Реакція системи та її відновлення після катастрофи з кібератакою

Забезпечення безпеки системи від складних атак

Семінар було спонсоровано Департаментом інформаційної безпеки Міністерства інформації та зв'язку, Департаментом кібербезпеки та запобігання високотехнологічним злочинам Міністерства громадської безпеки (A05), В'єтнамською асоціацією інформаційної безпеки (VNISA), Національною асоціацією кібербезпеки (NCA) та В'єтнамською асоціацією програмного забезпечення та інформаційно-технологічних послуг (VINASA).

У своїй вступній промові пан Нгуєн Суан Хоанг, голова CYSEEX Alliance, заступник голови ради директорів акціонерного товариства MISA , наголосив: «Підготовка до реагування та відновлення після інцидентів у сфері кібербезпеки є важливим фактором для забезпечення безпеки та стабільності системи від складних атак. Конференція CYSEEX 2024 надає практичні знання, які допоможуть мінімізувати збитки та підвищити стійкість систем для бізнес-спільноти».

Пан Нгуєн Суан Хоанг зазначив, що у 2025 році Альянс CYSEEX зосередиться на запобіганні онлайн-шахрайству для захисту інформаційної безпеки та підтримки стабільного цифрового бізнес-середовища.

Серія навчань у формі реальних навчань під егідою Департаменту інформаційної безпеки активно сприяла оперативному виявленню вразливостей безпеки в інформаційних системах та покращенню можливостей реагування на інциденти інформаційної безпеки країн-членів Альянсу.

Департамент інформаційної безпеки оцінює це як типову модель, розширення Національного агентства координації та Національної мережі реагування на кібербезпеку, у напрямку співпраці державних органів управління та підприємств. Це свідчить про те, що підприємства, особливо підприємства цифрових технологій , отримали обізнаність від найвищого керівництва до команди, відповідальної за забезпечення інформаційної безпеки, про роль та важливість інформаційної безпеки, тісно пов'язуючи роботу з інформаційної безпеки з розвитком організації.

Виступив пан Тран Куанг Хунг, виконувач обов’язків директора Департаменту інформаційної безпеки.

Пан Тран Куанг Хунг, виконувач обов'язків директора Департаменту інформаційної безпеки Міністерства інформації та зв'язку, та пан Трієу Мань Тунг, заступник директора Департаменту кібербезпеки та запобігання високотехнологічним злочинам Міністерства громадської безпеки, поділилися: «Ми маємо намір супроводжувати Альянс CYSEEX для вдосконалення системи безпеки, максимально захищаючи інтереси кінцевих користувачів у цифрову епоху».

Згідно зі звітом пана Нгуєна Куанг Хоанга, голови Організаційного комітету навчань CYSEEX та директора з інформаційної безпеки MISA, у 2024 році Альянс CYSEEX провів навчання з кібербезпеки на 18 системах, виявив 497 вразливостей, з яких 93 були серйозними.

Кампанія проти фішингу, охоплена понад 14 000 співробітників, сприяла зменшенню небезпечних вразливостей на 40%, покращенню можливостей реагування та обізнаності з питань безпеки в організаціях-членах.

Пан Куанг Хоанг також поділився своїм досвідом у посиленні захисту мережі, наголосивши на ролі моделі SecDevOps у мінімізації вразливостей, підвищенні обізнаності про безпеку та ефективному розгортанні фішингових кампаній.

З нетерпінням чекаючи 2025 року, CYSEEX розширить свій склад, проводитиме щомісячні бойові навчання та сприятиме розгортанню методів полювання на загрози для посилення можливостей безпеки членів Альянсу.

Також на семінарі пан Ле Конг Фу, заступник директора VNCERT, наголосив на важливості полювання на загрози (Threat Hunting) для виявлення потенційних загроз безпеці. Це проактивний метод пошуку шкідливих ознак без опори на попередні попередження, що долає обмеження традиційних оборонних технологій. Полювання на загрози допомагає скоротити час існування загроз у системі, одночасно покращуючи здатність швидко реагувати на дедалі складніші кібератак.

Практичний досвід порятунку та відновлення систем після атаки

Поділившись своїм досвідом реагування на атаки та відновлення систем після них, пан Нгуєн Конг Куонг, директор SOC Center компанії Viettel Cyber ​​Security, чітко виклав методи, які використовують такі групи, як APT41 та Lazarus, від експлуатації вразливостей до розгортання програм-вимагачів. У звіті також було зазначено поширені слабкі місця в безпеці та запропоновано рішення для постійного моніторингу, періодичної оцінки та планування реагування на інциденти з метою покращення «здоров'я» системи.

Представник Dell, пан Фам Тьєн Дунг, директор зі стратегічного бізнесу з обслуговування клієнтів Dell Technologies, представив платформу Power Protect з нульовою довірою, яка допомагає компаніям захищати та відновлювати дані від загроз програм-вимагачів. Рішення використовує фізичне розділення, ключі безпеки та інтелектуальний штучний інтелект, що забезпечує цілісність даних та швидке відновлення в багатохмарних середовищах, підвищуючи безпеку та безперервність бізнес-операцій.

На семінарі пан Нгуєн Тхань Дат, директор з виробництва SONIC, прокоментував стратегії захисту та відновлення систем для підприємств від загроз програм-вимагачів. Зміст включав поширені методи атак, такі як фішингові електронні листи, крадіжка облікових записів, а також рішення безпеки, такі як Zero Trust, сегментація мережі, підвищення обізнаності співробітників та резервне копіювання даних 3-2-1 для забезпечення швидкого відновлення.

Пан Фам Тай Сон, директор з виробництва Vietsunshine, також розповів про рішення для захисту бізнес-даних за допомогою Pure Storage, яке допомагає підвищити стійкість до кібератак. Технологія SafeMode Snapshot забезпечує безпечне резервне копіювання, раннє виявлення порушень та швидке відновлення, допомагаючи забезпечити цілісність даних та мінімізувати втрати у разі інцидентів безпеки.

Пан Хоанг Хієу, керівник групи рішень AWS Vietnam, розповів, як AWS захищає та відновлює дані від програм-вимагачів за допомогою оновлень системи, керування дозволами, сегментації мережі та безпечного резервного копіювання за допомогою AWS Backup та AWS DRS, що допомагає швидко відновлювати дані, забезпечуючи безпеку та безперервність для бізнесу.

Закриваючи семінар, представник Альянсу CYSEEX заявив, що стратегією до 2025 року Альянс CYSEEX підтверджує свою тверду відданість захисту кіберпростору від дедалі складніших загроз шахрайства.

Зосереджуючись на боротьбі з фішингом, Альянс не лише прагне зменшити ризик крадіжки даних та фінансових втрат, але й допомагає підтримувати стабільність та довіру цифрового бізнес-середовища. Це стане міцною основою для впевненого розвитку окремих осіб та бізнесу в безпечнішому цифровому середовищі.

Альянс з інформаційної безпеки CYSEEX (скорочення від Cyber ​​​​Security Exercise) – це альянс, ініційований MISA разом із Sapo, Viettel Solutions, Bao Viet, Mobifone та Bravo з метою: обміну знаннями та досвідом для покращення можливостей запобігання та реагування на інциденти інформаційної безпеки в кіберпросторі.

Щорічна конференція CYSEEX, яка проводиться щорічно з 2022 року, є можливістю обмінятися знаннями та досвідом, допомагаючи членам покращити свою здатність запобігати кіберінцидентам та реагувати на них.