Τα παλιά κενά ασφαλείας πληροφοριών εξακολουθούν να αποτελούν στόχο των χάκερ

Το Υπουργείο Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) δήλωσε ότι από τις 19 Αυγούστου έως τις 25 Αυγούστου, τουλάχιστον 993 ευπάθειες ανακοινώθηκαν και ενημερώθηκαν από διεθνείς οργανισμούς. Από αυτές, τουλάχιστον 114 ευπάθειες επιτρέπουν την εισαγωγή και εκτέλεση κώδικα.

Το Υπουργείο υπενθύμισε επίσης συγκεκριμένα σε οργανισμούς και υπηρεσίες σχετικά με 10 ευπάθειες στην ασφάλεια πληροφοριών που έχουν σοβαρό αντίκτυπο ή γίνονται αντικείμενο εκμετάλλευσης από ομάδες επιθέσεων σε πραγματικά περιβάλλοντα, καθώς και 3 ευπάθειες που επηρεάζουν προϊόντα των FreeBSD, Ivanti και Microsoft.

Τον Ιούλιο του 2024, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας - NCSC κατέγραψε σχεδόν 36.500 αδυναμίες και ευπάθειες ασφαλείας σε διακομιστές και συστήματα πληροφοριών φορέων και οργανισμών. Επιπλέον, ανακαλύφθηκαν περισσότερες από 1.600 ευπάθειες σε 5.000 ανοιχτά συστήματα στο Διαδίκτυο. Ταυτόχρονα, 12 πρόσφατα ανακοινωθέντα τρωτά σημεία έχουν σοβαρό αντίκτυπο και μπορούν να αξιοποιηθούν για επιθέσεις σε συστήματα στη χώρα μας.

Σύμφωνα με την Viettel Cyber ​​​​Security, ο αριθμός των τρωτών σημείων που ανακαλύφθηκαν παγκοσμίως κατά το πρώτο εξάμηνο του 2024 αυξήθηκε κατά 42% σε σύγκριση με την ίδια περίοδο του 2023, εκ των οποίων ο αριθμός των τρωτών σημείων με υψηλό αντίκτυπο και σοβαρές ευπάθειες αντιπροσώπευε το 51%.

Εκτός από την εκμετάλλευση νέων τρωτών σημείων στην ασφάλεια των πληροφοριών, οι ομάδες επίθεσης εξακολουθούν να εκμεταλλεύονται τρωτά σημεία που έχουν ανακαλυφθεί προηγουμένως για να διεισδύσουν στα συστήματα πληροφοριών των μονάδων.

Στην πραγματικότητα, το Τμήμα Ασφάλειας Πληροφοριών, καθώς και μονάδες στον τομέα της ασφάλειας δικτύων πληροφοριών, έχουν τακτικά προειδοποιήσει και υπενθυμίσει τον κίνδυνο κυβερνοεπιθέσεων από τρωτά σημεία. Ωστόσο, πολλές μονάδες δεν έχουν δώσει ιδιαίτερη προσοχή στον άμεσο έλεγχο και την επιδιόρθωση τρωτών σημείων, ελαχιστοποιώντας τον κίνδυνο επιθέσεων συστήματος.

Το 2024, ένας από τους έξι βασικούς προσανατολισμούς για την ασφάλεια των πληροφοριών δικτύου που συνιστά το Τμήμα Ασφάλειας Πληροφοριών είναι η ιεράρχηση της αντιμετώπισης πιθανών κινδύνων που υπάρχουν στα συστήματα πληροφοριών.

Οι μονάδες πρέπει να παρακολουθούν και να ενημερώνουν τις ενημερώσεις κώδικα για ευπάθειες που σχετίζονται με τα τεχνολογικά προϊόντα που χρησιμοποιούνται, καθώς και να ενημερώνουν προληπτικά τις πληροφορίες σχετικά με τους κινδύνους ασφάλειας δικτύου στην εθνική πύλη κυβερνοχώρου khonggianmang.vn.