Hackers vergroten de snelheid waarmee ze nieuwe kwetsbaarheden uitbuiten om netwerken aan te vallen

Bovenstaand commentaar werd gedeeld door de heer Nguyen Gia Duc, Country Director van Fortinet Vietnam, samen met een verslaggever van VietNamNet , tijdens het jaarlijkse veiligheidsevenement Fortinet Accelerate Vietnam 2024 dat onlangs in Hanoi werd gehouden.

Om zijn punt te bewijzen, zei de heer Nguyen Gia Duc dat het onderzoeksteam van FortiGuard Labs probeerde te bepalen hoe lang het duurt voordat een beveiligingslek van de eerste release tot uitbuiting overgaat, of kwetsbaarheden met een hoge Exploit Prediction Scoring System (EPSS)-score sneller worden uitgebuit en of het mogelijk is om de gemiddelde tijd te voorspellen die hackers nodig hebben om misbruik te maken van gegevens uit het EPSS-systeem.

Op basis van deze analyse wezen experts van Fortinet erop dat hackers in de tweede helft van vorig jaar de snelheid waarmee nieuw onthulde kwetsbaarheden werden uitgebuit, 43% sneller hebben opgevoerd dan in de eerste helft van 2023. Dit toont aan hoe belangrijk het is dat leveranciers zich inzetten om kwetsbaarheden zelf te detecteren via interne teams en patches te ontwikkelen voordat er misbruik kan plaatsvinden. Zo wordt het aantal gevallen waarin mensen zich blijven richten op zero-day-beveiligingskwetsbaarheden tot een minimum beperkt.

Experts van Fortinet adviseren: "Het benadrukt ook de noodzaak voor leveranciers om proactief en transparant te zijn bij het bekendmaken van kwetsbaarheden aan klantorganisaties en bedrijven. Zo zorgen we ervoor dat ze over de informatie beschikken die ze nodig hebben om hun activa effectief te beschermen voordat cyberaanvallers de kwetsbaarheden kunnen misbruiken."

Volgens de heer Nguyen Gia Duc moeten eenheden die gebruikmaken van technologische producten en oplossingen regelmatig de informatiebeveiliging van de systemen die onder hun beheer vallen, beoordelen en evalueren. Hierbij moet met name aandacht worden besteed aan het tijdig updaten van patches voor kwetsbaarheden die door de leverancier zijn vrijgegeven.

Volgens experts is het uitbuiten van beveiligingslekken, met name de kwetsbaarheden met grote impact en ernstige kwetsbaarheden in populaire technologische oplossingen, om een ​​'springplank' te creëren om het systeem binnen te dringen en zo de controle over te nemen en informatie van de organisatie te stelen, een van de meest voorkomende cyberaanvalstrends van de afgelopen jaren. In werkelijkheid zijn veel eenheden echter nog steeds niet geïnteresseerd in het beoordelen en oplossen van de kwetsbaarheden en zwakke punten waarvoor gewaarschuwd is.

In Vietnam is het Department of Information Security ( Ministerie van Informatie en Communicatie ) een overheidsinstantie die verantwoordelijk is voor netwerkinformatiebeveiliging. Deze instantie controleert, evalueert en detecteert regelmatig beveiligingskwetsbaarheden in informatiesystemen van instanties, organisaties en ondernemingen. Het ministerie waarschuwt eenheden en verzoekt hen om fouten te herstellen en de informatiebeveiliging van het systeem te waarborgen in overeenstemming met de wettelijke voorschriften.

Tijdens de plenaire vergadering van de Vietnam Cyber ​​Security Summit 2024, die eind mei in Hanoi werd gehouden en als thema had 'Beveiliging in het tijdperk van de explosie aan kunstmatige intelligentie', verzocht een vertegenwoordiger van het Ministerie van Informatie en Communicatie instanties, organisaties en ondernemingen om zich te richten op de implementatie van zes soorten oplossingen. Hierbij hoort ook het periodiek opsporen van bedreigingen om signalen van systeeminbraak snel te detecteren.

Bij systemen die ernstige beveiligingsproblemen hebben gedetecteerd, moeten eenheden na het verhelpen van de kwetsbaarheid direct op zoek gaan naar bedreigingen om de mogelijkheid van een eerdere inbraak te bepalen. Controleer en update de beveiligingspatches voor belangrijke systemen.

Binnenlandse instanties, organisaties en ondernemingen wordt ook aanbevolen om regelmatig en continu gebruik te maken van de platforms ter ondersteuning van informatiebeveiliging die zijn ontwikkeld en geleverd door het Ministerie van Informatie en Communicatie, waaronder: Coördinatieplatform voor de afhandeling van incidenten op het gebied van informatiebeveiliging op het nationale netwerk; Ondersteuningsplatform voor digitaal onderzoek; Platform voor risicobeheer, detectie en vroegtijdige waarschuwing op het gebied van informatiebeveiliging.

In onlangs gedeelde informatie meldde het Department of Information Security dat het Technical Monitoring System van het National Cyber ​​​​Security Monitoring Center (NCSC) onder het Department heeft geregistreerd dat er in mei 2024 89.351 zwakke plekken en kwetsbaarheden in de informatiebeveiliging bestonden in servers, werkstations en informatiesystemen van overheidsinstanties en -organisaties.

Ook in mei 2024 detecteerde het remote monitoring- en scansysteem van het NCSC meer dan 1.600 kwetsbaarheden in 5.000 systemen die openbaar toegankelijk zijn op internet. Het technische systeem van deze eenheid registreerde met name 12 nieuw aangekondigde kwetsbaarheden met een zeer ernstige impact, die door hackers kunnen worden misbruikt om de systemen van instanties en organisaties aan te vallen en te misbruiken, waaronder: CVE-2024-4671

"Dit zijn kwetsbaarheden die voorkomen in populaire producten van veel instanties, organisaties en bedrijven. Het wordt aanbevolen dat eenheden uitgebreide controles en systeembeoordelingen uitvoeren om te bepalen of hun systemen producten gebruiken die door kwetsbaarheden zijn getroffen, en om snel corrigerende maatregelen te nemen om de informatiebeveiliging te beschermen. Tegelijkertijd moeten ze voortdurend informatie bijwerken over nieuwe kwetsbaarheden en trends in cyberaanvallen", adviseerde de expert van het Department of Information Security.

Het Ministerie van Informatie en Communicatie heeft een digitaal platform gelanceerd om informatiebeveiligingsrisico's vroegtijdig te detecteren . Het platform voor het beheren, detecteren en waarschuwen voor informatiebeveiligingsrisico's is onlangs in gebruik genomen door het Ministerie van Informatie en Communicatie. Dit digitale platform zal naar verwachting bijdragen aan het verbeteren van de beschermingscapaciteit van organisaties en bedrijven in Vietnam.