Conferência CYSEEX 2024: Experiências e Soluções para Resposta e Recuperação de Desastres

O workshop "Resposta e Recuperação de Desastres", organizado pela Aliança de Segurança da Informação CYSEEX, atraiu mais de 300 participantes de agências governamentais, empresas, especialistas e veículos de comunicação.

O workshop, patrocinado pelo Departamento de Segurança da Informação do Ministério da Informação e Comunicações, pelo Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia do Ministério da Segurança Pública (A05), pela Associação Vietnamita de Segurança da Informação (VNISA), pela Associação Nacional de Segurança Cibernética (NCA) e pela Associação Vietnamita de Serviços de Software e Tecnologia da Informação (VINASA), atraiu quase 300 convidados, incluindo representantes de órgãos de gestão, líderes empresariais e especialistas nas áreas de tecnologia e segurança da informação.

Em seu discurso de abertura, o Sr. Nguyen Xuan Hoang, Presidente da Aliança CYSEEX e Vice-Presidente do Conselho de Administração da MISA Joint Stock Company, enfatizou: “Preparar-se para incidentes de segurança cibernética e recuperar-se deles é essencial para garantir a segurança e a estabilidade dos sistemas contra ataques complexos. A conferência CYSEEX 2024 fornecerá conhecimento prático para ajudar a minimizar danos e aumentar a resiliência dos sistemas para a comunidade empresarial. Em 2025, a Aliança CYSEEX se concentrará no combate à fraude online para proteger a segurança da informação e manter um ambiente de negócios digital estável . ”

O Sr. Nguyen Xuan Hoang, Presidente da Aliança CYSEEX e Vice-Presidente do Conselho de Administração da MISA Joint Stock Company, proferiu o discurso de abertura do evento.

Reafirmando seu compromisso com a Aliança CYSEEX, o Sr. Tran Quang Hung, Diretor Interino do Departamento de Segurança da Informação do Ministério da Informação e Comunicações, e o Sr. Trieu Manh Tung, Diretor Adjunto do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia do Ministério da Segurança Pública, declararam: "Estamos determinados a trabalhar em conjunto com a Aliança CYSEEX para aprimorar os sistemas de segurança e proteger ao máximo os direitos dos usuários finais na era digital."

Sr. Trieu Manh Tung - Diretor Adjunto do Departamento de Segurança Cibernética e Prevenção e Controle de Crimes de Alta Tecnologia, Ministério da Segurança Pública

Ao abrir o programa, o Sr. Le Cong Phu, Diretor Adjunto do VNCERT, enfatizou a importância da Busca de Ameaças (Threat Hunting) na detecção de potenciais ameaças à segurança. Trata-se de um método proativo de busca por atividades maliciosas sem depender de alertas prévios, superando as limitações das tecnologias de defesa tradicionais. A Busca de Ameaças ajuda a reduzir o tempo que uma ameaça pode permanecer em um sistema, além de aprimorar a capacidade de resposta rápida a ataques cibernéticos cada vez mais sofisticados.

O Sr. Le Cong Phu, Diretor Adjunto do VNCERT, explicou que a Busca de Ameaças ajuda a reduzir o tempo que uma ameaça pode permanecer no sistema, além de aprimorar a capacidade de resposta rápida a ataques cibernéticos cada vez mais sofisticados.

Assim, o Sr. Nguyen Quang Hoang, Chefe do Comitê Organizador do Exercício CYSEEX e Diretor de Segurança da Informação da MISA, apresentou os resultados práticos dos exercícios de segurança de sistemas e de combate a phishing. Especificamente, em 2024, a Aliança CYSEEX realizou exercícios de cibersegurança em 18 sistemas, detectando 497 vulnerabilidades, incluindo 93 críticas. A campanha anti-phishing para mais de 14.000 funcionários contribuiu para uma redução de 40% nas vulnerabilidades perigosas, aprimorando as capacidades de resposta e a conscientização sobre segurança entre as organizações membros. O Sr. Quang Hoang também compartilhou experiências no fortalecimento das defesas de rede, enfatizando o papel do modelo SecDevOps na mitigação de vulnerabilidades, no aumento da conscientização sobre segurança e na implementação eficaz de campanhas anti-phishing. Para 2025, a CYSEEX planeja expandir sua base de membros, realizar exercícios mensais com simulação de ataques reais e intensificar a implementação de técnicas de busca de ameaças para aprimorar as capacidades de segurança de seus membros.

