettel Cyber ​​Security-team in de praktijk is tegengekomen bij het leveren van monitoring- en incidentafhandelingsdiensten aan bedrijven.

Vanuit het perspectief van een eenheid die gespecialiseerd is in het onderzoeken van beveiligingsoplossingen voor IoT-apparaten, benadrukte de heer Le Pham Thien Hong An, hoofd van het IoT-beveiligingsonderzoeksteam bij het VNPT Information Security Center, de noodzaak om beveiligingskwetsbaarheden in onbemande luchtvaartuigen (UAV's) te detecteren en er snel patches voor bij te werken.

Volgens deze expert is er sprake van een ernstig beveiligingslek waardoor aanvallers in minder dan een minuut drones kunnen besturen.

"Vroege detectie van ernstige beveiligingsproblemen in drones en UAV's opent een nieuwe richting in de ontwikkeling van geavanceerde beveiligingsmaatregelen en helpt moderne dronesystemen te beschermen tegen cyberdreigingen", aldus de heer Le Pham Thien Hong An.

VSEC-expert 2 1.jpg
VSEC-expert Bui Tuan Anh deelt zijn visie op het gebruik van AI om cyberaanvallen te detecteren en te voorkomen. Foto: Do ​​Tien

Het gebruik van kunstmatige intelligentie (AI) in de confrontatie tussen aanval en verdediging is ook een onderwerp dat de aandacht trekt van de deelnemers aan Security Bootcamp 2024.

De heer Bui Tuan Anh, hoofd van de afdeling Technologie en Expert Services bij VSEC Company, merkte op dat in de context van de wereldwijde explosieve groei van kunstmatige intelligentie (AI) technologie, er een zorgwekkende realiteit is ontstaan. Aanvallers gebruiken AI namelijk steeds vaker om traditionele beveiligingssystemen te 'omzeilen'.

In die context zei de heer Bui Tuan Anh dat AI een nieuw tijdperk inluidt op het gebied van netwerkveiligheid en -beveiliging. Deze nieuwe technologie belooft de grootste uitdagingen op te lossen waarmee operationele en beveiligingsteams worden geconfronteerd, van het verkorten van de responstijd en het verlagen van de kosten tot het verbeteren van de efficiëntie en schaalbaarheid.

"We moeten echter ook niet vergeten dat AI intelligent moet worden gecombineerd met menselijke expertise, efficiënte workflows en een algehele beveiligingsstrategie. Alleen dan kunnen we het potentieel van AI voor de bescherming van onze netwerksystemen ten volle benutten", voegde de heer Bui Tuan Anh eraan toe.

Cybercriminelen passen AI-technologie steeds vaker toe in fraudecampagnes . Volgens experts zijn er in de eerste maanden van dit jaar niet veel nieuwe vormen van fraude opgedoken. Veel cybercriminele groepen hebben echter de toepassing van AI-technologie, zoals DeepFake en DeepVoice, in fraudecampagnes geïntensiveerd.