41 κενά ασφαλείας ανακαλύφθηκαν σε συστήματα πληροφοριών της HCMC

[διαφήμιση_1]

Μετά από 4 ημέρες διοργάνωσης της «Άσκησης Κυβερνοασφάλειας της Πόλης Χο Τσι Μινχ 2023», το απόγευμα της 30ής Δεκεμβρίου, στο Πάρκο Λογισμικού Quang Trung (Περιοχή 12), το Τμήμα Πληροφοριών και Επικοινωνιών της πόλης Χο Τσι Μινχ πραγματοποίησε τελετή λήξης.

41 κενά ασφαλείας ανακαλύφθηκαν σε συστήματα πληροφοριών της HCMC

Η πρακτική άσκηση πραγματοποιήθηκε από τις 26 έως τις 29 Δεκεμβρίου, με περίπου 100 συμμετέχοντες από τμήματα, παραρτήματα, περιφέρειες, την πόλη Thu Duc και εξειδικευμένες μονάδες για την ασφάλεια πληροφοριών της πόλης Ho Chi Minh...

Οι ομάδες θα εκτελούν αποστολές μάχης για την αποτροπή επιθέσεων ransomware μέσω παραβιασμένων ιστότοπων· επιχειρήσεις μάχης για την αποτροπή απομακρυσμένης εκτέλεσης κώδικα από συσκευές Fortinet μέσω ευπαθειών υπερχείλισης buffer που βασίζονται σε heap· και επιχειρήσεις μάχης για την αποτροπή επιθέσεων μέσω δημόσιων σημείων πρόσβασης wifi.

z5024764199757-a57d52e4585d1ad7bf82f5bbdc9e0dcb-9165.jpg — Ομάδες που συμμετέχουν στην άσκηση κυβερνοασφάλειας στην πόλη Χο Τσι Μινχ του 2023 στο Πάρκο Λογισμικού Quang Trung (Περιοχή 12)

Κατά τη διάρκεια της 4ήμερης άσκησης, οι ομάδες ανακάλυψαν περίπου 41 σφάλματα που σχετίζονται με την ασφάλεια στο Σύστημα Σύνθεσης Κοινωνικοοικονομικών Πληροφοριών και στην Πύλη Λήψης και Απαντήσεων Πληροφοριών για πολίτες, επιχειρήσεις και οργανισμούς στην πόλη Χο Τσι Μινχ. Η πόλη χειρίστηκε επίσης και διόρθωσε άμεσα σφάλματα για να διασφαλίσει την ασφάλεια των πληροφοριών σε αυτά τα δύο συστήματα.

Ο εκπρόσωπος της οργανωτικής επιτροπής δήλωσε ότι η διασφάλιση της ασφάλειας των πληροφοριών δικτύου αποτελεί σημαντικό καθήκον στη διαδικασία ψηφιακού μετασχηματισμού της πόλης Χο Τσι Μινχ - του οικονομικού, χρηματοοικονομικού, εμπορικού και κέντρου υπηρεσιών ολόκληρης της χώρας.

Κατά τη διάρκεια της τετραήμερης άσκησης, οι ομάδες ανακάλυψαν περίπου 41 σφάλματα που σχετίζονται με την ασφάλεια.

Σύμφωνα με τον κ. Nguyen Huu Nguyen, Αναπληρωτή Διευθυντή του Κέντρου Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ, η άσκηση σε πραγματικές συνθήκες διεξήχθη σε ένα πραγματικό σύστημα για την αξιολόγηση της ικανότητας των ομάδων να εντοπίζουν και να ανταποκρίνονται σε περιστατικά. Το πρόγραμμα βοηθά στη βελτίωση της ικανότητας και των δεξιοτήτων ανίχνευσης και χειρισμού περιστατικών, στην άμεση ανίχνευση αδυναμιών σε ανθρώπους, τεχνολογία, διαδικασίες κ.λπ. των συστημάτων πληροφοριών στην πόλη Χο Τσι Μινχ. Επιπλέον, η ομάδα εξειδικευμένου προσωπικού έχει επίσης ευαισθητοποιηθεί και έχει βελτιώσει τις δεξιότητές της στον τομέα της ασφάλειας πληροφοριών, ώστε να αντιμετωπίζει άμεσα περιστατικά όταν συμβαίνουν.

Οι διοργανωτές απένειμαν βραβεία στις νικήτριες ομάδες.

Η οργανωτική επιτροπή απένειμε το πρώτο βραβείο στην ομάδα της GalaxyOne Company Limited, το δεύτερο βραβείο στην ομάδα της DTG Technology Joint Stock Company. Το τρίτο βραβείο απονεμήθηκε στις ομάδες του Κέντρου 286 (Command 86) και του Κέντρου Κυβερνοασφάλειας (Πανεπιστήμιο Πληροφορικής της πόλης Χο Τσι Μινχ).

Σύμφωνα με στοιχεία του Κέντρου Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ, από τον Δεκέμβριο του 2023, είχαν καταγραφεί 13.900 επιθέσεις σε συστήματα στο Βιετνάμ, σημειώνοντας αύξηση 9,5% σε σχέση με την ίδια περίοδο το 2022. Επί του παρόντος, στο Βιετνάμ, υπάρχουν 3 κύριες μορφές επιθέσεων: απάτη, τρωτά σημεία από πλατφόρμες και σφάλματα ασφαλείας από ιστότοπους. Οργανισμοί και επιχειρήσεις στους τομείς της υγείας , των χρηματοοικονομικών και του λιανικού εμπορίου έχουν γίνει οι κύριοι στόχοι των κυβερνοεπιθέσεων.

Το 2023, οι περισσότερες επαρχίες, πόλεις, υπουργεία και παραρτήματα θα πραγματοποιήσουν ασκήσεις και 3 μεγάλης κλίμακας εθνικά προγράμματα ασκήσεων, εντοπίζοντας και χειριζόμενοι περισσότερες από 400 ευπάθειες στα συστήματα των φορέων και των οργανισμών.

ΜΠΟΥΙ ΤΟΥΑΝ

[διαφήμιση_2]
Πηγή