Beitrag zur Entwicklung der Cybersicherheitskapazität Vietnams

Das Security Bootcamp 2024 mit dem Thema „Menschlichkeit“ wurde kürzlich vom 28. bis 29. September von der Vietnam Internet Association (VIA) in Phu Quoc, Kien Giang , organisiert und zog die Teilnahme von mehr als 300 Cybersicherheitsexperten in Vietnam an.

Im Jahr 2024 wird das Security Bootcamp-Forum zur Netzwerkinformationssicherheit zum elften Mal von der Vietnam Internet Association organisiert, mit dem Ziel, landesweites Informationssicherheitspersonal aufzubauen und zu vernetzen, um die neuesten Kenntnisse und Fähigkeiten auszutauschen und zu teilen.

Herr Vu The Binh, stellvertretender Vorsitzender von VIA.jpg
Der Vizepräsident und Generalsekretär von VIA, Vu The Binh, sagte, dass Security Bootcamp in den vergangenen zehn Jahren stets darauf ausgerichtet gewesen sei, die inländischen Fachkräfte im Bereich Informationssicherheit zu vernetzen. Foto: Do ​​Tien

Gegenüber einem Reporter von VietNamNet bekräftigte Herr Vu The Binh, Vizepräsident und Generalsekretär der Internet Association: „Heutzutage sind im Zuge der digitalen Transformation die Netzwerksicherheit und der Netzwerkschutz zu einem Hauptanliegen vieler Behörden, Organisationen und Unternehmen geworden.“

Auch die VIA-Mitglieder sind, obwohl sie in vielen unterschiedlichen Bereichen tätig sind, sehr am Bereich Cybersicherheit und -schutz interessiert und haben entsprechende Investitionen in diesem Bereich getätigt.

„Die regelmäßige Betreuung des Security Bootcamp-Forums ist ebenfalls eine Aktivität des Verbands, um zur Entwicklung des Internet-Ökosystems sowie der Cybersicherheit und -sicherheit in Vietnam beizutragen, wobei der Schwerpunkt auf der Entwicklung von Cybersicherheits- und -sicherheitskapazitäten liegt“, erklärte Herr Vu The Binh.

Die „Information Security Arena“ ist ein Highlight des Security Bootcamps, wobei die professionelle Qualität der Übungen über die Jahre kontinuierlich zunimmt. In diesem Jahr nehmen an der „Information Security Arena 2024“ 22 Teams mit jeweils drei Mitgliedern aus zahlreichen Agenturen, Organisationen und Unternehmen teil.

Während des Programms, das vom Nachmittag des 28. September bis zum Ende des 29. September dauerte, nahmen die Teams an einer Simulationsumgebung eines Geschäftsnetzwerksystems mit vielen verschiedenen Komponenten teil.

Das den Teams vorgegebene Szenario bestand darin, dass gerade ein Firmensystem angegriffen worden war und die Einheit die Dienste von Informationssicherheitsexperten in Anspruch nehmen musste, um drei Dinge zu tun: Analysieren und den Grund herausfinden, warum Hacker das biometrische System umgangen haben, um in das System einzudringen; Analysieren und suchen Sie nach Beweisen für kompromittierte Systeme und stellen Sie verschlüsselte Daten wieder her. Suchen Sie nach Schwachstellen und Schwachstellen, die ausgenutzt werden können.

W-dien Wasserhahn Sicherheitsinformationen 01.jpg
An der „Information Security Arena 2024“ nehmen 22 Teams von Behörden und Unternehmen aus dem ganzen Land teil. Foto: Do ​​Tien

Im Endergebnis belegte das Team der Vietcombank den ersten Platz. Der 2. Platz gehört dem Team „VCS – genZ“ von Viettel Cyber ​​​​Security; Die beiden Teams, die sich den dritten Platz teilten, waren das Team von One Mount Company und das Team „MSB-AllorNothing“ von Maritime Bank.

Noch wichtiger ist laut Experten, dass das Informationssicherheitspersonal von Organisationen und Unternehmen durch die Teilnahme an der „Information Security Arena“ geschult wurde und seine Reaktionsfähigkeit auf Situationen verbessert hat, in denen das System von Cyberangriffen angegriffen wird. Sammeln Sie von dort aus Erfahrungen, um in Ihrer Einheit in der Praxis auf Informationssicherheitsvorfälle reagieren zu können.

Die Tricks und Techniken der Cyber-Angreifer werden immer ausgefeilter.

Wie in den Vorjahren sind die im Rahmen des Security Bootcamp 2024 im Rahmen des Vertiefungsworkshops zur Netzwerkinformationssicherheit vorgestellten Vorträge Inhalte, die in der in diesem Bereich tätigen Personal-Community große Beachtung finden.

