Der von der CYSEEX Information Security Alliance organisierte Workshop „Reaktion und Wiederherstellung von Systemen nach Katastrophen“ zog mehr als 300 Delegierte von staatlichen Behörden, Unternehmen, Experten und Presseagenturen an.
Der Workshop wurde von der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation, der Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention des Ministeriums für öffentliche Sicherheit (A05), der Vietnam Information Security Association (VNISA), der National Cyber Security Association (NCA) und der Vietnam Software and Information Technology Services Association (VINASA) gesponsert und zog fast 300 Gäste an, die Verwaltungsbehörden, Unternehmensleiter und Experten aus den Bereichen Technologie und Informationssicherheit vertraten.
In seiner Eröffnungsrede betonte Herr Nguyen Xuan Hoang, Vorsitzender der CYSEEX Alliance und stellvertretender Vorstandsvorsitzender der MISA Joint Stock Company: „Die Vorbereitung auf Cybersicherheitsvorfälle und die Wiederherstellung nach deren Folgen ist ein wesentlicher Faktor, um die Systemsicherheit und -stabilität gegen komplexe Angriffe zu gewährleisten. Die CYSEEX 2024-Konferenz vermittelt praktisches Wissen, um Schäden zu minimieren und die Systemstabilität für die Geschäftswelt zu verbessern. Im Jahr 2025 wird sich die CYSEEX Alliance auf die Prävention von Online-Betrug konzentrieren, um die Informationssicherheit zu gewährleisten und ein stabiles digitales Geschäftsumfeld zu gewährleisten . “
Herr Nguyen Xuan Hoang, Vorsitzender der CYSEEX Alliance und stellvertretender Vorstandsvorsitzender der MISA Joint Stock Company, hielt die Eröffnungsrede der Veranstaltung.
Herr Tran Quang Hung, kommissarischer Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation, und Herr Trieu Manh Tung, stellvertretender Direktor der Abteilung für Cybersicherheit und Prävention von High-Tech-Kriminalität im Ministerium für öffentliche Sicherheit, bekräftigten ihre Zusammenarbeit mit der CYSEEX Alliance und erklärten: „Wir sind entschlossen, die CYSEEX Alliance bei der Verbesserung des Sicherheitssystems zu unterstützen und die Interessen der Endnutzer im digitalen Zeitalter bestmöglich zu schützen.“
Herr Tran Quang Hung, kommissarischer Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation, drückte seine Unterstützung für die CYSEEX Alliance bei der Sensibilisierung und Vertiefung der Kenntnisse von Unternehmen in Bezug auf Informationssicherheit im Cyberspace aus.
Herr Trieu Manh Tung – Stellvertretender Direktor der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention, Ministerium für öffentliche Sicherheit
Zur Eröffnung des Programms betonte Herr Le Cong Phu, stellvertretender Direktor des VNCERT, die Bedeutung von Threat Hunting bei der Erkennung potenzieller Sicherheitsbedrohungen. Es handelt sich um eine proaktive Methode zur Suche nach schädlichen Anzeichen, ohne auf vorherige Warnungen angewiesen zu sein. Dadurch werden die Grenzen traditioneller Verteidigungstechnologien überwunden. Threat Hunting trägt dazu bei, die Dauer der Existenz von Bedrohungen im System zu verkürzen und gleichzeitig die Fähigkeit zu verbessern, schnell auf zunehmend komplexere Cyberangriffe zu reagieren.
Herr Le Cong Phu, stellvertretender Direktor von VNCERT, sprach über Threat Hunting, das dazu beiträgt, die Zeit zu verkürzen, die Bedrohungen im System existieren können, und gleichzeitig die Fähigkeit verbessert, schnell auf zunehmend komplexere Cyberangriffe zu reagieren.
So berichtete Herr Nguyen Quang Hoang, Leiter des CYSEEX-Übungsorganisationskomitees und Direktor von MISA Information Security, über die praktischen Ergebnisse der Anti-Phishing- und Systemsicherheitsübungen. Konkret führte die CYSEEX Alliance im Jahr 2024 Cybersicherheitsübungen an 18 Systemen durch und entdeckte dabei 497 Schwachstellen, darunter 93 schwerwiegende. Die Anti-Phishing-Kampagne für mehr als 14.000 Mitarbeiter trug dazu bei, 40 % der gefährlichen Schwachstellen zu reduzieren und die Reaktionsfähigkeit und das Sicherheitsbewusstsein der Mitgliedsorganisationen zu verbessern. Herr Quang Hoang teilte zudem seine Erfahrungen bei der Stärkung der Netzwerkverteidigung und betonte die Rolle des SecDevOps-Modells bei der Minimierung von Schwachstellen, der Steigerung des Sicherheitsbewusstseins und der effektiven Umsetzung von Phishing-Kampagnen. Mit Blick auf das Jahr 2025 wird CYSEEX seine Mitgliederzahl erweitern, monatliche Einsatzübungen durchführen und den Einsatz von Threat-Hunting-Techniken fördern, um die Sicherheitsfähigkeiten der Allianzmitglieder zu verbessern.
Herr Nguyen Quang Hoang – Leiter des Organisationskomitees der CYSEEX-Übungen und Direktor der MISA-Informationssicherheit – berichtete über praktische Ergebnisse von Anti-Phishing- und Systemsicherheitsübungen.