O Sr. Nguyen Quang Hoang, Chefe do Comitê Organizador do Exercício CYSEEX e Diretor de Segurança da Informação da MISA, apresentou um relatório sobre os resultados práticos dos exercícios de combate a phishing e de segurança de sistemas.

Compartilhando sua experiência prática em resposta e recuperação de ataques a sistemas, o Sr. Nguyen Cong Cuong, Diretor do Centro SOC da Viettel Cyber ​​Security Company, descreveu claramente os métodos utilizados por grupos como APT41 e Lazarus, desde a exploração de vulnerabilidades até a implantação de ransomware. O relatório também destacou fragilidades de segurança comuns e propôs soluções para monitoramento contínuo, avaliações periódicas e planejamento de resposta a incidentes, visando aprimorar a integridade do sistema.

O Sr. Nguyen Cong Cuong, Diretor do Centro SOC da empresa de cibersegurança Viettel, descreveu claramente os métodos utilizados por grupos como o APT41 e o Lazarus, desde a exploração de vulnerabilidades até a implantação de ransomware.

Representando a Dell, o Sr. Pham Tien Dung, Diretor de Vendas para Clientes Estratégicos da Dell Technologies, apresentou o Power Protect com sua plataforma Zero Trust, que ajuda empresas a proteger e recuperar dados contra ameaças de ransomware. A solução utiliza separação física, chaves seguras e inteligência artificial para garantir a integridade dos dados e a recuperação rápida em um ambiente multicloud, aprimorando a segurança e a continuidade dos negócios.

O Sr. Pham Tien Dung, Diretor de Vendas da Divisão de Clientes Estratégicos da Dell Technologies, apresentou o Power Protect com sua plataforma Zero Trust.

No seminário, o Sr. Nguyen Thanh Dat, Gerente de Produto da SONIC, compartilhou informações sobre estratégias de defesa e recuperação para empresas contra ameaças de ransomware. O conteúdo incluiu métodos de ataque comuns, como e-mails de phishing e roubo de contas, além de soluções de segurança como Zero Trust, segmentação de rede, conscientização dos funcionários e backup de dados 3-2-1 para garantir uma recuperação rápida.

O Sr. Nguyen Thanh Dat, Gerente de Produto da SONIC, compartilhou suas ideias sobre estratégias de defesa e recuperação de sistemas para empresas contra ameaças de ransomware.

O Sr. Pham Thai Son, Gerente de Produto da Vietsunshine, também compartilhou informações sobre a solução da Pure Storage para proteção de dados corporativos, que aumenta a resiliência contra ataques cibernéticos. A tecnologia SafeMode Snapshot permite backups seguros, detecção precoce de anomalias e recuperação rápida, garantindo a integridade dos dados e minimizando perdas em caso de incidentes de segurança.

O Sr. Pham Thai Son, Gerente de Produto da Vietsunshine, também falou sobre a solução da Pure Storage para proteção de dados corporativos, que ajuda a aumentar a resiliência contra ataques cibernéticos.

Em sua apresentação final, o Sr. Hoang Hieu, chefe de soluções da AWS no Vietnã, compartilhou como a AWS protege e recupera dados de ataques de ransomware por meio de atualizações de sistema, gerenciamento de permissões, segmentação de rede e backups seguros com o AWS Backup e o AWS DRS, permitindo recuperação rápida, segurança e continuidade dos negócios.

O Sr. Hoang Hieu, Diretor de Soluções da AWS no Vietnã, compartilhou como a AWS protege e recupera dados contra ransomware.

A conferência CYSEEX 2024 atraiu considerável interesse de empresas, especialistas e meios de comunicação.

Ao concluir o workshop, um representante da CYSEEX Alliance afirmou que, com sua estratégia para 2025, a CYSEEX Alliance reafirma seu forte compromisso com a proteção do ciberespaço contra ameaças de phishing cada vez mais sofisticadas. Com foco na prevenção de phishing, a Alliance visa não apenas minimizar o risco de roubo de dados e perdas financeiras, mas também manter a estabilidade e a confiança do ambiente de negócios digital. Isso proporcionará uma base sólida para que indivíduos e empresas prosperem com segurança em um ambiente digital mais seguro.

O Sr. Nguyen Xuan Hoang – Presidente da Aliança CYSEEX, Vice-Presidente do Conselho de Administração da MISA Joint Stock Company (à esquerda), representando o Comitê Organizador da Conferência, entregou placas comemorativas aos parceiros e membros da Aliança.