Workshop CYSEEX 2024: Experiência e soluções para resposta e recuperação de sistemas após desastres

O workshop “Resposta e recuperação de sistemas pós-desastre”, organizado pela CYSEEX Information Security Alliance, atraiu a participação de mais de 300 delegados de agências estatais, empresas, especialistas e agências de imprensa.

O workshop foi patrocinado pelo Departamento de Segurança da Informação, Ministério da Informação e Comunicações, Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia, Ministério da Segurança Pública (A05), Associação de Segurança da Informação do Vietnã (VNISA), Associação Nacional de Segurança Cibernética (NCA) e Associação de Serviços de Software e Tecnologia da Informação do Vietnã (VINASA), atraindo quase 300 convidados, que são representantes de agências de gestão, líderes empresariais e especialistas na área de tecnologia e segurança da informação.

Em seu discurso de abertura, o Sr. Nguyen Xuan Hoang, Presidente da CYSEEX Alliance e Vice-Presidente do Conselho de Administração da MISA Joint Stock Company, enfatizou: “A preparação para responder e se recuperar de incidentes de segurança cibernética é um fator essencial para garantir a segurança e a estabilidade do sistema contra ataques complexos. A Conferência CYSEEX 2024 fornecerá conhecimento prático para ajudar a minimizar os danos e melhorar a resiliência do sistema para a comunidade empresarial. Em 2025, a CYSEEX Alliance se concentrará na prevenção de fraudes online para proteger a segurança das informações e manter um ambiente de negócios digital estável” .

O Sr. Nguyen Xuan Hoang - Presidente da CYSEEX Alliance, Vice-Presidente do Conselho de Administração da MISA Joint Stock Company, fez o discurso de abertura do evento

Afirmando a parceria com a CYSEEX Alliance, o Sr. Tran Quang Hung - Diretor Interino do Departamento de Segurança da Informação, Ministério da Informação e Comunicações e o Sr. Trieu Manh Tung - Diretor Adjunto do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia, Ministério da Segurança Pública compartilharam: "Determinados a acompanhar a CYSEEX Alliance para melhorar o sistema de segurança e proteger ao máximo os interesses dos usuários finais na era digital".

Sr. Trieu Manh Tung - Diretor Adjunto do Departamento de Segurança Cibernética e Prevenção e Controle de Crimes de Alta Tecnologia, Ministério da Segurança Pública

Abrindo o programa, o Sr. Le Cong Phu, Diretor Adjunto do VNCERT, enfatizou a importância da Caça de Ameaças na detecção de potenciais ameaças à segurança. Trata-se de um método proativo de busca por sinais maliciosos sem depender de avisos prévios, superando as limitações da tecnologia de defesa tradicional. A Caça de Ameaças ajuda a reduzir o tempo de permanência das ameaças no sistema, ao mesmo tempo em que melhora a capacidade de resposta rápida a ataques cibernéticos cada vez mais complexos.

O Sr. Le Cong Phu - Diretor Adjunto do VNCERT falou sobre o Threat Hunting, que ajuda a reduzir o tempo que as ameaças podem existir no sistema, ao mesmo tempo em que melhora a capacidade de responder rapidamente a ataques cibernéticos cada vez mais complexos.

Assim, o Sr. Nguyen Quang Hoang, Chefe do Comitê Organizador do Exercício CYSEEX e Diretor de Segurança da Informação da MISA, relatou os resultados práticos dos exercícios antiphishing e de segurança de sistemas. Especificamente, em 2024, a Aliança CYSEEX conduziu um exercício de segurança cibernética em 18 sistemas, detectando 497 vulnerabilidades, incluindo 93 vulnerabilidades graves. A campanha antiphishing para mais de 14.000 funcionários contribuiu para a redução de 40% das vulnerabilidades perigosas, melhorando a capacidade de resposta e a conscientização sobre segurança nas organizações membros. O Sr. Quang Hoang também compartilhou sua experiência no fortalecimento da defesa de rede, enfatizando o papel do modelo SecDevOps na minimização de vulnerabilidades, aumentando a conscientização sobre segurança e implementando campanhas de phishing de forma eficaz. Visando 2025, a CYSEEX expandirá seu quadro de membros, realizará exercícios de combate mensais e promoverá a implantação de técnicas de Threat Hunting para aprimorar as capacidades de segurança dos membros da Aliança.

