NDO - Pe 13 noiembrie, Alianța pentru Securitatea Informațiilor CYSEEX a organizat un atelier de lucru pe tema „Răspunsul și recuperarea sistemelor după dezastre” pentru a împărtăși cunoștințe și experiență, ajutând companiile să crească gradul de conștientizare și să răspundă proactiv la atacurile cibernetice din ce în ce mai sofisticate.
Asigurarea securității sistemului împotriva atacurilor complexe
Atelierul a fost sponsorizat de Departamentul pentru Securitatea Informațiilor - Ministerul Informațiilor și Comunicațiilor, Departamentul pentru Securitate Cibernetică și Prevenirea Criminalității de Înaltă Tehnologie - Ministerul Securității Publice (A05), Asociația Vietnameză pentru Securitatea Informațiilor (VNISA), Asociația Națională pentru Securitate Cibernetică (NCA) și Asociația Vietnameză pentru Software și Servicii de Tehnologie a Informațiilor (VINASA).
În discursul său de deschidere, dl. Nguyen Xuan Hoang, președintele CYSEEX Alliance și vicepreședinte al Consiliului de Administrație al MISA Joint Stock Company, a subliniat: „Pregătirea pentru răspuns și redresare după incidente de securitate cibernetică este un factor esențial pentru a asigura siguranța și stabilitatea sistemului împotriva atacurilor complexe. Conferința CYSEEX 2024 oferă cunoștințe practice pentru a ajuta la minimizarea daunelor și la sporirea rezilienței sistemului pentru comunitatea de afaceri.”
Dl. Nguyen Xuan Hoang a declarat că, în 2025, Alianța CYSEEX se va concentra pe prevenirea fraudei online pentru a proteja securitatea informațiilor și a menține un mediu de afaceri digital stabil.
Seria de exerciții sub formă de exerciții practice, desfășurate sub auspiciile Departamentului de Securitate a Informațiilor, a contribuit activ la detectarea promptă a vulnerabilităților de securitate din sistemele informatice și la îmbunătățirea capacității membrilor Alianței de a răspunde la incidentele de securitate a informațiilor.
Departamentul pentru Securitatea Informațiilor evaluează acest lucru ca pe un model tipic, o extensie a Agenției Naționale de Coordonare și a Rețelei Naționale de Răspuns la Securitatea Cibernetică, în direcția colaborării agențiilor de management al statului și a întreprinderilor. Acest lucru demonstrează că întreprinderile, în special cele din domeniul tehnologiei digitale , au dobândit conștientizare de la cei mai înalți lideri și de la echipa responsabilă de asigurarea securității informațiilor cu privire la rolul și importanța securității informațiilor, corelând strâns activitatea de securitate a informațiilor cu dezvoltarea organizației.
 |
A luat cuvântul domnul Tran Quang Hung, director interimar al Departamentului de Securitate a Informațiilor. |
Dl. Tran Quang Hung, director interimar al Departamentului de Securitate a Informațiilor - Ministerul Informațiilor și Comunicațiilor, și dl. Trieu Manh Tung, director adjunct al Departamentului de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie - Ministerul Securității Publice, au declarat: „Hotărâți să însoțim Alianța CYSEEX pentru a îmbunătăți sistemul de securitate, protejând la maximum interesele utilizatorilor finali în era digitală”.
Conform raportului domnului Nguyen Quang Hoang, șeful Comitetului de organizare a exercițiului CYSEEX și director al departamentului de securitate a informațiilor MISA, în 2024, Alianța CYSEEX a efectuat un exercițiu de securitate cibernetică pe 18 sisteme, detectând 497 de vulnerabilități, dintre care 93 erau grave.
Campania anti-phishing, care a vizat peste 14.000 de angajați, a contribuit la o reducere cu 40% a vulnerabilităților periculoase, îmbunătățind capacitatea de răspuns și conștientizarea în materie de securitate în cadrul organizațiilor membre.
Dl. Quang Hoang a împărtășit, de asemenea, experiența sa în consolidarea apărării rețelelor, subliniind rolul modelului SecDevOps în minimizarea vulnerabilităților, creșterea gradului de conștientizare în materie de securitate și implementarea eficientă a campaniilor de phishing.
Privind spre anul 2025, CYSEEX își va extinde numărul de membri, va desfășura exerciții lunare de luptă și va promova implementarea tehnicilor de vânătoare a amenințărilor pentru a spori capacitățile de securitate ale membrilor Alianței.
De asemenea, în cadrul atelierului, dl. Le Cong Phu, director adjunct al VNCERT, a subliniat importanța Threat Hunting (Vânătoarea Amenințărilor) în detectarea potențialelor amenințări de securitate. Aceasta este o metodă proactivă de căutare a semnelor malițioase fără a se baza pe avertismente prealabile, depășind limitele tehnologiei tradiționale de apărare. Threat Hunting ajută la reducerea timpului în care amenințările pot exista în sistem, îmbunătățind în același timp capacitatea de a răspunde rapid la atacuri cibernetice din ce în ce mai complexe.
