Systemrespons og gjenoppretting etter cyberangrepskatastrofer

Sørg for systemsikkerhet mot komplekse angrep

Workshopen ble sponset av Department of Information Security – Ministry of Information and Communications), Department of Cyber ​​Security and High-Tech Crime Prevention – Ministry of Public Security (A05), Vietnam Information Security Association (VNISA), National Cyber ​​Security Association (NCA) og Vietnam Software and Information Technology Services Association (VINASA).

I sin åpningstale understreket Nguyen Xuan Hoang, styreleder i CYSEEX Alliance og nestleder i styret i MISA Joint Stock Company: «Å forberede seg på respons og gjenoppretting etter cybersikkerhetshendelser er en viktig faktor for å sikre systemsikkerhet og stabilitet mot komplekse angrep. CYSEEX 2024-konferansen gir praktisk kunnskap som bidrar til å minimere skade og forbedre systemrobustheten for næringslivet.»

Herr Nguyen Xuan Hoang sa at CYSEEX-alliansen i 2025 vil fokusere på å forhindre nettsvindel for å beskytte informasjonssikkerheten og opprettholde et stabilt digitalt forretningsmiljø.

Øvelsesserien i form av praktiske øvelser i regi av informasjonssikkerhetsavdelingen har aktivt bidratt til raskt å oppdage sikkerhetssårbarheter i informasjonssystemer og bidratt til å forbedre medlemmenes responskapasitet på informasjonssikkerhetshendelser i alliansen.

Avdeling for informasjonssikkerhet vurderer dette som en typisk modell, en utvidelse av det nasjonale koordineringsbyrået og det nasjonale nettverket for cybersikkerhetsrespons, i retning av at statlige forvaltningsorganer og virksomheter samarbeider. Dette viser at virksomheter, spesielt digitale teknologibedrifter , har fått økt bevissthet fra de øverste lederne til teamet som er ansvarlig for å sikre informasjonssikkerhet om rollen og viktigheten av informasjonssikkerhet, og knytter informasjonssikkerhetsarbeidet tett sammen med utviklingen av organisasjonen.

Herr Tran Quang Hung, fungerende direktør for avdelingen for informasjonssikkerhet, talte.

Tran Quang Hung, fungerende direktør for avdelingen for informasjonssikkerhet – Informasjons- og kommunikasjonsdepartementet, og Trieu Manh Tung, visedirektør for avdelingen for cybersikkerhet og forebygging av høyteknologisk kriminalitet – Departementet for offentlig sikkerhet, uttalte: «Bestemt på å følge CYSEEX-alliansen for å forbedre sikkerhetssystemet og dermed beskytte sluttbrukernes interesser i den digitale tidsalderen på best mulig måte.»

Ifølge rapporten fra Nguyen Quang Hoang, leder av organiseringskomiteen for CYSEEX-øvelsen og direktør for MISAs informasjonssikkerhet, gjennomførte CYSEEX-alliansen i 2024 en cybersikkerhetsøvelse på 18 systemer, og oppdaget 497 sårbarheter, hvorav 93 var alvorlige.

Anti-phishing-kampanjen for mer enn 14 000 ansatte har bidratt til en reduksjon på 40 % i farlige sårbarheter, forbedret responskapasitet og sikkerhetsbevissthet i medlemsorganisasjoner.

Herr Quang Hoang delte også sin erfaring med å styrke nettverksforsvaret, og understreket rollen til SecDevOps-modellen i å minimere sårbarheter, øke sikkerhetsbevisstheten og effektivt distribuere phishing-kampanjer.

CYSEEX vil, frem mot 2025, utvide medlemskapet sitt, gjennomføre månedlige kampøvelser og fremme utplasseringen av trusseljaktteknikker for å forbedre sikkerhetskapasiteten til alliansemedlemmene.

