Реакция и восстановление системы после кибератаки

Обеспечить безопасность системы от сложных атак

Семинар был организован Департаментом информационной безопасности Министерства информации и коммуникаций, Департаментом кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности (A05), Ассоциацией информационной безопасности Вьетнама (VNISA), Национальной ассоциацией кибербезопасности (NCA) и Ассоциацией услуг программного обеспечения и информационных технологий Вьетнама (VINASA).

В своей вступительной речи г-н Нгуен Суан Хоанг, председатель Альянса CYSEEX и заместитель председателя Совета директоров акционерного общества MISA , подчеркнул: «Подготовка к реагированию и восстановлению после инцидентов кибербезопасности является важнейшим фактором обеспечения безопасности и устойчивости систем к сложным атакам. Конференция CYSEEX 2024 предоставляет практические знания, которые помогут минимизировать ущерб и повысить устойчивость систем для бизнес-сообщества».

Г-н Нгуен Суан Хоанг заявил, что в 2025 году Альянс CYSEEX сосредоточится на предотвращении интернет-мошенничества для защиты информационной безопасности и поддержания стабильной цифровой бизнес-среды.

Серия учений в формате реальных учений под эгидой Департамента информационной безопасности активно способствовала оперативному выявлению уязвимостей безопасности в информационных системах и помогла улучшить возможности реагирования на инциденты информационной безопасности членов Альянса.

Департамент информационной безопасности оценивает это как типичную модель, являющуюся расширением деятельности Национального координационного агентства и Национальной сети реагирования на киберугрозы, в направлении взаимодействия государственных органов управления и предприятий. Это свидетельствует о том, что предприятия, особенно предприятия в сфере цифровых технологий , осознали роль и важность информационной безопасности, начиная с высшего руководства и заканчивая командами, ответственными за обеспечение информационной безопасности, тесно связывая работу по обеспечению информационной безопасности с развитием организации.

Выступил исполняющий обязанности директора Департамента информационной безопасности г-н Тран Куанг Хунг.

Г-н Чан Куанг Хунг, исполняющий обязанности директора Департамента информационной безопасности Министерства информации и коммуникаций, и г-н Чиеу Мань Тунг, заместитель директора Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности, поделились: «Мы полны решимости поддержать Альянс CYSEEX в совершенствовании системы безопасности, максимально защищая интересы конечных пользователей в цифровую эпоху».

Согласно отчету г-на Нгуена Куанг Хоанга, главы организационного комитета учений CYSEEX и директора по информационной безопасности MISA, в 2024 году альянс CYSEEX провел учения по кибербезопасности на 18 системах, выявив 497 уязвимостей, из которых 93 были серьезными.

Антифишинговая кампания, охватившая более 14 000 сотрудников, способствовала сокращению опасных уязвимостей на 40%, повышению эффективности реагирования и осведомленности в вопросах безопасности в организациях-участниках.

Г-н Куанг Хоанг также поделился своим опытом в укреплении сетевой защиты, подчеркнув роль модели SecDevOps в минимизации уязвимостей, повышении осведомленности в вопросах безопасности и эффективном развертывании фишинговых кампаний.

В преддверии 2025 года CYSEEX будет расширять состав своих членов, проводить ежемесячные боевые учения и содействовать внедрению методов обнаружения угроз для повышения возможностей обеспечения безопасности членов Альянса.

На семинаре также выступил г-н Ле Конг Фу, заместитель директора VNCERT, подчеркнувший важность метода поиска угроз (Threat Hunting) для обнаружения потенциальных угроз безопасности. Это проактивный метод поиска признаков вредоносных программ без использования предварительных предупреждений, позволяющий преодолеть ограничения традиционных защитных технологий. Threat Hunting помогает сократить время существования угроз в системе, одновременно повышая способность быстро реагировать на всё более сложные кибератаки.

Практический опыт спасения и восстановления систем после атаки

Поделившись своим опытом реагирования на атаки и восстановления систем после них, г-н Нгуен Конг Кыонг, директор Центра SOC компании Viettel Cyber ​​Security, чётко описал методы, применяемые такими группировками, как APT41 и Lazarus, от эксплуатации уязвимостей до внедрения программ-вымогателей. В отчёте также были отмечены распространённые уязвимости безопасности и предложены решения для непрерывного мониторинга, периодической оценки и планирования реагирования на инциденты для улучшения «здоровья» системы.

Представитель Dell, г-н Фам Тиен Зунг, директор по стратегическому клиентскому бизнесу Dell Technologies, представил платформу Power Protect с принципом Zero Trust, которая помогает компаниям защищать и восстанавливать данные от угроз программ-вымогателей. Решение использует физическое разделение, ключи безопасности и интеллектуальный искусственный интеллект, обеспечивая целостность данных и быстрое восстановление в многооблачных средах, повышая безопасность и непрерывность бизнес-операций.

На семинаре г-н Нгуен Тхань Дат, директор по производству SONIC, рассказал о стратегиях защиты и восстановления систем компаний от угроз программ-вымогателей. В ходе семинара обсуждались распространённые методы атак, такие как фишинговые письма, кража учётных записей, а также решения по безопасности, такие как Zero Trust, сегментация сети, повышение осведомлённости сотрудников и резервное копирование данных по схеме «3-2-1» для обеспечения быстрого восстановления.

Г-н Фам Тхай Сон, директор по производству Vietsunshine, также рассказал о решении Pure Storage для защиты бизнес-данных, которое повышает устойчивость к кибератакам. Технология SafeMode Snapshot обеспечивает безопасное резервное копирование, раннее обнаружение отклонений и быстрое восстановление, помогая обеспечить целостность данных и минимизировать потери в случае инцидентов безопасности.

Г-н Хоанг Хьеу, руководитель группы решений AWS Vietnam, рассказал о том, как AWS защищает и восстанавливает данные от программ-вымогателей с помощью обновлений системы, управления разрешениями, сегментации сети и безопасного резервного копирования с помощью AWS Backup и AWS DRS, помогая быстро восстанавливать данные, обеспечивая безопасность и непрерывность работы предприятий.

Закрывая семинар, представитель Альянса CYSEEX заявил, что в стратегии 2025 года Альянс CYSEEX подтвердил свою твердую приверженность защите киберпространства от все более сложных угроз мошенничества.

Сосредоточившись на борьбе с фишингом, Альянс стремится не только снизить риск кражи данных и финансовых потерь, но и способствует поддержанию стабильности и доверия в цифровой бизнес-среде. Это станет прочной основой для уверенного развития частных лиц и компаний в более безопасной цифровой среде.

Альянс по информационной безопасности CYSEEX (сокращение от Cyber ​​​​Security Exercise) — это альянс, инициированный MISA совместно с Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo с целью: обмена знаниями и опытом для улучшения возможностей по предотвращению и реагированию на инциденты информационной безопасности в киберпространстве.

Ежегодная конференция CYSEEX, проводимая с 2022 года, — это возможность поделиться знаниями и опытом, помогая участникам улучшить свои возможности по предотвращению и реагированию на инциденты кибербезопасности.