Systemreaktion und Wiederherstellung nach einem katastrophalen Cyberangriff

Gewährleistung der Systemsicherheit gegen komplexe Angriffe

Der Workshop wurde von der Abteilung für Informationssicherheit – Ministerium für Information und Kommunikation), der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention – Ministerium für öffentliche Sicherheit (A05), der Vietnam Information Security Association (VNISA), der National Cyber ​​Security Association (NCA) und der Vietnam Software and Information Technology Services Association (VINASA) gesponsert.

In seiner Eröffnungsrede betonte Herr Nguyen Xuan Hoang, Vorsitzender der CYSEEX Alliance und stellvertretender Vorsitzender des Verwaltungsrats der MISA Joint Stock Company: „Die Vorbereitung auf die Reaktion auf Cybersicherheitsvorfälle und die Wiederherstellung danach ist ein wesentlicher Faktor, um die Systemsicherheit und -stabilität gegen komplexe Angriffe zu gewährleisten. Der CYSEEX 2024-Workshop vermittelt praktisches Wissen, um Schäden zu minimieren und die Systemresilienz für die Geschäftswelt zu verbessern.“

Herr Nguyen Xuan Hoang sagte, dass sich die CYSEEX Alliance im Jahr 2025 auf die Verhinderung von Online-Betrug konzentrieren werde, um die Informationssicherheit zu schützen und ein stabiles digitales Geschäftsumfeld aufrechtzuerhalten.

Die Übungsreihe in Form von Schießübungen unter der Schirmherrschaft der Abteilung für Informationssicherheit hat aktiv dazu beigetragen, Sicherheitslücken in Informationssystemen umgehend zu erkennen und die Reaktionsfähigkeit der Allianzmitglieder bei Informationssicherheitsvorfällen zu verbessern.

Das Ministerium für Informationssicherheit bewertete dies als typisches Modell, das eine Ausweitung der Nationalen Koordinierungsagentur und des Nationalen Cybersicherheits-Reaktionsnetzwerks in Richtung einer Zusammenarbeit staatlicher Verwaltungsbehörden und Unternehmen bei der Umsetzung vorsieht. Dies zeigt, dass in Unternehmen, insbesondere in Unternehmen der digitalen Technologie, das Bewusstsein für die Rolle und Bedeutung der Informationssicherheit sowohl von der Unternehmensführung als auch vom für die Gewährleistung der Informationssicherheit verantwortlichen Team gestiegen ist und die Arbeit im Bereich der Informationssicherheit eng mit der Entwicklung der Organisation verknüpft ist.

Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit, hielt eine Rede.

Herr Tran Quang Hung, kommissarischer Direktor der Abteilung für Informationssicherheit – Ministerium für Information und Kommunikation und Herr Trieu Manh Tung, stellvertretender Direktor der Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention – Ministerium für öffentliche Sicherheit teilten mit: „Wir sind entschlossen, die CYSEEX Alliance zu begleiten, um das Sicherheitssystem zu verbessern und die Interessen der Endnutzer im digitalen Zeitalter zu schützen.“

Laut dem Bericht von Herrn Nguyen Quang Hoang, Leiter des Organisationskomitees der CYSEEX-Übungen und Direktor der MISA-Informationssicherheit, hat die CYSEEX Alliance im Jahr 2024 eine Cybersicherheitsübung an 18 Systemen durchgeführt und dabei 497 Schwachstellen entdeckt, darunter 93 schwerwiegende.

Die Anti-Phishing-Kampagne für mehr als 14.000 Mitarbeiter trug zu einer 40-prozentigen Reduzierung gefährlicher Schwachstellen bei und verbesserte die Reaktionsfähigkeit und das Sicherheitsbewusstsein in den Mitgliedsorganisationen.

Herr Quang Hoang berichtete außerdem von seinen Erfahrungen mit der Stärkung der Netzwerkverteidigung und betonte die Rolle des SecDevOps-Modells bei der Minimierung von Schwachstellen, der Steigerung des Sicherheitsbewusstseins und der effektiven Durchführung von Phishing-Kampagnen.

Mit Blick auf das Jahr 2025 wird CYSEEX seine Mitgliederzahl erweitern, monatlich Kampfübungen durchführen und den Einsatz von Threat-Hunting-Techniken fördern, um die Sicherheitsfähigkeiten der Allianzmitglieder zu verbessern.

