Laporan Kaspersky menunjukkan bahawa kebanyakan serangan siber di Vietnam menumpukan pada mengeksploitasi kelemahan biasa dalam perisian Microsoft Office seperti CVE-2018-0802, CVE-2017-11882 dan CVE-2017-0199. Ini adalah kelemahan yang ditemui lama dahulu tetapi tidak ditambal oleh banyak organisasi dalam masa, memudahkan penggodam untuk menembusi sistem.
Wakil Kaspersky mengulas: "Fakta bahawa kelemahan dari bertahun-tahun yang lalu masih dieksploitasi menunjukkan bahawa banyak organisasi tidak mengikuti proses pengurusan tampalan dengan ketat."
Kerentanan Lama, Risiko Baru: Vietnam Menduduki Kedudukan Kedua di Asia Tenggara dalam Bilangan Serangan Siber
Pada suku kedua 2025, serangan global terus menumpukan pada komponen Equation Editor - alat pemprosesan formula matematik yang telah lama wujud dalam Microsoft Office. Hakikat bahawa agensi dan perniagaan, walaupun mengetahui risikonya, tidak bertindak segera, menjadikan risiko eksploitasi semakin besar.
Laporan itu juga menyatakan bahawa kumpulan APT (Advanced Persistent Threat) bukan sahaja berhenti menyerang perisian pejabat tetapi juga mengembangkan sasaran mereka kepada platform pembangunan kod rendah/tanpa kod dan aplikasi kecerdasan buatan (AI) - bidang yang digunakan secara meluas oleh banyak perniagaan tetapi tidak mempunyai langkah pertahanan yang mencukupi.
Dalam konteks itu, pakar keselamatan siber memberi amaran bahawa kedua-dua perniagaan dan agensi kerajaan perlu mengukuhkan keupayaan pertahanan siber mereka dengan cara yang lebih proaktif. Ini termasuk menyemak secara kerap dan segera menampal kelemahan dalam perisian, terutamanya produk Microsoft; mengekalkan sistem pemantauan 24/7 yang menggabungkan pertahanan berbilang lapisan; dan menggunakan penyelesaian untuk mengesan dan mencegah perisian hasad seperti anti-perisian hasad atau IDS/IPS.
Selain faktor teknikal, latihan kakitangan mengenai keselamatan maklumat juga perlu diberi tumpuan, membantu mereka mengenali awal dan bertindak balas secara berkesan kepada taktik serangan (TTP) penjenayah siber baharu.
Pakar berkata ini bukan lagi isu teknikal semata-mata tetapi telah menjadi faktor penting dalam strategi operasi dan pembangunan setiap organisasi. Hakikat bahawa Vietnam menduduki tempat kedua di rantau ini dari segi bilangan kelemahan keselamatan adalah amaran yang jelas tentang keperluan mendesak untuk mengukuhkan sistem pertahanan digital, meningkatkan pelaburan dalam keselamatan dan membina proses tindak balas insiden yang sistematik, untuk meminimumkan kerosakan dan meningkatkan autonomi keselamatan siber negara.
Sumber: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455
![[Foto] Mengumpul sisa, menyemai benih hijau](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
![[Foto] Setiausaha Agung Lam menghadiri Ulang Tahun ke-95 Hari Tradisional Pejabat Pusat Parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
Komen (0)