Resposta e recuperação do sistema após desastre de ataque cibernético

Garanta a segurança do sistema contra ataques complexos

O workshop foi patrocinado pelo Departamento de Segurança da Informação - Ministério da Informação e Comunicações, Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia - Ministério da Segurança Pública (A05), Associação de Segurança da Informação do Vietnã (VNISA), Associação Nacional de Segurança Cibernética (NCA) e Associação de Serviços de Software e Tecnologia da Informação do Vietnã (VINASA).

Em seu discurso de abertura, o Sr. Nguyen Xuan Hoang, Presidente da CYSEEX Alliance e Vice-Presidente do Conselho de Administração da MISA Joint Stock Company, enfatizou: “A preparação para responder e se recuperar de incidentes de segurança cibernética é um fator essencial para garantir a segurança e a estabilidade do sistema contra ataques complexos. A conferência CYSEEX 2024 oferece conhecimento prático para ajudar a minimizar danos e aumentar a resiliência do sistema para a comunidade empresarial.”

O Sr. Nguyen Xuan Hoang disse que, em 2025, a CYSEEX Alliance se concentrará na prevenção de fraudes online para proteger a segurança das informações e manter um ambiente de negócios digital estável.

A série de exercícios na forma de simulações de fogo real sob os auspícios do Departamento de Segurança da Informação contribuiu ativamente para detectar prontamente vulnerabilidades de segurança em sistemas de informação e ajudar a melhorar a capacidade de resposta a incidentes de segurança da informação dos membros da Aliança.

O Departamento de Segurança da Informação avaliou este modelo como típico, uma extensão da Agência Nacional de Coordenação e da Rede Nacional de Resposta à Segurança Cibernética, na direção da colaboração entre agências de gestão estaduais e empresas. Isso demonstra que as empresas, especialmente as de tecnologia digital , têm se conscientizado, desde os líderes de alto escalão até a equipe responsável por garantir a segurança da informação, sobre o papel e a importância da segurança da informação, vinculando estreitamente o trabalho de segurança da informação ao desenvolvimento da organização.

O Sr. Tran Quang Hung, Diretor Interino do Departamento de Segurança da Informação, discursou.

O Sr. Tran Quang Hung, Diretor Interino do Departamento de Segurança da Informação - Ministério da Informação e Comunicações e o Sr. Trieu Manh Tung, Diretor Adjunto do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia - Ministério da Segurança Pública compartilharam: "Determinados a acompanhar a CYSEEX Alliance para melhorar o sistema de segurança, protegendo ao máximo os interesses dos usuários finais na era digital".

De acordo com o relatório do Sr. Nguyen Quang Hoang, Chefe do Comitê Organizador do Exercício CYSEEX e Diretor de Segurança da Informação da MISA, em 2024, a CYSEEX Alliance conduziu um exercício de segurança cibernética em 18 sistemas, descobrindo 497 vulnerabilidades, incluindo 93 vulnerabilidades graves.

A campanha antiphishing para mais de 14.000 funcionários contribuiu para uma redução de 40% nas vulnerabilidades perigosas, melhorando a capacidade de resposta e a conscientização sobre segurança nas organizações associadas.

O Sr. Quang Hoang também compartilhou sua experiência no fortalecimento da defesa de rede, enfatizando o papel do modelo SecDevOps na minimização de vulnerabilidades, aumentando a conscientização sobre segurança e implementando efetivamente campanhas de phishing.

Olhando para 2025, a CYSEEX expandirá seu quadro de associados, realizará exercícios de combate mensais e promoverá a implantação de técnicas de caça a ameaças para aprimorar as capacidades de segurança dos membros da Aliança.

Também no workshop, o Sr. Le Cong Phu, Diretor Adjunto do VNCERT, enfatizou a importância da Caça de Ameaças na detecção de potenciais ameaças à segurança. Trata-se de um método proativo de busca por sinais maliciosos sem depender de avisos prévios, superando as limitações da tecnologia de defesa tradicional. A Caça de Ameaças ajuda a reduzir o tempo de permanência das ameaças no sistema, ao mesmo tempo em que melhora a capacidade de resposta rápida a ataques cibernéticos cada vez mais complexos.

Experiência prática em resgate e restauração de sistemas após ataques

Compartilhando sua experiência em resposta e recuperação de sistemas após ataques, o Sr. Nguyen Cong Cuong, Diretor do Centro SOC da Viettel Cyber ​​Security Company, descreveu claramente os métodos de grupos como APT41 e Lazarus, desde a exploração de vulnerabilidades até a implantação de ransomware. O relatório também apontou fragilidades comuns de segurança e propôs soluções para monitoramento contínuo, avaliação periódica e planejamento de resposta a incidentes para melhorar a "saúde" do sistema.

O representante da Dell, Sr. Pham Tien Dung, Diretor de Negócios Estratégicos para Clientes da Dell Technologies, apresentou o Power Protect com a plataforma Zero Trust, ajudando empresas a proteger e recuperar dados contra ameaças de ransomware. A solução utiliza separação física, chaves de segurança e IA inteligente, garantindo a integridade dos dados e a recuperação rápida em ambientes multinuvem, aprimorando a segurança e a continuidade dos negócios.

No workshop, o Sr. Nguyen Thanh Dat, Diretor de Produção da SONIC, comentou sobre estratégias de defesa e recuperação de sistemas para empresas contra ameaças de ransomware. O conteúdo abordou métodos comuns de ataque, como e-mails de phishing, roubo de contas e soluções de segurança como Zero Trust, segmentação de rede, conscientização de funcionários e backup de dados 3-2-1 para garantir uma recuperação rápida.

O Sr. Pham Thai Son, Diretor de Produção da Vietsunshine, também falou sobre a solução para proteger dados corporativos com o Pure Storage, que ajuda a aumentar a resiliência contra ataques cibernéticos. A tecnologia SafeMode Snapshot permite backup seguro, detecção precoce de anormalidades e recuperação rápida, ajudando a garantir a integridade dos dados e minimizar perdas em caso de incidente de segurança.

O Sr. Hoang Hieu, chefe de soluções da AWS no Vietnã, compartilhou como a AWS protege e recupera dados de ransomware por meio de atualizações do sistema, gerenciamento de permissões, segmentação de rede e backups seguros com o AWS Backup e o AWS DRS, ajudando a restaurar rapidamente, garantindo segurança e continuidade para as empresas.

Encerrando o workshop, o representante da CYSEEX Alliance disse que, com a estratégia 2025, a CYSEEX Alliance afirma seu forte compromisso em proteger o ciberespaço de ameaças de fraude cada vez mais complexas.

Ao focar no combate ao phishing, a Aliança não visa apenas reduzir o risco de roubo de dados e perdas financeiras, mas também ajudar a manter a estabilidade e a confiança no ambiente de negócios digital. Esta será uma base sólida para que indivíduos e empresas se desenvolvam com confiança em um ambiente digital mais seguro.

A CYSEEX Information Security Alliance (abreviação de Cyber ​​Security Exercise) é uma aliança iniciada pela MISA com a Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo com o objetivo de: Compartilhar conhecimento e experiência para ajudar a melhorar a capacidade de prevenção e resposta a incidentes de segurança da informação no ciberespaço.

A Conferência Anual da CYSEEX, realizada anualmente desde 2022, é uma oportunidade de compartilhar conhecimento e experiência, ajudando os membros a melhorar sua capacidade de prevenir e responder a incidentes de segurança cibernética.