Systemrespons och återställning efter cyberattackkatastrof

Säkerställ systemsäkerhet mot komplexa attacker

Workshopen sponsrades av avdelningen för informationssäkerhet - ministeriet för information och kommunikation), avdelningen för cybersäkerhet och högteknologisk brottsförebyggande - ministeriet för offentlig säkerhet (A05), Vietnam Information Security Association (VNISA), National Cyber ​​​​Security Association (NCA) och Vietnam Software and Information Technology Services Association (VINASA).

I sitt öppningsanförande betonade Nguyen Xuan Hoang, ordförande för CYSEEX Alliance och vice ordförande i styrelsen för MISA Joint Stock Company: ”Att förbereda sig för respons och återhämtning efter cybersäkerhetsincidenter är en viktig faktor för att säkerställa systemsäkerhet och stabilitet mot komplexa attacker. CYSEEX 2024-konferensen ger praktisk kunskap för att minimera skador och förbättra systemmotståndskraften för näringslivet.”

Herr Nguyen Xuan Hoang sade att CYSEEX-alliansen år 2025 kommer att fokusera på att förebygga onlinebedrägerier för att skydda informationssäkerheten och upprätthålla en stabil digital affärsmiljö.

Övningsserien i form av verklighetsbaserade övningar under ledning av informationssäkerhetsavdelningen har aktivt bidragit till att snabbt upptäcka säkerhetsbrister i informationssystem och bidra till att förbättra medlemmarnas förmåga att hantera informationssäkerhetsincidenter i alliansen.

Institutionen för informationssäkerhet bedömer detta som en typisk modell, en förlängning av den nationella samordningsmyndigheten och det nationella nätverket för cybersäkerhetsrespons, i riktning mot att statliga förvaltningsmyndigheter och företag arbetar tillsammans. Detta visar att företag, särskilt företag inom digital teknik , har ökat medvetenheten från de högsta ledarna till teamet som ansvarar för att säkerställa informationssäkerhet om informationssäkerhetens roll och vikt, vilket nära kopplar informationssäkerhetsarbetet till organisationens utveckling.

Herr Tran Quang Hung, tillförordnad chef för avdelningen för informationssäkerhet, talade.

Herr Tran Quang Hung, tillförordnad chef för avdelningen för informationssäkerhet - ministeriet för information och kommunikation och herr Trieu Manh Tung, biträdande chef för avdelningen för cybersäkerhet och högteknologisk brottsförebyggande - ministeriet för offentlig säkerhet, delade: "Beslutna att följa CYSEEX-alliansen för att förbättra säkerhetssystemet och maximalt skydda slutanvändarnas intressen i den digitala tidsåldern".

Enligt rapporten från Nguyen Quang Hoang, chef för CYSEEX-övningens organisationskommitté och chef för MISA:s informationssäkerhet, genomförde CYSEEX-alliansen år 2024 en cybersäkerhetsövning på 18 system och upptäckte 497 sårbarheter, varav 93 var allvarliga.

Kampanjen mot nätfiske för fler än 14 000 anställda har bidragit till en minskning av farliga sårbarheter med 40 %, vilket förbättrar responskapaciteten och säkerhetsmedvetenheten i medlemsorganisationerna.

Herr Quang Hoang delade också med sig av sina erfarenheter av att stärka nätverksförsvaret och betonade SecDevOps-modellens roll i att minimera sårbarheter, öka säkerhetsmedvetenheten och effektivt distribuera nätfiskekampanjer.

CYSEEX kommer att blicka framåt mot 2025 och utöka sitt medlemsantal, genomföra månatliga stridsövningar och främja utplaceringen av hotjaktstekniker för att förbättra alliansmedlemmarnas säkerhetskapacitet.

Även på workshopen betonade Le Cong Phu, biträdande direktör för VNCERT, vikten av hotjakt för att upptäcka potentiella säkerhetshot. Detta är en proaktiv metod för att söka efter skadliga tecken utan att förlita sig på förvarningar, vilket övervinner begränsningarna hos traditionell försvarsteknik. Hotjakt hjälper till att minska den tid som hot kan finnas i systemet, samtidigt som det förbättrar förmågan att reagera snabbt på alltmer komplexa cyberattacker.

Praktisk erfarenhet av att rädda och återställa system efter attacker

Nguyen Cong Cuong, chef för SOC Center på Viettel Cyber ​​Security Company, delade med sig av sina erfarenheter av att reagera på och återställa system efter attacker och redogjorde tydligt för metoderna som grupper som APT41 och Lazarus använder, från att utnyttja sårbarheter till att distribuera ransomware. Rapporten pekade också på vanliga säkerhetsbrister och föreslog lösningar för kontinuerlig övervakning, periodisk utvärdering och planering av incidenter för att förbättra systemets "hälsa".

Dell-representanten Pham Tien Dung, chef för strategisk kundverksamhet på Dell Technologies, introducerade Power Protect med Zero Trust-plattformen, som hjälper företag att skydda och återställa data mot ransomware-hot. Lösningen använder fysisk separation, säkerhetsnycklar och intelligent AI, vilket säkerställer dataintegritet och snabb återställning i multimolnmiljöer, vilket förbättrar säkerheten och kontinuiteten för affärsverksamheten.

På workshopen kommenterade Nguyen Thanh Dat, produktionschef på SONIC, försvars- och systemåterställningsstrategier för företag mot ransomware-hot. Innehållet inkluderade vanliga attackmetoder som nätfiskemeddelanden, kontostöld och säkerhetslösningar som Zero Trust, nätverkssegmentering, ökad medvetenhet bland medarbetarna och 3-2-1-säkerhetskopiering av data för att säkerställa snabb återställning.

Pham Thai Son, produktionschef på Vietsunshine, berättade också om lösningen för att skydda affärsdata med Pure Storage, vilket bidrar till att öka motståndskraften mot cyberattacker. SafeMode Snapshot-tekniken möjliggör säker säkerhetskopiering, tidig upptäckt av avvikelser och snabb återställning, vilket bidrar till att säkerställa dataintegritet och minimera förluster vid säkerhetsincidenter.

Herr Hoang Hieu, chef för AWS Vietnam Solutions Group, berättade om hur AWS skyddar och återställer data från ransomware genom systemuppdateringar, behörighetshantering, nätverkssegmentering och säkra säkerhetskopior med AWS Backup och AWS DRS, vilket hjälper till att återställa snabbt och garanterar säkerhet och kontinuitet för företag.

Vid avslutningen av workshopen sa representanten för CYSEEX-alliansen att CYSEEX-alliansen med 2025-strategin bekräftade sitt starka engagemang för att skydda cyberrymden mot alltmer komplexa bedrägerihot.

Genom att fokusera på anti-phishing strävar alliansen inte bara efter att minska risken för datastöld och ekonomiska förluster, utan bidrar också till att upprätthålla stabiliteten och förtroendet i den digitala affärsmiljön. Detta kommer att vara en solid grund för individer och företag att tryggt utvecklas i en säkrare digital miljö.

CYSEEX Information Security Alliance (förkortning för Cyber ​​Security Exercise) är en allians initierad av MISA med Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo med syftet att: Dela kunskap och erfarenheter för att bidra till att förbättra kapaciteten att förebygga och reagera på informationssäkerhetsincidenter i cyberrymden.

CYSEEX årskonferens, som hålls årligen från och med 2022, är ett tillfälle att dela kunskap och erfarenheter och hjälpa medlemmar att förbättra sin förmåga att förebygga och reagera på cybersäkerhetsincidenter.