W-vnpt Experte 1 1.jpg
Experte Le Pham Thien Hong An vom VNPT Information Security Center betonte die Notwendigkeit einer frühzeitigen Erkennung, um Sicherheitslücken bei Drohnen und UAVs umgehend beheben zu können. Foto: D.Tien

Experten sind sich einig, dass mittlerweile viele Behörden, Organisationen und Unternehmen in Vietnam die Bedeutung der Informationssicherheit erkannt haben und sich bewusst sind, dass sie für ihre Einheiten umfassendere und bessere System- und Netzwerksicherheitsteams aufbauen müssen.

Gleichzeitig werden jedoch auch die Tricks und Techniken der Angreifer immer ausgefeilter, um das Überwachungssystem zu „umgehen“.

Auf dem Workshop sprach Herr Nguyen Hoang Hai, Leiter der Abteilung für Vorfallbehandlung und Bedrohungssuche bei Viettel Cyber ​​Security, über einige Formen der Kommunikation mit dem C&C-Server, um sich vor den Überwachungssystemen des Angreifers zu verstecken, wie etwa die Kommunikation mit dem C&C über gültige Protokolle, die Steuerung des Servers per E-Mail oder das Verbergen der C&C-Domäne vor dem Überwachungssystem.

Die Art und Weise, wie sich der Angreifer versteckt und eine Verbindung zum C&C-Server herstellt, ist eine Situation, die das Viettel Cyber ​​Security-Team in der Praxis erlebt hat, als es Überwachungs- und Fehlerbehebungsdienste für Unternehmen bereitstellte.

Aus der Perspektive einer auf die Erforschung von Sicherheitslösungen für IoT-Geräte spezialisierten Einheit betonte Herr Le Pham Thien Hong An, Leiter des IoT-Sicherheitsforschungsteams am VNPT Information Security Center, die Notwendigkeit, Sicherheitslücken bei unbemannten Luftfahrzeugen (Drohnen, UAVs) zu erkennen und umgehend mit Patches zu aktualisieren.

Laut diesem Experten gibt es eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglicht, Drohnengeräte in weniger als einer Minute zu steuern.

„Die frühzeitige Erkennung schwerwiegender Sicherheitslücken bei Drohnen und UAVs eröffnet neue Wege bei der Entwicklung fortschrittlicher Sicherheitsmaßnahmen und trägt dazu bei, moderne Drohnensysteme vor Cybersicherheitsbedrohungen zu schützen“, sagte Herr Le Pham Thien Hong An.

VSEC-Experte 2 1.jpg
VSEC-Experte Bui Tuan Anh teilt seine Ansichten zum Einsatz von KI zur Erkennung und Verhinderung von Cyberangriffen. Foto: Do ​​Tien

Der Einsatz künstlicher Intelligenz (KI) in der Konfrontation zwischen den beiden Seiten Angriff und Verteidigung ist ebenfalls ein Thema, das die Aufmerksamkeit der Teilnehmer des Security Bootcamp 2024 auf sich zieht.

Herr Bui Tuan Anh, Leiter der Abteilung für Technologie und Expertendienste der VSEC Company, kommentierte, dass im Kontext der künstlichen Intelligenztechnologie – der weltweiten Verbreitung von KI – die beunruhigende Realität ans Licht gekommen sei, dass Angreifer KI zunehmend nutzen, um traditionelle Sicherheitssysteme zu „überwinden“.

In diesem Zusammenhang sagte Herr Bui Tuan Anh, dass KI eine neue Ära im Bereich der Netzwerksicherheit einläute. Diese neue Technologie verspricht, die größten Herausforderungen für Betriebs- und Sicherheitsteams zu bewältigen, von der Verkürzung der Reaktionszeiten, der Kostensenkung und Effizienzsteigerung bis hin zur Verbesserung der Skalierbarkeit.

„Wir müssen jedoch auch bedenken, dass KI intelligent mit menschlicher Expertise, effizienten Arbeitsabläufen und einer umfassenden Sicherheitsstrategie kombiniert werden muss. Nur dann können wir das Potenzial von KI zum Schutz unserer Netzwerksysteme voll ausschöpfen“, fügte Herr Bui Tuan Anh hinzu.

Cyberkriminelle setzen bei Betrugskampagnen zunehmend KI-Technologie ein . In den ersten Monaten dieses Jahres traten nach Einschätzung von Experten kaum neue Betrugsformen auf. Viele Cybercrime-Gruppen setzen jedoch in ihren Betrugskampagnen zunehmend KI-Technologien wie DeepFake und DeepVoice ein.