Het digitale transformatieproces biedt bedrijven een baanbrekende kans. Tegelijkertijd worden ze geconfronteerd met veel risico's op data-inbraak en -diefstal. Om zich aan te passen aan de risico's van een voortdurend veranderende samenleving, moeten bedrijven hun netwerkbeveiliging verbeteren en zo bijdragen aan de duurzaamheid ervan ten opzichte van ontwikkelde platformen.
Duizenden beveiligingslekken ontdekt
Tijdens de workshop "Response and recovery of the system after the disaster", die op 13 november werd gehouden door de CYSEEX Information Security Alliance, beoordeelde de heer Tran Quang Hung, adjunct-directeur van de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ), het volgende: " De afgelopen jaren is de oefening verschoven van passieve naar praktijkoefeningen. Tijdens de oefening zijn veel kwetsbaarheden ontdekt, wat heeft bijgedragen aan vroege waarschuwing en vroege detectie, waardoor het systeem steeds veiliger is geworden.
De komende tijd zullen de oefeningen zich richten op responscapaciteiten en flexibele herstelcapaciteiten. Vanaf 2024 zullen er geen systeemtesten meer plaatsvinden, maar zal de focus liggen op het trainen van personeel, een belangrijke factor voor het waarborgen van informatiebeveiliging. Er zullen diepgaandere en realistischere tests plaatsvinden.
De vertegenwoordiger van de afdeling Informatiebeveiliging gaf ook statistieken aan dat er in 2023 meer dan 100 oefeningen werden georganiseerd, waaraan vele ministeries en bedrijven deelnamen. Er werden tot 1200 kwetsbaarheden van hoog en ernstig niveau ontdekt (548 ernstige kwetsbaarheden, 366 kwetsbaarheden van hoog niveau). Als deze 1200 kwetsbaarheden als eerste door hackers zouden worden ontdekt, zou het risico op dataverlies en systeemvernietiging zeer groot zijn.
Dhr. Tran Quang Hung - adjunct-directeur van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie).
Voorbereiding op en herstel van cyberbeveiligingsincidenten is essentieel om de veiligheid en stabiliteit van informatiesystemen te waarborgen tegen steeds geavanceerdere en gevaarlijkere aanvallen.
Een reeks recente ransomware-aanvallen was gericht op particulieren en bedrijven in Vietnam. Statistieken tonen aan dat in 2023 meer dan 745.000 apparaten met malware werden geïnfecteerd, wat resulteerde in een verlies van 716 miljoen dollar.
Met name het Ransomware-as-a-Service (RaaS)-model, dat malware als een service aanbiedt met een snel toenemende winstdeling, is een ernstige bedreiging geworden die grote schade toebrengt aan bedrijven en de gemeenschap...
De heer Nguyen Xuan Hoang, voorzitter van CYSEEX Alliance.
De heer Nguyen Xuan Hoang, voorzitter van CYSEEX Alliance en vicevoorzitter van de raad van bestuur van MISA Joint Stock Company, zei dat de alliantie onder het motto "de beste verdediging is een proactieve aanval" in 2024 met succes 9 oefeningen organiseerde op 18 belangrijke informatiesystemen van de alliantieleden.
De afgelopen twee jaar hebben we een reeks cyberaanvallen gezien, met name ransomware-aanvallen. Deze aanvallen tasten niet alleen de informatiebeveiliging aan, maar verstoren ook de bedrijfsvoering, met grote schade aan de financiën, reputatie en het prestige van bedrijven tot gevolg.
"Gezien deze gevaren is het een dringende taak om voorbereid te zijn en het vermogen te verbeteren om te reageren en het systeem te herstellen na een ramp", aldus de heer Hoang.
Elk bedrijf is een doelwit
De heer Nguyen Cong Cuong, directeur van het SOC Center van Viettel Cyber Security Company, wees erop dat veel kleine bedrijven nog steeds zeer zelfvoorzienend zijn als ze denken dat ze geen doelwit zullen worden van hackersgroepen.
