ແຮກເກີເພີ່ມຄວາມໄວໃນການຂຸດຄົ້ນຊ່ອງໂຫວ່ໃຫມ່ເພື່ອໂຈມຕີເຄືອຂ່າຍ

ຄຳ​ເຫັນ​ດັ່ງກ່າວ​ໄດ້​ແບ່ງປັນ​ໂດຍ​ທ່ານ ຫງວຽນ​ຈີ້​ດຶກ, ຜູ້ອຳນວຍການ​ປະ​ເທດ​ຂອງ​ບໍລິສັດ Fortinet ຫວຽດນາມ ກັບ​ນັກ​ຂ່າວ VietNamNet , ຢູ່​ນອກ​ງານ​ລ້ຽງ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ປະຈຳ​ປີ Fortinet Accelerate Vietnam 2024 ທີ່​ຈັດ​ຂຶ້ນ​ຢູ່ ​ຮ່າ​ໂນ້ຍ ​ເມື່ອ​ບໍ່​ດົນ​ມາ​ນີ້.

ເພື່ອພິສູດຈຸດຂອງລາວ, ທ່ານ Nguyen Gia Duc ກ່າວວ່າທີມງານຄົ້ນຄ້ວາ FortiGuard Labs ຊອກຫາເວລາທີ່ຈະໃຊ້ສໍາລັບຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພເພື່ອຍ້າຍຈາກການເປີດຕົວຄັ້ງທໍາອິດໄປສູ່ການຂູດຮີດ, ບໍ່ວ່າຈະເປັນຊ່ອງໂຫວ່ທີ່ມີຄະແນນ Exploit Prediction Scoring System (EPS) ສູງ, ແລະວ່າມັນເປັນໄປໄດ້ທີ່ຈະຄາດຄະເນເວລາສະເລ່ຍທີ່ແຮກເກີໃຊ້ລະບົບ EPSS.

ອີງຕາມການວິເຄາະນີ້, ຜູ້ຊ່ຽວຊານ Fortinet ຊີ້ໃຫ້ເຫັນວ່າໃນເຄິ່ງທີ່ສອງຂອງປີທີ່ຜ່ານມາ, ແຮກເກີເລັ່ງອັດຕາທີ່ຊ່ອງໂຫວ່ທີ່ເປີດເຜີຍໃຫມ່ໄດ້ຖືກຂູດຮີດ, ໄວກວ່າ 43% ໃນເຄິ່ງທໍາອິດຂອງປີ 2023. ນີ້ສະແດງໃຫ້ເຫັນເຖິງຄວາມສໍາຄັນຂອງຜູ້ຂາຍທີ່ຫມັ້ນສັນຍາໃນການກວດສອບຊ່ອງໂຫວ່ດ້ວຍຕົນເອງຈາກທີມງານພາຍໃນແລະການພັດທະນາ patches ກ່ອນທີ່ຈະ exploitation. ຊ່ອງໂຫວ່ຄວາມປອດໄພ Zero-Day.

"ມັນຍັງເນັ້ນຫນັກວ່າຜູ້ຂາຍຕ້ອງມີຄວາມຫ້າວຫັນແລະໂປ່ງໃສໃນການເປີດເຜີຍຄວາມອ່ອນແອຕໍ່ອົງການຈັດຕັ້ງລູກຄ້າແລະທຸລະກິດເພື່ອຮັບປະກັນວ່າພວກເຂົາມີຂໍ້ມູນທີ່ຈໍາເປັນເພື່ອປົກປ້ອງຊັບສິນຂອງພວກເຂົາຢ່າງມີປະສິດທິພາບກ່ອນທີ່ຜູ້ໂຈມຕີທາງອິນເຕີເນັດສາມາດຂູດຮີດຊ່ອງໂຫວ່ໄດ້," ຜູ້ຊ່ຽວຊານ Fortinet ແນະນໍາ.

ສຳລັບບັນດາຫົວໜ່ວຍນຳໃຊ້ບັນດາຜະລິດຕະພັນເຕັກໂນໂລຢີ ແລະ ວິທີແກ້ໄຂ, ທ່ານ ຫງວຽນຈີ໋ດຶກ ໃຫ້ຮູ້ວ່າ, ຕ້ອງກວດກາ ແລະ ຕີລາຄາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງລະບົບຕ່າງໆພາຍໃຕ້ການຄຸ້ມຄອງຂອງຕົນຢ່າງເປັນປົກກະຕິ, ພິເສດແມ່ນໄດ້ເອົາໃຈໃສ່ປັບປຸງແກ້ໄຂບັນດາຊ່ອງຫວ່າງໃຫ້ທັນເວລາ.

