A digitális átalakulás áttörést jelent a vállalkozások számára. Ezzel a folyamattal együtt számos adatvédelmi kockázattal és adatlopással is szembesülnek. Ahhoz, hogy alkalmazkodjanak a folyamatosan változó társadalom kockázataihoz, a vállalkozásoknak gondoskodniuk kell a hálózati biztonságról, hozzájárulva a fejlett platformokkal szembeni fenntarthatósághoz.
Több ezer biztonsági rést fedeztek fel
A CYSEEX Információbiztonsági Szövetség által november 13-án tartott „A rendszer katasztrófa utáni reagálása és helyreállítása” című workshopon Tran Quang Hung, az Információbiztonsági Osztály ( Információs és Kommunikációs Minisztérium ) igazgatóhelyettese így nyilatkozott: „ Az elmúlt években a gyakorlat a passzívról a valós gyakorlatra váltott. A gyakorlat során számos sebezhetőséget fedeztek fel, ami hozzájárult a korai előrejelzéshez és a korai észleléshez, hogy a rendszer egyre biztonságosabbá váljon.”
Az elkövetkező időszakban a gyakorlatok a reagálási képességekre és a rugalmas helyreállítási képességekre fognak összpontosítani. 2024-től kezdődően már nem lesznek rendszertesztek, hanem a személyzet képzésére fognak összpontosítani, ami kulcsfontosságú tényező az információbiztonság garantálásában. Részletesebb és realisztikusabb tesztek lesznek.
Az Információbiztonsági Minisztérium képviselője statisztikákat is közölt, miszerint 2023-ban több mint 100 gyakorlatot szerveztek számos minisztérium és vállalkozás részvételével. Akár 1200 magas és súlyos szintű sebezhetőséget is felfedeztek (548 súlyos sebezhetőség, 366 magas szintű sebezhetőség). Amennyiben ezt az 1200 sebezhetőséget először a hackerek fedeznék fel, az adatvesztés és a rendszer megsemmisülésének kockázata nagyon magas lenne.
Tran Quang Hung úr - az Információbiztonsági Osztály igazgatóhelyettese (Információs és Kommunikációs Minisztérium).
A kiberbiztonsági incidensekre való felkészülés és az azokból való felépülés elengedhetetlen az információs rendszerek biztonságának és stabilitásának biztosításához az egyre kifinomultabb és veszélyesebb támadásokkal szemben.
Egy sor zsarolóvírus-támadás érte a közelmúltban Vietnám lakosságát és vállalkozásait. A statisztikák azt mutatják, hogy 2023-ban több mint 745 000 eszközt fertőztek meg rosszindulatú programokkal, ami 716 millió USD veszteséget okozott.
Különösen a zsarolóvírus-szolgáltatásként nyújtott (RaaS) modell vált komoly fenyegetéssé, amely gyorsan növekvő profitmegosztással kínál kártevő szolgáltatásként, és nagy károkat okoz a vállalkozásoknak és a közösségnek...
Nguyen Xuan Hoang úr, a CYSEEX Szövetség elnöke.
Nguyen Xuan Hoang úr, a CYSEEX Alliance elnöke, a MISA Joint Stock Company igazgatótanácsának alelnöke elmondta, hogy a „legjobb védekezés a proaktív támadás” mottóval a szövetség 2024-ben sikeresen 9 gyakorlatot szervezett a szövetségi tagok 18 fontos információs rendszerén.
Az elmúlt 2 évben számos kibertámadásnak voltunk tanúi, különösen zsarolóvírus-támadásoknak. Ezek a támadások nemcsak az információbiztonságot érintik, hanem megzavarják az üzleti működést is, súlyos károkat okozva a vállalkozások pénzügyeiben, hírnevében és presztízsében.
„Ezen veszélyekkel szembenézve sürgős feladat a felkészülés, valamint a reagálási és a rendszer katasztrófa utáni helyreállítási képességének javítása” – osztotta meg Mr. Hoang.
Minden vállalkozás egy célpont
Nguyen Cong Cuong úr, a Viettel kiberbiztonsági vállalat SOC Centerének igazgatója rámutatott, hogy sok kisvállalkozás még mindig nagyon önellátó, ha úgy gondolja, hogy nem válik a hackercsoportok célpontjává.
