Gewährleisten Sie die Systemsicherheit gegen komplexe Angriffe

Der Workshop wurde von der Abteilung für Informationssicherheit – Ministerium für Information und Kommunikation), der Abteilung für Cybersicherheit und Hightech-Kriminalitätsprävention – Ministerium für öffentliche Sicherheit (A05), der Vietnam Information Security Association (VNISA), der National Cyber ​​Security Association (NCA) und der Vietnam Software and Information Technology Services Association (VINASA) gesponsert.

In seiner Eröffnungsrede betonte Nguyen Xuan Hoang, Vorsitzender der CYSEEX Alliance und stellvertretender Vorstandsvorsitzender der MISA Joint Stock Company: „Die Vorbereitung auf Cybersicherheitsvorfälle und die Wiederherstellung nach deren Folgen ist ein wesentlicher Faktor, um die Systemsicherheit und -stabilität gegen komplexe Angriffe zu gewährleisten. Die CYSEEX 2024-Konferenz vermittelt praktisches Wissen, um Schäden zu minimieren und die Systemstabilität für die Wirtschaft zu verbessern.“

Herr Nguyen Xuan Hoang sagte, dass sich die CYSEEX Alliance im Jahr 2025 auf die Verhinderung von Online-Betrug konzentrieren werde, um die Informationssicherheit zu schützen und ein stabiles digitales Geschäftsumfeld aufrechtzuerhalten.

Die Übungsreihe in Form von Schießübungen unter der Schirmherrschaft der Abteilung für Informationssicherheit hat aktiv dazu beigetragen, Sicherheitslücken in Informationssystemen umgehend zu erkennen und die Reaktionsfähigkeit der Allianzmitglieder auf Informationssicherheitsvorfälle zu verbessern.

Die Abteilung für Informationssicherheit betrachtet dies als ein typisches Modell, eine Erweiterung der Nationalen Koordinierungsagentur und des Nationalen Cybersicherheits-Reaktionsnetzwerks in Richtung einer Zusammenarbeit staatlicher Verwaltungsbehörden und Unternehmen bei der Umsetzung. Dies zeigt, dass Unternehmen, insbesondere Unternehmen im Bereich digitaler Technologien, von der obersten Führungsebene bis hin zum für die Gewährleistung der Informationssicherheit verantwortlichen Team ein Bewusstsein für die Rolle und Bedeutung der Informationssicherheit entwickelt haben und die Arbeit im Bereich der Informationssicherheit eng mit der Entwicklung der Organisation verknüpft ist.

Herr Tran Quang Hung, kommissarischer Direktor der Abteilung für Informationssicherheit, hielt eine Rede.

Herr Tran Quang Hung, kommissarischer Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation, und Herr Trieu Manh Tung, stellvertretender Direktor der Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention im Ministerium für öffentliche Sicherheit, erklärten: „Wir sind entschlossen, die CYSEEX Alliance bei der Verbesserung des Sicherheitssystems zu unterstützen und so die Interessen der Endnutzer im digitalen Zeitalter bestmöglich zu schützen.“

Laut dem Bericht von Herrn Nguyen Quang Hoang, Leiter des Organisationskomitees der CYSEEX-Übung und Direktor für Informationssicherheit bei MISA, führte die CYSEEX Alliance im Jahr 2024 eine Cybersicherheitsübung an 18 Systemen durch und entdeckte dabei 497 Schwachstellen, darunter 93 schwerwiegende.

Die Anti-Phishing-Kampagne für mehr als 14.000 Mitarbeiter trug zu einer 40-prozentigen Reduzierung gefährlicher Schwachstellen bei und verbesserte die Reaktionsfähigkeit und das Sicherheitsbewusstsein in den Mitgliedsorganisationen.

Herr Quang Hoang berichtete außerdem über seine Erfahrungen bei der Stärkung der Netzwerkverteidigung und betonte die Rolle des SecDevOps-Modells bei der Minimierung von Schwachstellen, der Steigerung des Sicherheitsbewusstseins und der effektiven Umsetzung von Phishing-Kampagnen.

Mit Blick auf das Jahr 2025 wird CYSEEX seine Mitgliederzahl erweitern, monatliche Kampfübungen durchführen und den Einsatz von Threat-Hunting-Techniken fördern, um die Sicherheitskapazitäten der Allianzmitglieder zu verbessern.

Außerdem betonte Herr Le Cong Phu, stellvertretender Direktor des VNCERT, auf dem Workshop die Bedeutung der Bedrohungssuche bei der Erkennung potenzieller Sicherheitsbedrohungen. Dabei handelt es sich um eine proaktive Methode zur Suche nach bösartigen Anzeichen, ohne auf vorherige Warnungen angewiesen zu sein, und umgeht damit die Einschränkungen herkömmlicher Abwehrtechnologien. Threat Hunting verkürzt die Zeit, die eine Bedrohung in einem System bestehen kann, und verbessert gleichzeitig die Fähigkeit, schnell auf zunehmend komplexere Cyberangriffe zu reagieren.

Praktische Erfahrung in der Rettung und Wiederherstellung von Systemen nach einem Angriff

Herr Nguyen Cong Cuong, Direktor des SOC Center der Viettel Cyber ​​​​Security Company, teilte seine Erfahrungen mit der Reaktion auf Kampfeinsätze und der Systemwiederherstellung nach einem Angriff und erläuterte deutlich die Methoden von Gruppen wie APT41 und Lazarus, von der Ausnutzung von Schwachstellen bis hin zum Einsatz von Ransomware. Der Bericht identifiziert außerdem häufige Sicherheitslücken und empfiehlt eine kontinuierliche Überwachung, regelmäßige Bewertungen und eine Reaktionsplanung für Vorfälle, um die Systemintegrität zu verbessern.

Der Dell-Vertreter Pham Tien Dung, Director of Strategic Customer Business bei Dell Technologies, stellte Power Protect mit Zero Trust-Plattform vor, die Unternehmen dabei hilft, Daten vor Ransomware-Bedrohungen zu schützen und wiederherzustellen. Die Lösung nutzt physische Trennung, Sicherheitsschlüssel und intelligente KI, um die Datenintegrität und schnelle Wiederherstellung in Multi-Cloud-Umgebungen sicherzustellen und so die Sicherheit und Geschäftskontinuität zu verbessern.

Auf dem Workshop äußerte sich Herr Nguyen Thanh Dat, Produktionsleiter von SONIC, zu Abwehr- und Systemwiederherstellungsstrategien für Unternehmen gegen Ransomware-Bedrohungen. Der Inhalt umfasst gängige Angriffsmethoden wie Phishing-E-Mails, Account-Hijacking und Sicherheitslösungen wie Zero Trust, Netzwerksegmentierung, Sensibilisierung der Mitarbeiter und 3-2-1-Datensicherung, um eine schnelle Wiederherstellung zu gewährleisten.

Herr Pham Thai Son, Produktionsleiter von Vietsunshine, berichtete außerdem über die Lösung zum Schutz von Geschäftsdaten mit Pure Storage, die dazu beiträgt, die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen. Die SafeMode Snapshot-Technologie ermöglicht sichere Backups, frühzeitige Anomalieerkennung und schnelle Wiederherstellung und trägt so dazu bei, die Datenintegrität zu gewährleisten und Verluste im Falle eines Sicherheitsvorfalls zu minimieren.

Herr Hoang Hieu, Leiter von AWS Vietnam Solutions, erläuterte, wie AWS Daten durch Systemaktualisierungen, Berechtigungsverwaltung, Netzwerksegmentierung und sichere Backups mit AWS Backup und AWS DRS vor Ransomware schützt und wiederherstellt. Dies trägt zu einer schnellen Wiederherstellung bei und gewährleistet die Sicherheit und Kontinuität für Unternehmen.

Zum Abschluss des Workshops sagte der Vertreter der CYSEEX Alliance, dass die CYSEEX Alliance mit der Strategie 2025 ihr starkes Engagement für den Schutz des Cyberspace vor immer komplexeren Betrugsbedrohungen bekräftige.

Durch die Konzentration auf den Phishing-Schutz möchte die Allianz nicht nur das Risiko von Datendiebstahl und finanziellen Verlusten verringern, sondern auch dazu beitragen, die Stabilität und das Vertrauen in die digitale Geschäftsumgebung aufrechtzuerhalten. Dies wird eine solide Grundlage sein, die Einzelpersonen und Unternehmen dabei hilft, sich bei der Entwicklung in einer sichereren digitalen Umgebung sicher zu fühlen.

CYSEEX Information Security Alliance (Abkürzung für Cyber ​​Security Exercise) ist eine von MISA initiierte Allianz mit Sapo, Viettel Solutions, Bao Viet, Mobifone und Bravo mit dem Ziel: Wissens- und Erfahrungsaustausch, um die Kapazitäten zur Prävention und Reaktion auf Informationssicherheitsvorfälle im Cyberspace zu verbessern.

Die CYSEEX-Jahreskonferenz, die ab 2022 jährlich stattfindet, bietet die Möglichkeit zum Wissens- und Erfahrungsaustausch und hilft den Mitgliedern, ihre Fähigkeit zur Prävention und Reaktion auf Cybersicherheitsvorfälle zu verbessern.