Amaran tentang 4 kelemahan keselamatan siber berbahaya yang mengancam sistem maklumat di Vietnam

Kerentanan sifar hari adalah salah satu ancaman paling berbahaya kepada sistem korporat dan kerajaan di Vietnam hari ini. Foto ilustrasi

Kerentanan sifar hari dan perisian perusahaan

Kerentanan sifar hari adalah salah satu ancaman paling berbahaya kepada sistem korporat dan kerajaan di Vietnam. Kerentanan ini belum ditemui atau ditambal oleh vendor perisian, membenarkan penjenayah siber mengeksploitasinya sebelum tampung dikeluarkan.

Contoh utama ialah pada Mei 2024, kerentanan sifar hari dalam Microsoft Outlook telah dijual di web gelap dengan harga hampir $2 juta, menunjukkan keterukan serangan yang menyasarkan kerentanan ini. Kerentanan sifar hari selalunya membenarkan penjenayah siber menyusup ke sistem tanpa interaksi pengguna, menjadikan mereka sasaran ideal untuk serangan jauh.

Kaspersky melaporkan bahawa antara Januari 2023 dan September 2024, lebih daripada 547 siaran yang berkaitan dengan penjualan eksploitasi telah direkodkan, dengan separuh daripadanya menyasarkan kerentanan sifar hari. Kelewatan dalam menampal kelemahan di banyak organisasi adalah sebab utama kelemahan sifar hari dieksploitasi secara meluas.

"Eksploitasi boleh menyasarkan mana-mana program atau perisian, tetapi alat yang paling dicari dan mahal sering disasarkan pada perisian perusahaan," kata Anna Pavlovskaya, penganalisis kanan di Kaspersky Digital Footprint Intelligence. "Penjenayah siber boleh menggunakan eksploitasi untuk mencuri maklumat korporat atau mengintip organisasi tanpa dikesan untuk mencapai matlamat mereka. Walau bagaimanapun, sesetengah eksploitasi yang dijual di web gelap mungkin palsu atau tidak lengkap dan tidak berfungsi seperti yang diiklankan. Tambahan pula, kebanyakan urus niaga berlaku di bawah tanah. Kedua-dua faktor ini menjadikannya amat sukar untuk menilai saiz sebenar pasaran ini."

Pasaran web gelap menawarkan pelbagai jenis eksploitasi, dua yang paling biasa ialah Pelaksanaan Kod Jauh (RCE) dan Peningkatan Keistimewaan Tempatan (LPE). Menurut analisis lebih daripada 20 iklan, harga purata eksploitasi RCE adalah sekitar $100,000, manakala eksploitasi LPE biasanya berharga sekitar $60,000. Eksploitasi RCE dianggap lebih berbahaya kerana penyerang boleh mengawal sebahagian atau semua sistem atau mengakses data selamat.

Kerentanan IoT dan Peranti Mudah Alih

Pada tahun 2024, peranti IoT (Internet of Things) telah menjadi sasaran utama serangan siber. Menurut Pusat Pemantauan Keselamatan Siber Kebangsaan (NCSC), pada September 2024 sahaja, 45,000 kelemahan ditemui dalam sistem maklumat organisasi dan perniagaan kerajaan di Vietnam. Daripada jumlah ini, 12 kelemahan serius menjejaskan peranti IoT secara langsung seperti kamera keselamatan dan papan iklan awam.

Peranti IoT sering disambungkan ke rangkaian tanpa langkah keselamatan yang mencukupi, meningkatkan risiko serangan jauh. Khususnya, peranti pengumpulan data seperti kamera pengawasan dan papan iklan awam boleh dieksploitasi untuk mengakses maklumat sensitif atau sistem kawalan. Pakar memberi amaran bahawa, tanpa perlindungan yang betul, serangan ke atas sistem IoT boleh menyebabkan bukan sahaja kerosakan kewangan tetapi juga menjejaskan keselamatan negara.

