حفره‌های امنیتی قدیمی اطلاعات هنوز هم هدف هکرها هستند

وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) اعلام کرد که از ۱۹ تا ۲۵ آگوست، حداقل ۹۹۳ آسیب‌پذیری توسط سازمان‌های بین‌المللی اعلام و به‌روزرسانی شده است. از این تعداد، حداقل ۱۱۴ آسیب‌پذیری امکان تزریق و اجرای کد را فراهم می‌کنند.

این وزارتخانه همچنین به طور خاص به سازمان‌ها و نهادها در مورد 10 آسیب‌پذیری امنیت اطلاعات که تأثیر جدی دارند یا توسط گروه‌های مهاجم در محیط‌های واقعی مورد سوءاستفاده قرار می‌گیرند، و 3 آسیب‌پذیری که محصولات FreeBSD، Ivanti و مایکروسافت را تحت تأثیر قرار می‌دهند، یادآوری کرد.

در ژوئیه 2024، مرکز ملی نظارت بر امنیت سایبری - NCSC نزدیک به 36500 نقطه ضعف و آسیب‌پذیری امنیتی را در سرورها و سیستم‌های اطلاعاتی آژانس‌ها و سازمان‌ها ثبت کرد. علاوه بر این، بیش از 1600 آسیب‌پذیری در 5000 سیستم باز در اینترنت کشف شد. در عین حال، 12 آسیب‌پذیری تازه اعلام شده تأثیر جدی دارند و می‌توانند برای حمله به سیستم‌ها در کشور ما مورد سوءاستفاده قرار گیرند.

طبق گزارش Viettel Cyber ​​Security، تعداد آسیب‌پذیری‌های کشف‌شده در سراسر جهان در نیمه اول سال ۲۰۲۴ در مقایسه با مدت مشابه در سال ۲۰۲۳، ۴۲ درصد افزایش یافته است که از این تعداد، تعداد آسیب‌پذیری‌های با تأثیر بالا و شدید، ۵۱ درصد را تشکیل می‌دهد.

گروه‌های مهاجم علاوه بر سوءاستفاده از آسیب‌پذیری‌های جدید امنیت اطلاعات، همچنان از آسیب‌پذیری‌های کشف‌شده قبلی برای نفوذ به سیستم‌های اطلاعاتی واحدها استفاده می‌کنند.

در واقع، وزارت امنیت اطلاعات و همچنین واحدهای حوزه امنیت اطلاعات شبکه مرتباً در مورد خطر حملات سایبری ناشی از آسیب‌پذیری‌ها هشدار داده و یادآوری کرده‌اند. با این حال، بسیاری از واحدها واقعاً به بررسی و وصله کردن سریع آسیب‌پذیری‌ها توجه نکرده‌اند و خطر حملات سیستمی را به حداقل رسانده‌اند.

در سال ۲۰۲۴، یکی از شش جهت‌گیری اصلی در امنیت اطلاعات شبکه که توسط اداره امنیت اطلاعات توصیه شده است، اولویت‌بندی رسیدگی به خطرات بالقوه موجود در سیستم‌های اطلاعاتی است.

واحدها باید وصله‌های مربوط به آسیب‌پذیری‌های مربوط به محصولات فناوری مورد استفاده را رصد و به‌روزرسانی کنند؛ و به‌طور فعال اطلاعات مربوط به خطرات امنیتی شبکه را در پورتال ملی فضای مجازی khongginmang.vn به‌روزرسانی کنند.