Tragen Sie zur Entwicklung der Cybersicherheitskapazität Vietnams bei

Das Security Bootcamp 2024 mit dem Thema „Menschlichkeit“ wurde kürzlich am 28. und 29. September von der Vietnam Internet Association (VIA) in Phu Quoc, Kien Giang, organisiert und zog die Teilnahme von mehr als 300 Cybersicherheitsexperten in Vietnam an.

Im Jahr 2024 wird das Security Bootcamp-Forum zur Netzwerkinformationssicherheit zum elften Mal von der Vietnam Internet Association organisiert, mit dem Ziel, Informationssicherheitspersonal im ganzen Land aufzubauen und zu vernetzen, um die neuesten Kenntnisse und Fähigkeiten auszutauschen und zu teilen.

Herr Vu The Binh, stellvertretender Vorsitzender von VIA.jpg
Der Vizepräsident und Generalsekretär von VIA, Vu The Binh, sagte, dass das Ziel von Security Bootcamp in den vergangenen zehn Jahren stets darin bestand, die inländischen Fachkräfte im Bereich Informationssicherheit zu vernetzen. Foto: Do ​​​​Tien

Gegenüber einem Reporter von VietNamNet bekräftigte Herr Vu The Binh, Vizepräsident und Generalsekretär der Internet Association: „Heutzutage sind im Zuge der digitalen Transformation Netzwerksicherheit und -schutz zu einem wichtigen Anliegen vieler Behörden, Organisationen und Unternehmen geworden.“

Auch die VIA-Mitglieder sind, obwohl sie in vielen unterschiedlichen Bereichen tätig sind, sehr an den Themen Cybersicherheit und -schutz interessiert und haben entsprechende Investitionen in diesem Bereich getätigt.

„Die regelmäßige Betreuung des Security Bootcamp-Forums ist ebenfalls eine Aktivität des Verbands, um zur Entwicklung des Internet-Ökosystems sowie der Cybersicherheit und des Cyberschutzes in Vietnam beizutragen, wobei der Schwerpunkt auf der Entwicklung von Kapazitäten im Bereich Cybersicherheit und -schutz liegt“, erklärte Herr Vu The Binh.

Die „Information Security Arena“ stellt ein Highlight des Security Bootcamps dar, wobei die professionelle Qualität der Übungen über die Jahre kontinuierlich zunimmt. In diesem Jahr nehmen an der „Information Security Arena 2024“ 22 Teams mit jeweils drei Mitgliedern aus zahlreichen Agenturen, Organisationen und Unternehmen teil.

Während des Programms, das vom Nachmittag des 28. September bis zum Ende des 29. September dauerte, nahmen die Teams an einer Simulationsumgebung eines Geschäftsnetzwerksystems mit vielen verschiedenen Komponenten teil.

Den Teams wurde folgendes Szenario präsentiert: Ein Firmensystem war gerade angegriffen worden und die Einheit musste die Dienste von Informationssicherheitsexperten in Anspruch nehmen, um drei Dinge zu tun: Analysieren und herausfinden, warum die Hacker das biometrische System umgangen haben, um in das System einzudringen; Analysieren und suchen Sie nach Beweisen für kompromittierte Systeme und stellen Sie verschlüsselte Daten wieder her. Suchen Sie nach Schwachstellen und Schwachstellen, die ausgenutzt werden können.

W-Informationssicherheitstraining 01.jpg
An der „Information Security Arena 2024“ nehmen 22 Teams von Behörden und Unternehmen aus dem ganzen Land teil. Foto: Do ​​​​Tien

Im Endergebnis belegte das Team der Vietcombank den ersten Platz. Der 2. Platz gehört dem Team „VCS – genZ“ von Viettel Cyber ​​​​Security; Die beiden Teams, die sich den dritten Platz teilten, waren das Team von One Mount Company und das Team „MSB-AllorNothing“ von Maritime Bank.

Noch wichtiger ist laut Experten, dass das Informationssicherheitspersonal von Organisationen und Unternehmen durch die Teilnahme an der „Information Security Arena“ geschult wurde und seine Reaktionsfähigkeit auf Situationen verbessert hat, in denen das System Cyberangriffen ausgesetzt ist. Sammeln Sie dort Erfahrungen für die praktische Handhabung und Reaktion auf Informationssicherheitsvorfälle in Ihrer Einheit.

Die Tricks und Techniken der Cyber-Angreifer werden immer ausgefeilter.

Wie schon in den Vorjahren waren es die Vorträge im vertiefenden Workshop zur Netzwerkinformationssicherheit im Rahmen des Security Bootcamp 2024, die große Beachtung in der in diesem Bereich tätigen Personal-Community fanden.

