사이버 공격 재해 후 시스템 대응 및 복구

복잡한 공격으로부터 시스템 보안을 확보하세요

워크숍은 정보 보안부(정보통신부), 사이버 보안 및 첨단 범죄 예방부(공안부(A05), 베트남 정보 보안 협회(VNISA)가 주최하고 후원했습니다. 국가 사이버 보안 협회(NCA)와 베트남 소프트웨어 및 정보 기술 서비스 협회(VINASA).

CYSEEX Alliance의 회장이자 MISA 주식회사 이사회 부회장인 Nguyen Xuan Hoang 씨는 개회사에서 "사이버 보안 사고에 대응하고 복구할 준비를 하는 것은 시스템 안전을 보장하는 데 필수적인 요소"라고 강조했습니다. 복잡한 공격에 대한 안정성을 제공합니다. CYSEEX 2024 워크숍은 기업 커뮤니티의 피해를 최소화하고 시스템 복원력을 강화하는 데 도움이 되는 실질적인 지식을 제공합니다.

응우옌 쑤언 호앙 씨는 2025년에 CYSEEX 얼라이언스는 온라인 사기를 예방하여 정보 보안을 보호하고 안정적인 디지털 비즈니스 환경을 유지하는 데 중점을 둘 것이라고 말했습니다.

정보보안부의 주관으로 실제 훈련 형태로 진행된 일련의 훈련은 정보시스템의 보안취약점을 신속히 탐지하고 대응능력을 향상시키는 데 적극적으로 기여하였으며, 연합 회원사의 정보보안 사고 대응에 큰 도움이 되었습니다.

정보보호부는 이를 국가조정기관과 국가사이버보안대응망의 연장선상에서 국가관리기관과 기업, 업계가 함께 구현해 나가는 전형적인 모델로 평가했다. 이는 특히 디지털 기술 기업이 정보 보안을 담당하는 팀의 최고 경영진으로부터 정보 보안의 역할과 중요성에 대한 인식을 얻었음을 보여줍니다. 정보 보안은 조직의 발전과 긴밀히 연관되어 있습니다.

정보보안부 대행 국장 Tran Quang Hung 씨가 연설했습니다.

정보통신부 정보보안국 대행국장 Tran Quang Hung 씨와 공안부 사이버보안 및 첨단범죄예방국 부국장 Trieu Manh Tung 씨가 다음과 같이 말했습니다. 같은 의견입니다. 공유: "CYSEEX Alliance와 협력하여 보안 시스템을 개선하고 디지털 시대에 최종 사용자의 이익을 최대한 보호하기로 결정했습니다."

CYSEEX 훈련 조직 위원회 위원장이자 MISA 정보 보안 책임자인 응웬 꽝 황 씨의 보고서에 따르면, CYSEEX 얼라이언스는 2024년에 18개 시스템에 대한 사이버 보안 훈련을 실시하여 93개의 심각한 취약점을 포함하여 497개의 취약점을 발견했습니다.

14,000명 이상의 직원을 대상으로 한 안티피싱 캠페인을 통해 위험한 취약점이 40% 감소하고, 회원 조직의 대응 능력과 보안 인식이 향상되었습니다.

Quang Hoang 씨는 또한 네트워크 방어 강화에 대한 자신의 경험을 공유하면서 취약성 최소화, 보안 인식 제고, 피싱 캠페인의 효과적인 구현에 있어서 SecDevOps 모델의 역할을 강조했습니다.

CYSEEX는 2025년을 내다보며 회원 규모를 확대하고, 매월 전투 훈련을 실시하고, 위협 사냥 기술의 배치를 촉진하여 동맹 회원의 보안 역량을 강화할 것입니다.

또한 워크숍에서 VNCERT 부국장인 Le Cong Phu 씨는 잠재적인 보안 위협을 탐지하는 데 있어 위협 사냥의 중요성을 강조했습니다. 이는 사전 경고에 의존하지 않고 악성 신호를 사전에 검색하는 방법으로, 기존 방어 기술의 한계를 극복합니다. 위협 사냥은 위협이 시스템에 지속될 수 있는 시간을 줄이는 동시에 점점 복잡해지는 사이버 공격에 신속하게 대응할 수 있는 능력을 향상시킵니다.