Experiență practică în salvarea și restaurarea sistemelor după atacuri
Împărtășindu-și experiența în răspunsul la atacuri și recuperarea sistemelor după ce au fost atacate, dl. Nguyen Cong Cuong, directorul Centrului SOC al companiei de securitate cibernetică Viettel, a prezentat clar metodele utilizate de grupuri precum APT41 și Lazarus, de la exploatarea vulnerabilităților până la implementarea de ransomware. Raportul a evidențiat, de asemenea, punctele slabe comune în materie de securitate și a propus soluții pentru monitorizarea continuă, evaluarea periodică și planificarea răspunsului la incidente pentru a îmbunătăți „sănătatea” sistemului.
Reprezentantul Dell, dl. Pham Tien Dung, Director al departamentului Strategic Customer Business din cadrul Dell Technologies, a prezentat platforma Power Protect cu Zero Trust, care ajută companiile să protejeze și să recupereze datele împotriva amenințărilor ransomware. Soluția utilizează separarea fizică, cheile de securitate și inteligența artificială, asigurând integritatea datelor și recuperarea rapidă în medii multi-cloud, sporind securitatea și continuitatea operațiunilor de afaceri.
În cadrul atelierului, dl. Nguyen Thanh Dat, director de producție la SONIC, a oferit comentarii despre strategiile de apărare și recuperare a sistemelor pentru companii împotriva amenințărilor ransomware. Conținutul a inclus metode comune de atac, cum ar fi e-mailurile de tip phishing, furtul de conturi și soluții de securitate precum Zero Trust, segmentarea rețelei, creșterea gradului de conștientizare a angajaților și backup-ul de date 3-2-1 pentru a asigura o recuperare rapidă.
Dl. Pham Thai Son, director de producție al Vietsunshine, a vorbit și despre soluția de protejare a datelor de afaceri cu Pure Storage, care contribuie la creșterea rezistenței împotriva atacurilor cibernetice. Tehnologia SafeMode Snapshot permite backup-ul securizat, detectarea timpurie a anomaliilor și recuperarea rapidă, contribuind la asigurarea integrității datelor și la minimizarea pierderilor în cazul incidentelor de securitate.
Dl. Hoang Hieu, șeful AWS Vietnam Solutions Group, a explicat cum AWS protejează și recuperează datele împotriva ransomware prin actualizări de sistem, gestionarea permisiunilor, segmentarea rețelei și copii de rezervă securizate cu AWS Backup și AWS DRS, contribuind la restaurarea rapidă, asigurând siguranța și continuitatea pentru companii.
La încheierea atelierului, reprezentantul Alianței CYSEEX a declarat că, odată cu strategia 2025, Alianța CYSEEX și-a afirmat angajamentul ferm de a proteja spațiul cibernetic împotriva amenințărilor de fraudă din ce în ce mai complexe.
Concentrându-se pe combaterea phishing-ului, Alianța nu numai că își propune să reducă riscul de furt de date și pierderi financiare, dar contribuie și la menținerea stabilității și încrederii mediului de afaceri digital. Aceasta va reprezenta o bază solidă pentru ca persoanele fizice și companiile să se dezvolte cu încredere într-un mediu digital mai sigur.
 |
Alianța pentru Securitatea Informațiilor CYSEEX (prescurtare de la Cyber Security Exercise) este o alianță inițiată de MISA împreună cu Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo, cu scopul de a: Schimbul de cunoștințe și experiență pentru a contribui la îmbunătățirea capacității de prevenire și răspuns la incidentele de securitate a informațiilor în spațiul cibernetic.
Conferința anuală CYSEEX, care are loc anual începând cu 2022, este o oportunitate de a împărtăși cunoștințe și experiență, ajutând membrii să își îmbunătățească capacitatea de a preveni și de a răspunde la incidentele de securitate cibernetică.
Sursă: https://nhandan.vn/ung-cuu-va-phuc-hoi-he-thong-sau-tham-hoa-tan-cong-mang-post844666.html
![[Foto] Ziarul Nhan Dan afișează și solicită comentarii pe marginea proiectelor de documente ale celui de-al 14-lea Congres Național al Partidului](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761470328996_ndo_br_bao-long-171-8916-jpg.webp)
![[Fotografie] Bucurați-vă de Festivalul Focurilor de Artificii Liuyang din Hunan, China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761463428882_ndo_br_02-1-my-1-jpg.webp)
![[Foto] Secretarul general To Lam a primit delegația participantă la conferința internațională privind studiile vietnameze](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761456527874_a1-bnd-5260-7947-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh participă la deschiderea celui de-al 47-lea Summit ASEAN](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761452925332_c2a-jpg.webp)
Comentariu (0)