Systemreaktion und Wiederherstellung nach einem Cyberangriff

Gewährleisten Sie die Systemsicherheit gegen komplexe Angriffe

Der Workshop wurde von der Abteilung für Informationssicherheit – Ministerium für Information und Kommunikation), der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention – Ministerium für öffentliche Sicherheit (A05), der Vietnam Information Security Association (VNISA), der National Cyber Security Association (NCA) und der Vietnam Software and Information Technology Services Association (VINASA) gesponsert.

In seiner Eröffnungsrede betonte Nguyen Xuan Hoang, Vorsitzender der CYSEEX Alliance und stellvertretender Vorstandsvorsitzender der MISA Joint Stock Company: „Die Vorbereitung auf Cybersicherheitsvorfälle und die Wiederherstellung nach deren Folgen ist ein wesentlicher Faktor, um die Systemsicherheit und -stabilität gegen komplexe Angriffe zu gewährleisten. Die CYSEEX 2024-Konferenz vermittelt praktisches Wissen, um Schäden zu minimieren und die Systemstabilität für die Wirtschaft zu verbessern.“

Herr Nguyen Xuan Hoang sagte, dass sich die CYSEEX Alliance im Jahr 2025 auf die Verhinderung von Online-Betrug konzentrieren werde, um die Informationssicherheit zu schützen und ein stabiles digitales Geschäftsumfeld aufrechtzuerhalten.

Die Übungsreihe in Form von Schießübungen unter der Schirmherrschaft der Abteilung für Informationssicherheit hat aktiv dazu beigetragen, Sicherheitslücken in Informationssystemen umgehend zu erkennen und die Reaktionsfähigkeit der Allianzmitglieder auf Informationssicherheitsvorfälle zu verbessern.

Das Ministerium für Informationssicherheit bewertete dies als typisches Modell, eine Erweiterung der Nationalen Koordinierungsagentur und des Nationalen Cybersicherheits-Reaktionsnetzwerks hin zu einer Zusammenarbeit zwischen staatlichen Verwaltungsbehörden und Unternehmen. Dies zeige, dass Unternehmen, insbesondere Unternehmen der digitalen Technologie , von der obersten Führungsebene bis hin zum für die Gewährleistung der Informationssicherheit zuständigen Team, ein Bewusstsein für die Rolle und Bedeutung der Informationssicherheit entwickelt und die Arbeit im Bereich der Informationssicherheit eng mit der Unternehmensentwicklung verknüpft haben.

Herr Tran Quang Hung, kommissarischer Direktor der Abteilung für Informationssicherheit, hielt eine Rede.

Herr Tran Quang Hung, kommissarischer Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation, und Herr Trieu Manh Tung, stellvertretender Direktor der Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention im Ministerium für öffentliche Sicherheit, erklärten: „Wir sind entschlossen, die CYSEEX Alliance bei der Verbesserung des Sicherheitssystems zu unterstützen und so die Interessen der Endnutzer im digitalen Zeitalter bestmöglich zu schützen.“

Laut dem Bericht von Herrn Nguyen Quang Hoang, Leiter des Organisationskomitees der CYSEEX-Übung und Direktor für Informationssicherheit bei MISA, führte die CYSEEX Alliance im Jahr 2024 eine Cybersicherheitsübung an 18 Systemen durch und entdeckte dabei 497 Schwachstellen, darunter 93 schwerwiegende.

Die Anti-Phishing-Kampagne für mehr als 14.000 Mitarbeiter trug zu einer 40-prozentigen Reduzierung gefährlicher Schwachstellen bei und verbesserte die Reaktionsfähigkeit und das Sicherheitsbewusstsein in den Mitgliedsorganisationen.

Herr Quang Hoang berichtete außerdem über seine Erfahrungen bei der Stärkung der Netzwerkverteidigung und betonte die Rolle des SecDevOps-Modells bei der Minimierung von Schwachstellen, der Steigerung des Sicherheitsbewusstseins und der effektiven Umsetzung von Phishing-Kampagnen.

Mit Blick auf das Jahr 2025 wird CYSEEX seine Mitgliederzahl erweitern, monatliche Kampfübungen durchführen und den Einsatz von Threat-Hunting-Techniken fördern, um die Sicherheitskapazitäten der Allianzmitglieder zu verbessern.