ອີງຕາມຜູ້ຊ່ຽວຊານ, ການຂຸດຄົ້ນຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພ, ໂດຍສະເພາະແມ່ນຄວາມອ່ອນແອທີ່ມີຜົນກະທົບສູງແລະຮ້າຍແຮງທີ່ມີຢູ່ໃນວິທີແກ້ໄຂເຕັກໂນໂລຢີທີ່ນິຍົມເພື່ອສ້າງ 'springboard' ເພື່ອເຈາະລະບົບແລະດັ່ງນັ້ນຈຶ່ງເອົາການຄວບຄຸມແລະລັກຂໍ້ມູນຈາກອົງການຈັດຕັ້ງແມ່ນຫນຶ່ງໃນແນວໂນ້ມການໂຈມຕີທາງອິນເຕີເນັດທີ່ໂດດເດັ່ນໃນຊຸມປີທີ່ຜ່ານມາ. ​ແນວ​ໃດ​ກໍ​ດີ, ​ໃນ​ສະພາບ​ຕົວ​ຈິງ​ແລ້ວ, ຫຼາຍ​ໜ່ວຍ​ງານ​ຍັງ​ບໍ່​ທັນ​ໃຫ້​ຄວາມ​ສົນ​ໃຈ​ໃນ​ການ​ກວດກາ​ຄືນ ​ແລະ ​ແກ້​ໄຂ​ຈຸດ​ອ່ອນ ​ແລະ ຈຸດອ່ອນ​ທີ່​ໄດ້​ກ່າວ​ເຕືອນ.

ຢູ່​ຫວຽດນາມ, ​ໃນ​ຖານະ​ເປັນ​ອົງການ​ຄຸ້ມ​ຄອງ​ລັດ​ໃນ​ຂົງ​ເຂດ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ, ກົມ​ຄວາມ​ໝັ້ນຄົງ​ຂໍ້​ມູນ​ຂ່າວສານ ( ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ ) ​ໄດ້​ກວດກາ, ຕີ​ລາຄາ, ກວດ​ສອບ​ຄວາມ​ສ່ຽງ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ໃນ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຂອງ​ບັນດາ​ອົງການ, ອົງການ, ວິ​ສາ​ຫະກິດ; ອອກ​ຄໍາ​ເຕືອນ​ທີ່​ຮຽກ​ຮ້ອງ​ໃຫ້​ຫນ່ວຍ​ງານ​ແກ້​ໄຂ​ຄວາມ​ຜິດ​ພາດ​ແລະ​ຮັບ​ປະ​ກັນ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ສໍາ​ລັບ​ລະ​ບົບ​ຕາມ​ລະ​ບຽບ​ກົດ​ຫມາຍ​.

ກ່າວ​ຄຳ​ເຫັນ​ທີ່​ກອງ​ປະຊຸມ​ໃຫຍ່ ​ແລະ ງານ​ວາງສະ​ແດງ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຫວຽດນາມ - ກອງ​ປະຊຸມ​ສຸດ​ຍອດ​ຄວາມ​ໝັ້ນຄົງ​ຫວຽດນາມ 2024 ດ້ວຍ​ຫົວ​ຂໍ້ “ຄວາມ​ປອດ​ໄພ​ໃນ​ຍຸກ​ການ​ລະ​ເບີດ​ປັນຍາ​ປະດິດ” ​ໄດ້​ດຳ​ເນີນ​ໄປ​ໃນ​ທ້າຍ​ເດືອນ​ພຶດສະພາ, ຢູ່​ຮ່າ​ໂນ້ຍ, ຜູ້ຕາງໜ້າ​ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ ຮຽກຮ້ອງ​ບັນດາ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ​ສຸມ​ໃສ່​ຜັນ​ຂະຫຍາຍ​ບັນດາ​ມາດ​ຕະການ​ແກ້​ໄຂ​ບັນດາ​ການ​ເຄື່ອນ​ໄຫວ​ຢ່າງ​ຕັ້ງໜ້າ. ການບຸກລຸກລະບົບ.

ດ້ວຍລະບົບທີ່ໄດ້ກວດພົບຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງ, ຫຼັງຈາກການແກ້ໄຂຊ່ອງໂຫວ່, ຫນ່ວຍງານຈໍາເປັນຕ້ອງດໍາເນີນການລ່າສັດໄພຂົ່ມຂູ່ໃນທັນທີເພື່ອກໍານົດຄວາມເປັນໄປໄດ້ຂອງການບຸກລຸກທີ່ຜ່ານມາ. ກວດສອບ ແລະອັບເດດຂໍ້ມູນຄວາມປອດໄພຂອງຂໍ້ມູນສໍາລັບລະບົບທີ່ສໍາຄັນ.

ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດພາຍໃນປະເທດ ກໍ່ໄດ້ສະເໜີໃຫ້ນຳໃຊ້ເວທີສະໜັບສະໜູນຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານຢ່າງເປັນປົກກະຕິ ແລະ ຢ່າງຕໍ່ເນື່ອງ ໂດຍກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ ມອບໃຫ້, ໃນນັ້ນມີ: ເວທີປະສານງານດ້ານຄວາມໝັ້ນຄົງດ້ານຂໍ້ມູນເຄືອຂ່າຍແຫ່ງຊາດ; ເວທີສະຫນັບສະຫນູນການສືບສວນດິຈິຕອນ; ການຄຸ້ມຄອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ການຊອກຄົ້ນຫາ ແລະເວທີເຕືອນໄພລ່ວງໜ້າ.

ໃນຂໍ້ມູນທີ່ແບ່ງປັນໃຫມ່, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານກ່າວວ່າລະບົບການຕິດຕາມດ້ານວິຊາການຂອງສູນຕິດຕາມກວດກາຄວາມປອດໄພ Cyber ​​​​ແຫ່ງຊາດ - NCSC ພາຍໃຕ້ກົມໄດ້ບັນທຶກວ່າໃນເດືອນພຶດສະພາ 2024, ມີ 89,351 ຈຸດອ່ອນແລະຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທີ່ມີຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ, ສະຖານີເຮັດວຽກ, ແລະລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການຈັດຕັ້ງຂອງລັດແລະອົງການຈັດຕັ້ງ.

ເຊັ່ນດຽວກັນໃນເດືອນພຶດສະພາ 2024, ລະບົບການຕິດຕາມ ແລະສະແກນທາງໄກຂອງ NCSC ໄດ້ກວດພົບຊ່ອງໂຫວ່ຫຼາຍກວ່າ 1,600 ຢູ່ໃນລະບົບ 5,000 ທີ່ເປີດໃຫ້ສາທາລະນະຢູ່ໃນອິນເຕີເນັດ. ໂດຍສະເພາະ, ລະບົບດ້ານວິຊາການຂອງຫນ່ວຍງານນີ້ໄດ້ບັນທຶກ 12 ຊ່ອງໂຫວ່ທີ່ຖືກປະກາດໃຫມ່, ມີຜົນກະທົບທີ່ຮ້າຍແຮງໃນລະດັບສູງ, ເຊິ່ງສາມາດຖືກແຮກເກີເພື່ອໂຈມຕີແລະຂູດຮີດລະບົບຂອງອົງການແລະອົງການຈັດຕັ້ງ, ລວມທັງ: CVE-2024-4671.

"ເຫຼົ່ານີ້ແມ່ນຊ່ອງໂຫວ່ທີ່ມີຢູ່ໃນຜະລິດຕະພັນທີ່ນິຍົມຂອງຫຼາຍອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ. ແນະນໍາໃຫ້ຫນ່ວຍງານດໍາເນີນການກວດສອບທີ່ສົມບູນແບບແລະການກວດສອບລະບົບເພື່ອຊ່ວຍກໍານົດວ່າລະບົບຂອງພວກເຂົາໃຊ້ຜະລິດຕະພັນທີ່ໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່, ແລະໃຊ້ມາດຕະການແກ້ໄຂຢ່າງທັນເວລາເພື່ອປົກປ້ອງຄວາມປອດໄພຂອງຂໍ້ມູນ. ໃນເວລາດຽວກັນ, ສືບຕໍ່ປັບປຸງຂໍ້ມູນຂ່າວສານກ່ຽວກັບຊ່ອງໂຫວ່ໃຫມ່ແລະແນວໂນ້ມການໂຈມຕີທາງອິນເຕີເນັດ," .

ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ ​ໄດ້​ເປີດ​ນຳ​ໃຊ້​ເວທີ​ດີ​ຈີ​ຕອນ​ເພື່ອ​ຊ່ວຍ​ກວດ​ສອບ​ຄວາມ​ສ່ຽງ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ​ໂດຍ​ໄວ . ເວທີການຄຸ້ມຄອງ, ການກວດຫາ, ແລະເຕືອນໄພກ່ຽວກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານໄດ້ຖືກຈັດຕັ້ງປະຕິບັດໂດຍກະຊວງຂໍ້ມູນຂ່າວສານແລະການສື່ສານ. ຄາດ​ວ່າ​ເວທີ​ດີ​ຈີ​ຕອນ​ນີ້​ຈະ​ປະກອບສ່ວນ​ຍົກ​ສູງ​ກຳລັງ​ຄວາມ​ສາມາດ​ປົກ​ປັກ​ຮັກສາ​ບັນດາ​ອົງການ, ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ.