Реакция и восстановление системы после кибератаки

Обеспечьте безопасность системы от сложных атак

Семинар был организован Департаментом информационной безопасности Министерства информации и коммуникаций, Департаментом кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности (A05), Ассоциацией информационной безопасности Вьетнама (VNISA), Национальной ассоциацией кибербезопасности (NCA) и Ассоциацией услуг программного обеспечения и информационных технологий Вьетнама (VINASA).

В своей вступительной речи г-н Нгуен Суан Хоанг, председатель Альянса CYSEEX, заместитель председателя Совета директоров акционерного общества MISA, подчеркнул: «Подготовка к реагированию на инциденты кибербезопасности и восстановлению после них является важнейшим фактором обеспечения безопасности и устойчивости системы к сложным атакам. Семинар CYSEEX 2024 предоставляет практические знания, которые помогут минимизировать ущерб и повысить устойчивость системы для бизнес-сообщества».

Г-н Нгуен Суан Хоанг сообщил, что в 2025 году Альянс CYSEEX сосредоточится на предотвращении интернет-мошенничества для защиты информационной безопасности и поддержания стабильной цифровой бизнес-среды.

Серия учений в форме боевых стрельб под эгидой Департамента информационной безопасности активно способствовала оперативному выявлению уязвимостей безопасности информационных систем и помогла повысить потенциал реагирования на инциденты информационной безопасности стран-членов Альянса.

Департамент информационной безопасности считает это типичной моделью, расширением Национального координационного агентства и Национальной сети реагирования на кибербезопасность в направлении совместной работы государственных органов управления и предприятий по ее внедрению. Это показывает, что предприятия, особенно предприятия, работающие в сфере цифровых технологий, добились повышения осведомленности от высшего руководства до команд, ответственных за обеспечение информационной безопасности, о роли и важности информационной безопасности, тесно связывая работу по обеспечению информационной безопасности с развитием организации.

Выступил г-н Чан Куанг Хунг, исполняющий обязанности директора Департамента информационной безопасности.

Г-н Чан Куанг Хунг, исполняющий обязанности директора Департамента информационной безопасности Министерства информации и коммуникаций, и г-н Чиеу Мань Тунг, заместитель директора Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности, поделились: «Полны решимости поддержать Альянс CYSEEX в целях совершенствования системы безопасности, максимально защищая интересы конечных пользователей в цифровую эпоху».

Согласно отчету г-на Нгуена Куанг Хоанга, главы оргкомитета учений CYSEEX и директора по информационной безопасности MISA, в 2024 году альянс CYSEEX провел учения по кибербезопасности на 18 системах, выявив 497 уязвимостей, в том числе 93 серьезные уязвимости.

Антифишинговая кампания, охватившая более 14 000 сотрудников, способствовала сокращению опасных уязвимостей на 40%, повысив способность реагирования и осведомленность о безопасности в организациях-членах.

Г-н Куанг Хоанг также поделился своим опытом в укреплении сетевой защиты, подчеркнув роль модели SecDevOps в минимизации уязвимостей, повышении осведомленности о безопасности и эффективной реализации фишинговых кампаний.

В 2025 году CYSEEX расширит свой состав, будет проводить ежемесячные боевые учения и содействовать внедрению методов обнаружения угроз для повышения возможностей безопасности членов Альянса.

Также на семинаре г-н Ле Конг Фу, заместитель директора VNCERT, подчеркнул важность поиска угроз в обнаружении потенциальных угроз безопасности. Это упреждающий метод поиска вредоносных признаков без опоры на предварительные предупреждения, позволяющий преодолеть ограничения традиционных технологий защиты. Threat Hunting сокращает время, в течение которого угроза может существовать в системе, одновременно повышая способность быстро реагировать на все более сложные кибератаки.

Практический опыт спасения и восстановления систем после атак

Поделившись своим опытом реагирования на боевые действия и восстановления систем после атак, г-н Нгуен Конг Куонг, директор центра SOC компании Viettel Cyber ​​Security, четко изложил методы таких группировок, как APT41 и Lazarus, от эксплуатации уязвимостей до развертывания программ-вымогателей. В отчете также определяются распространенные уязвимости безопасности и рекомендуются непрерывный мониторинг, периодические оценки и планирование реагирования на инциденты для улучшения работоспособности системы.

Представитель Dell г-н Фам Тиен Зунг, директор по стратегическому клиентскому бизнесу в Dell Technologies, представил Power Protect с платформой Zero Trust, помогающую компаниям защищать и восстанавливать данные от угроз программ-вымогателей. Решение использует физическое разделение, ключи безопасности и интеллектуальный ИИ, обеспечивая целостность данных и быстрое восстановление в многооблачных средах, повышая безопасность и непрерывность бизнеса.

На семинаре г-н Нгуен Тхань Дат, директор по производству SONIC, прокомментировал стратегии защиты и восстановления систем для предприятий от угроз программ-вымогателей. Контент включает в себя распространенные векторы атак, такие как фишинговые письма, взлом учетных записей, а также решения по обеспечению безопасности, такие как Zero Trust, сегментация сети, осведомленность сотрудников и резервное копирование данных по схеме 3-2-1 для обеспечения быстрого восстановления.

Г-н Фам Тхай Сон, директор по производству Vietsunshine, также рассказал о решении по защите бизнес-данных с помощью Pure Storage, помогающем повысить устойчивость к кибератакам. Технология SafeMode Snapshot обеспечивает безопасное резервное копирование, раннее обнаружение аномалий и быстрое восстановление, помогая гарантировать целостность данных и минимизировать потери в случае инцидента безопасности.

Г-н Хоанг Хьеу, руководитель подразделения AWS Vietnam Solutions, рассказал о том, как AWS защищает и восстанавливает данные от программ-вымогателей с помощью обновлений системы, управления разрешениями, сегментации сети и безопасного резервного копирования с помощью AWS Backup и AWS DRS, помогая быстро восстанавливать данные, обеспечивая безопасность и непрерывность работы предприятий.

Закрывая семинар, представитель Альянса CYSEEX заявил, что с помощью стратегии на 2025 год Альянс CYSEEX подтверждает свою твердую приверженность защите киберпространства от все более сложных угроз мошенничества.

Сосредоточившись на борьбе с фишингом, Альянс не только стремится снизить риск кражи данных и финансовых потерь, но и помогает поддерживать стабильность и доверие цифровой бизнес-среды. Это станет прочной основой, которая поможет отдельным лицам и предприятиям чувствовать себя в безопасности при развитии в более безопасной цифровой среде.

Альянс по информационной безопасности CYSEEX (сокращение от Cyber ​​​​Security Exercise) — это альянс, инициированный MISA совместно с Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo с целью: обмена знаниями и опытом для повышения потенциала по предотвращению и реагированию на инциденты информационной безопасности в киберпространстве.

Ежегодная конференция CYSEEX, проводимая с 2022 года, дает возможность обменяться знаниями и опытом, помогая участникам улучшить свои возможности по предотвращению и реагированию на инциденты кибербезопасности.