CYSEEX 2024 Çalıştayı: Afetlerden sonra sistem müdahalesi ve kurtarmaya yönelik deneyim ve çözümler

CYSEEX Bilgi Güvenliği İttifakı tarafından düzenlenen "Afet Sonrası Sistemlerin Müdahalesi ve İyileştirilmesi" konulu çalıştaya, devlet kurumları, işletmeler, uzmanlar ve basın kuruluşlarından 300'den fazla delege katıldı.

Çalıştay, Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Dairesi, Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi, Kamu Güvenliği Bakanlığı (A05), Vietnam Bilgi Güvenliği Derneği (VNISA), Ulusal Siber Güvenlik Derneği (NCA) ve Vietnam Yazılım ve Bilgi Teknolojileri Hizmetleri Derneği (VINASA) tarafından desteklendi ve teknoloji ve bilgi güvenliği alanında yönetim kuruluşlarının temsilcileri, iş liderleri ve uzmanlardan oluşan yaklaşık 300 davetliyi ağırladı.

CYSEEX Alliance Başkanı ve MISA Anonim Şirketi Yönetim Kurulu Başkan Yardımcısı Sayın Nguyen Xuan Hoang açılış konuşmasında şunları vurguladı: "Siber güvenlik olaylarına müdahale etmeye ve bunlardan kurtulmaya hazırlanmak, karmaşık saldırılara karşı sistem güvenliğini ve istikrarını sağlamak için önemli bir faktördür. CYSEEX 2024 Konferansı, iş dünyası için hasarı en aza indirmeye ve sistem dayanıklılığını artırmaya yardımcı olacak pratik bilgiler sunacaktır. 2025 yılında CYSEEX Alliance, bilgi güvenliğini korumak ve istikrarlı bir dijital iş ortamı sağlamak için çevrimiçi dolandırıcılığı önlemeye odaklanacaktır . "

CYSEEX Alliance Başkanı ve MISA Anonim Şirketi Yönetim Kurulu Başkan Yardımcısı Sayın Nguyen Xuan Hoang, etkinliğin açılış konuşmasını yaptı.

Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Dairesi Başkan Vekili Sayın Tran Quang Hung ve Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi Başkan Yardımcısı Sayın Trieu Manh Tung, CYSEEX İttifakı ile işbirliğini teyit ederek şunları söyledi: "Dijital çağda güvenlik sistemini iyileştirmek, son kullanıcıların çıkarlarını en üst düzeyde korumak için CYSEEX İttifakı'na eşlik etmeye kararlıyız."

Sayın Trieu Manh Tung - Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suç Önleme ve Kontrol Dairesi Başkan Yardımcısı

Programın açılışında konuşan VNCERT Müdür Yardımcısı Sayın Le Cong Phu, potansiyel güvenlik tehditlerini tespit etmede Tehdit Avı'nın önemini vurguladı. Bu, önceden uyarılara güvenmeden kötü amaçlı işaretleri aramanın proaktif bir yöntemi olup, geleneksel savunma teknolojilerinin sınırlamalarını aşar. Tehdit Avı, tehditlerin sistemde var olma süresini kısaltmaya yardımcı olurken, giderek karmaşıklaşan siber saldırılara hızlı yanıt verme yeteneğini de artırır.

VNCERT Müdür Yardımcısı Bay Le Cong Phu, tehditlerin sistemde var olma süresini azaltmaya yardımcı olan ve giderek karmaşıklaşan siber saldırılara hızlı yanıt verme yeteneğini artıran Tehdit Avı hakkında bilgi verdi.

Buna göre, CYSEEX Tatbikatı Düzenleme Komitesi Başkanı ve MISA Bilgi Güvenliği Direktörü Sayın Nguyen Quang Hoang, kimlik avı ve sistem güvenliği tatbikatlarının pratik sonuçları hakkında rapor verdi. Özellikle 2024 yılında CYSEEX İttifakı, 18 sistemde bir siber güvenlik tatbikatı gerçekleştirerek 93'ü ciddi olmak üzere 497 güvenlik açığı tespit etti. 14.000'den fazla çalışanı kapsayan kimlik avı karşıtı kampanya, tehlikeli güvenlik açıklarının %40'ının azaltılmasına, üye kuruluşlardaki müdahale kapasitesinin ve güvenlik farkındalığının artırılmasına katkıda bulundu. Sayın Quang Hoang ayrıca ağ savunmasını güçlendirme konusundaki deneyimlerini paylaşarak, güvenlik açıklarını en aza indirmede, güvenlik farkındalığını artırmada ve kimlik avı kampanyalarını etkili bir şekilde uygulamada SecDevOps modelinin rolünü vurguladı. 2025 yılına gelindiğinde CYSEEX, üye sayısını genişletecek, aylık mücadele tatbikatları düzenleyecek ve İttifak üyelerinin güvenlik yeteneklerini geliştirmek için Tehdit Avı tekniklerinin kullanımını teşvik edecek.

CYSEEX Tatbikatı Düzenleme Komitesi Başkanı ve MISA Bilgi Güvenliği Direktörü Sayın Nguyen Quang Hoang, kimlik avı önleme ve sistem güvenliği tatbikatlarından elde edilen pratik sonuçları bildirdi.

