بیش از ۳۰۰۰۰۰ مورد سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری: ویتنام با خطرات امنیت سایبری فزاینده‌ای روبرو است

گزارش کسپرسکی نشان می‌دهد که بیشتر حملات سایبری در ویتنام بر سوءاستفاده از آسیب‌پذیری‌های رایج در نرم‌افزار مایکروسافت آفیس مانند CVE-2018-0802، CVE-2017-11882 و CVE-2017-0199 متمرکز است. این‌ها آسیب‌پذیری‌هایی هستند که مدت‌ها پیش کشف شده‌اند اما توسط بسیاری از سازمان‌ها به موقع وصله نشده‌اند و همین امر نفوذ هکرها به سیستم را آسان می‌کند.

نماینده کسپرسکی اظهار داشت: «این واقعیت که آسیب‌پذیری‌های مربوط به سال‌ها پیش هنوز مورد سوءاستفاده قرار می‌گیرند، نشان می‌دهد که بسیاری از سازمان‌ها به طور دقیق از فرآیند مدیریت وصله‌ها پیروی نمی‌کنند.»

آسیب‌پذیری‌های قدیمی، خطرات جدید: ویتنام از نظر تعداد حملات سایبری در رتبه دوم جنوب شرقی آسیا قرار دارد

در سه ماهه دوم سال ۲۰۲۵، حملات جهانی همچنان بر روی مؤلفه Equation Editor - یک ابزار پردازش فرمول ریاضی قدیمی در مایکروسافت آفیس - متمرکز بودند. این واقعیت که سازمان‌ها و مشاغل، با وجود آگاهی از خطرات، به سرعت اقدام نکرده‌اند، خطر سوءاستفاده را به طور فزاینده‌ای افزایش می‌دهد.

این گزارش همچنین بیان می‌کند که گروه‌های APT (تهدید پیشرفته مداوم) نه تنها به حمله به نرم‌افزارهای اداری متوقف می‌شوند، بلکه اهداف خود را به پلتفرم‌های توسعه کم کد/بدون کد و برنامه‌های هوش مصنوعی (AI) گسترش می‌دهند - زمینه‌ای که به طور گسترده توسط بسیاری از مشاغل مورد استفاده قرار می‌گیرد اما فاقد اقدامات دفاعی کافی است.

در این زمینه، کارشناسان امنیت سایبری هشدار می‌دهند که هم کسب‌وکارها و هم سازمان‌های دولتی باید قابلیت‌های دفاع سایبری خود را به شیوه‌ای پیشگیرانه‌تر تقویت کنند. این شامل بررسی منظم و وصله کردن سریع آسیب‌پذیری‌ها در نرم‌افزارها، به‌ویژه محصولات مایکروسافت؛ حفظ یک سیستم نظارتی ۲۴ ساعته که ترکیبی از دفاع‌های چندلایه است؛ و به‌کارگیری راه‌حل‌هایی برای شناسایی و جلوگیری از بدافزارها مانند ضدبدافزار یا IDS/IPS می‌شود.

علاوه بر عوامل فنی، آموزش کارکنان در زمینه امنیت اطلاعات نیز باید مورد توجه قرار گیرد و به آنها کمک کند تا تاکتیک‌های حمله جدید (TTP) مجرمان سایبری را به موقع تشخیص داده و به طور مؤثر به آنها پاسخ دهند.

کارشناسان می‌گویند این موضوع دیگر صرفاً یک مسئله فنی نیست، بلکه به عاملی حیاتی در استراتژی عملیاتی و توسعه‌ای هر سازمان تبدیل شده است. این واقعیت که ویتنام از نظر تعداد آسیب‌پذیری‌های امنیتی در رتبه دوم منطقه قرار دارد، هشداری آشکار در مورد نیاز فوری به تقویت سیستم‌های دفاعی دیجیتال، افزایش سرمایه‌گذاری در حوزه امنیت و ایجاد یک فرآیند سیستماتیک واکنش به حوادث است تا آسیب‌ها به حداقل برسد و استقلال ملی در حوزه امنیت سایبری بهبود یابد.

منبع: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455