Více než 1 200 zranitelností informační bezpečnosti na vysoké úrovni odhaleno v ministerstvech, pobočkách a podnicích

Proces digitální transformace je pro firmy průlomovou příležitostí. Spolu s tímto procesem čelí mnoha rizikům vniknutí do dat a jejich krádeže. Aby se firmy mohly přizpůsobit rizikům v neustále se měnící společnosti, musí zajistit bezpečnost sítě a přispět k zajištění udržitelnosti vůči rozvinutým platformám.

Objevily se tisíce bezpečnostních zranitelností

Na workshopu „Reakce a obnova systému po katastrofě“, který 13. listopadu uspořádala Aliance pro informační bezpečnost CYSEEX, pan Tran Quang Hung, zástupce ředitele odboru informační bezpečnosti ( Ministerstvo informací a komunikací ), zhodnotil: „ V posledních letech se cvičení přesunulo z pasivního do reálného provozu. Během cvičení bylo odhaleno mnoho zranitelností, což přispělo k včasnému varování a včasné detekci, aby se systém stal stále bezpečnějším.“

V nadcházejícím období se cvičení zaměří na schopnosti reakce a flexibilní možnosti obnovy. Od roku 2024 se již nebudou provádět systémové testy, ale místo toho se zaměří na školení personálu, což je klíčový faktor pro zajištění informační bezpečnosti. Budou probíhat hloubkovější a realističtější testy.

Zástupce odboru informační bezpečnosti rovněž uvedl statistiku, že v roce 2023 bylo zorganizováno více než 100 cvičení za účasti mnoha ministerstev a podniků. Bylo odhaleno až 1200 zranitelností na vysoké a závažné úrovni (548 závažných zranitelností, 366 zranitelností na vysoké úrovni). V případě, že by těchto 1200 zranitelností nejprve objevili hackeři, riziko ztráty dat a zničení systému by bylo velmi vysoké.

Příprava na kybernetické bezpečnostní incidenty a jejich zotavení z nich je nezbytné pro zajištění bezpečnosti a stability informačních systémů proti stále sofistikovanějším a nebezpečnějším útokům.

Série nedávných útoků ransomwaru se zaměřila na jednotlivce i firmy ve Vietnamu. Statistiky ukazují, že v roce 2023 bylo malwarem infikováno více než 745 000 zařízení, což vedlo ke ztrátě 716 milionů USD.

Zejména model ransomware jako služby (RaaS), který poskytuje malware jako službu s rychle rostoucím podílem na zisku, se stal vážnou hrozbou způsobující velké škody firmám i komunitě...

Pan Nguyen Xuan Hoang, předseda CYSEEX Alliance a místopředseda představenstva akciové společnosti MISA , uvedl, že s mottem „nejlepší obranou je proaktivní útok“ aliance v roce 2024 úspěšně zorganizovala 9 cvičení zaměřených na 18 důležitých informačních systémů členů aliance.

V posledních dvou letech jsme byli svědky série kybernetických útoků, zejména útoků ransomwaru. Tyto útoky nejen ovlivňují informační bezpečnost, ale také narušují obchodní operace a způsobují velké škody na financích, reputaci a prestiži podniků.

„Tváří v tvář těmto nebezpečím je naléhavým úkolem být připraven a zlepšit schopnost reagovat a obnovit systém po katastrofě,“ uvedl pan Hoang.

Každý podnik je cílem

Pan Nguyen Cong Cuong - ředitel SOC Center - Viettel Cyber ​​​​Security Company poukázal na to, že mnoho malých podniků je stále velmi soběstačných, když si myslí, že se nestanou terčem hackerských skupin.

„Mnoho firem si myslí, že pokud nepůsobí v ekonomickém sektoru nebo nejsou velkého rozsahu, hackeři jim nebudou věnovat pozornost. Nicméně jakékoli odvětví nebo společnost jakékoli velikosti se nakonec stane terčem útoku.“

„Útočné skupiny, které dostatečně neinvestovaly, se zaměří na malé podniky, aby do nich snáze útočily a infiltrovaly se, zatímco velké útočné skupiny s vysokými provozními náklady si často vybírají k útokům velké společnosti, aby od podniků získaly více peněz,“ sdělil pan Nguyen Cong Cuong.

Podle statistik trvá útočníkovi v průměru až 275 dní, než pronikne do systému, než je odhalen. Jedná se však pouze o průměrné číslo; některým systémům trvá odhalení i několik let.

Ve skutečnosti se velké společnosti po celém světě setkaly s bezpečnostními zranitelnostmi a byly napadeny hackery. To ukazuje, že je třeba věnovat pozornost řízení bezpečnostních zranitelností a chyb.

Pan Cuong také poukázal na 5 běžných zranitelností mnoha populárních firem, jako je neprovádění kontrol bezpečnostních zranitelností u vlastních nebo externích aplikací a softwaru; používání operačních systémů a aplikací třetích stran, ale nepravidelná aktualizace oprav.

Vysoce privilegovaným účtům je přiřazeno příliš mnoho zbytečných práv nebo zaměstnanec odešel ze společnosti, ale účet nebyl odebrán; nastavením serverového systému ve stejné síti je snadný společný přístup k serverům a konečně v případě mnoha systémů, které provádějí online zálohování dat, budou tato data v případě útoku okamžitě zašifrována.

Na workshopu pan Le Cong Phu, zástupce ředitele VNCERT, uvedl, že bezpečnostní technologie mají mnoho omezení, protože útočné techniky a aktivity se velmi rychle mění a kvůli šifrování je obtížné je odhalit.

První věc, kterou útočníci udělají při útoku na systém, je vypnutí varovného systému z monitorovacích zařízení, takže je nutné situaci proaktivně řešit ještě předtím, než k incidentu dojde, abychom se vyhnuli katastrofě, zejména v jednotkách s velkými systémovými platformami.

Ovládnutí celého informačního systému útočníků trvá dlouho, dokonce týdny nebo roky. Proces „lovu“ hrozeb zvyšuje jejich rozpoznání a zkracuje dobu, po kterou útočníci v systému „setrvají“.

Pan Phu také zdůraznil důležitost vyhledávání hrozeb (Threat Hunting) při odhalování potenciálních bezpečnostních hrozeb.

Jedná se o proaktivní metodu vyhledávání škodlivých signálů bez spoléhání se na předchozí varování, která překonává omezení tradičních obranných technologií.

Lov hrozeb zkracuje dobu, po kterou může hrozba v systému přetrvávat, a zároveň zlepšuje schopnost rychle reagovat na stále složitější kybernetické útoky.