På workshopen understreket også Le Cong Phu, visedirektør i VNCERT, viktigheten av trusseljakt for å oppdage potensielle sikkerhetstrusler. Dette er en proaktiv metode for å søke etter ondsinnede tegn uten å stole på forhåndsvarsler, og dermed overvinne begrensningene i tradisjonell forsvarsteknologi. Trusseljakt bidrar til å redusere tiden trusler kan eksistere i systemet, samtidig som det forbedrer evnen til å reagere raskt på stadig mer komplekse cyberangrep.

Praktisk erfaring med å redde og gjenopprette systemer etter angrep

Nguyen Cong Cuong, direktør for SOC Center i Viettel Cyber ​​Security Company, delte sin erfaring med å reagere på og gjenopprette systemer etter angrep, og beskrev tydelig metodene til grupper som APT41 og Lazarus, fra å utnytte sårbarheter til å distribuere ransomware. Rapporten pekte også på vanlige sikkerhetssvakheter og foreslo løsninger for kontinuerlig overvåking, periodisk vurdering og planlegging av hendelsesrespons for å forbedre systemets «helse».

Dell-representanten Pham Tien Dung, direktør for strategisk kundevirksomhet hos Dell Technologies, introduserte Power Protect med Zero Trust-plattformen, som hjelper bedrifter med å beskytte og gjenopprette data mot ransomware-trusler. Løsningen bruker fysisk separasjon, sikkerhetsnøkler og intelligent AI, noe som sikrer dataintegritet og rask gjenoppretting i multi-cloud-miljøer, og forbedrer sikkerhet og kontinuitet for forretningsdriften.

På workshopen kommenterte Nguyen Thanh Dat, produksjonsdirektør i SONIC, forsvar og systemgjenopprettingsstrategier for bedrifter mot ransomware-trusler. Innholdet inkluderte vanlige angrepsmetoder som phishing-e-poster, kontotyveri og sikkerhetsløsninger som Zero Trust, nettverkssegmentering, økt bevissthet blant ansatte og 3-2-1-sikkerhetskopiering av data for å sikre rask gjenoppretting.

Pham Thai Son, produksjonsdirektør i Vietsunshine, fortalte også om løsningen for å beskytte forretningsdata med Pure Storage, som bidrar til å øke motstandskraften mot cyberangrep. SafeMode Snapshot-teknologien muliggjør sikker sikkerhetskopiering, tidlig oppdagelse av avvik og rask gjenoppretting, noe som bidrar til å sikre dataintegritet og minimere tap i tilfelle sikkerhetshendelser.

Hoang Hieu, leder for AWS Vietnam Solutions Group, delte hvordan AWS beskytter og gjenoppretter data fra ransomware gjennom systemoppdateringer, tillatelsesadministrasjon, nettverkssegmentering og sikre sikkerhetskopier med AWS Backup og AWS DRS, noe som bidrar til rask gjenoppretting og sikrer sikkerhet og kontinuitet for bedrifter.

Representanten for CYSEEX-alliansen avsluttet workshopen med å si at CYSEEX-alliansen med 2025-strategien bekreftet sin sterke forpliktelse til å beskytte cyberrommet mot stadig mer komplekse svindeltrusler.

Ved å fokusere på anti-phishing, har alliansen ikke bare som mål å redusere risikoen for datatyveri og økonomiske tap, men bidrar også til å opprettholde stabiliteten og tilliten til det digitale forretningsmiljøet. Dette vil være et solid grunnlag for at enkeltpersoner og bedrifter trygt kan utvikle seg i et tryggere digitalt miljø.

CYSEEX Information Security Alliance (forkortelse for Cyber ​​Security Exercise) er en allianse initiert av MISA med Sapo, Viettel Solutions, Bao Viet, Mobifone og Bravo med formål å: Dele kunnskap og erfaring for å bidra til å forbedre kapasiteten til å forebygge og reagere på informasjonssikkerhetshendelser i cyberrommet.

CYSEEXs årlige konferanse, som arrangeres årlig fra 2022, er en mulighet til å dele kunnskap og erfaring, og hjelpe medlemmene med å forbedre sin kapasitet til å forebygge og reagere på nettsikkerhetshendelser.