Lebih daripada 1,200 kelemahan keselamatan maklumat peringkat tinggi ditemui di kementerian, cawangan dan perniagaan

Proses transformasi digital adalah peluang kejayaan untuk perniagaan. Seiring dengan proses ini, mereka menghadapi banyak risiko pencerobohan data dan kecurian. Untuk menyesuaikan diri dengan risiko dalam masyarakat yang sentiasa berubah, perniagaan perlu memastikan keselamatan rangkaian, menyumbang untuk memastikan kemampanan terhadap platform yang dibangunkan.

Beribu-ribu kelemahan keselamatan ditemui

Pada bengkel "Tindak balas dan pemulihan sistem selepas bencana" yang diadakan pada 13 November oleh Perikatan Keselamatan Maklumat CYSEEX, Encik Tran Quang Hung - Timbalan Pengarah Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ) menilai, " Dalam beberapa tahun kebelakangan ini, latihan itu telah beralih daripada latihan pasif kepada kehidupan sebenar. Melalui latihan itu, banyak kelemahan dan penyumbang kepada lebih banyak sistem amaran awal telah dikesan dan dikesan lebih awal. selamat.

Pada masa akan datang, latihan akan memberi tumpuan kepada keupayaan tindak balas dan keupayaan pemulihan yang fleksibel. Mulai 2024 dan seterusnya, tidak akan ada lagi ujian sistem, sebaliknya akan memberi tumpuan kepada kakitangan latihan, yang merupakan faktor utama dalam memastikan keselamatan maklumat. Akan ada ujian yang lebih mendalam dan lebih realistik.

Wakil Jabatan Keselamatan Maklumat itu juga memberi statistik bahawa pada 2023, lebih 100 latihan telah dianjurkan, dengan penyertaan banyak kementerian dan perniagaan. Sehingga 1,200 kelemahan pada tahap tinggi dan serius ditemui (548 kelemahan serius, 366 kelemahan tahap tinggi). Sekiranya 1,200 kelemahan ini ditemui oleh penggodam terlebih dahulu, risiko kehilangan data dan kemusnahan sistem akan menjadi sangat besar.

Persediaan untuk dan pulih daripada insiden keselamatan siber adalah penting untuk memastikan keselamatan dan kestabilan sistem maklumat daripada serangan yang semakin canggih dan berbahaya.

Satu siri serangan perisian tebusan baru-baru ini telah menyasarkan individu dan perniagaan di Vietnam. Statistik menunjukkan bahawa pada tahun 2023, lebih daripada 745,000 peranti telah dijangkiti perisian hasad, mengakibatkan kerugian sebanyak 716 juta USD.

Khususnya, model ransomware-as-a-service (RaaS), yang menyediakan perisian hasad sebagai perkhidmatan dengan perkongsian keuntungan yang semakin meningkat, telah menjadi ancaman serius yang menyebabkan kerosakan besar kepada perniagaan dan komuniti...

Encik Nguyen Xuan Hoang, Pengerusi CYSEEX Alliance, Naib Pengerusi Lembaga Pengarah Syarikat Saham Bersama MISA , berkata dengan moto "pertahanan terbaik ialah menyerang secara proaktif", pada tahun 2024, pakatan itu berjaya menganjurkan 9 latihan mengenai 18 sistem maklumat penting ahli perikatan.

Dalam 2 tahun yang lalu, kami telah menyaksikan beberapa siri serangan siber, terutamanya serangan ransomware. Serangan ini bukan sahaja menjejaskan keselamatan maklumat tetapi juga mengganggu operasi perniagaan, menyebabkan kerosakan besar kepada kewangan, reputasi dan prestij perniagaan.

"Dalam menghadapi bahaya ini, bersedia dan meningkatkan keupayaan untuk bertindak balas dan memulihkan sistem selepas bencana adalah tugas yang mendesak," kongsi Encik Hoang.

Setiap perniagaan adalah sasaran

Encik Nguyen Cong Cuong - Pengarah Pusat SOC - Viettel Cyber ​​​​Security Company menegaskan bahawa banyak perniagaan kecil masih sangat berdikari apabila mereka fikir mereka tidak akan menjadi sasaran kumpulan penggodam.

"Banyak perniagaan berpendapat jika mereka tidak berada dalam sektor ekonomi atau tidak berskala besar, penggodam tidak akan memberi perhatian kepada mereka. Bagaimanapun, mana-mana industri atau syarikat dalam apa jua saiz akhirnya akan menjadi sasaran serangan.

Kumpulan penyerang yang tidak cukup melabur akan menyasarkan perniagaan kecil untuk menyerang dan menyusup dengan lebih mudah, manakala kumpulan penyerang besar dengan kos operasi yang tinggi selalunya akan memilih syarikat besar untuk diserang, bagi mendapatkan lebih banyak wang daripada perniagaan," kongsi Encik Nguyen Cong Cuong.

Menurut statistik, secara purata, ia mengambil masa sehingga 275 hari untuk penyerang menembusi sistem sebelum ia dikesan. Walau bagaimanapun, ini hanya nombor purata; sesetengah sistem mengambil masa beberapa tahun untuk dikesan.

Malah, syarikat besar di dunia mempunyai kelemahan keselamatan dan telah digodam. Itu menunjukkan bahawa terdapat keperluan untuk memberi perhatian kepada mengurus kelemahan dan kelemahan keselamatan.

En. Cuong juga menunjukkan 5 kelemahan biasa bagi kebanyakan perniagaan popular seperti tidak melakukan semakan kelemahan keselamatan untuk aplikasi dan perisian yang dibangunkan sendiri atau sumber luar; Menggunakan sistem pengendalian dan aplikasi pihak ketiga tetapi tidak mengemas kini patch secara kerap.

Akaun istimewa yang tinggi diberikan terlalu banyak hak yang tidak perlu atau pekerja telah meninggalkan syarikat tetapi akaun itu tidak dibatalkan; Menyediakan sistem pelayan pada rangkaian yang sama, ia adalah mudah untuk mengakses pelayan bersama-sama dan akhirnya, kes banyak sistem menjalankan sandaran data dalam talian, jadi apabila diserang, data ini akan segera disulitkan.

Di bengkel itu, Encik Le Cong Phu, Timbalan Pengarah VNCERT, berkongsi bahawa teknologi keselamatan mempunyai banyak batasan, kerana teknik dan aktiviti serangan berubah dengan cepat dan sukar untuk dikesan kerana penyulitan.

Perkara pertama yang penyerang lakukan apabila mereka menyerang sistem adalah untuk mematikan sistem amaran daripada peranti pemantauan, jadi kita perlu proaktif mengendalikan situasi sebelum insiden berlaku, untuk mengelakkan serangan menjadi bencana, terutamanya dalam unit dengan platform sistem yang besar.

Mengawal keseluruhan sistem maklumat penceroboh mengambil masa yang lama, malah berminggu-minggu atau bertahun-tahun. Proses "memburu" ancaman meningkatkan pengiktirafan dan mengurangkan masa penyerang "berdiam" dalam sistem.

Encik Phu juga menekankan kepentingan Memburu Ancaman dalam mengesan potensi ancaman keselamatan.

Ini adalah kaedah proaktif untuk mencari isyarat berniat jahat tanpa bergantung pada amaran terdahulu, mengatasi batasan teknologi pertahanan tradisional.

Memburu Ancaman mengurangkan tempoh masa ancaman boleh berterusan dalam sistem, sambil meningkatkan keupayaan untuk bertindak balas dengan cepat kepada serangan siber yang semakin kompleks.