Le commentaire ci-dessus a été partagé par M. Nguyen Gia Duc, directeur national de Fortinet Vietnam, avec le journaliste de VietNamNet , en marge de l'événement annuel de sécurité Fortinet Accelerate Vietnam 2024 qui s'est tenu récemment à Hanoi .
Pour prouver son point de vue, M. Nguyen Gia Duc a déclaré que l'équipe de recherche de FortiGuard Labs a cherché à déterminer le temps nécessaire à une vulnérabilité de sécurité pour passer de la publication initiale à l'exploitation, si les vulnérabilités avec des scores EPSS (Exploit Prediction Scoring System) élevés sont exploitées plus rapidement et s'il est possible de prédire le temps moyen nécessaire aux pirates pour exploiter en utilisant les données du système EPSS.
Sur la base de cette analyse, les experts de Fortinet ont souligné qu'au cours du second semestre de l'année dernière, les pirates ont augmenté le rythme auquel les vulnérabilités nouvellement révélées ont été exploitées, 43 % plus rapidement qu'au premier semestre 2023. Cela montre l'importance pour les fournisseurs de s'engager à détecter eux-mêmes les vulnérabilités auprès des équipes internes et à développer des correctifs avant que l'exploitation ne puisse se produire, minimisant ainsi les cas de « s'en tenir » aux vulnérabilités de sécurité Zero-Day.
« Cela souligne également la nécessité pour les fournisseurs d'être proactifs et transparents dans la divulgation des vulnérabilités aux organisations et entreprises clientes afin de s'assurer qu'elles disposent des informations dont elles ont besoin pour protéger efficacement leurs actifs avant que les cyberattaquants ne puissent exploiter les vulnérabilités », recommandent les experts de Fortinet.
Pour les unités utilisant des produits et solutions technologiques, M. Nguyen Gia Duc a déclaré qu'elles doivent régulièrement examiner et évaluer la sécurité des informations des systèmes sous leur gestion, en accordant une attention particulière à la mise à jour en temps opportun des correctifs pour les vulnérabilités publiées par le fournisseur.
Selon les experts, l'exploitation des failles de sécurité, notamment celles à fort impact et graves présentes dans les solutions technologiques courantes, pour créer un tremplin permettant de pénétrer le système et ainsi prendre le contrôle et voler des informations de l'organisation, est l'une des principales tendances en matière de cyberattaques de ces dernières années. Cependant, dans les faits, de nombreuses unités ne s'intéressent toujours pas à l'analyse et à la correction des vulnérabilités et faiblesses signalées.
Au Vietnam, en tant qu'agence de gestion de l'État dans le domaine de la sécurité de l'information sur les réseaux, le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) examine, évalue et détecte régulièrement les vulnérabilités de sécurité dans les systèmes d'information des agences, des organisations et des entreprises ; avertit et demande aux unités de corriger les erreurs et d'assurer la sécurité de l'information du système conformément aux réglementations légales.
S'exprimant lors de la session plénière du Sommet de la cybersécurité du Vietnam 2024 sur le thème « La sécurité à l'ère de l'explosion de l'intelligence artificielle », qui s'est tenue fin mai à Hanoi, un représentant du ministère de l'Information et des Communications a demandé aux agences, organisations et entreprises de se concentrer sur la mise en œuvre de 6 groupes de solutions, notamment la recherche périodique de menaces pour détecter rapidement les signes d'intrusion dans le système.
Lorsque des systèmes ont détecté de graves vulnérabilités de sécurité, les unités doivent immédiatement, après correction de la vulnérabilité, mener une chasse aux menaces afin de déterminer la possibilité d'une intrusion antérieure. Vérifiez et mettez à jour les correctifs de sécurité des systèmes importants.
Il est également recommandé aux agences, organisations et entreprises nationales d'utiliser régulièrement et en continu les plateformes de soutien à la sécurité de l'information développées et fournies par le ministère de l'Information et des Communications, notamment : la plateforme nationale de coordination de la gestion des incidents de sécurité de l'information du réseau ; la plateforme de soutien aux enquêtes numériques ; la plateforme de gestion, de détection et d'alerte précoce des risques de sécurité de l'information.
Dans des informations récemment partagées, le Département de la sécurité de l'information a déclaré que le système de surveillance technique du Centre national de surveillance de la cybersécurité - NCSC relevant du Département a enregistré qu'en mai 2024, il y avait 89 351 faiblesses et vulnérabilités de sécurité de l'information existantes dans les serveurs, les postes de travail et les systèmes d'information des agences et organisations de l'État.
Toujours en mai 2024, le système de surveillance et d'analyse à distance du NCSC a détecté plus de 1 600 vulnérabilités sur 5 000 systèmes accessibles au public sur Internet. Le système technique de cette unité a notamment enregistré 12 vulnérabilités récemment annoncées, présentant un impact important et pouvant être exploitées par des pirates informatiques pour attaquer et exploiter les systèmes d'agences et d'organisations, notamment : CVE-2024-4671.
« Ces vulnérabilités sont présentes dans les produits courants de nombreuses agences, organisations et entreprises. Il est recommandé aux unités de procéder à des vérifications et analyses approfondies des systèmes afin de déterminer si leurs systèmes utilisent des produits affectés par ces vulnérabilités et de prendre rapidement des mesures correctives pour protéger la sécurité des informations. Parallèlement, il est recommandé de mettre à jour en permanence les informations sur les nouvelles vulnérabilités et les tendances en matière de cyberattaques », a recommandé l'expert du Département de la sécurité de l'information.
Source : https://vietnamnet.vn/hacker-gia-tang-toc-do-tan-dung-cac-lo-hong-moi-de-tan-cong-mang-2291488.html
Comment (0)