Πάνω από 1.200 τρωτά σημεία υψηλού επιπέδου στην ασφάλεια πληροφοριών έχουν ανακαλυφθεί σε κυβερνητικές υπηρεσίες και επιχειρήσεις.

Ο ψηφιακός μετασχηματισμός παρουσιάζει μια πρωτοποριακή ευκαιρία για τις επιχειρήσεις, αλλά συνεπάγεται επίσης πολυάριθμους κινδύνους εισβολής και κλοπής δεδομένων. Για να προσαρμοστούν σε αυτές τις απειλές σε μια διαρκώς μεταβαλλόμενη κοινωνία, οι επιχειρήσεις πρέπει να διασφαλίσουν την κυβερνοασφάλεια, συμβάλλοντας στη βιωσιμότητα των καθιερωμένων πλατφορμών.

Ανακαλύφθηκαν χιλιάδες τρωτά σημεία ασφαλείας.

Στο εργαστήριο «Αντιμετώπιση και Ανάκαμψη από Καταστροφές» που πραγματοποιήθηκε στις 13 Νοεμβρίου από τη Συμμαχία Ασφάλειας Πληροφοριών CYSEEX, ο κ. Tran Quang Hung - Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ) εκτίμησε: « Τα τελευταία χρόνια, οι ασκήσεις έχουν μετατοπιστεί από παθητικές σε πρακτικές ασκήσεις. Μέσω αυτών των ασκήσεων, έχουν ανακαλυφθεί πολλά τρωτά σημεία, συμβάλλοντας στην έγκαιρη προειδοποίηση και ανίχνευση, καθιστώντας τα συστήματα ολοένα και πιο ασφαλή».

Στο μέλλον, οι ασκήσεις που επικεντρώνονται στην αντιμετώπιση και στις ευέλικτες δυνατότητες ανάκαμψης, από το 2024 και μετά, δεν θα αποτελούν πλέον ελέγχους συστήματος, αλλά θα επικεντρώνονται στη βελτίωση των δεξιοτήτων του προσωπικού, η οποία αποτελεί βασικό παράγοντα για τη διασφάλιση της ασφάλειας των πληροφοριών. Θα υπάρξουν πιο εμπεριστατωμένες και πρακτικές δοκιμές.

Εκπρόσωποι του Τμήματος Ασφάλειας Πληροφοριών παρείχαν επίσης στατιστικά στοιχεία που δείχνουν ότι το 2023 πραγματοποιήθηκαν πάνω από 100 ασκήσεις, με τη συμμετοχή διαφόρων υπουργείων, τμημάτων και επιχειρήσεων. Ανακαλύφθηκαν έως και 1.200 ευπάθειες σε υψηλά και κρίσιμα επίπεδα (548 κρίσιμες ευπάθειες και 366 ευπάθειες υψηλού επιπέδου). Εάν αυτές οι 1.200 ευπάθειες είχαν ανακαλυφθεί από χάκερ εκ των προτέρων, ο κίνδυνος απώλειας δεδομένων και καταστροφής του συστήματος θα ήταν τεράστιος.

Η ετοιμότητα για περιστατικά κυβερνοασφάλειας και η ανάκαμψη από αυτά είναι απαραίτητες για τη διασφάλιση της ασφάλειας και της σταθερότητας των συστημάτων πληροφοριών έναντι ολοένα και πιο εξελιγμένων και επικίνδυνων επιθέσεων.

Μια σειρά από επιθέσεις ransomware έχουν πρόσφατα στοχεύσει άτομα και επιχειρήσεις στο Βιετνάμ. Τα στατιστικά στοιχεία δείχνουν ότι το 2023, μολύνθηκαν περισσότερες από 745.000 συσκευές, με αποτέλεσμα απώλειες 716 εκατομμυρίων δολαρίων.

Συγκεκριμένα, το ransomware-as-a-service (RaaS), ένας τύπος υπηρεσίας παράδοσης κακόβουλου λογισμικού με ένα ταχέως αυξανόμενο μοντέλο κατανομής κερδών, έχει γίνει μια σοβαρή απειλή που προκαλεί σημαντικές ζημιές σε επιχειρήσεις και κοινότητες...

Ο κ. Nguyen Xuan Hoang, Πρόεδρος της Συμμαχίας CYSEEX και Αντιπρόεδρος του Διοικητικού Συμβουλίου της MISA Joint Stock Company, δήλωσε ότι, με το σύνθημα «η καλύτερη άμυνα είναι η προληπτική επίθεση», το 2024, η συμμαχία διοργάνωσε με επιτυχία 9 ασκήσεις εκπαίδευσης σε 18 κρίσιμα πληροφοριακά συστήματα των μελών της.

Τα τελευταία δύο χρόνια, έχουμε γίνει μάρτυρες μιας σειράς κυβερνοεπιθέσεων, ιδίως επιθέσεων ransomware. Αυτές οι επιθέσεις όχι μόνο επηρεάζουν την ασφάλεια των πληροφοριών, αλλά και διαταράσσουν τις επιχειρηματικές δραστηριότητες, προκαλώντας σημαντικές οικονομικές απώλειες, ζημία στη φήμη και βλάβη στην εικόνα των επιχειρήσεων.

«Δεδομένων αυτών των κινδύνων, η προετοιμασία και η ενίσχυση των δυνατοτήτων αντίδρασης και αποκατάστασης του συστήματος μετά από καταστροφές αποτελεί επείγον έργο», δήλωσε ο κ. Χόανγκ.

Κάθε επιχείρηση είναι ένας στόχος.

