Hackers verhogen de snelheid waarmee ze nieuwe kwetsbaarheden uitbuiten om netwerken aan te vallen

Bovenstaand commentaar werd gedeeld door de heer Nguyen Gia Duc, Country Director van Fortinet Vietnam, samen met een verslaggever van VietNamNet , tijdens het jaarlijkse veiligheidsevenement Fortinet Accelerate Vietnam 2024 dat onlangs in Hanoi werd gehouden.

Om zijn punt te bewijzen, zei de heer Nguyen Gia Duc dat het onderzoeksteam van FortiGuard Labs probeerde te bepalen hoe lang het duurt voordat een beveiligingslek wordt uitgebuit, of kwetsbaarheden met een hoge score in het Exploit Prediction Scoring System (EPS) sneller worden uitgebuit en of het mogelijk is om met behulp van gegevens uit het EPSS-systeem te voorspellen hoe lang hackers gemiddeld misbruik maken van de kwetsbaarheid.

Op basis van deze analyse wezen experts van Fortinet erop dat hackers in de tweede helft van vorig jaar de snelheid waarmee nieuw onthulde kwetsbaarheden werden uitgebuit, 43% sneller hebben opgevoerd dan in de eerste helft van 2023. Dit toont aan hoe belangrijk het is dat leveranciers zich inzetten om kwetsbaarheden zelf te detecteren via interne teams en patches te ontwikkelen voordat er misbruik kan plaatsvinden. Zo wordt het aantal gevallen waarin mensen zich blijven richten op zero-day-beveiligingskwetsbaarheden tot een minimum beperkt.

"Het benadrukt ook dat leveranciers proactief en transparant moeten zijn bij het bekendmaken van kwetsbaarheden aan klantorganisaties en bedrijven om ervoor te zorgen dat ze over de benodigde informatie beschikken om hun activa effectief te beschermen voordat cyberaanvallers de kwetsbaarheden kunnen misbruiken", adviseerden experts van Fortinet.

Volgens de heer Nguyen Gia Duc moeten eenheden die technologische producten en oplossingen gebruiken, regelmatig de informatiebeveiliging van de systemen die onder hun beheer vallen, beoordelen en controleren. Hierbij moet met name aandacht worden besteed aan het tijdig updaten van patches voor kwetsbaarheden die door leveranciers zijn vrijgegeven.

Volgens experts is het uitbuiten van beveiligingslekken, met name de kwetsbaarheden met grote impact en ernstige kwetsbaarheden in populaire technologische oplossingen, om een ​​'springplank' te creëren om het systeem binnen te dringen en zo de controle over te nemen en informatie van de organisatie te stelen, een van de meest voorkomende cyberaanvalstrends van de afgelopen jaren. In werkelijkheid zijn veel eenheden echter nog steeds niet geïnteresseerd in het beoordelen en oplossen van de kwetsbaarheden en zwakke punten waarvoor gewaarschuwd is.

In Vietnam is het Department of Information Security ( Ministerie van Informatie en Communicatie ) een overheidsinstantie die verantwoordelijk is voor netwerkinformatiebeveiliging. Het ministerie controleert, evalueert en detecteert regelmatig beveiligingskwetsbaarheden in informatiesystemen van instanties, organisaties en ondernemingen. Het ministerie geeft waarschuwingen uit waarin eenheden worden opgeroepen om fouten te herstellen en de informatiebeveiliging van het systeem te waarborgen in overeenstemming met de wettelijke voorschriften.

Tijdens de plenaire vergadering van de Vietnam Cyber ​​Security Conference and Exhibition - Vietnam Security Summit 2024, die eind mei in Hanoi plaatsvond met als thema 'Beveiliging in het tijdperk van de explosie aan kunstmatige intelligentie', verzocht een vertegenwoordiger van het Ministerie van Informatie en Communicatie instanties, organisaties en bedrijven om zich te richten op de implementatie van zes soorten oplossingen. Hierbij hoort ook het periodiek opsporen van bedreigingen om snel signalen van systeeminbraak te detecteren.

Bij systemen die ernstige beveiligingsproblemen hebben gedetecteerd, moeten eenheden na het verhelpen van de kwetsbaarheid direct op zoek gaan naar bedreigingen om de mogelijkheid van een eerdere inbraak te bepalen. Controleer en update de beveiligingspatches voor belangrijke systemen.

Binnenlandse instanties, organisaties en ondernemingen wordt ook aanbevolen om regelmatig en continu gebruik te maken van de platforms ter ondersteuning van informatiebeveiliging die zijn ontwikkeld en geleverd door het Ministerie van Informatie en Communicatie, waaronder: Coördinatieplatform voor de afhandeling van incidenten op het gebied van informatiebeveiliging op het nationale netwerk; Ondersteuningsplatform voor digitaal onderzoek; Platform voor risicobeheer, detectie en vroegtijdige waarschuwing op het gebied van informatiebeveiliging.

In onlangs gedeelde informatie meldde het Department of Information Security dat het Technical Monitoring System van het National Cyber ​​​​Security Monitoring Center (NCSC) onder het Department heeft geregistreerd dat er in mei 2024 89.351 zwakke plekken en kwetsbaarheden in de informatiebeveiliging bestonden in servers, werkstations en informatiesystemen van overheidsinstanties en -organisaties.

Ook in mei 2024 detecteerde het remote monitoring- en scansysteem van het NCSC meer dan 1600 kwetsbaarheden in 5000 systemen die openbaar toegankelijk zijn op internet. Het technische systeem van deze eenheid registreerde met name 12 nieuw aangekondigde kwetsbaarheden met een zeer ernstige impact, die door hackers kunnen worden misbruikt om de systemen van instanties en organisaties aan te vallen en te misbruiken, waaronder: CVE-2024-4671

"Dit zijn kwetsbaarheden die voorkomen in populaire producten van veel instanties, organisaties en bedrijven. Het wordt aanbevolen dat eenheden uitgebreide controles en systeembeoordelingen uitvoeren om te bepalen of hun systemen producten gebruiken die door kwetsbaarheden zijn getroffen, en om snel corrigerende maatregelen te nemen om de informatiebeveiliging te beschermen. Tegelijkertijd moeten ze voortdurend informatie bijwerken over nieuwe kwetsbaarheden en trends in cyberaanvallen", adviseerde de expert van het Department of Information Security.

Het Ministerie van Informatie en Communicatie heeft een digitaal platform gelanceerd om informatiebeveiligingsrisico's vroegtijdig te detecteren . Het platform voor het beheren, detecteren en waarschuwen voor informatiebeveiligingsrisico's is onlangs in gebruik genomen door het Ministerie van Informatie en Communicatie. Dit digitale platform zal naar verwachting bijdragen aan het verbeteren van de beschermingscapaciteit van organisaties en bedrijven in Vietnam.