Menurut pakar keselamatan siber, di Vietnam, penggunaan peranti IoT dalam bidang seperti pengurusan bandar, keselamatan dan pengangkutan meningkat dengan pesat. Walau bagaimanapun, kekurangan kemas kini sistem dan pemantauan yang kerap telah mewujudkan persekitaran yang ideal untuk penjenayah siber mengeksploitasi. Ini memerlukan organisasi untuk melabur lebih banyak dalam penyelesaian keselamatan IoT, termasuk ujian tetap, pemantauan dan pengemaskinian peranti IoT.

Kerentanan dalam perisian dan sistem pengendalian Linux

Walaupun sistem pengendalian Linux telah lama dianggap selamat, pada tahun 2024, pakar keselamatan siber menyaksikan peningkatan ketara dalam serangan yang menyasarkan aplikasi dan sistem berdasarkan platform ini.

Serangan ke atas Linux dan aplikasi popular mempunyai lebih daripada tiga kali ganda tahun ke tahun, menyasarkan pelayan korporat dan sistem pengurusan data, laporan Kaspersky.

Salah satu kelemahan yang paling serius ialah CVE-2024-21626, yang muncul dalam alat pengurusan "container runc". Kerentanan ini membolehkan penyerang melarikan diri dari persekitaran kontena, dengan itu merosakkan sistem pelayan dan infrastruktur perusahaan.

Kerentanan sistem pengendalian Linux sering dieksploitasi dalam persekitaran korporat di mana sejumlah besar data sensitif terlibat, membolehkan penyerang melakukan serangan canggih seperti perisian tebusan.

Menurut pakar, dengan populariti Linux dalam persekitaran korporat, kegagalan untuk menampal kelemahan seperti CVE-2024-21626 tepat pada masanya boleh membawa kepada serangan berskala lebih besar, terutamanya apabila sistem pengurusan data terjejas. Oleh itu, organisasi perlu menumpukan pada pelaburan dalam alatan keselamatan untuk melindungi sistem pengendalian ini, termasuk kerap menyemak dan mengemas kini tampung.

Serangan siber menggunakan AI dan perisian hasad pintar

Dengan perkembangan pesat teknologi kecerdasan buatan (AI), serangan siber menjadi semakin canggih. AI bukan sahaja membantu penjenayah siber mengautomasikan serangan mereka tetapi juga membantu mereka membangunkan perisian hasad yang lebih sukar untuk dikesan. Salah satu trend yang membimbangkan ialah penggunaan DeepFake dan ChatGPT untuk mencipta senario pancingan data yang canggih untuk mencuri maklumat daripada pengguna.

Data daripada NCSC menunjukkan bahawa pada suku ketiga 2024 sahaja, serangan AI meningkat sebanyak 30% berbanding tahun sebelumnya, terutamanya menyasarkan organisasi kewangan dan e-dagang. Perisian hasad yang menggunakan AI boleh belajar daripada persekitarannya dan berkembang dari semasa ke semasa, menjadikannya lebih sukar untuk dikesan dan dicegah. Pakar memberi amaran bahawa tanpa perlindungan tepat pada masanya, serangan ini akan menjadi semakin kompleks dan menyebabkan kerosakan yang serius.

Alat AI seperti DeepFake digunakan untuk imej dan video palsu eksekutif korporat, melakukan penipuan kewangan dan menggodam sistem keselamatan. Ini bukan sahaja menjejaskan perniagaan tetapi juga menimbulkan ancaman kepada keselamatan negara.

Dengan peningkatan dalam kelemahan keselamatan siber, terutamanya kerentanan sifar hari, IoT dan perisian hasad pintar menggunakan AI, pakar keselamatan siber mengesyorkan agar organisasi dan perniagaan di Vietnam perlu mengambil tindakan segera. Sehubungan itu, perniagaan perlu meningkatkan pemantauan dan mengemas kini sistem mereka serta-merta selepas kelemahan diumumkan, kerana ini adalah masa yang paling berbahaya. Menggunakan penyelesaian keselamatan proprietari boleh membantu organisasi mengenal pasti dan membetulkan kelemahan dengan cepat, meminimumkan risiko diserang.