„Sok vállalkozás azt gondolja, hogy ha nem a gazdasági szektorban tevékenykednek, vagy nem nagyvállalatok, akkor a hackerek nem fognak rájuk figyelni. Azonban minden iparág vagy bármilyen méretű vállalat végül támadás célpontjává válik.”
„Azok a támadócsoportok, amelyek nem fektettek be eleget, a kisvállalkozásokat veszik célba a támadás és a könnyebb beszivárgás érdekében, míg a magas működési költségekkel járó nagy támadócsoportok gyakran a nagyvállalatokat választják támadásra, hogy több pénzt szerezzenek tőlük” – osztotta meg Nguyen Cong Cuong úr.
Nguyen Cong Cuong úr – a Viettel Cyber Security Company SOC Center igazgatója.
A statisztikák szerint átlagosan akár 275 nap is eltelhet, mire egy támadó behatol egy rendszerbe, mielőtt észlelik. Ez azonban csak egy átlagos szám; egyes rendszerek észlelése több évig is eltarthat.
Valójában a világ nagyvállalataiban előfordult már biztonsági rés, és feltörések érték őket. Ez azt mutatja, hogy figyelmet kell fordítani a biztonsági réseket és a sebezhetőségeket kezelő rendszerre.
Mr. Cuong rámutatott 5 gyakori sebezhetőségre, amelyek számos népszerű vállalkozást érintenek, mint például a saját fejlesztésű vagy kiszervezett alkalmazások és szoftverek biztonsági réseinek ellenőrzésének elmulasztása; Harmadik féltől származó operációs rendszerek és alkalmazások használata a javítások rendszeres frissítésének elmulasztása mellett.
A magas jogosultságú fiókokhoz túl sok felesleges jogot rendelnek, vagy az alkalmazott elhagyta a céget, de a fiókot nem vonták vissza; Ugyanazon a hálózaton lévő szerverrendszer beállításakor könnyű egyszerre hozzáférni a szerverekhez, és végül több rendszer is online adatmentést végez, így támadás esetén ezek az adatok azonnal titkosítva lesznek.
Le Cong Phu úr, a VNCERT igazgatóhelyettese.
A workshopon Le Cong Phu úr, a VNCERT igazgatóhelyettese megosztotta, hogy a biztonsági technológiáknak számos korlátjuk van, mivel a támadási technikák és tevékenységek nagyon gyorsan változnak, és a titkosítás miatt nehéz őket észlelni.
A támadók első dolga a rendszer megtámadásakor az, hogy kikapcsolják a megfigyelő eszközök figyelmeztető rendszerét, ezért proaktívan kell kezelnünk a helyzetet, mielőtt az incidens bekövetkezne, hogy elkerüljük a támadás katasztrófává válását, különösen a nagy rendszerplatformokkal rendelkező egységek esetében.
A teljes információs rendszer behatolóktól való ellenőrzése hosszú időt vesz igénybe, akár heteket vagy éveket is igénybe vehet. A fenyegetések „vadászatának” folyamata növeli az ismertséget és csökkenti azt az időt, amíg a támadók „a rendszerben tartózkodnak”.
Phu úr hangsúlyozta a Threat Hunting fontosságát a potenciális biztonsági fenyegetések felderítésében.
Ez egy proaktív módszer a rosszindulatú jelek keresésére előzetes figyelmeztetések nélkül, leküzdve a hagyományos védelmi technológiák korlátait.
A Threat Hunting csökkenti azt az időt, amíg egy fenyegetés a rendszerben maradhat, miközben javítja a gyors reagálási képességet az egyre összetettebb kibertámadásokra.
[hirdetés_2]
Forrás
![[Fotó] A 14. pártkongresszus tervezetei eljutnak a Kommün Kulturális Postáihoz](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotó] Árvíz a kapu jobb oldalán, a Hue Citadella bejáratánál](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke fogadta a Német Szociáldemokrata Párt küldöttségét](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Fotó] Luong Cuong elnök részt vesz a 3. katonai körzet fegyveres erőinek hagyományos napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Hozzászólás (0)