Der obige Kommentar wurde von Herrn Nguyen Gia Duc, Country Director von Fortinet Vietnam, einem Reporter von VietNamNet am Rande der jährlichen Sicherheitsveranstaltung Fortinet Accelerate Vietnam 2024, die kürzlich in Hanoi stattfand, mitgeteilt.
Um seinen Standpunkt zu untermauern, sagte Herr Nguyen Gia Duc, dass das Forschungsteam von FortiGuard Labs versucht habe, die Zeit zu ermitteln, die es braucht, bis eine Sicherheitslücke von der ersten Veröffentlichung bis zur Ausnutzung gelangt, ob Schwachstellen mit hohen EPSS-Werten (Exploit Prediction Scoring System) schneller ausgenutzt werden und ob es möglich sei, die durchschnittliche Zeit, die Hacker bis zur Ausnutzung der Lücke benötigen, anhand der Daten aus dem EPSS-System vorherzusagen.
Basierend auf dieser Analyse wiesen die Experten von Fortinet darauf hin, dass Hacker in der zweiten Hälfte des letzten Jahres die Rate, mit der neu bekannt gewordene Schwachstellen ausgenutzt wurden, um 43 % schneller erhöht haben als in der ersten Hälfte des Jahres 2023. Dies zeigt, wie wichtig es ist, dass sich Anbieter dazu verpflichten, Schwachstellen durch interne Teams selbst zu erkennen und Patches zu entwickeln, bevor es zu Ausnutzungen kommen kann, wodurch die Fälle des „Festhaltens“ an Zero-Day-Sicherheitslücken minimiert werden.
„Es unterstreicht auch die Notwendigkeit, dass Anbieter proaktiv und transparent vorgehen und Kundenorganisationen und Unternehmen Schwachstellen offenlegen, um sicherzustellen, dass sie über die Informationen verfügen, die sie zum wirksamen Schutz ihrer Vermögenswerte benötigen, bevor Cyber-Angreifer die Schwachstellen ausnutzen können“, empfehlen die Experten von Fortinet.
Für Einheiten, die Technologieprodukte und -lösungen verwenden, sagte Herr Nguyen Gia Duc, dass sie die Informationssicherheit der von ihnen verwalteten Systeme regelmäßig überprüfen und bewerten müssen, wobei sie insbesondere auf die rechtzeitige Aktualisierung von Patches für vom Lieferanten veröffentlichte Schwachstellen achten müssen.
Experten zufolge ist die Ausnutzung von Sicherheitslücken, insbesondere schwerwiegender und schwerwiegender Schwachstellen in gängigen Technologielösungen, um ein Sprungbrett für den Zugriff auf Systeme zu schaffen, die Kontrolle zu übernehmen und Informationen aus dem Unternehmen zu stehlen, einer der wichtigsten Cyberangriffstrends der letzten Jahre. In der Realität sind viele Einheiten jedoch nach wie vor nicht daran interessiert, die gemeldeten Schwachstellen und Sicherheitslücken zu überprüfen und zu beheben.
In Vietnam überprüft, bewertet und erkennt die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) als staatliche Verwaltungsbehörde im Bereich der Netzwerkinformationssicherheit regelmäßig Sicherheitslücken in den Informationssystemen von Behörden, Organisationen und Unternehmen. Sie warnt die betroffenen Stellen und fordert sie auf, Fehler zu beheben und die Informationssicherheit des Systems im Einklang mit den gesetzlichen Bestimmungen zu gewährleisten.
In seiner Rede auf der Plenarsitzung des Vietnam Cyber Security Summit 2024 mit dem Thema „Sicherheit im Zeitalter der explosionsartigen Verbreitung künstlicher Intelligenz“, die Ende Mai in Hanoi stattfand, forderte ein Vertreter des Ministeriums für Information und Kommunikation Behörden, Organisationen und Unternehmen auf, sich auf die Umsetzung von sechs Lösungsgruppen zu konzentrieren, darunter die regelmäßige Suche nach Bedrohungen, um Anzeichen eines Eindringens in das System rechtzeitig zu erkennen.
Bei Systemen, bei denen schwerwiegende Sicherheitslücken festgestellt wurden, müssen die Einheiten nach der Behebung der Schwachstelle sofort eine Bedrohungssuche durchführen, um die Möglichkeit eines früheren Eindringens festzustellen. Überprüfen und aktualisieren Sie die Informationssicherheits-Patches für wichtige Systeme.
Inländischen Behörden, Organisationen und Unternehmen wird außerdem empfohlen, regelmäßig und kontinuierlich vom Ministerium für Information und Kommunikation entwickelte und bereitgestellte Supportplattformen für Informationssicherheit zu nutzen, darunter: Plattform zur Koordinierung der Handhabung von Informationssicherheitsvorfällen im nationalen Netzwerk; Plattform zur Unterstützung digitaler Ermittlungen; Plattform für Risikomanagement, Erkennung und Frühwarnung im Bereich Informationssicherheit.
In neu veröffentlichten Informationen teilte das Ministerium für Informationssicherheit mit, dass das technische Überwachungssystem des National Cyber Security Monitoring Center (NCSC) des Ministeriums im Mai 2024 89.351 Schwachstellen und Sicherheitslücken in Servern, Arbeitsstationen und Informationssystemen staatlicher Behörden und Organisationen verzeichnet habe.
Im Mai 2024 entdeckte das Fernüberwachungs- und Scansystem des NCSC über 1.600 Schwachstellen auf 5.000 öffentlich zugänglichen Systemen. Insbesondere wurden im technischen System dieser Einheit 12 neu gemeldete Schwachstellen mit schwerwiegenden Auswirkungen registriert, die von Hackern für Angriffe auf die Systeme von Behörden und Organisationen ausgenutzt werden können, darunter: CVE-2024-4671
„Diese Schwachstellen bestehen in gängigen Produkten vieler Behörden, Organisationen und Unternehmen. Es wird empfohlen, dass die Einheiten umfassende Kontrollen und Systemüberprüfungen durchführen, um festzustellen, ob ihre Systeme Produkte mit Schwachstellen verwenden, und umgehend Abhilfemaßnahmen zum Schutz der Informationssicherheit ergreifen. Gleichzeitig sollten Informationen über neue Schwachstellen und Trends bei Cyberangriffen kontinuierlich aktualisiert werden“, empfahl der Experte der Abteilung für Informationssicherheit.
[Anzeige_2]
Quelle: https://vietnamnet.vn/hacker-gia-tang-toc-do-tan-dung-cac-lo-hong-moi-de-tan-cong-mang-2291488.html
![[Maritime Nachrichten] Die Containerschifffahrt ist mit Überkapazitäten konfrontiert, die bis 2028 anhalten werden](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/30/6d35cbc6b0f643fd97f8aa2e9bc87aea)
Kommentar (0)