Обеспечьте безопасность системы от сложных атак

Семинар был организован Департаментом информационной безопасности Министерства информации и коммуникаций, Департаментом кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности (A05), Ассоциацией информационной безопасности Вьетнама (VNISA), Национальной ассоциацией кибербезопасности (NCA) и Ассоциацией услуг программного обеспечения и информационных технологий Вьетнама (VINASA).

В своей вступительной речи г-н Нгуен Суан Хоанг, председатель Альянса CYSEEX, заместитель председателя Совета директоров акционерного общества MISA, подчеркнул: «Подготовка к реагированию на инциденты кибербезопасности и восстановлению после них является важнейшим фактором обеспечения безопасности и устойчивости системы к сложным атакам. Конференция CYSEEX 2024 предоставляет практические знания, которые помогут минимизировать ущерб и повысить устойчивость системы для бизнес-сообщества».

Г-н Нгуен Суан Хоанг сообщил, что в 2025 году Альянс CYSEEX сосредоточится на предотвращении интернет-мошенничества для защиты информационной безопасности и поддержания стабильной цифровой бизнес-среды.

Серия учений в форме боевых стрельб под эгидой Департамента информационной безопасности активно способствовала оперативному выявлению уязвимостей безопасности информационных систем и помогла повысить потенциал реагирования на инциденты информационной безопасности стран-членов Альянса.

Департамент информационной безопасности оценил это как типичную модель, расширение Национального координационного агентства и Национальной сети реагирования на кибербезопасность в направлении государственных органов управления и предприятий, работающих вместе. Это показывает, что предприятия, особенно предприятия цифровых технологий , получили осведомленность от руководителей высшего звена до команды, ответственной за обеспечение информационной безопасности, о роли и важности информационной безопасности, тесно связывая работу по информационной безопасности с развитием организации.

Выступил г-н Чан Куанг Хунг, исполняющий обязанности директора Департамента информационной безопасности.

Г-н Чан Куанг Хунг, исполняющий обязанности директора Департамента информационной безопасности Министерства информации и коммуникаций, и г-н Чиеу Мань Тунг, заместитель директора Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности, поделились: «Полны решимости поддержать Альянс CYSEEX в целях совершенствования системы безопасности, максимально защищая интересы конечных пользователей в цифровую эпоху».

Согласно отчету г-на Нгуена Куанг Хоанга, главы оргкомитета учений CYSEEX и директора по информационной безопасности MISA, в 2024 году альянс CYSEEX провел учения по кибербезопасности на 18 системах, выявив 497 уязвимостей, в том числе 93 серьезные уязвимости.

Антифишинговая кампания, охватившая более 14 000 сотрудников, способствовала сокращению опасных уязвимостей на 40%, повысив способность реагирования и осведомленность о безопасности в организациях-членах.

Г-н Куанг Хоанг также поделился своим опытом в укреплении сетевой защиты, подчеркнув роль модели SecDevOps в минимизации уязвимостей, повышении осведомленности о безопасности и эффективной реализации фишинговых кампаний.

В 2025 году CYSEEX расширит свой состав, будет проводить ежемесячные боевые учения и содействовать внедрению методов обнаружения угроз для повышения возможностей безопасности членов Альянса.

Также на семинаре г-н Ле Конг Фу, заместитель директора VNCERT, подчеркнул важность Threat Hunting в обнаружении потенциальных угроз безопасности. Это упреждающий метод поиска вредоносных признаков без опоры на предварительные предупреждения, преодолевающий ограничения традиционных защитных технологий. Threat Hunting помогает сократить время, в течение которого угрозы могут существовать в системе, одновременно улучшая способность быстро реагировать на все более сложные кибератаки.

Практический опыт спасения и восстановления систем после атак

Поделившись своим опытом реагирования на атаки и восстановления систем после них, г-н Нгуен Конг Куонг, директор центра SOC компании Viettel Cyber ​​Security Company, четко изложил методы таких групп, как APT41 и Lazarus, от эксплуатации уязвимостей до развертывания программ-вымогателей. В отчете также были указаны распространенные слабые места безопасности и предложены решения для непрерывного мониторинга, периодической оценки и планирования реагирования на инциденты с целью улучшения «здоровья» системы.

Представитель Dell, г-н Фам Тиен Дунг, директор по стратегическому клиентскому бизнесу Dell Technologies, представил платформу Power Protect с нулевым доверием, помогающую компаниям защищать и восстанавливать данные от угроз программ-вымогателей. Решение использует физическое разделение, ключи безопасности и интеллектуальный ИИ, обеспечивая целостность данных и быстрое восстановление в многооблачных средах, повышая безопасность и непрерывность бизнеса.

На семинаре г-н Нгуен Тхань Дат, директор по производству SONIC, прокомментировал стратегии защиты и восстановления систем для предприятий от угроз программ-вымогателей. Содержание включало распространенные методы атак, такие как фишинговые письма, кража учетных записей, и решения по безопасности, такие как Zero Trust, сегментация сети, повышение осведомленности сотрудников и резервное копирование данных 3-2-1 для обеспечения быстрого восстановления.

Г-н Фам Тай Сон, директор по производству Vietsunshine, также рассказал о решении для защиты бизнес-данных с помощью Pure Storage, которое помогает повысить устойчивость к кибератакам. Технология SafeMode Snapshot обеспечивает безопасное резервное копирование, раннее обнаружение отклонений и быстрое восстановление, помогая обеспечить целостность данных и минимизировать потери в случае инцидента безопасности.

Г-н Хоанг Хьеу, руководитель подразделения AWS Vietnam Solutions, рассказал о том, как AWS защищает и восстанавливает данные от программ-вымогателей с помощью обновлений системы, управления разрешениями, сегментации сети и безопасного резервного копирования с помощью AWS Backup и AWS DRS, помогая быстро восстанавливать данные, обеспечивая безопасность и непрерывность работы предприятий.

Закрывая семинар, представитель Альянса CYSEEX заявил, что с помощью стратегии на 2025 год Альянс CYSEEX подтверждает свою твердую приверженность защите киберпространства от все более сложных угроз мошенничества.

Сосредоточившись на борьбе с фишингом, Альянс не только стремится снизить риск кражи данных и финансовых потерь, но и помогает поддерживать стабильность и доверие цифровой бизнес-среды. Это станет прочной основой для уверенного развития отдельных лиц и предприятий в более безопасной цифровой среде.

Альянс по информационной безопасности CYSEEX (сокращение от Cyber ​​​​Security Exercise) — это альянс, инициированный MISA совместно с Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo с целью: обмена знаниями и опытом для повышения потенциала по предотвращению и реагированию на инциденты информационной безопасности в киберпространстве.

Ежегодная конференция CYSEEX, проводимая с 2022 года, дает возможность обменяться знаниями и опытом, помогая участникам улучшить свои возможности по предотвращению и реагированию на инциденты кибербезопасности.