Vom 10. bis 11. April in der Stadt. Dong Ha, Zentrum für Informationstechnologie und Kommunikation, Abteilung für Information und Kommunikation, organisierte in Abstimmung mit der Zweigstelle des Vietnam Cyberspace Emergency Response Center (VNCERT) in Da Nang eine praktische Übung zur Reaktion auf und Handhabung von Cybersicherheitsvorfällen im Jahr 2024.
Fast 60 Beamte nahmen an einer Live-Action-Übung teil, um auf Informationssicherheitsvorfälle zu reagieren und diese zu bewältigen - Foto: NT
An der Übung nahmen fast 60 Beamte teil, die Experten für Penetrationstests sind. Technisches Team, das das elektronische Informationsportal der Provinz verwaltet, das offizielle E-Mail-System verwaltet, Dienstanbieter, Vertreter einiger Behörden und Einheiten der Streitkräfte der Provinz; Mitglied des Netzwerk-Informationssicherheits-Vorfallreaktionsteams; Spezialisten für Informationstechnologie/Informationssicherheit in Abteilungen, Zweigstellen, Sektoren, Bezirks- und Gemeindevolkskomitees; Experten der Einheit, die in der Provinz Netzwerksicherheitsüberwachungs- und -beobachtungsdienste anbietet.
Der Umfang der Übung wird auf dem elektronischen Informationsportal der Provinz https://www.quangtri.gov.vn durchgeführt. E-Mail-System https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); Live-Probenformat.
Die Übung war gut organisiert und trug dazu bei, Informationssicherheitsvorfälle umgehend zu bewältigen - Foto: NT
Während der Übung wurden die teilnehmenden Beamten in fünf Angriffsteams (Rotes Team) und ein Verteidigungsteam (Blaues Team) aufgeteilt. Die Angriffsteams bestehen aus Sicherheitsbeamten von Behörden und Einheiten und wenden Angriffsmethoden gemäß der vom Organisationskomitee herausgegebenen Übungsordnung an. Zu den Verteidigungsteams gehören technische Mitarbeiter und das Informationssicherheits-Vorfallreaktionsteam der Provinz.
Während der Übung wurden die Teams darin geschult, wie sie gängige Sicherheitslücken in elektronischen Portalen und offiziellen E-Mail-Systemen ausnutzen können.
Angriffsteams werden Angriffsmethoden gegen ausgewählte Systemmodelle einsetzen und Verteidigungsteams werden Reaktionslösungen auf Angriffe auf die Informationssysteme der Provinz organisieren.
Teams werden darin geschult, wie sie gängige Sicherheitslücken in elektronischen Portalen und offiziellen E-Mail-Systemen ausnutzen können – Foto: NT
Durch die Übungen haben die Incident-Response-Teams die Möglichkeit, bekannte Tools und Lösungen in realen Angriffen und Abwehrmaßnahmen zu erproben und so die operativen Informationssysteme der Provinz zu schützen.
Erkennen Sie rechtzeitig Schwächen und Verletzlichkeiten der eingesetzten technischen Systeme und Prozesse sowie Fehler und Einschränkungen der eingesetzten Technologien und erstellen Sie proaktive Reaktionspläne für den Fall von Angriffen.
Zusätzlich zu Investitionen in Technologie müssen regelmäßige Übungen durchgeführt werden, durch die die Erfahrung des Incident-Response-Teams im Umgang mit Vorfällen verfeinert, trainiert und verbessert wird, damit es auf echte Angriffe reagieren kann. Helfen Sie mit, die Kapazität der IT-/IT-Sicherheitsspezialisten bei Behörden, Einheiten und Ortschaften in der Provinz zu verbessern.
Ngoc Trang
Quelle
Kommentar (0)