Ο κ. Nguyen Cong Cuong, Διευθυντής του Κέντρου SOC στην Viettel Cyber ​​​​Security Company, επεσήμανε ότι πολλές μικρές επιχειρήσεις εξακολουθούν να εφησυχάζουν, πιστεύοντας ότι δεν θα γίνουν στόχοι ομάδων χάκερ.

«Πολλές επιχειρήσεις πιστεύουν ότι επειδή δεν δραστηριοποιούνται στον οικονομικό τομέα ή δεν είναι μεγάλης κλίμακας, οι χάκερ δεν θα τους δώσουν προσοχή. Ωστόσο, ανεξάρτητα από τον κλάδο ή το μέγεθος της εταιρείας, τελικά θα γίνουν στόχοι επίθεσης.»

«Οι ομάδες επίθεσης που βασίζονται σε πιστώσεις και δεν έχουν επενδύσει αρκετά μεγάλα ποσά θα στοχεύσουν μικρές επιχειρήσεις για ευκολότερη διείσδυση, ενώ οι μεγάλες ομάδες επίθεσης με υψηλό λειτουργικό κόστος θα επιλέγουν συχνά μεγάλες εταιρείες για να επιτεθούν, προκειμένου να αποσπάσουν περισσότερα χρήματα από τις επιχειρήσεις», δήλωσε ο κ. Nguyen Cong Cuong.

Σύμφωνα με στατιστικά στοιχεία, χρειάζονται κατά μέσο όρο 275 ημέρες για να εντοπίσουν οι εισβολείς μια παραβίαση συστήματος. Ωστόσο, αυτός είναι απλώς ένας μέσος όρος και ορισμένα συστήματα μπορεί να χρειαστούν αρκετά χρόνια για να εντοπιστούν.

Στην πραγματικότητα, μεγάλες εταιρείες σε όλο τον κόσμο έχουν αντιμετωπίσει ευπάθειες ασφαλείας και έχουν παραβιαστεί από χάκερ. Αυτό δείχνει ότι πρέπει να δοθεί προσοχή στη διαχείριση των αδυναμιών και των ευπαθειών ασφαλείας.

Ο κ. Cuong επεσήμανε επίσης πέντε συνηθισμένα τρωτά σημεία που εντοπίζονται σε πολλές επιχειρήσεις, όπως: η μη εκτέλεση ελέγχων ασφαλείας για τρωτά σημεία σε εφαρμογές και λογισμικό που έχουν αναπτυχθεί από τον ίδιο τον χρήστη ή έχουν ανατεθεί σε τρίτους, και η χρήση λειτουργικών συστημάτων και εφαρμογών τρίτων χωρίς τακτική ενημέρωση των ενημερώσεων κώδικα.

Στους λογαριασμούς υψηλών προνομίων παρέχονται υπερβολικά και περιττά δικαιώματα ή η εταιρεία δεν καταφέρνει να ανακτήσει τους λογαριασμούς ακόμη και μετά την αποχώρηση των εργαζομένων από την εταιρεία. Η δημιουργία κοινόχρηστων διακομιστών δικτύου επιτρέπει την εύκολη πρόσβαση μεταξύ διακομιστών και, τέλος, πολλά συστήματα εκτελούν ηλεκτρονικά αντίγραφα ασφαλείας δεδομένων, πράγμα που σημαίνει ότι όταν δέχονται επίθεση, αυτά τα δεδομένα κρυπτογραφούνται αμέσως.

Στο εργαστήριο, ο κ. Le Cong Phu, Αναπληρωτής Διευθυντής του VNCERT, ανέφερε ότι οι τεχνολογίες ασφαλείας έχουν πολλούς περιορισμούς, επειδή οι τεχνικές και οι δραστηριότητες επίθεσης αλλάζουν πολύ γρήγορα και είναι δύσκολο να εντοπιστούν μέσω κρυπτογράφησης.

Το πρώτο πράγμα που κάνουν οι εισβολείς όταν αποκτούν πρόσβαση σε ένα σύστημα είναι να απενεργοποιούν το σύστημα ειδοποίησης από τις συσκευές παρακολούθησης. Επομένως, πρέπει να αντιμετωπίσουμε προληπτικά το πρόβλημα πριν συμβεί, αποτρέποντας την επίθεση από το να εξελιχθεί σε καταστροφή, ειδικά σε οργανισμούς με συστήματα μεγάλης κλίμακας.

Ο έλεγχος ολόκληρων συστημάτων πληροφοριών που στοχεύουν οι εισβολείς απαιτεί σημαντικό χρόνο, ακόμη και εβδομάδες ή χρόνια. Η διαδικασία «αναζήτησης» απειλών ενισχύει την αναγνώριση και μειώνει τον χρόνο που οι εισβολείς «παραμένουν» μέσα στο σύστημα.

Ο κ. Phu τόνισε επίσης τη σημασία του Threat Hunting για την ανίχνευση πιθανών απειλών ασφαλείας.

Πρόκειται για μια προληπτική μέθοδο για την ανίχνευση σημαδιών βλάβης χωρίς να βασίζεται σε προηγούμενες προειδοποιήσεις, ξεπερνώντας τους περιορισμούς των παραδοσιακών αμυντικών τεχνολογιών.

Το κυνήγι απειλών βοηθά στη μείωση του χρόνου που μια απειλή μπορεί να παραμείνει σε ένα σύστημα, βελτιώνοντας παράλληλα την ικανότητα γρήγορης αντίδρασης σε ολοένα και πιο εξελιγμένες κυβερνοεπιθέσεις.