O Sr. Nguyen Quang Hoang - Chefe do Comitê Organizador do Exercício CYSEEX e Diretor de Segurança da Informação da MISA - relatou resultados práticos dos exercícios antiphishing e de segurança do sistema.

Compartilhando sua experiência em resposta e recuperação de sistemas após ataques, o Sr. Nguyen Cong Cuong, Diretor do Centro SOC da Viettel Cyber ​​​​Security Company, descreveu claramente os métodos de grupos como APT41 e Lazarus, desde a exploração de vulnerabilidades até a implantação de ransomware. O relatório também apontou fragilidades comuns de segurança e propôs soluções para monitoramento contínuo, avaliação periódica e planejamento de resposta a incidentes para melhorar a "saúde" do sistema.

O Sr. Nguyen Cong Cuong - Diretor do SOC Center - Viettel Cyber ​​​​Security Company - descreveu claramente os métodos de grupos como APT41 e Lazarus, desde a exploração de vulnerabilidades até a implantação de ransomware.

Representante da Dell - Sr. Pham Tien Dung - Diretor de Negócios - Divisão de Clientes Estratégicos A Dell Technologies lançou o Power Protect com a plataforma Zero Trust, ajudando empresas a proteger e recuperar dados contra ameaças de ransomware. A solução utiliza separação física, chaves de segurança e IA inteligente, garantindo a integridade dos dados e a recuperação rápida em ambientes multinuvem, aprimorando a segurança e a continuidade das operações comerciais.

Sr. Pham Tien Dung - Diretor de Negócios - Divisão de Clientes Estratégicos A Dell Technologies apresenta o Power Protect com plataforma Zero Trust

No workshop, o Sr. Nguyen Thanh Dat, Gerente de Produto da SONIC, comentou sobre estratégias de defesa e recuperação de sistemas para empresas contra ameaças de ransomware. O conteúdo abordou métodos comuns de ataque, como e-mails de phishing, roubo de contas e soluções de segurança como Zero Trust, segmentação de rede, conscientização de funcionários e backup de dados 3-2-1 para garantir recuperação rápida.

O Sr. Nguyen Thanh Dat - Gerente de Produto - SONIC comentou sobre estratégias de defesa e recuperação de sistemas para empresas contra ameaças de ransomware.

O Sr. Pham Thai Son, Gerente de Produto da Vietsunshine, também falou sobre a solução para proteger dados corporativos com o Pure Storage, ajudando a aumentar a resiliência contra ataques cibernéticos. A tecnologia SafeMode Snapshot permite backup seguro, detecção precoce de anormalidades e recuperação rápida, ajudando a garantir a integridade dos dados e minimizar perdas em caso de incidentes de segurança.

O Sr. Pham Thai Son - Gerente de Produto - Vietsunshine também falou sobre a solução para proteger dados empresariais com o Pure Storage, ajudando a aumentar a resiliência contra ataques cibernéticos.

Na apresentação final, o Sr. Hoang Hieu, chefe de soluções da AWS no Vietnã, compartilhou como a AWS protege e recupera dados de ransomware por meio de atualizações do sistema, gerenciamento de permissões, segmentação de rede e backup seguro com o AWS Backup e o AWS DRS, ajudando a restaurar rapidamente, garantindo segurança e continuidade para as empresas.

O Sr. Hoang Hieu, chefe de soluções da AWS no Vietnã, compartilhou como a AWS protege e recupera dados de ransomware.

A Conferência CYSEEX 2024 atrai muita atenção de empresas, especialistas e agências de imprensa

Encerrando o workshop, o representante da Aliança CYSEEX afirmou que, com a estratégia 2025, a Aliança CYSEEX reafirmou seu forte compromisso com a proteção do ciberespaço contra ameaças de fraude cada vez mais complexas. Com foco no combate ao phishing, a Aliança não visa apenas minimizar o risco de roubo de dados e perdas financeiras, mas também ajudar a manter a estabilidade e a confiança no ambiente de negócios digital. Esta será uma base sólida para que indivíduos e empresas se desenvolvam com confiança em um ambiente digital mais seguro.

O Sr. Nguyen Xuan Hoang - Presidente da CYSEEX Alliance, Vice-presidente do Conselho de Administração da MISA Joint Stock Company (extrema esquerda) representando o Comitê Organizador da Conferência concedeu medalhas comemorativas às unidades acompanhantes e membros da Aliança.