Kybernetická bezpečnost a problém „znovuzrození“

Na programu vystoupil pan Vu The Binh, viceprezident a generální tajemník Internetové asociace.

Výzvy v oblasti kybernetické bezpečnosti

Bezpečnostní bootcamp je akce komunity informační bezpečnosti a bezpečnostních profesionálů ve Vietnamu, která se koná každoročně od roku 2012. Posláním bezpečnostního bootcampu je vybudovat a propojit tým profesionálů v oblasti informační bezpečnosti v celé zemi, aby sdíleli nejnovější znalosti a dovednosti a vytvořili fórum o informační bezpečnosti ve Vietnamu. Program Bezpečnostního bootcampu 2025 se konala v Hue po dobu tří dnů od 12. do 14. září a souběžně probíhaly dvě hlavní aktivity, včetně: odborného workshopu a arény informační bezpečnosti.

Na konferenci se řečníci z oblasti síťové bezpečnosti podělili o nové technologické trendy a výzvy v oblasti síťové bezpečnosti a také se podělili o praktické zkušenosti se zajišťováním síťové bezpečnosti. Řečníci se zaměřili zejména na sdílení zkušeností s vytvářením AI agentů (agentů s umělou inteligencí) pro automatizaci procesu bezpečnostního testování v organizaci, na představení optimálních bezpečnostních modelů pro podniky pro zlepšení detekce narušení a výkonu bezpečnostních operací, na vyšetřování síťové bezpečnosti, na vyšetřovací techniky... Zároveň potvrdili, že v nové éře je schopnost zotavení, adaptace a prolomení klíčovým faktorem, který pomáhá každé organizaci, podniku a celé zemi pevně čelit všem kybernetickým hrozbám.

Pan Nguyen Duong Anh, zástupce ředitele odboru vědy a techniky, uvedl: „V kontextu komplexní digitální transformace a silného rozvoje digitální ekonomiky není informační bezpečnost jen technickým požadavkem, ale stala se základem pro zajištění stability a udržitelného rozvoje státních orgánů, podniků a celé společnosti. Kybernetický bezpečnostní incident může narušit provoz a ovlivnit pověst a důvěru lidí. Proto je obzvláště důležité zlepšit schopnost předcházet incidentům, reagovat na ně a zotavovat se z nich.“

Fórum je příležitostí k propojení komunity expertů na informační bezpečnost, kde se sdílejí znalosti, zkušenosti a praktická řešení. Je to příležitost pro experty, úředníky, státní zaměstnance, státní zaměstnance, agentury a podniky, aby se setkali, vyměnili si znalosti, zlepšili si odborné znalosti, přispěli k zajištění informační bezpečnosti, podpoře rozvoje digitální ekonomiky a budování moderní digitální vlády.

Pan Vu Duc Hoang, analytik kybernetických rizik ve společnosti Viettel Cyber ​​​​Security, analyzoval nové útočné kampaně skupiny Lotus Blossom (cílené útočné skupiny, která se často zaměřuje na kybernetické útoky na vládní agentury a velké podniky) a poukázal na hlavní rizika, která způsobují kybernetickou nejistotu pro organizace a podniky.

Konkrétně se jedná o riziko narušení bezpečnosti z VPN účtů (účtů, které si uživatelé vytvářejí pro přístup k službám virtuálních privátních sítí), které jsou následně odcizeny, když mnoho organizací ve Vietnamu po pandemii COVID-19 rozšířilo vzdálený přístup, ale VPN účty striktně nekontrolovalo. Využívání systému správy informačních technologií k šíření malwaru může kontrolovat a používat interní bezpečnostní a řídicí nástroje k šíření malwaru, čímž obchází konvenční obranná opatření. Malware, který se může v systému dlouhodobě skrývat, může deaktivovat bezpečnostní software a skrývat se v legitimních systémových složkách.

Budování regenerační kapacity

Aby se zabránilo a minimalizovalo dopad útoku APT Lotus Blossom, expert Vu Duc Hoang doporučuje: Organizace musí zavést specifická a cílená opatření zaměřená na prevenci počátečního narušení, kontrolu rozšíření útoku, detekci abnormálních aktivit a rychlou reakci. Zabraňte počátečnímu narušení přísnou kontrolou VPN účtů pro vzdálený přístup, kontrolou a rušením nepoužívaných VPN účtů, zejména těch s vysokými přístupovými právy; zabraňte online podvodům a malwaru z OTT platforem (služby digitálního obsahu); zabraňte rozšíření útoku v systému ochranou systému Active Directory (řešení pro správu a řízení přístupu k síťovým zdrojům) před zneužitím; detekujte a zvládejte aktivity APT Lotus Blossom v systému; zlepšete schopnost rychle reagovat na útok.

Inženýři vykonávají práce v oblasti kybernetické bezpečnosti

V rámci Security Bootcampu 2025 se koná také Cyber ​​Security Arena. Jedná se o praktickou soutěž, která pomáhá odborníkům zlepšit jejich dovednosti v řešení síťových útoků a obranných situací. Tato aréna je vybavena vybavením, soutěžní infrastrukturou a testovacími otázkami, aby týmy mohly předvést svou statečnost, inteligenci a bojové schopnosti. Každý tým bude mít k dispozici fyzický server a privátní síťový systém pro nasazení obranných strategií a vzájemné útoky.

Každý tým se skládá maximálně z 5 členů, což vyžaduje hladkou koordinaci mezi dovednostmi, jako je penetrační testování, testování zranitelností, audit, bezpečnost, reverzní inženýrství, sociální inženýrství... Týmy také použijí mnoho platforem a řešení k využití slabin soupeře a ochraně systému.

Pan Vu The Binh, viceprezident a generální tajemník Internetové asociace, potvrdil, že téma „Znovuzrození“ v rámci Bezpečnostního bootcampu 2025 potvrzuje, že odolnost systému vůči kybernetickým útokům se stává důležitou strategií v oblasti ochrany informační bezpečnosti. Cílem je zajistit, aby systém i přes kybernetické útoky nadále fungoval a poskytoval požadované výsledky, a to jak pro softwarové, tak i hardwarové systémy.

V rychle se měnícím světě, kde se kybernetické útoky stávají stále sofistikovanějšími a nepředvídatelnými, budování odolnosti již není jen volbou, ale nutností. Organizace a podniky musí investovat do pečlivého vývoje plánu kybernetické bezpečnosti, aby zajistily ochranu a bezpečnost digitálních aktiv, a tím umožnily organizacím a podnikům soustředit se na své klíčové profesní úkoly co nejefektivnějším způsobem.