A hackerek gyorsabban kihasználják az új sebezhetőségeket a hálózatok megtámadásához

A fenti megjegyzést Nguyen Gia Duc úr, a Fortinet Vietnam országigazgatója osztotta meg a VietNamNet riporterével a nemrégiben Hanoiban megrendezett éves Fortinet Accelerate Vietnam 2024 biztonsági rendezvény alkalmából.

Állításának bizonyítására Nguyen Gia Duc úr elmondta, hogy a FortiGuard Labs kutatócsoportja azt próbálta meghatározni, hogy mennyi idő alatt jut el egy biztonsági rés a kezdeti kiadástól a kihasználásig, hogy a magas Exploit Predictive Scoring System (EPS) pontszámmal rendelkező sebezhetőségeket gyorsabban kihasználják-e, és hogy lehetséges-e megjósolni, hogy a hackerek átlagosan mennyi ideig használják ki a sebezhetőségeket az EPSS rendszer adatai alapján.

Ezen elemzés alapján a Fortinet szakértői rámutattak, hogy a tavalyi év második felében a hackerek felgyorsították az újonnan feltárt sebezhetőségek kihasználásának ütemét, 43%-kal gyorsabban, mint 2023 első felében. Ez azt mutatja, hogy a gyártóknak el kell kötelezniük magukat a sebezhetőségek belső csapataik általi önálló észlelése és a javítások kidolgozása mellett, mielőtt a kihasználás megtörténhetne, minimalizálva a nulladik napi biztonsági résekhez „ragadás” eseteit.

„Azt is hangsúlyozza, hogy a szállítóknak proaktívnak és átláthatónak kell lenniük a sebezhetőségek ügyfél szervezetek és vállalkozások felé történő feltárásában, hogy biztosítsák a szükséges információk birtoklását eszközeik hatékony védelméhez, mielőtt a kiberbűnözők kihasználhatnák a sebezhetőségeket” – ajánlották a Fortinet szakértői.

Nguyen Gia Duc úr elmondta, hogy a technológiai termékeket és megoldásokat használó egységeknek rendszeresen felül kell vizsgálniuk és értékelniük kell az általuk kezelt rendszerek információbiztonságát, különös figyelmet fordítva a beszállítók által kiadott sebezhetőségek javításainak időben történő frissítésére.

Szakértők szerint az elmúlt évek egyik kiemelkedő kibertámadási trendje a biztonsági réseket, különösen a népszerű technológiai megoldásokban található nagy hatású és súlyos sebezhetőségeket kihasználva „ugródeszkát” hoznak létre a rendszerbe való behatoláshoz, ezáltal átveszik az irányítást és információkat lopnak el a szervezettől. A valóságban azonban sok egység még mindig nem érdeklődik a figyelmeztetett sebezhetőségek és gyengeségek felülvizsgálata és javítása iránt.

Vietnámban, mint a hálózati információbiztonság területén működő állami irányító szerv, az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ) rendszeresen felülvizsgálja, értékeli és felderíti az ügynökségek, szervezetek és vállalatok információs rendszereiben található biztonsági réseket; figyelmeztetéseket ad ki, amelyekben előírja az egységek számára a hibák javítását és a rendszer információbiztonságának biztosítását a jogszabályoknak megfelelően.

A május végén Hanoiban megrendezett „Biztonság a mesterséges intelligencia robbanásának korában” témájú Vietnami Kiberbiztonsági Konferencia és Kiállítás – Vietnam Security Summit 2024” plenáris ülésén az Információs és Kommunikációs Minisztérium képviselője arra kérte az ügynökségeket, szervezeteket és vállalkozásokat, hogy 6 megoldáscsoport megvalósítására összpontosítsanak, beleértve a fenyegetések időszakos felderítését a rendszerbehatolás jeleinek gyors észlelése érdekében.

Azoknál a rendszereknél, amelyek súlyos biztonsági réseket észleltek, a sebezhetőség javítása után az egységeknek azonnal fenyegetésfelderítést kell végezniük a korábbi behatolás lehetőségének megállapítása érdekében. Ellenőrizniük és frissíteniük kell a fontos rendszerek információbiztonsági javításait.

A hazai ügynökségek, szervezetek és vállalkozások számára szintén ajánlott rendszeresen és folyamatosan használni az Információs és Hírközlési Minisztérium által kidolgozott és biztosított információbiztonsági támogató platformokat, beleértve: a nemzeti hálózati információbiztonsági incidenskezelési koordinációs platformot; a digitális nyomozást támogató platformot; az információbiztonsági kockázatkezelési, -észlelési és -korai figyelmeztető platformot.

Az Információbiztonsági Minisztérium újonnan közzétett tájékoztatása szerint a minisztérium alá tartozó Nemzeti Kiberbiztonsági Megfigyelőközpont (NCSC) műszaki felügyeleti rendszere 2024 májusában 89 351 gyengeséget és információbiztonsági sebezhetőséget rögzített az állami szervek és szervezetek szerverein, munkaállomásain és információs rendszereiben.

Szintén 2024 májusában az NCSC távfelügyeleti és szkennelési rendszere több mint 1600 sebezhetőséget észlelt 5000, az interneten nyilvánosan elérhető rendszeren. Az egység technikai rendszere 12 újonnan bejelentett, súlyos hatású sebezhetőséget regisztrált, amelyeket a hackerek kihasználhatnak ügynökségek és szervezetek rendszereinek megtámadására és visszaélésére, beleértve a következőket: CVE-2024-4671

„Ezek olyan sebezhetőségek, amelyek számos ügynökség, szervezet és vállalkozás népszerű termékeiben megtalálhatók. Javasoljuk, hogy az egységek átfogó ellenőrzéseket és rendszerfelülvizsgálatokat végezzenek annak megállapítására, hogy rendszereik használnak-e sebezhetőségek által érintett termékeket, és haladéktalanul tegyenek időben korrekciós intézkedéseket az információbiztonság védelme érdekében. Ugyanakkor folyamatosan frissítsék az információkat az új sebezhetőségekről és a kibertámadási trendekről” – ajánlotta az Információbiztonsági Minisztérium szakértője.

Az Információs és Kommunikációs Minisztérium elindított egy digitális platformot, amely segít az információbiztonsági kockázatok korai felismerésében . Az információbiztonsági kockázatok kezelésére, észlelésére és figyelmeztetésére szolgáló platformot az Információs és Kommunikációs Minisztérium nemrégiben helyezte üzembe. Ez a digitális platform várhatóan hozzájárul a vietnami szervezetek és vállalkozások védelmi kapacitásának javításához.