W-vnpt Experte 1 1.jpg
Experte Le Pham Thien Hong An vom VNPT Information Security Center betonte die Notwendigkeit einer Früherkennung, um Sicherheitslücken bei Drohnen und UAVs umgehend zu beheben. Foto: D.Tien

Experten sind sich einig, dass mittlerweile viele Behörden, Organisationen und Unternehmen in Vietnam die Bedeutung der Informationssicherheit erkannt haben und sich bewusst sind, dass sie für ihre Einheiten umfassendere und bessere System- und Netzwerksicherheitsteams aufbauen müssen.

Gleichzeitig werden jedoch die Tricks und Techniken der Angreifer immer ausgefeilter, um das Überwachungssystem zu „umgehen“.

Beim Workshop sprach Herr Nguyen Hoang Hai, Leiter der Abteilung für Vorfallbehandlung und Bedrohungssuche bei Viettel Cyber ​​​​Security, über einige Formen der Kommunikation mit dem C&C-Server, um sich vor den Überwachungssystemen der Angreifer zu verbergen, etwa die Kommunikation mit dem C&C über gültige Protokolle, die Steuerung des Servers per E-Mail oder das Verbergen der C&C-Domäne vor dem Überwachungssystem.

Die Art und Weise, wie sich der Angreifer versteckt und eine Verbindung zum C&C-Server herstellt, ist eine Situation, mit der das Viettel Cyber ​​Security-Team in der Praxis konfrontiert wurde, wenn es Überwachungs- und Fehlerbehebungsdienste für Unternehmen bereitstellt.

Aus der Perspektive einer auf die Erforschung von Sicherheitslösungen für IoT-Geräte spezialisierten Einheit betonte Herr Le Pham Thien Hong An, Leiter des IoT-Sicherheitsforschungsteams am VNPT Information Security Center, die Notwendigkeit, Sicherheitslücken bei unbemannten Luftfahrzeugen (Drohnen, UAVs) zu erkennen und umgehend mit Patches zu aktualisieren.

Laut diesem Experten gibt es eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglicht, Drohnengeräte in weniger als einer Minute zu steuern.

„Die frühzeitige Erkennung schwerwiegender Sicherheitslücken bei Drohnen und UAVs wird eine neue Richtung bei der Entwicklung fortschrittlicher Sicherheitsmaßnahmen eröffnen und dazu beitragen, moderne Drohnensysteme vor Cybersicherheitsbedrohungen zu schützen“, sagte Le Pham Thien Hong An.

VSEC-Experte 2 1.jpg
VSEC-Experte Bui Tuan Anh teilt seine Ansichten zum Einsatz von KI zur Erkennung und Verhinderung von Cyberangriffen. Foto: Do ​​​​Tien

Der Einsatz künstlicher Intelligenz (KI) bei der Konfrontation zwischen Angriff und Verteidigung ist ebenfalls ein Thema, das die Aufmerksamkeit der Teilnehmer des Security Bootcamp 2024 auf sich zieht.

Herr Bui Tuan Anh, Leiter der Abteilung Technologie und Expertendienste der VSEC Company, kommentierte, dass im Zusammenhang mit der Technologie der künstlichen Intelligenz – der weltweiten Explosion der KI – die beunruhigende Realität ans Licht gekommen sei, dass Angreifer KI in zunehmendem Maße nutzen, um traditionelle Sicherheitssysteme zu „überwinden“.

In diesem Zusammenhang sagte Herr Bui Tuan Anh, dass KI eine neue Ära im Bereich der Netzwerksicherheit einläute. Diese neue Technologie verspricht eine Lösung für die großen Herausforderungen, vor denen Betriebs- und Sicherheitsteams stehen, von der Verkürzung der Reaktionszeiten, der Kostensenkung und Effizienzsteigerung bis hin zur Verbesserung der Skalierbarkeit.

„Wir müssen jedoch auch bedenken, dass KI intelligent mit menschlicher Expertise, effizienten Arbeitsabläufen und einer umfassenden Sicherheitsstrategie kombiniert werden muss. Nur dann können wir das Potenzial der KI zum Schutz unserer Netzwerksysteme voll ausschöpfen“, fügte Herr Bui Tuan Anh hinzu.

Cyberkriminelle setzen bei Betrugskampagnen zunehmend KI-Technologie ein . In den ersten Monaten dieses Jahres traten laut Experten nicht viele neue Betrugsformen auf. Viele Cybercrime-Gruppen setzen bei ihren Betrugskampagnen jedoch zunehmend KI-Technologien wie DeepFake und DeepVoice ein.