Komen di atas dikongsi oleh Encik Nguyen Gia Duc, Pengarah Negara Fortinet Vietnam bersama wartawan VietNamNet , di luar acara keselamatan tahunan Fortinet Accelerate Vietnam 2024 yang diadakan di Hanoi baru-baru ini.

Untuk membuktikan pendapatnya, Encik Nguyen Gia Duc berkata bahawa pasukan penyelidik FortiGuard Labs berusaha untuk menentukan masa yang diperlukan untuk kerentanan keselamatan beralih daripada keluaran awal kepada eksploitasi, sama ada kelemahan dengan Sistem Pemarkahan Ramalan Eksploitasi yang tinggi - skor EPSS dieksploitasi dengan lebih cepat, dan sama ada mungkin untuk meramalkan purata masa untuk penggodam menggunakan data daripada sistem EPSS untuk mengeksploitasi.

beg merah 1.jpg
Mengeksploitasi kelemahan keselamatan produk teknologi popular untuk menyusup dan menyerang sistem masih menjadi trend serangan siber yang menonjol di Vietnam dan juga di peringkat global. Gambar ilustrasi: Internet

Berdasarkan analisis ini, pakar Fortinet menegaskan bahawa pada separuh kedua tahun lepas, penggodam meningkatkan kadar di mana kelemahan yang baru didedahkan telah dieksploitasi, 43% lebih cepat daripada pada separuh pertama 2023. Ini menunjukkan kepentingan vendor melakukan pengesanan sendiri kelemahan daripada pasukan dalaman dan kes-kes yang meminimumkan 'Daystick' berlaku sebelum 'Daystick's can't 'Daysticking' berlaku. kelemahan keselamatan.

"Ia juga menyerlahkan keperluan untuk vendor menjadi proaktif dan telus dalam mendedahkan kelemahan kepada organisasi dan perniagaan pelanggan untuk memastikan mereka mempunyai maklumat yang mereka perlukan untuk melindungi aset mereka dengan berkesan sebelum penyerang siber boleh mengeksploitasi kelemahan," pakar Fortinet mengesyorkan.

Bagi unit yang menggunakan produk dan penyelesaian teknologi, Encik Nguyen Gia Duc berkata bahawa mereka perlu sentiasa menyemak dan menilai keselamatan maklumat sistem di bawah pengurusan mereka, terutamanya memberi perhatian kepada tampung pengemaskinian tepat pada masanya untuk kelemahan yang dikeluarkan oleh pembekal.

Menurut pakar, mengeksploitasi kelemahan keselamatan, terutamanya kelemahan berimpak tinggi dan serius yang wujud dalam penyelesaian teknologi popular untuk mencipta 'springboard' untuk menembusi sistem dan dengan itu mengawal dan mencuri maklumat daripada organisasi adalah salah satu trend serangan siber yang terkenal dalam beberapa tahun kebelakangan ini. Namun, pada hakikatnya, masih banyak unit yang tidak berminat untuk menyemak dan menambal kelemahan dan kelemahan yang telah diberi amaran.

Di Vietnam, sebagai agensi pengurusan Negeri dalam bidang keselamatan maklumat rangkaian, Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ) kerap menyemak, menilai dan mengesan kelemahan keselamatan dalam sistem maklumat agensi, organisasi dan perusahaan; memberi amaran dan meminta unit untuk menampal ralat dan memastikan keselamatan maklumat untuk sistem mengikut peraturan undang-undang.

Bercakap pada sesi pleno Sidang Kemuncak Keselamatan Siber Vietnam 2024 dengan tema 'Keselamatan dalam era letupan kecerdasan buatan', yang diadakan pada penghujung Mei di Hanoi, wakil Kementerian Penerangan dan Komunikasi meminta agensi, organisasi dan perusahaan menumpukan pada pelaksanaan 6 kumpulan penyelesaian, termasuk secara berkala memburu tanda-tanda pencerobohan sistem untuk mengesan ancaman pencerobohan dengan segera.

Dengan sistem yang telah mengesan kelemahan keselamatan yang serius, selepas membetulkan kelemahan, unit perlu segera menjalankan pemburuan ancaman untuk menentukan kemungkinan pencerobohan sebelumnya. Semak dan kemas kini patch keselamatan maklumat untuk sistem penting.

Agensi domestik, organisasi dan perusahaan juga disyorkan untuk kerap dan berterusan menggunakan platform sokongan keselamatan maklumat yang dibangunkan dan disediakan oleh Kementerian Penerangan dan Komunikasi, termasuk: Platform penyelarasan pengendalian insiden keselamatan maklumat rangkaian nasional; Platform sokongan penyiasatan digital; Pengurusan risiko keselamatan maklumat, pengesanan dan platform amaran awal.

W-network-information-security-1-1.jpg
Agensi, organisasi dan perniagaan dinasihatkan untuk memburu ancaman secara berkala untuk mengesan tanda-tanda pencerobohan sistem dengan segera. Ilustrasi: Khanh Linh

Dalam maklumat yang baru dikongsi, Jabatan Keselamatan Maklumat berkata bahawa Sistem Pemantauan Teknikal Pusat Pemantauan Keselamatan Siber Kebangsaan - NCSC di bawah Jabatan itu merekodkan bahawa pada Mei 2024, terdapat 89,351 kelemahan dan kelemahan keselamatan maklumat yang wujud dalam pelayan, stesen kerja, dan sistem maklumat agensi dan organisasi Negeri.

Juga pada Mei 2024, sistem pemantauan dan pengimbasan jauh NCSC mengesan lebih daripada 1,600 kelemahan pada 5,000 sistem yang tersedia secara umum di Internet. Khususnya, sistem teknikal unit ini merekodkan 12 kelemahan yang baru diumumkan, dengan tahap kesan serius yang tinggi, yang boleh dieksploitasi oleh penggodam untuk menyerang dan mengeksploitasi sistem agensi dan organisasi, termasuk: CVE-2024-4671

"Ini adalah kelemahan yang wujud dalam produk popular banyak agensi, organisasi dan perniagaan. Unit disyorkan supaya menjalankan semakan menyeluruh dan semakan sistem untuk membantu menentukan sama ada sistem mereka menggunakan produk yang terjejas oleh kelemahan, dan segera mengambil langkah pembetulan tepat pada masanya untuk melindungi keselamatan maklumat. Pada masa yang sama, sentiasa mengemas kini maklumat tentang kelemahan baharu dan trend serangan siber yang disyorkan oleh Jabatan Keselamatan,"

Kementerian Penerangan dan Komunikasi telah melancarkan platform digital untuk membantu mengesan risiko keselamatan maklumat lebih awal . Platform untuk mengurus, mengesan dan memberi amaran tentang risiko keselamatan maklumat baru sahaja digunakan oleh Kementerian Penerangan dan Komunikasi. Platform digital ini dijangka menyumbang kepada peningkatan kapasiti perlindungan organisasi dan perniagaan di Vietnam.