Ebenfalls auf dem Workshop betonte Herr Le Cong Phu, stellvertretender Direktor des VNCERT, die Bedeutung der Bedrohungssuche bei der Erkennung potenzieller Sicherheitsbedrohungen. Dabei handelt es sich um eine proaktive Methode zur Suche nach bösartigen Anzeichen, bei der man sich nicht auf vorherige Warnungen verlässt, sondern die Beschränkungen herkömmlicher Abwehrtechnologien überwindet. Threat Hunting verkürzt die Zeit, die eine Bedrohung in einem System bestehen bleiben kann, und verbessert gleichzeitig die Fähigkeit, schnell auf zunehmend komplexere Cyberangriffe zu reagieren.

Praktische Erfahrung in der Rettung und Wiederherstellung von Systemen nach einem Angriff

Herr Nguyen Cong Cuong, Direktor des SOC Center der Viettel Cyber ​​​​Security Company, teilte seine Erfahrungen mit Kampfreaktionen und der Systemwiederherstellung nach einem Angriff und erläuterte deutlich die Methoden von Gruppen wie APT41 und Lazarus, von der Ausnutzung von Schwachstellen bis zum Einsatz von Ransomware. Der Bericht identifiziert außerdem allgemeine Sicherheitsschwächen und empfiehlt kontinuierliches Monitoring, regelmäßige Bewertungen und Reaktionspläne für Vorfälle, um die Systemintegrität zu verbessern.

Der Dell-Vertreter Pham Tien Dung, Director of Strategic Customer Business bei Dell Technologies, stellte Power Protect mit Zero Trust-Plattform vor, die Unternehmen dabei hilft, Daten vor Ransomware-Bedrohungen zu schützen und wiederherzustellen. Die Lösung nutzt physische Trennung, Sicherheitsschlüssel und intelligente KI, um die Datenintegrität und schnelle Wiederherstellung in Multi-Cloud-Umgebungen sicherzustellen und so die Sicherheit und Geschäftskontinuität zu verbessern.

Auf dem Workshop äußerte sich Herr Nguyen Thanh Dat, Produktionsleiter von SONIC, zu Abwehr- und Systemwiederherstellungsstrategien für Unternehmen gegen Ransomware-Bedrohungen. Der Inhalt umfasst gängige Angriffsmethoden wie Phishing-E-Mails und Account-Hijacking sowie Sicherheitslösungen wie Zero Trust, Netzwerksegmentierung, Sensibilisierung der Mitarbeiter und 3-2-1-Datensicherung, um eine schnelle Wiederherstellung zu gewährleisten.

Herr Pham Thai Son, Produktionsleiter von Vietsunshine, berichtete außerdem über die Lösung zum Schutz von Geschäftsdaten mit Pure Storage, die dazu beiträgt, die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen. Die SafeMode Snapshot-Technologie ermöglicht sichere Backups, frühzeitige Anomalieerkennung und schnelle Wiederherstellung. So wird die Datenintegrität gewährleistet und Verluste im Falle eines Sicherheitsvorfalls minimiert.

Herr Hoang Hieu, Leiter von AWS Vietnam Solutions, erläuterte, wie AWS Daten durch Systemaktualisierungen, Berechtigungsverwaltung, Netzwerksegmentierung und sichere Backups mit AWS Backup und AWS DRS vor Ransomware schützt und wiederherstellt. Dies hilft bei der schnellen Wiederherstellung und gewährleistet Sicherheit und Kontinuität für Unternehmen.

Zum Abschluss des Workshops sagte der Vertreter der CYSEEX Alliance, dass die CYSEEX Alliance mit der Strategie 2025 ihr starkes Engagement für den Schutz des Cyberspace vor immer komplexeren Betrugsbedrohungen bekräftigt.

Durch die Konzentration auf den Phishing-Schutz möchte die Allianz nicht nur das Risiko von Datendiebstahl und finanziellen Verlusten verringern, sondern auch dazu beitragen, die Stabilität und das Vertrauen in die digitale Geschäftsumgebung aufrechtzuerhalten. Dies wird eine solide Grundlage sein, die Einzelpersonen und Unternehmen dabei hilft, sich bei der Entwicklung in einer sichereren digitalen Umgebung sicher zu fühlen.

CYSEEX Information Security Alliance (Abkürzung für Cyber ​​Security Exercise) ist eine von MISA initiierte Allianz mit Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo mit dem Ziel: Wissens- und Erfahrungsaustausch, um die Kapazitäten zur Prävention und Reaktion auf Informationssicherheitsvorfälle im Cyberspace zu verbessern.

Die CYSEEX-Jahreskonferenz, die ab 2022 jährlich stattfindet, bietet die Möglichkeit zum Wissens- und Erfahrungsaustausch und hilft den Mitgliedern, ihre Kapazitäten zur Prävention und Reaktion auf Cybersicherheitsvorfälle zu verbessern.