Výše uvedený komentář sdělil pan Nguyen Gia Duc, ředitel společnosti Fortinet Vietnam, reportérovi VietNamNet na okraji každoroční bezpečnostní akce Fortinet Accelerate Vietnam 2024, která se nedávno konala v Hanoji .
Aby dokázal svůj argument, pan Nguyen Gia Duc uvedl, že výzkumný tým FortiGuard Labs se snažil zjistit, jak dlouho trvá, než se bezpečnostní zranitelnost dostane od prvního vydání k zneužití, zda jsou zranitelnosti s vysokým skóre v systému EPS (Exploit Prediction Scoring System) zneužity rychleji a zda je možné předpovědět průměrnou dobu, kterou hackeři zneužijí, s využitím dat ze systému EPSS.
Na základě této analýzy experti společnosti Fortinet poukázali na to, že ve druhé polovině loňského roku hackeři zrychlili tempo zneužívání nově odhalených zranitelností, a to o 43 % rychleji než v první polovině roku 2023. To ukazuje důležitost závazku dodavatelů k samodetekci zranitelností interními týmy a vývoji oprav předtím, než k jejich zneužití dojde, čímž se minimalizují případy „lpění“ na bezpečnostních zranitelnostech typu Zero-Day.
„Zdůrazňuje také, že dodavatelé musí být proaktivní a transparentní při zveřejňování zranitelností zákaznickým organizacím a firmám, aby zajistili, že mají potřebné informace k efektivní ochraně svých aktiv dříve, než kybernetičtí útočníci mohou tyto zranitelnosti zneužít,“ doporučili experti společnosti Fortinet.
V případě jednotek využívajících technologické produkty a řešení pan Nguyen Gia Duc uvedl, že je třeba pravidelně kontrolovat a vyhodnocovat informační bezpečnost systémů, které spravují, a zejména věnovat pozornost včasným aktualizacím záplat zranitelností vydaných dodavateli.
Podle odborníků je zneužívání bezpečnostních zranitelností, zejména těch závažných a vysoce dopadových, které existují v populárních technologických řešeních, k vytvoření „odrazového můstku“ pro proniknutí do systému a tím převzetí kontroly a krádež informací z organizace jedním z prominentních trendů kybernetických útoků v posledních letech. Ve skutečnosti však mnoho jednotek stále nemá zájem o kontrolu a opravu varovaných zranitelností a slabin.
Ve Vietnamu, jakožto státní orgán správy v oblasti bezpečnosti informací v sítích, pravidelně kontroluje, vyhodnocuje a detekuje bezpečnostní zranitelnosti v informačních systémech agentur, organizací a podniků Oddělení informační bezpečnosti ( Ministerstvo informací a komunikací ) pravidelně kontroluje, vyhodnocuje a odhaluje bezpečnostní zranitelnosti v informačních systémech agentur, organizací a podniků; vydává varování, která vyžadují, aby jednotky opravily chyby a zajistily informační bezpečnost systému v souladu s právními předpisy.
Na plenárním zasedání Vietnamské konference a výstavy o kybernetické bezpečnosti - Vietnam Security Summit 2024 s tématem „Bezpečnost v éře exploze umělé inteligence“, která se konala koncem května v Hanoji, zástupce Ministerstva informací a komunikací požádal agentury, organizace a podniky, aby se zaměřily na implementaci 6 skupin řešení, včetně pravidelného vyhledávání hrozeb s cílem včas odhalit známky narušení systému.
U systémů, které zjistily závažné bezpečnostní zranitelnosti, musí jednotky po jejich opravě okamžitě provést vyhledávání hrozeb, aby určily možnost předchozího narušení. Zkontrolujte a aktualizujte záplaty informační bezpečnosti důležitých systémů.
Domácím agenturám, organizacím a podnikům se rovněž doporučuje, aby pravidelně a průběžně využívaly platformy pro podporu informační bezpečnosti vyvinuté a poskytované Ministerstvem informací a komunikací, včetně: národní platformy pro koordinaci řešení incidentů v oblasti informační bezpečnosti v síti, platformy pro podporu digitálního vyšetřování a platformy pro řízení, detekci a včasné varování před riziky v oblasti informační bezpečnosti.
V nově sdílených informacích Ministerstvo informační bezpečnosti uvedlo, že systém technického monitorování Národního monitorovacího centra kybernetické bezpečnosti (NCSC) v rámci ministerstva zaznamenal, že v květnu 2024 existovalo 89 351 slabin a zranitelností v oblasti informační bezpečnosti v serverech, pracovních stanicích a informačních systémech státních agentur a organizací.
Také v květnu 2024 systém vzdáleného monitorování a skenování NCSC detekoval více než 1 600 zranitelností na 5 000 systémech, které jsou veřejně přístupné na internetu. Technický systém této jednotky zaznamenal konkrétně 12 nově oznámených zranitelností s vysokou úrovní závažného dopadu, které mohou hackeři zneužít k útoku a zneužití systémů agentur a organizací, včetně: CVE-2024-4671
„Jedná se o zranitelnosti, které existují v oblíbených produktech mnoha agentur, organizací a podniků. Doporučuje se, aby jednotky provedly komplexní kontroly a systémové revize, které pomohou určit, zda jejich systémy používají produkty postižené zranitelnostmi, a neprodleně přijaly včasná nápravná opatření k ochraně informační bezpečnosti. Zároveň průběžně aktualizovaly informace o nových zranitelnostech a trendech kybernetických útoků,“ doporučil expert z odboru informační bezpečnosti.
Zdroj: https://vietnamnet.vn/hacker-gia-tang-toc-do-tan-dung-cac-lo-hong-moi-de-tan-cong-mang-2291488.html
![[Foto] Generální tajemník To Lam přijal singapurského velvyslance Jayu Ratnama](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762171461424_a1-bnd-5309-9100-jpg.webp)
![[Foto] Podzimní veletrh 2025 a působivé rekordy](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762180761230_ndo_br_tk-hcmt-15-jpg.webp)
![[Fotografie] Lam Dong: Detail nelegálního jezera s rozbitou zdí](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762166057849_a5018a8dcbd5478b1ec4-jpg.webp)
![[Foto] Premiér Pham Minh Chinh přijal předsedu Japonsko-vietnamské asociace přátelství v regionu Kansai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762176259003_ndo_br_dsc-9224-jpg.webp)
Komentář (0)