Systeemrespons en herstel na een cyberaanval

Zorg voor systeembeveiliging tegen complexe aanvallen

De workshop werd gesponsord door de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie, de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit van het Ministerie van Openbare Veiligheid (A05), de Vietnam Information Security Association (VNISA), de National Cyber ​​Security Association (NCA) en de Vietnam Software and Information Technology Services Association (VINASA).

In zijn openingstoespraak benadrukte de heer Nguyen Xuan Hoang, voorzitter van CYSEEX Alliance en vicevoorzitter van de raad van bestuur van MISA Joint Stock Company: "Voorbereiding op respons en herstel na cyberincidenten is een essentiële factor om de veiligheid en stabiliteit van systemen tegen complexe aanvallen te waarborgen. De CYSEEX 2024-conferentie biedt praktische kennis om schade te minimaliseren en de veerkracht van systemen voor het bedrijfsleven te verbeteren."

De heer Nguyen Xuan Hoang zei dat de CYSEEX Alliance zich in 2025 zal richten op het voorkomen van onlinefraude om de informatieveiligheid te beschermen en een stabiele digitale zakelijke omgeving te behouden.

De reeks oefeningen in de vorm van real-life oefeningen onder auspiciën van de afdeling Informatiebeveiliging heeft actief bijgedragen aan het snel detecteren van beveiligingskwetsbaarheden in informatiesystemen en aan het verbeteren van de reactiecapaciteit van de leden van de Alliantie op incidenten op het gebied van informatiebeveiliging.

De afdeling Informatiebeveiliging beschouwt dit als een typisch model, een uitbreiding van het Nationaal Coördinatieagentschap en het Nationaal Cyber ​​Security Response Network, waarbij overheidsinstanties en bedrijven samenwerken. Dit toont aan dat bedrijven, met name digitale technologiebedrijven , van de hoogste leidinggevenden tot het team dat verantwoordelijk is voor informatiebeveiliging, bewust zijn geworden van de rol en het belang van informatiebeveiliging, waarbij informatiebeveiligingswerk nauw wordt gekoppeld aan de ontwikkeling van de organisatie.

De heer Tran Quang Hung, waarnemend directeur van de afdeling Informatiebeveiliging, sprak.

De heer Tran Quang Hung, waarnemend directeur van de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie, en de heer Trieu Manh Tung, adjunct-directeur van de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit van het Ministerie van Openbare Veiligheid, deelden: "Vastbesloten om de CYSEEX Alliance te ondersteunen bij het verbeteren van het beveiligingssysteem en zo de belangen van eindgebruikers in het digitale tijdperk maximaal te beschermen."

Volgens het rapport van de heer Nguyen Quang Hoang, hoofd van het organiserend comité van de CYSEEX-oefening en directeur van MISA Information Security, heeft de CYSEEX Alliance in 2024 een cyberbeveiligingsoefening uitgevoerd op 18 systemen, waarbij 497 kwetsbaarheden werden gedetecteerd, waarvan 93 ernstig.

De anti-phishingcampagne voor ruim 14.000 medewerkers heeft bijgedragen aan een afname van 40% in gevaarlijke kwetsbaarheden. Hierdoor is de responscapaciteit en het beveiligingsbewustzijn bij de aangesloten organisaties verbeterd.

Dhr. Quang Hoang deelde daarnaast zijn ervaringen met het versterken van netwerkverdediging. Hij benadrukte de rol van het SecDevOps-model bij het minimaliseren van kwetsbaarheden, het vergroten van het beveiligingsbewustzijn en het effectief inzetten van phishingcampagnes.

Met het oog op 2025 zal CYSEEX haar ledenbestand uitbreiden, maandelijkse gevechtsoefeningen organiseren en de inzet van Threat Hunting-technieken bevorderen om de beveiligingsmogelijkheden van de leden van de Alliantie te verbeteren.

