Περισσότερα από 1.200 τρωτά σημεία ασφάλειας πληροφοριών υψηλού επιπέδου ανακαλύφθηκαν σε υπουργεία, παραρτήματα και επιχειρήσεις

Η διαδικασία ψηφιακού μετασχηματισμού αποτελεί μια πρωτοποριακή ευκαιρία για τις επιχειρήσεις. Παράλληλα με αυτή τη διαδικασία, αντιμετωπίζουν πολλούς κινδύνους εισβολής και κλοπής δεδομένων. Για να προσαρμοστούν στους κινδύνους μιας διαρκώς μεταβαλλόμενης κοινωνίας, οι επιχειρήσεις πρέπει να διασφαλίσουν την ασφάλεια του δικτύου τους, συμβάλλοντας στη διασφάλιση της βιωσιμότητας σε σχέση με τις ανεπτυγμένες πλατφόρμες.

Χιλιάδες ευπάθειες ασφαλείας ανακαλύφθηκαν

Στο εργαστήριο με τίτλο «Αντιμετώπιση και αποκατάσταση του συστήματος μετά την καταστροφή» που πραγματοποιήθηκε στις 13 Νοεμβρίου από τη Συμμαχία Ασφάλειας Πληροφοριών CYSEEX, ο κ. Tran Quang Hung - Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ) εκτίμησε: « Τα τελευταία χρόνια, η άσκηση έχει μετατοπιστεί από παθητική σε πραγματική άσκηση. Μέσω της άσκησης, έχουν ανακαλυφθεί πολλά τρωτά σημεία, συμβάλλοντας στην έγκαιρη προειδοποίηση και ανίχνευση, ώστε το σύστημα να γίνεται όλο και πιο ασφαλές».

Στο επόμενο διάστημα, οι ασκήσεις θα επικεντρωθούν στις ικανότητες αντιμετώπισης και στις ευέλικτες δυνατότητες ανάκαμψης. Από το 2024 και μετά, δεν θα υπάρχουν πλέον δοκιμές συστήματος, αλλά θα επικεντρωθούν στην εκπαίδευση του προσωπικού, η οποία αποτελεί βασικό παράγοντα για τη διασφάλιση της ασφάλειας των πληροφοριών. Θα υπάρξουν πιο εμπεριστατωμένες και πιο ρεαλιστικές δοκιμές.

Ο εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών έδωσε επίσης στατιστικά στοιχεία ότι το 2023 διοργανώθηκαν περισσότερες από 100 ασκήσεις, με τη συμμετοχή πολλών υπουργείων και επιχειρήσεων. Ανακαλύφθηκαν έως και 1.200 τρωτά σημεία υψηλού και σοβαρού επιπέδου (548 σοβαρά τρωτά σημεία, 366 τρωτά σημεία υψηλού επιπέδου). Σε περίπτωση που αυτά τα 1.200 τρωτά σημεία ανακαλυφθούν πρώτα από τους χάκερ, ο κίνδυνος απώλειας δεδομένων και καταστροφής του συστήματος θα είναι πολύ μεγάλος.

Η προετοιμασία και η ανάκαμψη από περιστατικά κυβερνοασφάλειας είναι απαραίτητη για τη διασφάλιση της ασφάλειας και της σταθερότητας των συστημάτων πληροφοριών έναντι ολοένα και πιο εξελιγμένων και επικίνδυνων επιθέσεων.

Μια σειρά πρόσφατων επιθέσεων ransomware έχουν στοχεύσει άτομα και επιχειρήσεις στο Βιετνάμ. Τα στατιστικά στοιχεία δείχνουν ότι το 2023, περισσότερες από 745.000 συσκευές μολύνθηκαν με κακόβουλο λογισμικό, με αποτέλεσμα την απώλεια 716 εκατομμυρίων δολαρίων ΗΠΑ.

Συγκεκριμένα, το μοντέλο ransomware-as-a-service (RaaS), το οποίο παρέχει κακόβουλο λογισμικό ως υπηρεσία με ταχέως αυξανόμενη κατανομή κερδών, έχει γίνει μια σοβαρή απειλή που προκαλεί μεγάλη ζημιά στις επιχειρήσεις και την κοινότητα...

Ο κ. Nguyen Xuan Hoang, Πρόεδρος της Συμμαχίας CYSEEX και Αντιπρόεδρος του Διοικητικού Συμβουλίου της MISA Joint Stock Company, δήλωσε ότι με το σύνθημα «η καλύτερη άμυνα είναι η προληπτική επίθεση», το 2024, η συμμαχία διοργάνωσε με επιτυχία 9 ασκήσεις σε 18 σημαντικά συστήματα πληροφοριών των μελών της συμμαχίας.

Τα τελευταία 2 χρόνια, έχουμε γίνει μάρτυρες μιας σειράς κυβερνοεπιθέσεων, ιδίως επιθέσεων ransomware. Αυτές οι επιθέσεις όχι μόνο επηρεάζουν την ασφάλεια των πληροφοριών, αλλά και διαταράσσουν τις επιχειρηματικές δραστηριότητες, προκαλώντας μεγάλη ζημιά στα οικονομικά, τη φήμη και το κύρος των επιχειρήσεων.

«Ενώπιον αυτών των κινδύνων, η προετοιμασία και η βελτίωση της ικανότητας αντίδρασης και αποκατάστασης του συστήματος μετά από μια καταστροφή αποτελεί επείγον έργο», δήλωσε ο κ. Χόανγκ.