Veel bedrijven denken dat hackers geen aandacht aan hen zullen besteden als ze niet in de economische sector actief zijn of niet grootschalig zijn. Maar uiteindelijk zal elke branche of elk bedrijf, ongeacht de omvang, een doelwit worden van een aanval.
Aanvalsgroepen die niet genoeg hebben geïnvesteerd, zullen kleinere bedrijven aanvallen en gemakkelijker infiltreren, terwijl grotere aanvalsgroepen met hoge operationele kosten vaak grote bedrijven uitkiezen om aan te vallen, om zo meer geld van bedrijven te krijgen", aldus de heer Nguyen Cong Cuong.
De heer Nguyen Cong Cuong - Directeur van SOC Center - Viettel Cyber Security Company.
Volgens statistieken duurt het gemiddeld 275 dagen voordat een aanvaller een systeem binnendringt voordat deze wordt gedetecteerd. Dit is echter slechts een gemiddelde; sommige systemen hebben meerdere jaren nodig om te worden gedetecteerd.
Sterker nog, grote bedrijven wereldwijd hebben beveiligingslekken gehad en zijn gehackt. Dat toont aan dat er aandacht moet worden besteed aan het beheer van beveiligingslekken en kwetsbaarheden.
De heer Cuong noemde ook 5 veelvoorkomende kwetsbaarheden bij veel bekende bedrijven, zoals het niet uitvoeren van controles op beveiligingskwetsbaarheden voor zelfontwikkelde of uitbestede applicaties en software; het gebruiken van besturingssystemen en applicaties van derden, maar het niet regelmatig updaten van patches.
Aan accounts met hoge privileges zijn te veel onnodige rechten toegekend of de werknemer heeft het bedrijf verlaten, maar het account is niet ingetrokken. Door een serversysteem op hetzelfde netwerk in te stellen, is het eenvoudig om gezamenlijk toegang te krijgen tot de servers. En ten slotte, als er meerdere systemen online een back-up van gegevens maken, worden deze gegevens in geval van een aanval direct versleuteld.
De heer Le Cong Phu, adjunct-directeur van VNCERT.
Tijdens de workshop vertelde de heer Le Cong Phu, adjunct-directeur van VNCERT, dat beveiligingstechnologieën veel beperkingen hebben, omdat aanvalstechnieken en -activiteiten snel veranderen en vanwege encryptie moeilijk te detecteren zijn.
Het eerste wat aanvallers doen wanneer ze het systeem aanvallen, is het waarschuwingssysteem van de bewakingsapparatuur uitschakelen. Daarom moeten we proactief reageren voordat het incident plaatsvindt, om te voorkomen dat de aanval een ramp wordt, vooral bij eenheden met grote systeemplatforms.
Het controleren van het volledige informatiesysteem tegen indringers duurt lang, zelfs weken of jaren. Het proces van "jagen" op bedreigingen vergroot de herkenning en verkort de tijd dat aanvallers "in het systeem verblijven".
De heer Phu benadrukte ook het belang van Threat Hunting bij het detecteren van potentiële veiligheidsdreigingen.
Dit is een proactieve methode om te zoeken naar kwaadaardige signalen, zonder dat u afhankelijk bent van eerdere waarschuwingen. Hiermee worden de beperkingen van traditionele verdedigingstechnologieën omzeild.
Met Threat Hunting wordt de tijd verkort dat een bedreiging in een systeem kan blijven bestaan. Tegelijkertijd kunnen er snellere reacties plaatsvinden op steeds complexere cyberaanvallen.
Bron
![[Foto] Partijcomités van de centrale partijagentschappen vatten de implementatie van resolutie nr. 18-NQ/TW en de richting van het partijcongres samen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontvangt voorzitter van het Huis van Afgevaardigden van Oezbekistan Nuriddin Ismoilov](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
Reactie (0)