Siber saldırı felaketinden sonra sistem yanıtı ve kurtarma

Karmaşık saldırılara karşı sistem güvenliğini sağlayın

Çalıştay, Bilgi Güvenliği Dairesi Başkanlığı - Bilgi ve İletişim Bakanlığı, Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi Başkanlığı - Kamu Güvenliği Bakanlığı (A05), Vietnam Bilgi Güvenliği Derneği (VNISA), Ulusal Siber Güvenlik Derneği (NCA) ve Vietnam Yazılım ve Bilgi Teknolojileri Hizmetleri Derneği (VINASA) tarafından desteklendi.

CYSEEX Alliance Başkanı ve MISA Anonim Şirketi Yönetim Kurulu Başkan Yardımcısı Sayın Nguyen Xuan Hoang açılış konuşmasında şunları vurguladı: "Siber güvenlik olaylarından sonra müdahale ve kurtarmaya hazırlanmak, karmaşık saldırılara karşı sistem güvenliğini ve istikrarını sağlamak için önemli bir faktördür. CYSEEX 2024 Konferansı, iş dünyası için hasarı en aza indirmeye ve sistem dayanıklılığını artırmaya yardımcı olacak pratik bilgiler sunmaktadır."

Nguyen Xuan Hoang, CYSEEX İttifakı'nın 2025 yılında bilgi güvenliğini korumak ve istikrarlı bir dijital iş ortamını sürdürmek için çevrimiçi dolandırıcılığı önlemeye odaklanacağını söyledi.

Bilgi Güvenliği Daire Başkanlığı himayesinde gerçek yaşam tatbikatları şeklinde gerçekleştirilen tatbikat serisi, bilgi sistemlerindeki güvenlik açıklarının zamanında tespit edilmesine ve İttifak üyelerinin bilgi güvenliği olaylarına müdahale kapasitesinin iyileştirilmesine aktif olarak katkıda bulunmuştur.

Bilgi Güvenliği Daire Başkanlığı, bunu, Ulusal Koordinasyon Ajansı ve Ulusal Siber Güvenlik Müdahale Ağı'nın, devlet yönetim kurumları ve işletmelerin birlikte çalışması yönündeki tipik bir modeli, bir uzantısı olarak değerlendirmektedir. Bu, işletmelerin, özellikle dijital teknoloji işletmelerinin, bilgi güvenliğini sağlamaktan sorumlu en üst düzey yöneticilerinden ekibine kadar, bilgi güvenliğinin rolü ve önemi konusunda farkındalık kazandığını ve bilgi güvenliği çalışmalarını kurumun gelişimiyle yakından ilişkilendirdiğini göstermektedir.

Bilgi Güvenliği Departmanı Vekil Müdürü Tran Quang Hung konuştu.

Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Dairesi Başkan Vekili Sayın Tran Quang Hung ve Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi Başkan Yardımcısı Sayın Trieu Manh Tung şunları paylaştı: "Dijital çağda son kullanıcıların çıkarlarını en üst düzeyde koruyarak güvenlik sistemini iyileştirmek için CYSEEX İttifakı'na eşlik etmeye kararlıyız."

CYSEEX Tatbikatı Düzenleme Komitesi Başkanı ve MISA Bilgi Güvenliği Direktörü Sayın Nguyen Quang Hoang'un raporuna göre, CYSEEX İttifakı, 2024 yılında 18 sistemde siber güvenlik tatbikatı gerçekleştirerek 497 güvenlik açığı tespit etti ve bunların 93'ü ciddiydi.

14.000'den fazla çalışanı kapsayan kimlik avı karşıtı kampanya, üye kuruluşlarda tehlikeli güvenlik açıklarının %40 oranında azaltılmasına, müdahale kapasitesinin ve güvenlik farkındalığının artırılmasına katkıda bulundu.

Quang Hoang ayrıca ağ savunmasını güçlendirme konusundaki deneyimlerini paylaşarak, güvenlik açıklarını en aza indirme, güvenlik farkındalığını artırma ve kimlik avı kampanyalarını etkili bir şekilde uygulama konusunda SecDevOps modelinin rolünü vurguladı.

2025 yılına gelindiğinde CYSEEX, üyeliğini genişletecek, aylık muharebe tatbikatları gerçekleştirecek ve İttifak üyelerinin güvenlik kabiliyetlerini artırmak için Tehdit Avı tekniklerinin konuşlandırılmasını teşvik edecek.

Çalıştayda ayrıca, VNCERT Müdür Yardımcısı Sayın Le Cong Phu, potansiyel güvenlik tehditlerini tespit etmede Tehdit Avı'nın önemini vurguladı. Bu, önceden uyarılara güvenmeden kötü amaçlı işaretleri aramanın proaktif bir yöntemi olup, geleneksel savunma teknolojilerinin sınırlamalarını aşıyor. Tehdit Avı, tehditlerin sistemde var olma süresini kısaltmaya yardımcı olurken, giderek karmaşıklaşan siber saldırılara hızlı yanıt verme yeteneğini de artırıyor.

