 |
| Herr Vu The Binh, Vizepräsident und Generalsekretär der Internet Association, hielt einen Vortrag im Rahmen des Programms. |
Herausforderungen der Cybersicherheit
Das Security Bootcamp ist eine Veranstaltung der Community für Informationssicherheit und Sicherheitsexperten in Vietnam, die seit 2012 jährlich stattfindet. Ziel des Security Bootcamps ist es, landesweit ein Team von Informationssicherheitsexperten aufzubauen und zu vernetzen, um die neuesten Kenntnisse und Fähigkeiten auszutauschen und ein Forum für Informationssicherheit in Vietnam zu schaffen. Security Bootcamp 2025 Programm fand vom 12. bis 14. September drei Tage lang in Hue statt, wobei zwei Hauptaktivitäten parallel stattfanden, darunter: ein professioneller Workshop und eine Arena für Informationssicherheit.
Auf der Konferenz tauschten sich Referenten aus dem Bereich Netzwerksicherheit über neue Technologietrends und Herausforderungen im Bereich der Netzwerksicherheit aus und tauschten praktische Erfahrungen zur Gewährleistung der Netzwerksicherheit aus. Die Referenten konzentrierten sich insbesondere auf den Erfahrungsaustausch bei der Entwicklung von KI-Agenten (Agenten für künstliche Intelligenz) zur Automatisierung des Sicherheitstestprozesses in Unternehmen. Sie stellten optimale Sicherheitsmodelle für Unternehmen vor, um die Leistung von Einbruchserkennung und Sicherheitsoperationen sowie die Untersuchung der Netzwerksicherheit und -untersuchungstechniken zu verbessern. Gleichzeitig bekräftigten sie, dass in der neuen Ära die Fähigkeit zur Wiederherstellung, Anpassung und zum Durchbruch der Kernfaktor ist, der jeder Organisation, jedem Unternehmen und dem ganzen Land hilft, allen Cybersicherheitsbedrohungen standzuhalten.
Herr Nguyen Duong Anh, stellvertretender Direktor des Ministeriums für Wissenschaft und Technologie, erklärte: „Im Kontext der umfassenden digitalen Transformation und der starken Entwicklung der digitalen Wirtschaft ist Informationssicherheit nicht nur eine technische Voraussetzung, sondern zur Grundlage für die Stabilität und nachhaltige Entwicklung von staatlichen Stellen, Unternehmen und der gesamten Gesellschaft geworden. Ein Cybersicherheitsvorfall kann den Betrieb stören und den Ruf und das Vertrauen der Bevölkerung schädigen. Daher ist es besonders wichtig, die Kapazitäten zur Prävention, Reaktion und Wiederherstellung nach Vorfällen zu verbessern.“
Das Forum bietet die Möglichkeit, die Community der Informationssicherheitsexperten zu vernetzen und Wissen, Erfahrungen und praktische Lösungen auszutauschen. Experten, Beamte, Staatsbedienstete, öffentliche Angestellte, Agenturen und Unternehmen können sich treffen, Wissen austauschen, ihr Fachwissen verbessern, zur Gewährleistung der Informationssicherheit beitragen, die Entwicklung der digitalen Wirtschaft fördern und eine moderne digitale Regierung aufbauen.
Herr Vu Duc Hoang, ein Cybersicherheitsrisikoanalyst bei Viettel Cyber Security, hat neue Angriffskampagnen der Lotus Blossom-Gruppe (einer gezielten Angriffsgruppe, die sich häufig auf Cyberangriffe auf Regierungsbehörden und große Unternehmen konzentriert) analysiert und auf die Hauptrisiken hingewiesen, die Cyberunsicherheit für Organisationen und Unternehmen verursachen.
Insbesondere besteht das Risiko des Eindringens über VPN-Konten (Konten, die Benutzer für den Zugriff auf virtuelle private Netzwerkdienste erstellen), da viele Organisationen in Vietnam nach COVID-19 den Fernzugriff erweitert, die VPN-Konten jedoch nicht streng kontrolliert haben. Durch die Ausnutzung des IT-Managementsystems zur Verbreitung von Malware können interne Sicherheits- und Verwaltungstools kontrolliert und zur Verbreitung von Malware eingesetzt werden, wobei herkömmliche Abwehrmaßnahmen umgangen werden. Malware, die sich lange Zeit im System verstecken kann, kann Sicherheitssoftware deaktivieren und sich in legitimen Systemordnern verstecken.
