האקרים מגבירים את מהירות ניצול הפגיעויות החדשות כדי לתקוף רשתות

התגובה לעיל שותפה על ידי מר נגוין ג'יה דוק, מנהל המדינה של פורטינט וייטנאם, עם כתב VietNamNet , בשולי אירוע הביטחון השנתי Fortinet Accelerate Vietnam 2024 שנערך לאחרונה בהאנוי .

כדי להוכיח את טענתו, אמר מר נגוין ג'יה דוק כי צוות המחקר של FortiGuard Labs ביקש לקבוע את הזמן שלוקח לפגיעות אבטחה לעבור משחרור ראשוני לניצול, האם פגיעויות עם ציוני EPSS גבוהים מנוצלות מהר יותר, והאם ניתן לחזות את הזמן הממוצע של האקרים לניצול באמצעות נתונים ממערכת EPSS.

בהתבסס על ניתוח זה, מומחי פורטינט ציינו כי במחצית השנייה של השנה שעברה, האקרים הגבירו את קצב ניצול פגיעויות חדשות שנחשפו, קצב מהיר יותר ב-43% מאשר במחצית הראשונה של 2023. ממצא זה מראה את החשיבות של התחייבות ספקים לגילוי עצמי של פגיעויות מצוותים פנימיים ולפיתוח תיקונים לפני שניתן יהיה לנצל אותן, ובכך למזער את מקרי ה"היצמדות" לפגיעויות אבטחה מסוג Zero-Day.

"זה גם מדגיש את הצורך של ספקים להיות פרואקטיביים ושקופים בגילוי נקודות תורפה לארגוני לקוחות ועסקים כדי להבטיח שיש להם את המידע הדרוש להם כדי להגן ביעילות על נכסיהם לפני שתוקפי סייבר יוכלו לנצל את הפגיעויות", ממליצים מומחי פורטינט.

עבור יחידות המשתמשות במוצרים ופתרונות טכנולוגיים, מר נגוין ג'יה דוק אמר כי עליהן לבחון ולהעריך באופן קבוע את אבטחת המידע של המערכות תחת ניהולן, ובמיוחד לשים לב לעדכון בזמן של תיקונים לפגיעויות שפורסמו על ידי הספק.

לדברי מומחים, ניצול פגיעויות אבטחה, במיוחד פגיעויות בעלות השפעה גבוהה וחמורות הקיימות בפתרונות טכנולוגיים פופולריים, כדי ליצור "מקפצה" לחדירה למערכת ובכך להשתלט על הארגון ולגנוב מידע, הוא אחד ממגמות מתקפות הסייבר הבולטות בשנים האחרונות. עם זאת, במציאות, יחידות רבות עדיין אינן מעוניינות לבחון ולתקן את הפגיעויות והחולשות שהוזהרו.

בווייטנאם, כסוכנות ניהול ממלכתית בתחום אבטחת מידע ברשת, מחלקת אבטחת המידע ( משרד המידע והתקשורת ) סוקרת, מעריכה ומזהה באופן קבוע פגיעויות אבטחה במערכות מידע של סוכנויות, ארגונים וחברות; מתריעה ומבקשת מיחידות לתקן שגיאות ולהבטיח את אבטחת המידע של המערכת בהתאם לתקנות החוק.

במושב המליאה של פסגת אבטחת הסייבר בווייטנאם 2024 בנושא "אבטחה בעידן פיצוץ הבינה המלאכותית", שהתקיימה בסוף מאי בהאנוי, ביקש נציג משרד המידע והתקשורת מסוכנויות, ארגונים וחברות להתמקד ביישום 6 קבוצות של פתרונות, כולל חיפוש תקופתי אחר איומים כדי לזהות במהירות סימנים של חדירה למערכת.

במערכות שזיהו פגיעויות אבטחה חמורות, לאחר תיקון הפגיעות, על היחידות לבצע באופן מיידי ציד איומים כדי לקבוע אפשרות של חדירה קודמת. לבדוק ולעדכן תיקוני אבטחת מידע עבור מערכות חשובות.

מומלץ גם לסוכנויות, ארגונים ועסקים מקומיים להשתמש באופן קבוע ורציף בפלטפורמות תמיכה באבטחת מידע שפותחו ומסופקות על ידי משרד המידע והתקשורת, כולל: פלטפורמה לאומית לתיאום טיפול באירועי אבטחת מידע ברשת; פלטפורמה לתמיכה בחקירה דיגיטלית; פלטפורמה לניהול, גילוי והתרעה מוקדמת של סיכוני אבטחת מידע.

במידע שפורסם לאחרונה, מסר מחלקת אבטחת המידע כי מערכת הניטור הטכנית של המרכז הלאומי לניטור אבטחת סייבר - NCSC תחת המשרד רשמה כי במאי 2024 היו 89,351 נקודות תורפה ופגיעויות אבטחת מידע בשרתים, תחנות עבודה ומערכות מידע של סוכנויות וארגונים ממשלתיים.

כמו כן, במאי 2024, מערכת הניטור והסריקה מרחוק של NCSC זיהתה יותר מ-1,600 פגיעויות ב-5,000 מערכות הזמינות לציבור באינטרנט. בפרט, המערכת הטכנית של יחידה זו רשמה 12 פגיעויות שהוכרזו לאחרונה, בעלות רמת השפעה חמורה גבוהה, אשר ניתנות לניצול על ידי האקרים כדי לתקוף ולנצל מערכות של סוכנויות וארגונים, כולל: CVE-2024-4671

"אלה פגיעויות הקיימות במוצרים פופולריים של סוכנויות, ארגונים ועסקים רבים. מומלץ שיחידות יבצעו בדיקות מקיפות וסקירות מערכות כדי לסייע בקביעת האם המערכות שלהן משתמשות במוצרים המושפעים מפגיעויות, ולנקוט בהקדם באמצעים מתקנים כדי להגן על אבטחת המידע. במקביל, לעדכן באופן רציף מידע על פגיעויות חדשות ומגמות של מתקפות סייבר", המליץ ​​המומחה ממחלקת אבטחת המידע.

משרד המידע והתקשורת השיק פלטפורמה דיגיטלית שתסייע בזיהוי מוקדם של סיכוני אבטחת מידע . הפלטפורמה לניהול, גילוי והתרעה על סיכוני אבטחת מידע הופעלה לאחרונה על ידי משרד המידע והתקשורת. פלטפורמה דיגיטלית זו צפויה לתרום לשיפור יכולת ההגנה של ארגונים ועסקים בווייטנאם.