NDO - 13 ноября Альянс по информационной безопасности CYSEEX организовал семинар на тему «Реагирование на стихийные бедствия и восстановление» для обмена знаниями и опытом, помогая компаниям повышать осведомленность и заблаговременно реагировать на все более сложные кибератаки.
Обеспечить безопасность системы от сложных атак
Семинар был организован Департаментом информационной безопасности Министерства информации и коммуникаций, Департаментом кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности (A05), Ассоциацией информационной безопасности Вьетнама (VNISA), Национальной ассоциацией кибербезопасности (NCA) и Ассоциацией услуг программного обеспечения и информационных технологий Вьетнама (VINASA).
В своей вступительной речи г-н Нгуен Суан Хоанг, председатель Альянса CYSEEX и заместитель председателя Совета директоров акционерного общества MISA , подчеркнул: «Готовность к реагированию на инциденты кибербезопасности и восстановлению после них является важнейшим фактором обеспечения безопасности и устойчивости систем к сложным атакам. Конференция CYSEEX 2024 предоставляет практические знания, которые помогут минимизировать ущерб и повысить устойчивость систем для бизнес-сообщества».
Г-н Нгуен Суан Хоанг заявил, что в 2025 году Альянс CYSEEX сосредоточится на предотвращении интернет-мошенничества для защиты информационной безопасности и поддержания стабильной цифровой бизнес-среды.
Серия учений в формате боевых стрельб под эгидой Департамента информационной безопасности активно способствовала оперативному выявлению уязвимостей безопасности в информационных системах и помогла повысить потенциал реагирования на инциденты информационной безопасности членов Альянса.
Департамент информационной безопасности оценил это как типичную модель, являющуюся продолжением деятельности Национального координационного агентства и Национальной сети реагирования на киберугрозы, направленную на взаимодействие государственных органов управления и предприятий. Это свидетельствует о том, что предприятия, особенно в сфере цифровых технологий , осознали роль и важность информационной безопасности, начиная с руководителей высшего звена и заканчивая командами, ответственными за обеспечение информационной безопасности, тесно связывая работу по обеспечению информационной безопасности с развитием организации.
 |
Выступил исполняющий обязанности директора Департамента информационной безопасности г-н Тран Куанг Хунг. |
Г-н Чан Куанг Хунг, исполняющий обязанности директора Департамента информационной безопасности Министерства информации и коммуникаций, и г-н Чиеу Мань Тунг, заместитель директора Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности, заявили: «Мы полны решимости поддержать Альянс CYSEEX в совершенствовании системы безопасности, максимально защищая интересы конечных пользователей в цифровую эпоху».
Согласно отчету г-на Нгуена Куанг Хоанга, главы организационного комитета учений CYSEEX и директора по информационной безопасности MISA, в 2024 году альянс CYSEEX провел учения по кибербезопасности на 18 системах, в ходе которых было обнаружено 497 уязвимостей, в том числе 93 серьезные.
Антифишинговая кампания, охватившая более 14 000 сотрудников, способствовала сокращению опасных уязвимостей на 40%, повысив возможности реагирования и осведомленность в вопросах безопасности в организациях-участниках.
Г-н Куанг Хоанг также поделился своим опытом в укреплении сетевой защиты, подчеркнув роль модели SecDevOps в минимизации уязвимостей, повышении осведомленности о безопасности и эффективной реализации фишинговых кампаний.
В перспективе на 2025 год CYSEEX расширит состав своих членов, будет проводить ежемесячные боевые учения и содействовать внедрению методов обнаружения угроз для повышения возможностей безопасности членов Альянса.
На семинаре также выступил г-н Ле Конг Фу, заместитель директора VNCERT, подчеркнувший важность метода поиска угроз (Threat Hunting) для обнаружения потенциальных угроз безопасности. Это проактивный метод поиска вредоносных сигналов без использования предварительных предупреждений, позволяющий преодолеть ограничения традиционных защитных технологий. Threat Hunting помогает сократить время существования угроз в системе, одновременно повышая способность быстро реагировать на всё более сложные кибератаки.
Практический опыт спасения и восстановления систем после атаки
Поделившись своим опытом реагирования на атаки и восстановления систем после них, г-н Нгуен Конг Кыонг, директор Центра SOC компании Viettel Cyber Security, чётко описал методы таких группировок, как APT41 и Lazarus, от эксплуатации уязвимостей до внедрения программ-вымогателей. В отчёте также были отмечены распространённые уязвимости безопасности и предложены решения для непрерывного мониторинга, периодической оценки и планирования реагирования на инциденты для улучшения «здоровья» системы.
Представитель Dell, г-н Фам Тиен Зунг, директор по работе со стратегическими клиентами компании Dell Technologies, представил платформу Power Protect с принципом Zero Trust, которая помогает компаниям защищать и восстанавливать данные от угроз программ-вымогателей. Решение использует физическое разделение, ключи безопасности и интеллектуальный искусственный интеллект, обеспечивая целостность данных и быстрое восстановление в многооблачных средах, повышая безопасность и непрерывность бизнеса.
На семинаре г-н Нгуен Тхань Дат, директор по производству SONIC, рассказал о стратегиях защиты и восстановления систем компаний от угроз программ-вымогателей. В ходе семинара обсуждались распространённые методы атак, такие как фишинговые письма, кража учётных записей, а также решения по безопасности, такие как Zero Trust, сегментация сети, повышение осведомлённости сотрудников и резервное копирование данных по схеме «3-2-1» для обеспечения быстрого восстановления.
Г-н Фам Тхай Сон, директор по производству Vietsunshine, также рассказал о решении Pure Storage для защиты бизнес-данных, которое повышает устойчивость к кибератакам. Технология SafeMode Snapshot обеспечивает безопасное резервное копирование, раннее обнаружение отклонений и быстрое восстановление, помогая обеспечить целостность данных и минимизировать потери в случае инцидента безопасности.
Г-н Хоанг Хьеу, руководитель подразделения AWS Vietnam Solutions, рассказал о том, как AWS защищает и восстанавливает данные от программ-вымогателей с помощью обновлений системы, управления разрешениями, сегментации сети и безопасного резервного копирования с помощью AWS Backup и AWS DRS, помогая быстро восстанавливать данные, обеспечивая безопасность и непрерывность работы предприятий.
Закрывая семинар, представитель Альянса CYSEEX заявил, что с помощью стратегии 2025 года Альянс CYSEEX подтверждает свою твердую приверженность защите киберпространства от все более сложных угроз мошенничества.
Сосредоточившись на борьбе с фишингом, Альянс стремится не только снизить риск кражи данных и финансовых потерь, но и способствует поддержанию стабильности и доверия в цифровой бизнес-среде. Это станет прочной основой для уверенного развития частных лиц и компаний в более безопасной цифровой среде.
 |
Альянс по информационной безопасности CYSEEX (сокращение от Cyber Security Exercise) — это альянс, инициированный MISA совместно с Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo с целью: обмена знаниями и опытом для повышения потенциала по предотвращению и реагированию на инциденты информационной безопасности в киберпространстве.
Ежегодная конференция CYSEEX, проводимая с 2022 года, — это возможность поделиться знаниями и опытом, помогая участникам улучшить свои возможности по предотвращению и реагированию на инциденты кибербезопасности.
Источник: https://nhandan.vn/ung-cuu-va-phuc-hoi-he-thong-sau-tham-hoa-tan-cong-mang-post844666.html
Комментарий (0)