공격을 받은 후 시스템을 구출하고 복구하는 실무 경험

Viettel Cyber ​​Security Company의 SOC 센터장인 Nguyen Cong Cuong 씨는 공격을 받은 후 전투 대응 및 시스템 복구에 대한 자신의 경험을 공유하면서 APT41 및 Lazarus와 같은 그룹의 취약점 악용부터 랜섬웨어 배포에 이르기까지의 방법을 명확하게 설명했습니다. 보고서에서는 일반적인 보안 취약점을 파악하고 시스템 상태를 개선하기 위해 지속적인 모니터링, 정기적 평가, 사고 대응 계획을 권고합니다.

Dell Technologies의 전략 고객 사업부 이사이자 Dell 담당자인 Pham Tien Dung 씨는 기업이 랜섬웨어 위협으로부터 데이터를 보호하고 복구할 수 있도록 돕는 Zero Trust 플랫폼을 탑재한 Power Protect를 소개했습니다. 이 솔루션은 물리적 분리, 보안 키, 지능형 AI를 활용하여 멀티 클라우드 환경에서 데이터 무결성과 빠른 복구를 보장하고 보안과 비즈니스 연속성을 향상시킵니다.

워크숍에서 SONIC 제작 책임자인 Nguyen Thanh Dat 씨는 랜섬웨어 위협에 대항하여 기업이 취해야 할 방어 및 시스템 복구 전략에 대해 설명했습니다. 콘텐츠에는 피싱 이메일, 계정 해킹과 같은 일반적인 공격 벡터와 Zero Trust, 네트워크 세분화, 직원 인식, 신속한 복구를 보장하는 3-2-1 데이터 백업과 같은 보안 솔루션이 포함됩니다.

Vietsunshine의 제작 책임자인 Pham Thai Son 씨도 Pure Storage로 비즈니스 데이터를 보호하고 사이버 공격에 대한 회복력을 높이는 솔루션에 대해 공유했습니다. SafeMode 스냅샷 기술은 안전한 백업, 조기 이상 감지, 신속한 복구를 가능하게 하여 보안 사고 발생 시 데이터 무결성을 보장하고 손실을 최소화하는 데 도움이 됩니다.

AWS 베트남 솔루션 팀 책임자인 황 히에우 씨는 AWS가 시스템 업데이트, 권한 관리, 네트워크 분할, AWS Backup, AWS DRS를 통한 안전한 백업을 통해 랜섬웨어로부터 데이터를 보호하고 복구하는 방법을 공유했습니다. AWS DRS는 빠른 복구를 지원하여 안전성과 연속성을 보장합니다. 사업을 위해서.

워크숍을 마무리하며, CYSEEX Alliance의 대표는 CYSEEX Alliance가 2025 전략을 통해 점점 복잡해지는 사기 위협으로부터 사이버 공간을 보호하려는 강력한 의지를 공고히 할 것이라고 말했습니다.

연합은 안티피싱에 중점을 두고 데이터 도난 및 재정적 손실의 위험을 줄이는 것뿐만 아니라 디지털 비즈니스 환경의 안정성과 신뢰를 유지하는 데에도 기여합니다. 이는 개인과 기업이 보다 안전한 디지털 환경에서 개발하는 데 안정감을 느끼는 데 도움이 되는 견고한 기반이 될 것입니다.

CYSEEX 정보 보안 연합(Cyber ​​Security Exercise의 약자)은 MISA가 Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo와 함께 시작한 연합으로, 정보 유출을 방지하고 대응할 수 있는 역량을 개선하는 데 도움이 되는 지식과 경험을 공유하는 것을 목적으로 합니다. 사이버공간에서의 보안 사고.

2022년부터 매년 개최되는 CYSEEX 연례 컨퍼런스는 지식과 경험을 공유하고, 회원들이 사이버보안 사고를 예방하고 대응할 수 있는 역량을 향상시키는 기회입니다.