Aufbau regenerativer Kapazitäten
Um die Auswirkungen von APT Lotus Blossom zu verhindern und zu minimieren, empfiehlt Experte Vu Duc Hoang: Unternehmen müssen spezifische und gezielte Maßnahmen ergreifen, die sich auf die Verhinderung des ersten Eindringens, die Kontrolle der Angriffsausweitung, das Erkennen ungewöhnlicher Aktivitäten und eine schnelle Reaktion konzentrieren. Verhindern Sie das erste Eindringen durch eine strenge Kontrolle der VPN-Konten für den Fernzugriff, indem Sie ungenutzte VPN-Konten überprüfen und sperren, insbesondere solche mit hohen Zugriffsrechten. Verhindern Sie Online-Betrug und Malware von OTT-Plattformen (Digital Content Services). Verhindern Sie die Angriffsausweitung im System, indem Sie das Active Directory-System (eine Lösung zur Verwaltung und Kontrolle des Zugriffs auf Netzwerkressourcen) vor Missbrauch schützen. Erkennen und handhaben Sie APT Lotus Blossom-Aktivitäten im System. Verbessern Sie die Fähigkeit, schnell auf Angriffe zu reagieren.
 |
| Ingenieure führen Cybersicherheitsarbeiten durch |
Im Rahmen des Security Bootcamps 2025 findet auch die Cyber Security Arena statt. Dabei handelt es sich um einen praxisorientierten Wettbewerb, der Experten dabei hilft, ihre Fähigkeiten im Umgang mit Netzwerkangriffen und -abwehrsituationen zu verbessern. Diese Arena ist mit Ausrüstung, Wettbewerbsinfrastruktur und Prüfungsfragen ausgestattet, damit die Teams ihren Mut, ihre Intelligenz und ihre Kampfkraft unter Beweis stellen können. Jedes Team erhält einen physischen Server und ein privates Netzwerksystem, um Verteidigungsstrategien zu implementieren und sich gegenseitig anzugreifen.
Jedes Team besteht aus maximal 5 Mitgliedern, was eine reibungslose Koordination zwischen Fähigkeiten wie Penetrationstests, Schwachstellentests, Auditing, Sicherheit, Reverse Engineering, Social Engineering usw. erfordert. Die Teams werden auch viele Plattformen und Lösungen anwenden, um die Schwächen des Gegners auszunutzen und das System zu schützen.
Herr Vu The Binh, Vizepräsident und Generalsekretär der Internet Association, bekräftigte, dass das Thema „Wiedergeburt“ im Security Bootcamp 2025 die Widerstandsfähigkeit des Systems gegen Cyberangriffe zu einer wichtigen Strategie im Bereich Informationssicherheit macht. Ziel ist es, sicherzustellen, dass das System trotz Cyberangriffen weiterhin funktioniert und die gewünschten Ergebnisse liefert, was sowohl für Software- als auch für Hardwaresysteme gilt.
In einer sich rasant verändernden Welt, in der Cyberangriffe immer raffinierter und unvorhersehbarer werden, ist der Aufbau von Resilienz keine Option mehr, sondern eine Notwendigkeit. Organisationen und Unternehmen müssen in die sorgfältige Entwicklung eines Cybersicherheitsplans investieren, um den Schutz und die Sicherheit digitaler Ressourcen zu gewährleisten und sich so optimal auf ihre Kernaufgaben konzentrieren zu können.
Quelle: https://huengaynay.vn/kinh-te/khoa-hoc-cong-nghe/an-ninh-mang-va-bai-toan-tai-sinh-157688.html
![[Foto] Generalsekretär To Lam nimmt am Digital Popular Education Symposium teil – Digital National Assembly](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Foto] Die Schnellstraße Vinh Hao-Phan Thiet hat einen Froschkiefer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
Kommentar (0)