Ve vládních agenturách a firmách bylo objeveno více než 1 200 zranitelností informační bezpečnosti na vysoké úrovni.

Digitální transformace představuje pro firmy průlomovou příležitost, ale zároveň s sebou nese řadu rizik spojených s narušením bezpečnosti a krádeží dat. Aby se firmy mohly těmto hrozbám v neustále se měnící společnosti přizpůsobit, musí zajistit kybernetickou bezpečnost a přispět tak k udržitelnosti zavedených platforem.

Byly objeveny tisíce bezpečnostních zranitelností.

Na workshopu „Reakce na katastrofy a obnova“, který 13. listopadu pořádala Aliance pro informační bezpečnost CYSEEX, pan Tran Quang Hung, zástupce ředitele odboru informační bezpečnosti ( Ministerstvo informací a komunikací ), zhodnotil: „ V posledních letech se cvičení přesunula z pasivních do praktických cvičení. Prostřednictvím těchto cvičení bylo odhaleno mnoho zranitelností, což přispívá k včasnému varování a včasné detekci a zvyšuje bezpečnost systémů.“

V budoucnu se cvičení zaměřená na schopnosti reakce a flexibilní obnovy, od roku 2024, již nebudou skládat z kontrol systémů, ale zaměří se na zlepšování dovedností personálu, což je klíčový faktor pro zajištění informační bezpečnosti. Budou probíhat hloubkovější a praktičtější testy.“

Zástupci odboru informační bezpečnosti rovněž poskytli statistiky, které ukazují, že v roce 2023 bylo provedeno přes 100 cvičení za účasti různých ministerstev, odborů a podniků. Bylo objeveno až 1200 zranitelností na vysoké a kritické úrovni (548 kritických zranitelností a 366 zranitelností na vysoké úrovni). Pokud by těchto 1200 zranitelností hackeři objevili dříve, riziko ztráty dat a zničení systému by bylo obrovské.

Připravenost na kybernetické incidenty a obnova po nich jsou nezbytné pro zajištění bezpečnosti a stability informačních systémů proti stále sofistikovanějším a nebezpečnějším útokům.

Série útoků ransomwaru se nedávno zaměřila na jednotlivce i firmy ve Vietnamu. Statistiky ukazují, že v roce 2023 bylo infikováno více než 745 000 zařízení, což vedlo ke ztrátám ve výši 716 milionů dolarů.

Zejména ransomware jako služba (RaaS), typ služby pro doručování malwaru s rychle rostoucím modelem sdílení zisku, se stal vážnou hrozbou, která způsobuje značné škody podnikům a komunitám…

Pan Nguyen Xuan Hoang, předseda aliance CYSEEX a místopředseda představenstva akciové společnosti MISA , uvedl, že s mottem „nejlepší obranou je proaktivní útok“ aliance v roce 2024 úspěšně zorganizovala 9 cvičení zaměřených na 18 kritických informačních systémů svých členů.

V posledních dvou letech jsme byli svědky série kybernetických útoků, zejména útoků ransomwaru. Tyto útoky nejen ovlivňují informační bezpečnost, ale také narušují obchodní operace a způsobují značné finanční ztráty, poškozují reputaci a image podniků.

„Vzhledem k těmto nebezpečím je příprava a posílení schopností systému reagovat a zotavovat se po katastrofách naléhavým úkolem,“ uvedl pan Hoang.

Každý podnik je cílem.

Pan Nguyen Cong Cuong, ředitel Centra SOC ve společnosti Viettel Cyber ​​​​Security Company, poukázal na to, že mnoho malých podniků je stále velmi samolibých a myslí si, že se nestanou terčem hackerských skupin.

„Mnoho firem si myslí, že protože nepůsobí v ekonomickém sektoru nebo nejsou velkého rozsahu, hackeři jim nebudou věnovat pozornost. Nicméně bez ohledu na odvětví nebo velikost společnosti se nakonec stanou terčem útoku.“

„Útočné skupiny založené na úvěrech, které dostatečně neinvestovaly, se zaměří na malé podniky kvůli snazšímu proniknutí, zatímco velké útočné skupiny s vysokými provozními náklady si často vyberou k útoku velké společnosti, aby z nich vytěžily více peněz,“ sdělil pan Nguyen Cong Cuong.

Podle statistik trvá útočníkům průměrně 275 dní, než odhalí narušení systému; jedná se však pouze o průměrné číslo a u některých systémů může odhalení trvat i několik let.

Ve skutečnosti se velké společnosti po celém světě setkaly s bezpečnostními zranitelnostmi a byly napadeny hackery. To ukazuje, že je třeba věnovat pozornost řízení bezpečnostních slabin a zranitelností.

Pan Cuong také poukázal na pět běžných zranitelností, které se vyskytují v mnoha firmách, jako například: neprovádění kontrol bezpečnostních zranitelností u vlastních nebo externích aplikací a softwaru; a používání operačních systémů a aplikací třetích stran bez pravidelných aktualizací.

Účtům s vysokými oprávněními jsou udělována nadměrná a zbytečná oprávnění, nebo se společnosti nepodaří získat zpět účty ani poté, co zaměstnanci společnost opustí; nastavení sdílených síťových serverů umožňuje snadný přístup mezi servery a konečně více systémů provádí online zálohování dat, což znamená, že v případě útoku jsou tato data okamžitě zašifrována.

Na workshopu pan Le Cong Phu, zástupce ředitele VNCERT, uvedl, že bezpečnostní technologie mají mnoho omezení, protože útočné techniky a aktivity se velmi rychle mění a je obtížné je odhalit pomocí šifrování.

První věc, kterou útočníci udělají, když se dostanou do systému, je deaktivace výstražného systému z monitorovacích zařízení. Proto je nutné problém proaktivně řešit dříve, než k němu dojde, a zabránit tak tomu, aby se útok stal katastrofou, zejména v organizacích s rozsáhlými systémy.

Ovládání celých informačních systémů, na které se útočníci zaměřují, vyžaduje značný čas, dokonce týdny nebo roky. Proces „lovu“ hrozeb zlepšuje identifikaci a zkracuje dobu, po kterou útočníci v systému „setrvají“.

Pan Phu také zdůraznil důležitost vyhledávání hrozeb (Threat Hunting) při odhalování potenciálních bezpečnostních hrozeb.

Jedná se o proaktivní metodu pro detekci známek poškození bez spoléhání se na předchozí varování, která překonává omezení tradičních obranných technologií.

Lov hrozeb pomáhá zkrátit dobu, po kterou může hrozba setrvat v systému, a zároveň zlepšuje schopnost rychle reagovat na stále sofistikovanější kybernetické útoky.