Saldırıya uğradıktan sonra sistemlere müdahale etme ve sistemleri kurtarma konusundaki deneyimlerini paylaşan Viettel Siber Güvenlik Şirketi SOC Merkezi Direktörü Sayın Nguyen Cong Cuong, APT41 ve Lazarus gibi grupların güvenlik açıklarından faydalanmaktan fidye yazılımı kullanmaya kadar uzanan yöntemlerini açıkça belirtti. Raporda ayrıca yaygın güvenlik zafiyetlerine dikkat çekildi ve sistemin "sağlığını" iyileştirmek için sürekli izleme, periyodik değerlendirme ve olay müdahale planlaması için önerilen çözümler sunuldu.

Viettel Siber Güvenlik Şirketi SOC Merkezi Direktörü Nguyen Cong Cuong, APT41 ve Lazarus gibi grupların güvenlik açıklarından faydalanmaktan fidye yazılımı dağıtmaya kadar uzanan yöntemlerini açıkça belirtti.

Dell temsilcisi - Stratejik Müşteri Bölümü İş Direktörü - Bay Pham Tien Dung, işletmelerin fidye yazılımı tehditlerine karşı verilerini korumasına ve kurtarmasına yardımcı olan Power Protect with Zero Trust platformunu tanıttı. Çözüm, fiziksel ayırma, güvenlik anahtarları ve akıllı yapay zeka kullanarak çoklu bulut ortamlarında veri bütünlüğünü ve hızlı kurtarmayı garanti altına alıyor ve iş operasyonlarının güvenliğini ve sürekliliğini artırıyor.

Bay Pham Tien Dung - İş Direktörü - Stratejik Müşteri Bölümü Dell Technologies, Sıfır Güven platformuyla Power Protect'i tanıttı

Çalıştayda, SONIC Ürün Müdürü Sayın Nguyen Thanh Dat, fidye yazılımı tehditlerine karşı işletmeler için savunma stratejileri ve sistem kurtarma konusunda görüşlerini paylaştı. İçerikte, kimlik avı e-postaları, hesap hırsızlığı gibi yaygın saldırı yöntemleri ve Sıfır Güven, ağ segmentasyonu, çalışan farkındalığının artırılması ve hızlı kurtarmayı sağlamak için 3'e 1 veri yedekleme gibi güvenlik çözümleri yer aldı.

SONIC Ürün Yöneticisi Nguyen Thanh Dat, işletmelerin fidye yazılımı tehditlerine karşı savunma ve sistem kurtarma stratejileri hakkında yorum yaptı.

Ürün Müdürü - Vietsunshine Bay Pham Thai Son, Pure Storage ile iş verilerini koruma çözümü hakkında da bilgi vererek siber saldırılara karşı dayanıklılığı artırmaya yardımcı oldu. SafeMode Snapshot teknolojisi, güvenli yedekleme, anormalliklerin erken tespiti ve hızlı kurtarma olanağı sunarak veri bütünlüğünün sağlanmasına ve güvenlik olayları durumunda kayıpların en aza indirilmesine yardımcı oluyor.

Vietsunshine Ürün Yöneticisi Pham Thai Son da, siber saldırılara karşı dayanıklılığı artırmaya yardımcı olan Pure Storage ile iş verilerini koruma çözümü hakkında bilgi verdi.

Son sunumda, AWS Vietnam Çözümleri Başkanı Sayın Hoang Hieu, AWS'nin sistem güncellemeleri, izin yönetimi, ağ segmentasyonu ve AWS Yedekleme, AWS DRS ile güvenli yedekleme yoluyla verileri fidye yazılımlarından nasıl koruduğunu ve kurtardığını, böylece işletmeler için güvenliği ve sürekliliği sağlayarak hızlı bir şekilde geri yüklemeye nasıl yardımcı olduğunu anlattı.

AWS Vietnam Çözümleri Başkanı Sayın Hoang Hieu, AWS'nin verileri fidye yazılımlarından nasıl koruduğunu ve kurtardığını anlattı

CYSEEX 2024 Konferansı iş dünyasından, uzmanlardan ve basın ajanslarından büyük ilgi görüyor

Çalıştayın kapanışında, CYSEEX İttifakı temsilcisi, CYSEEX İttifakı'nın 2025 stratejisiyle siber alanı giderek karmaşıklaşan dolandırıcılık tehditlerinden koruma konusundaki güçlü kararlılığını teyit ettiğini söyledi. Kimlik avı önlemeye odaklanan İttifak, yalnızca veri hırsızlığı ve finansal kayıp riskini en aza indirmeyi değil, aynı zamanda dijital iş ortamının istikrarını ve güvenini de korumayı hedefliyor. Bu, bireylerin ve işletmelerin daha güvenli bir dijital ortamda güvenle gelişmeleri için sağlam bir temel oluşturacaktır.

CYSEEX İttifakı Başkanı, MISA Anonim Şirketi Yönetim Kurulu Başkan Yardımcısı Sayın Nguyen Xuan Hoang (en solda), Konferans Düzenleme Komitesini temsil ederek, İttifak üyelerine ve eşlik eden birimlere anma madalyaları takdim etti.