A digitális átalakulás áttörést jelent a vállalkozások számára, de számos behatolási és adatlopási kockázattal is jár. Ahhoz, hogy alkalmazkodjanak ezekhez a fenyegetésekhez a folyamatosan változó társadalomban, a vállalkozásoknak gondoskodniuk kell a kiberbiztonságról, hozzájárulva a már meglévő platformok fenntarthatóságához.
Több ezer biztonsági rést fedeztek fel.
A CYSEEX Információbiztonsági Szövetség által november 13-án tartott „Katasztrófaelhárítás és helyreállítás” című workshopon Tran Quang Hung, az Információbiztonsági Osztály ( Információs és Kommunikációs Minisztérium ) igazgatóhelyettese így nyilatkozott: „ Az elmúlt években a gyakorlatok a passzívról a gyakorlati feladatokra helyeződtek át. Ezeknek a gyakorlatoknak köszönhetően számos sebezhetőséget fedeztek fel, ami hozzájárult a korai előrejelzéshez és a korai észleléshez, így a rendszerek egyre biztonságosabbak lettek.”
A jövőben, 2024-től kezdődően a reagálási és rugalmas helyreállítási képességekre összpontosító gyakorlatok már nem rendszerellenőrzések lesznek, hanem a személyzet készségeinek fejlesztésére fognak összpontosítani, ami kulcsfontosságú tényező az információbiztonság garantálásában. Több mélyreható és gyakorlati teszt lesz."
Az Információbiztonsági Osztály képviselői statisztikákat is bemutattak, amelyek szerint 2023-ban több mint 100 gyakorlatot végeztek különböző minisztériumok, osztályok és vállalkozások részvételével. Akár 1200 magas és kritikus szintű sebezhetőséget is felfedeztek (548 kritikus és 366 magas szintű sebezhetőség). Ha ezt az 1200 sebezhetőséget a hackerek előzetesen felfedezték volna, az adatvesztés és a rendszer megsemmisülésének kockázata óriási lett volna.
Tran Quang Hung úr - az Információbiztonsági Osztály igazgatóhelyettese (Információs és Kommunikációs Minisztérium).
A kiberbiztonsági incidensekre való felkészülés és az azokból való felépülés elengedhetetlen az információs rendszerek biztonságának és stabilitásának biztosításához az egyre kifinomultabb és veszélyesebb támadásokkal szemben.
Egy sor zsarolóvírus-támadás érte a közelmúltban vietnami magánszemélyeket és vállalkozásokat. A statisztikák azt mutatják, hogy 2023-ban több mint 745 000 eszközt fertőztek meg, ami 716 millió dolláros kárt okozott.
Különösen a zsarolóvírus-szolgáltatásként nyújtott zsarolóvírusok (RaaS), egy gyorsan terjedő profitmegosztási modellel rendelkező kártevő-szállítási szolgáltatás vált komoly fenyegetéssé, jelentős károkat okozva a vállalkozásoknak és a közösségeknek…
Nguyen Xuan Hoang úr, a CYSEEX Szövetség elnöke.
Nguyen Xuan Hoang úr, a CYSEEX Szövetség elnöke és a MISA Részvénytársaság igazgatótanácsának alelnöke kijelentette, hogy a „legjobb védelem a proaktív támadás” mottóval a szövetség 2024-ben sikeresen megszervezte a tagjai 18 kritikus információs rendszerén a 9 gyakorlatot.
Az elmúlt két évben számos kibertámadásnak voltunk tanúi, különösen zsarolóvírus-támadásoknak. Ezek a támadások nemcsak az információbiztonságot érintik, hanem megzavarják az üzleti működést is, jelentős pénzügyi veszteségeket okozva, károsítva a hírnevet és a vállalkozások imázsát.
„Tekintettel ezekre a veszélyekre, a rendszer katasztrófák utáni reagálási és helyreállítási képességeinek felkészítése és javítása sürgős feladat” – osztotta meg Mr. Hoang.
Minden vállalkozás egy célpont.
Nguyen Cong Cuong úr, a Viettel Cyber Security Company SOC Centerének igazgatója rámutatott, hogy sok kisvállalkozás még mindig nagyon önelégült, azt gondolva, hogy nem lesznek a hackercsoportok célpontjai.
„Sok vállalkozás azt gondolja, hogy mivel nem a gazdasági szektorban működnek, vagy nem nagyvállalatok, a hackerek nem fognak rájuk figyelni. Azonban iparágtól vagy vállalatmérettől függetlenül végül támadás célpontjaivá válnak.”
„A hitelalapú támadócsoportok, amelyek nem fektettek be eleget, a könnyebb behatolás érdekében a kisvállalkozásokat veszik célba, míg a magas működési költségekkel járó nagy támadócsoportok gyakran a nagyvállalatokat választják támadásra, hogy több pénzt csaljanak ki tőlük” – osztotta meg Nguyen Cong Cuong úr.
Nguyen Cong Cuong úr – a Viettel Cyber Security Company SOC Center igazgatója.
A statisztikák szerint átlagosan 275 napba telik, mire a támadók észlelnek egy rendszertörést; ez azonban csak egy átlagos adat, és egyes rendszerek észlelése több évig is eltarthat.
Valójában világszerte nagyvállalatok szembesültek biztonsági résekkel és hackerek behatolásával. Ez azt mutatja, hogy figyelmet kell fordítani a biztonsági gyengeségek és sebezhetőségek kezelésére.
Mr. Cuong öt gyakori, számos vállalkozásnál előforduló sebezhetőségre is rámutatott, mint például: a saját fejlesztésű vagy kiszervezett alkalmazások és szoftverek biztonsági réseinek ellenőrzésének elmulasztása; valamint harmadik féltől származó operációs rendszerek és alkalmazások használata a javítások rendszeres frissítése nélkül.
A magas jogosultságú fiókok túlzott és szükségtelen engedélyeket kapnak, vagy a vállalat nem igényli vissza a fiókokat még azután sem, hogy az alkalmazottak elhagyták a céget; a megosztott hálózati szerverek beállítása egyszerű hozzáférést biztosít a szerverek között, végül pedig több rendszer online adatmentéseket végez, ami azt jelenti, hogy támadás esetén ezek az adatok azonnal titkosításra kerülnek.
Le Cong Phu úr, a VNCERT igazgatóhelyettese.
A workshopon Le Cong Phu úr, a VNCERT igazgatóhelyettese megosztotta, hogy a biztonsági technológiáknak számos korlátjuk van, mivel a támadási technikák és tevékenységek nagyon gyorsan változnak, és titkosítással nehéz őket észlelni.
A támadók első dolga, amikor hozzáférnek egy rendszerhez, az, hogy letiltják a riasztórendszert a megfigyelő eszközökről. Ezért proaktívan kell foglalkoznunk a problémával, mielőtt az bekövetkezne, megakadályozva, hogy a támadás katasztrófává váljon, különösen a nagyméretű rendszerekkel rendelkező szervezeteknél.
A behatolók által célba vett teljes információs rendszerek ellenőrzése jelentős időt, akár heteket vagy éveket is igénybe vehet. A fenyegetések „vadászatának” folyamata javítja az azonosítást és csökkenti azt az időt, amíg a támadók „laknak” a rendszerben.
Phu úr hangsúlyozta a Threat Hunting fontosságát a potenciális biztonsági fenyegetések felderítésében.
Ez egy proaktív módszer a kár jeleinek észlelésére anélkül, hogy előzetes figyelmeztetésekre hagyatkoznánk, leküzdve a hagyományos védelmi technológiák korlátait.
A fenyegetésvadászat segít csökkenteni azt az időt, ameddig egy fenyegetés a rendszerben maradhat, miközben javítja a gyors reagálási képességet az egyre kifinomultabb kibertámadásokra.
[hirdetés_2]
Forrás
Hozzászólás (0)