Výše uvedený komentář sdělil pan Nguyen Gia Duc, ředitel společnosti Fortinet Vietnam, reportérovi VietNamNet na okraji každoroční bezpečnostní akce Fortinet Accelerate Vietnam 2024, která se nedávno konala v Hanoji .
Aby dokázal svůj argument, pan Nguyen Gia Duc uvedl, že výzkumný tým FortiGuard Labs se snažil zjistit, jak dlouho trvá, než se bezpečnostní zranitelnost dostane od prvního vydání k zneužití, zda jsou zranitelnosti s vysokým skóre v systému EPSS (Exploit Prediction Scoring System) zneužity rychleji a zda je možné předpovědět průměrnou dobu, kterou hackeři potřebují k zneužití, s využitím dat ze systému EPSS.
Na základě této analýzy experti společnosti Fortinet poukázali na to, že ve druhé polovině loňského roku hackeři zvýšili míru zneužívání nově odhalených zranitelností, a to o 43 % rychleji než v první polovině roku 2023. To ukazuje důležitost závazku dodavatelů k samodetekci zranitelností interními týmy a vývoji oprav předtím, než k jejich zneužití dojde, čímž se minimalizují případy „lpění“ na bezpečnostních zranitelnostech typu Zero-Day.
„Zdůrazňuje to také potřebu, aby dodavatelé byli proaktivní a transparentní při zveřejňování zranitelností zákaznickým organizacím a firmám, aby si zajistili informace potřebné k efektivní ochraně svých aktiv dříve, než kybernetičtí útočníci mohou tyto zranitelnosti zneužít,“ doporučují experti společnosti Fortinet.
Pan Nguyen Gia Duc uvedl, že jednotky využívající technologické produkty a řešení musí pravidelně kontrolovat a vyhodnocovat informační bezpečnost systémů, které spravují, a zejména věnovat pozornost včasné aktualizaci záplat pro zranitelnosti vydané dodavatelem.
Podle odborníků je zneužívání bezpečnostních zranitelností, zejména těch závažných a vysoce dopadových, které existují v populárních technologických řešeních, k vytvoření „odrazového můstku“ pro proniknutí do systému a tím převzetí kontroly a krádež informací z organizace jedním z prominentních trendů kybernetických útoků v posledních letech. Ve skutečnosti však mnoho jednotek stále nemá zájem o kontrolu a opravu varovaných zranitelností a slabin.
Ve Vietnamu, jakožto státní orgán správy v oblasti bezpečnosti informací v sítích, pravidelně kontroluje, vyhodnocuje a detekuje bezpečnostní zranitelnosti v informačních systémech agentur, organizací a podniků; varuje a žádá útvary o opravu chyb a zajištění informační bezpečnosti systému v souladu s právními předpisy.
Na plenárním zasedání Vietnamského summitu o kybernetické bezpečnosti 2024 s tématem „Bezpečnost v éře exploze umělé inteligence“, který se konal koncem května v Hanoji, zástupce Ministerstva informací a komunikací požádal agentury, organizace a podniky, aby se zaměřily na implementaci 6 skupin řešení, včetně pravidelného vyhledávání hrozeb s cílem včas odhalit známky narušení systému.
U systémů, které zjistily závažné bezpečnostní zranitelnosti, musí jednotky po jejich opravě okamžitě provést vyhledávání hrozeb, aby určily možnost předchozího narušení. Zkontrolujte a aktualizujte záplaty informační bezpečnosti důležitých systémů.
Domácím agenturám, organizacím a podnikům se rovněž doporučuje, aby pravidelně a průběžně využívaly platformy pro podporu informační bezpečnosti vyvinuté a poskytované Ministerstvem informací a komunikací, včetně: národní platformy pro koordinaci řešení incidentů v oblasti informační bezpečnosti v síti, platformy pro podporu digitálního vyšetřování a platformy pro řízení, detekci a včasné varování před riziky v oblasti informační bezpečnosti.
V nově sdílených informacích Ministerstvo informační bezpečnosti uvedlo, že systém technického monitorování Národního monitorovacího centra kybernetické bezpečnosti (NCSC) v rámci ministerstva zaznamenal, že v květnu 2024 existovalo 89 351 slabin a zranitelností v oblasti informační bezpečnosti v serverech, pracovních stanicích a informačních systémech státních agentur a organizací.
Také v květnu 2024 systém vzdáleného monitorování a skenování NCSC detekoval více než 1 600 zranitelností v 5 000 systémech, které jsou veřejně dostupné na internetu. Technický systém této jednotky zaznamenal konkrétně 12 nově oznámených zranitelností s vysokou úrovní závažného dopadu, které mohou hackeři zneužít k útoku a zneužití systémů agentur a organizací, včetně: CVE-2024-4671
„Jedná se o zranitelnosti, které existují v oblíbených produktech mnoha agentur, organizací a podniků. Doporučuje se, aby jednotky provedly komplexní kontroly a systémové revize, které pomohou určit, zda jejich systémy používají produkty postižené zranitelnostmi, a neprodleně přijaly včasná nápravná opatření k ochraně informační bezpečnosti. Zároveň průběžně aktualizovaly informace o nových zranitelnostech a trendech kybernetických útoků,“ doporučil expert z odboru informační bezpečnosti.
Zdroj: https://vietnamnet.vn/hacker-gia-tang-toc-do-tan-dung-cac-lo-hong-moi-de-tan-cong-mang-2291488.html
![[Foto] Premiér Pham Minh Chinh předsedá 20. zasedání Řídícího výboru pro důležité národní projekty a práce](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Fotografie] Prezident Luong Cuong pořádá státní recepci pro generálního guvernéra Austrálie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
![[Fotografie] Obří potrubí vedoucí vodu do Západního jezera, které přispívá k oživení řeky To Lich](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Fotografie] Působivých 13 portrétů generálních tajemníků Komunistické strany Vietnamu v průběhu věků](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/9d1395186a0b42a1bc3a50f33ca146df)
Komentář (0)