Saldırıya uğradıktan sonra sistemleri kurtarma ve onarma konusunda pratik deneyim

Saldırıya uğradıktan sonra sistemlere müdahale etme ve sistemleri kurtarma konusundaki deneyimlerini paylaşan Viettel Siber Güvenlik Şirketi SOC Merkezi Direktörü Sayın Nguyen Cong Cuong, APT41 ve Lazarus gibi grupların güvenlik açıklarından yararlanmaktan fidye yazılımı kullanmaya kadar uzanan yöntemlerini açıkça belirtti. Raporda ayrıca yaygın güvenlik zafiyetlerine dikkat çekildi ve sistemin "sağlığını" iyileştirmek için sürekli izleme, periyodik değerlendirme ve olay müdahale planlaması için önerilen çözümler sunuldu.

Dell temsilcisi ve Dell Technologies Stratejik Müşteri İş Birimi Direktörü Sayın Pham Tien Dung, işletmelerin fidye yazılımı tehditlerine karşı verilerini korumasına ve kurtarmasına yardımcı olan Power Protect with Zero Trust platformunu tanıttı. Çözüm, fiziksel ayırma, güvenlik anahtarları ve akıllı yapay zeka kullanarak çoklu bulut ortamlarında veri bütünlüğünü ve hızlı kurtarmayı garanti altına alıyor ve iş operasyonlarının güvenliğini ve sürekliliğini artırıyor.

Çalıştayda, SONIC Üretim Direktörü Sayın Nguyen Thanh Dat, fidye yazılımı tehditlerine karşı işletmeler için savunma ve sistem kurtarma stratejileri hakkında görüşlerini paylaştı. İçerikte, kimlik avı e-postaları, hesap hırsızlığı gibi yaygın saldırı yöntemlerinin yanı sıra Sıfır Güven, ağ segmentasyonu, çalışan farkındalığının artırılması ve hızlı kurtarmayı sağlamak için 3'e 1 veri yedekleme gibi güvenlik çözümleri yer aldı.

Vietsunshine Üretim Direktörü Bay Pham Thai Son, siber saldırılara karşı dayanıklılığı artırmaya yardımcı olan Pure Storage ile iş verilerini koruma çözümü hakkında da bilgi verdi. SafeMode Snapshot teknolojisi, güvenli yedekleme, anormalliklerin erken tespiti ve hızlı kurtarma sağlayarak veri bütünlüğünün sağlanmasına ve güvenlik olayları durumunda kayıpların en aza indirilmesine yardımcı oluyor.

AWS Vietnam Çözümler Grubu Başkanı Sayın Hoang Hieu, AWS'nin sistem güncellemeleri, izin yönetimi, ağ segmentasyonu ve AWS Yedekleme ve AWS DRS ile güvenli yedeklemeler aracılığıyla verileri fidye yazılımlarından nasıl koruduğunu ve kurtardığını, böylece işletmeler için güvenliği ve sürekliliği sağlayarak hızlı bir şekilde geri yüklemeye nasıl yardımcı olduğunu paylaştı.

Çalıştayın kapanışında konuşan CYSEEX İttifakı temsilcisi, CYSEEX İttifakı'nın 2025 stratejisiyle siber alanı giderek karmaşıklaşan dolandırıcılık tehditlerine karşı koruma konusundaki güçlü kararlılığını teyit ettiğini söyledi.

İttifak, kimlik avı önlemeye odaklanarak yalnızca veri hırsızlığı ve finansal kayıp riskini azaltmayı değil, aynı zamanda dijital iş ortamının istikrarını ve güvenini korumaya da yardımcı olmayı hedefliyor. Bu, bireylerin ve işletmelerin daha güvenli bir dijital ortamda güvenle gelişmeleri için sağlam bir temel oluşturacak.

CYSEEX Bilgi Güvenliği İttifakı (Siber Güvenlik Tatbikatı'nın kısaltması), MISA tarafından Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo ile başlatılan ve şu amaçları taşıyan bir ittifaktır: Siber uzaydaki bilgi güvenliği olaylarını önleme ve bunlara müdahale etme kapasitesini iyileştirmeye yardımcı olmak için bilgi ve deneyim paylaşımı.

2022 yılından itibaren her yıl düzenlenecek olan CYSEEX Yıllık Konferansı, üyelerin siber güvenlik olaylarını önleme ve bunlara müdahale etme kapasitelerini geliştirmelerine yardımcı olmak amacıyla bilgi ve deneyim paylaşımında bulunmak için bir fırsattır.