Herr Nguyen Cong Cuong, Direktor des SOC Centers der Viettel Cyber Security Company, berichtete über seine Erfahrungen mit der Reaktion auf Angriffe und der Wiederherstellung von Systemen. Er erläuterte die Methoden von Gruppen wie APT41 und Lazarus, von der Ausnutzung von Schwachstellen bis hin zum Einsatz von Ransomware. Der Bericht wies auch auf häufige Sicherheitslücken hin und schlug Lösungen für kontinuierliche Überwachung, regelmäßige Bewertungen und Notfallplanung vor, um die Systemintegrität zu verbessern.
Herr Nguyen Cong Cuong, Direktor des SOC Center – Viettel Cyber Security Company, hat die Methoden von Gruppen wie APT41 und Lazarus klar dargelegt, von der Ausnutzung von Schwachstellen bis hin zum Einsatz von Ransomware.
Dell-Vertreter – Herr Pham Tien Dung – Business Director – Strategic Customer Division Dell Technologies hat Power Protect mit der Zero Trust-Plattform eingeführt, die Unternehmen dabei unterstützt, Daten vor Ransomware-Bedrohungen zu schützen und wiederherzustellen. Die Lösung nutzt physische Trennung, Sicherheitsschlüssel und intelligente KI, um Datenintegrität und schnelle Wiederherstellung in Multi-Cloud-Umgebungen zu gewährleisten und so die Sicherheit und Kontinuität des Geschäftsbetriebs zu verbessern.
Herr Pham Tien Dung – Business Director – Strategic Customer Division Dell Technologies stellt Power Protect mit Zero Trust-Plattform vor
Im Workshop referierte Herr Nguyen Thanh Dat, Produktmanager bei SONIC, über Abwehr- und Systemwiederherstellungsstrategien für Unternehmen gegen Ransomware-Bedrohungen. Die Inhalte umfassten gängige Angriffsmethoden wie Phishing-E-Mails und Kontodiebstahl sowie Sicherheitslösungen wie Zero Trust, Netzwerksegmentierung, Mitarbeitersensibilisierung und 3-2-1-Datensicherung für eine schnelle Wiederherstellung.
Herr Nguyen Thanh Dat – Produktmanager bei SONIC – hat sich zu Verteidigungs- und Systemwiederherstellungsstrategien für Unternehmen gegen Ransomware-Bedrohungen geäußert.
Herr Pham Thai Son, Produktmanager bei Vietsunshine, berichtete außerdem über die Lösung zum Schutz von Geschäftsdaten mit Pure Storage, die die Widerstandsfähigkeit gegen Cyberangriffe erhöht. Die SafeMode Snapshot-Technologie ermöglicht sichere Backups, frühzeitige Erkennung von Anomalien und schnelle Wiederherstellung. Dies trägt dazu bei, die Datenintegrität zu gewährleisten und Verluste bei Sicherheitsvorfällen zu minimieren.
Herr Pham Thai Son – Produktmanager bei Vietsunshine – berichtete auch über die Lösung zum Schutz von Geschäftsdaten mit Pure Storage, die dazu beiträgt, die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen.
In der Abschlusspräsentation erläuterte Herr Hoang Hieu, Leiter von AWS Vietnam Solutions, wie AWS Daten durch Systemaktualisierungen, Berechtigungsverwaltung, Netzwerksegmentierung und sichere Backups mit AWS Backup und AWS DRS vor Ransomware schützt und wiederherstellt. Dies trägt zu einer schnellen Wiederherstellung bei und gewährleistet die Sicherheit und Kontinuität für Unternehmen.
Herr Hoang Hieu – Leiter von AWS Vietnam Solutions – erklärte, wie AWS Daten vor Ransomware schützt und wiederherstellt.
Die CYSEEX 2024-Konferenz erregt große Aufmerksamkeit bei Unternehmen, Experten und Presseagenturen
Zum Abschluss des Workshops erklärte der Vertreter der CYSEEX Alliance, dass die CYSEEX Alliance mit ihrer Strategie 2025 ihr starkes Engagement für den Schutz des Cyberspace vor zunehmend komplexen Betrugsbedrohungen bekräftigt. Mit dem Schwerpunkt auf Phishing-Schutz zielt die Alliance nicht nur darauf ab, das Risiko von Datendiebstahl und finanziellen Verlusten zu minimieren, sondern trägt auch dazu bei, die Stabilität und das Vertrauen in die digitale Geschäftswelt zu erhalten. Dies schafft eine solide Grundlage für Privatpersonen und Unternehmen, um sich in einer sichereren digitalen Umgebung selbstbewusst zu entwickeln.
Herr Nguyen Xuan Hoang – Vorsitzender der CYSEEX Alliance, stellvertretender Vorsitzender des Verwaltungsrats der MISA Joint Stock Company (ganz links) verlieh als Vertreter des Organisationskomitees des Workshops den begleitenden Einheiten und Mitgliedern der Alliance Gedenkmedaillen.
CYSEEX Information Security Alliance (Abkürzung für Cyber Security Exercise) ist eine von MISA initiierte Allianz mit Sapo, Viettel Solutions, Bao Viet, Mobifone und Bravo mit dem Ziel, Wissen und Erfahrungen auszutauschen, um die Kapazitäten zur Prävention und Reaktion auf Informationssicherheitsvorfälle im Cyberspace zu verbessern. Die CYSEEX-Jahreskonferenz, die ab 2022 jährlich stattfindet, bietet die Möglichkeit zum Wissens- und Erfahrungsaustausch und hilft den Mitgliedern, ihre Fähigkeit zur Prävention und Reaktion auf Cybersicherheitsvorfälle zu verbessern. |
Kommentar (0)