Auch Herr Le Cong Phu, stellvertretender Direktor des VNCERT, betonte auf dem Workshop die Bedeutung von Threat Hunting bei der Erkennung potenzieller Sicherheitsbedrohungen. Es handelt sich um eine proaktive Methode zur Suche nach schädlichen Anzeichen, ohne auf vorherige Warnungen angewiesen zu sein. Dadurch werden die Grenzen traditioneller Verteidigungstechnologien überwunden. Threat Hunting trägt dazu bei, die Dauer der Existenz von Bedrohungen im System zu verkürzen und gleichzeitig die Fähigkeit zu verbessern, schnell auf zunehmend komplexere Cyberangriffe zu reagieren.

Praktische Erfahrung in der Rettung und Wiederherstellung von Systemen nach einem Angriff

Herr Nguyen Cong Cuong, Leiter des SOC Centers der Viettel Cyber Security Company, berichtete über seine Erfahrungen mit der Reaktion auf Angriffe und der Wiederherstellung von Systemen. Er erläuterte die Methoden von Gruppen wie APT41 und Lazarus, von der Ausnutzung von Schwachstellen bis hin zum Einsatz von Ransomware. Der Bericht wies auch auf häufige Sicherheitslücken hin und schlug Lösungen für kontinuierliche Überwachung, regelmäßige Bewertungen und Notfallplanung vor, um die Systemintegrität zu verbessern.

Dell-Vertreter Pham Tien Dung, Director of Strategic Customer Business bei Dell Technologies, stellte Power Protect mit Zero Trust-Plattform vor, die Unternehmen dabei unterstützt, Daten vor Ransomware-Bedrohungen zu schützen und wiederherzustellen. Die Lösung nutzt physische Trennung, Sicherheitsschlüssel und intelligente KI, um Datenintegrität und schnelle Wiederherstellung in Multi-Cloud-Umgebungen zu gewährleisten und so Sicherheit und Geschäftskontinuität zu verbessern.

Im Workshop erläuterte Herr Nguyen Thanh Dat, Produktionsleiter bei SONIC, Strategien zur Abwehr und Systemwiederherstellung für Unternehmen gegen Ransomware-Bedrohungen. Die Inhalte umfassten gängige Angriffsmethoden wie Phishing-E-Mails und Kontodiebstahl sowie Sicherheitslösungen wie Zero Trust, Netzwerksegmentierung, Mitarbeitersensibilisierung und 3-2-1-Datensicherung für eine schnelle Wiederherstellung.

Herr Pham Thai Son, Produktionsleiter von Vietsunshine, berichtete außerdem über die Lösung zum Schutz von Geschäftsdaten mit Pure Storage, die die Widerstandsfähigkeit gegen Cyberangriffe erhöht. Die SafeMode Snapshot-Technologie ermöglicht sichere Backups, frühzeitige Erkennung von Anomalien und schnelle Wiederherstellung. Dies trägt dazu bei, die Datenintegrität zu gewährleisten und Verluste im Falle eines Sicherheitsvorfalls zu minimieren.

Herr Hoang Hieu, Leiter von AWS Vietnam Solutions, erläuterte, wie AWS Daten durch Systemaktualisierungen, Berechtigungsverwaltung, Netzwerksegmentierung und sichere Backups mit AWS Backup und AWS DRS vor Ransomware schützt und wiederherstellt. Dies trägt zu einer schnellen Wiederherstellung bei und gewährleistet die Sicherheit und Kontinuität für Unternehmen.

Zum Abschluss des Workshops sagte der Vertreter der CYSEEX Alliance, dass die CYSEEX Alliance mit der Strategie 2025 ihr starkes Engagement für den Schutz des Cyberspace vor immer komplexeren Betrugsbedrohungen bekräftige.

Durch den Fokus auf Phishing-Schutz zielt die Allianz nicht nur darauf ab, das Risiko von Datendiebstahl und finanziellen Verlusten zu reduzieren, sondern trägt auch dazu bei, die Stabilität und das Vertrauen in die digitale Geschäftswelt zu erhalten. Dies schafft eine solide Grundlage für Privatpersonen und Unternehmen, um sich in einer sichereren digitalen Umgebung selbstbewusst zu entwickeln.

CYSEEX Information Security Alliance (Abkürzung für Cyber Security Exercise) ist eine von MISA initiierte Allianz mit Sapo, Viettel Solutions, Bao Viet, Mobifone und Bravo mit dem Ziel, Wissen und Erfahrungen auszutauschen, um die Kapazitäten zur Prävention und Reaktion auf Informationssicherheitsvorfälle im Cyberspace zu verbessern.

Die CYSEEX-Jahreskonferenz, die ab 2022 jährlich stattfindet, bietet die Möglichkeit zum Wissens- und Erfahrungsaustausch und hilft den Mitgliedern, ihre Fähigkeit zur Prävention und Reaktion auf Cybersicherheitsvorfälle zu verbessern.