Κάθε επιχείρηση είναι ένας στόχος

Ο κ. Nguyen Cong Cuong - Διευθυντής του Κέντρου SOC - Viettel Cyber ​​​​Security Company, επεσήμανε ότι πολλές μικρές επιχειρήσεις εξακολουθούν να είναι πολύ αυτάρκεις όταν πιστεύουν ότι δεν θα γίνουν στόχος ομάδων χάκερ.

«Πολλές επιχειρήσεις πιστεύουν ότι αν δεν δραστηριοποιούνται στον οικονομικό τομέα ή δεν είναι μεγάλης κλίμακας, οι χάκερ δεν θα τους δώσουν σημασία. Ωστόσο, οποιοσδήποτε κλάδος ή εταιρεία οποιουδήποτε μεγέθους τελικά θα γίνει στόχος επίθεσης.»

«Οι ομάδες επίθεσης που δεν έχουν επενδύσει αρκετά θα στοχεύσουν μικρές επιχειρήσεις για να επιτεθούν και να διεισδύσουν πιο εύκολα, ενώ οι μεγάλες ομάδες επίθεσης με υψηλό λειτουργικό κόστος συχνά θα επιλέγουν μεγάλες εταιρείες για να επιτεθούν, προκειμένου να αποκομίσουν περισσότερα χρήματα από τις επιχειρήσεις», δήλωσε ο κ. Nguyen Cong Cuong.

Σύμφωνα με στατιστικά στοιχεία, κατά μέσο όρο, χρειάζονται έως και 275 ημέρες για να διεισδύσει ένας εισβολέας σε ένα σύστημα προτού εντοπιστεί. Ωστόσο, αυτός είναι μόνο ένας μέσος αριθμός. Ορισμένα συστήματα χρειάζονται αρκετά χρόνια για να εντοπιστούν.

Στην πραγματικότητα, μεγάλες εταιρείες στον κόσμο έχουν αντιμετωπίσει ευπάθειες ασφαλείας και έχουν δεχθεί επιθέσεις hacking. Αυτό δείχνει ότι υπάρχει ανάγκη να δοθεί προσοχή στη διαχείριση των ευπαθειών ασφαλείας και των τρωτών σημείων.

Ο κ. Cuong επεσήμανε επίσης 5 κοινά τρωτά σημεία πολλών δημοφιλών επιχειρήσεων, όπως η μη εκτέλεση ελέγχων ασφαλείας για τρωτά σημεία για εφαρμογές και λογισμικό που έχουν αναπτυχθεί από τον ίδιο τον χρήστη ή έχουν ανατεθεί σε τρίτους, καθώς και η χρήση λειτουργικών συστημάτων και εφαρμογών τρίτων, αλλά η μη τακτική ενημέρωση των ενημερώσεων κώδικα.

Στους λογαριασμούς με υψηλά προνόμια έχουν εκχωρηθεί πάρα πολλά περιττά δικαιώματα ή ο εργαζόμενος έχει αποχωρήσει από την εταιρεία, αλλά ο λογαριασμός δεν έχει ανακληθεί. Εγκαθιστώντας ένα σύστημα διακομιστή στο ίδιο δίκτυο, είναι εύκολη η πρόσβαση στους διακομιστές από κοινού και, τέλος, στην περίπτωση πολλών συστημάτων που πραγματοποιούν αντίγραφα ασφαλείας δεδομένων online, έτσι ώστε όταν δεχθούν επίθεση, αυτά τα δεδομένα να κρυπτογραφούνται αμέσως.

Στο εργαστήριο, ο κ. Le Cong Phu, Αναπληρωτής Διευθυντής του VNCERT, ανέφερε ότι οι τεχνολογίες ασφαλείας έχουν πολλούς περιορισμούς, επειδή οι τεχνικές και οι δραστηριότητες επίθεσης αλλάζουν πολύ γρήγορα και είναι δύσκολο να εντοπιστούν λόγω της κρυπτογράφησης.

Το πρώτο πράγμα που κάνουν οι επιτιθέμενοι όταν επιτίθενται στο σύστημα είναι να απενεργοποιήσουν το σύστημα προειδοποίησης από τις συσκευές παρακολούθησης, επομένως πρέπει να χειριστούμε προληπτικά την κατάσταση πριν συμβεί το περιστατικό, για να αποφύγουμε την καταστροφή της επίθεσης, ειδικά σε μονάδες με μεγάλες πλατφόρμες συστήματος.

Ο έλεγχος ολόκληρου του συστήματος πληροφοριών από εισβολείς απαιτεί πολύ χρόνο, ακόμη και εβδομάδες ή χρόνια. Η διαδικασία «κυνήγι» απειλών αυξάνει την αναγνώριση και μειώνει τον χρόνο που οι εισβολείς «παραμένουν» στο σύστημα.

Ο κ. Phu τόνισε επίσης τη σημασία του Threat Hunting για την ανίχνευση πιθανών απειλών ασφαλείας.

Πρόκειται για μια προληπτική μέθοδο αναζήτησης κακόβουλων σημάτων χωρίς να βασίζεται σε προηγούμενες προειδοποιήσεις, ξεπερνώντας τους περιορισμούς των παραδοσιακών αμυντικών τεχνολογιών.

Το Threat Hunting μειώνει τον χρόνο που μια απειλή μπορεί να παραμείνει σε ένα σύστημα, βελτιώνοντας παράλληλα την ικανότητα γρήγορης αντίδρασης σε ολοένα και πιο πολύπλοκες κυβερνοεπιθέσεις.