Tijdens de workshop benadrukte de heer Le Cong Phu, adjunct-directeur van VNCERT, ook het belang van Threat Hunting bij het detecteren van potentiële beveiligingsbedreigingen. Dit is een proactieve methode om te zoeken naar kwaadaardige signalen zonder te vertrouwen op voorafgaande waarschuwingen, waarmee de beperkingen van traditionele verdedigingstechnologie worden overwonnen. Threat Hunting helpt de tijd te verkorten dat bedreigingen in het systeem aanwezig kunnen zijn en verbetert tegelijkertijd de mogelijkheid om snel te reageren op steeds complexere cyberaanvallen.

Praktische ervaring met het redden en herstellen van systemen na een aanval

De heer Nguyen Cong Cuong, directeur van het SOC Center van Viettel Cyber ​​Security Company, deelde zijn ervaring met het reageren op en herstellen van systemen na een aanval en beschreef duidelijk de methoden van groepen zoals APT41 en Lazarus, variërend van het uitbuiten van kwetsbaarheden tot het implementeren van ransomware. Het rapport wees ook op veelvoorkomende beveiligingsproblemen en stelde oplossingen voor voor continue monitoring, periodieke beoordeling en incidentresponsplanning om de "gezondheid" van het systeem te verbeteren.

Dell-vertegenwoordiger Pham Tien Dung, Director of Strategic Customer Business bij Dell Technologies, introduceerde Power Protect met het Zero Trust-platform, waarmee bedrijven hun gegevens kunnen beschermen en herstellen tegen ransomware-bedreigingen. De oplossing maakt gebruik van fysieke scheiding, beveiligingssleutels en intelligente AI, waardoor data-integriteit en snel herstel in multi-cloudomgevingen worden gewaarborgd en de beveiliging en continuïteit van de bedrijfsvoering worden verbeterd.

Tijdens de workshop gaf de heer Nguyen Thanh Dat, productiedirecteur van SONIC, toelichting op verdedigings- en systeemherstelstrategieën voor bedrijven tegen ransomware-bedreigingen. De inhoud omvatte veelvoorkomende aanvalsmethoden zoals phishingmails, accountdiefstal en beveiligingsoplossingen zoals Zero Trust, netwerksegmentatie, bewustmaking van medewerkers en 3-2-1-back-up van gegevens om snel herstel te garanderen.

Dhr. Pham Thai Son, productiedirecteur van Vietsunshine, vertelde ook over de oplossing om bedrijfsgegevens te beschermen met Pure Storage, wat de weerbaarheid tegen cyberaanvallen vergroot. SafeMode Snapshot-technologie maakt veilige back-ups, vroege detectie van afwijkingen en snel herstel mogelijk, wat de data-integriteit waarborgt en verliezen bij beveiligingsincidenten minimaliseert.

De heer Hoang Hieu, hoofd van AWS Vietnam Solutions Group, vertelde hoe AWS gegevens beschermt en herstelt tegen ransomware door middel van systeemupdates, machtigingsbeheer, netwerksegmentatie en veilige back-ups met AWS Backup en AWS DRS. Hiermee kunt u snel herstellen en de veiligheid en continuïteit voor bedrijven waarborgen.

De vertegenwoordiger van de CYSEEX Alliance sloot de workshop af met de mededeling dat de CYSEEX Alliance met de strategie voor 2025 haar sterke commitment aan de bescherming van cyberspace tegen steeds complexere fraudebedreigingen heeft bevestigd.

Door zich te richten op antiphishing wil de Alliantie niet alleen het risico op gegevensdiefstal en financiële verliezen verminderen, maar ook de stabiliteit en het vertrouwen in de digitale bedrijfsomgeving behouden. Dit vormt een solide basis voor individuen en bedrijven om zich vol vertrouwen te ontwikkelen in een veiligere digitale omgeving.

CYSEEX Information Security Alliance (afkorting van Cyber ​​Security Exercise) is een alliantie die is geïnitieerd door MISA met Sapo, Viettel Solutions, Bao Viet, Mobifone en Bravo met als doel: het delen van kennis en ervaring om de capaciteit te verbeteren om informatiebeveiligingsincidenten in cyberspace te voorkomen en erop te reageren.

De jaarlijkse CYSEEX-conferentie, die vanaf 2022 jaarlijks wordt gehouden, biedt leden de gelegenheid om kennis en ervaring te delen en zo hun vermogen te verbeteren om cyberbeveiligingsincidenten te voorkomen en erop te reageren.