Mer enn 1200 sikkerhetssårbarheter på høyt nivå oppdaget i departementer, filialer og bedrifter

Den digitale transformasjonsprosessen er en banebrytende mulighet for bedrifter. Sammen med denne prosessen står de overfor mange risikoer for datainnbrudd og tyveri. For å tilpasse seg risikoene i et samfunn i stadig endring, må bedrifter sørge for nettverkssikkerhet og bidra til å sikre bærekraft mot utviklede plattformer.

Tusenvis av sikkerhetshull oppdaget

På workshopen «Respons og gjenoppretting av systemet etter katastrofen» som ble holdt 13. november av CYSEEX Information Security Alliance, vurderte Tran Quang Hung – visedirektør for avdelingen for informasjonssikkerhet ( departementet for informasjon og kommunikasjon ): « De siste årene har øvelsen gått fra passiv til virkelighetsnær øvelse. Gjennom øvelsen har mange sårbarheter blitt oppdaget, noe som bidrar til tidlig varsling og tidlig deteksjon, slik at systemet blir stadig sikrere.»

I den kommende tiden vil øvelsene fokusere på responskapasitet og fleksible gjenopprettingskapasiteter. Fra og med 2024 vil det ikke lenger være systemtester, men i stedet fokus på opplæring av personell, noe som er en nøkkelfaktor for å sikre informasjonssikkerhet. Det vil være mer dyptgående og mer realistiske tester.

Representanten for avdelingen for informasjonssikkerhet ga også statistikk om at det i 2023 ble organisert mer enn 100 øvelser, med deltakelse fra mange departementer og bedrifter. Opptil 1200 sårbarheter på høyt og alvorlig nivå ble oppdaget (548 alvorlige sårbarheter, 366 sårbarheter på høyt nivå). Dersom disse 1200 sårbarhetene ble oppdaget av hackere først, ville risikoen for datatap og systemødeleggelse være svært stor.

Det er viktig å forberede seg på og gjenoppta etter cybersikkerhetshendelser for å sikre informasjonssystemer med sikkerhet og stabilitet mot stadig mer sofistikerte og farlige angrep.

En rekke ransomware-angrep i Vietnam har nylig rettet seg mot enkeltpersoner og bedrifter. Statistikk viser at i 2023 ble mer enn 745 000 enheter infisert med skadelig programvare, noe som resulterte i et tap på 716 millioner USD.

Spesielt har RaaS-modellen (ransomware-as-a-service), som tilbyr skadevare som en tjeneste med raskt økende profittdeling, blitt en alvorlig trussel som forårsaker stor skade for bedrifter og samfunnet...

Herr Nguyen Xuan Hoang, styreleder i CYSEEX Alliance og nestleder i styret i MISA Joint Stock Company, sa at med mottoet «det beste forsvaret er å angripe proaktivt», organiserte alliansen i 2024 vellykkede 9 øvelser på 18 viktige informasjonssystemer for alliansemedlemmer.

I løpet av de siste to årene har vi vært vitne til en rekke cyberangrep, spesielt ransomware-angrep. Disse angrepene påvirker ikke bare informasjonssikkerheten, men forstyrrer også forretningsdriften og forårsaker stor skade på bedrifters økonomi, omdømme og prestisje.

«I møte med disse farene er det en presserende oppgave å være forberedt og forbedre evnen til å reagere og gjenopprette systemet etter en katastrofe», delte Hoang.

Enhver bedrift er et mål

Nguyen Cong Cuong – direktør for SOC Center – Viettel Cyber ​​Security Company påpekte at mange små bedrifter fortsatt er svært selvforsynte når de tror at de ikke vil bli mål for hackergrupper.

«Mange bedrifter tror at hackere ikke vil legge merke til dem hvis de ikke er i den økonomiske sektoren eller ikke er i stor skala. Imidlertid vil enhver bransje eller bedrift av enhver størrelse til slutt bli et mål for angrep.»

Angrepsgrupper som ikke har investert nok, vil rette seg mot små bedrifter for å angripe og infiltrere lettere, mens store angrepsgrupper med høye driftskostnader ofte vil velge store selskaper å angripe for å få mer penger fra bedrifter, delte Nguyen Cong Cuong.

Ifølge statistikk tar det i gjennomsnitt opptil 275 dager for en angriper å trenge inn i et system før det blir oppdaget. Dette er imidlertid bare et gjennomsnittstall; noen systemer tar flere år å bli oppdaget.

Faktisk har store selskaper verden over hatt sikkerhetssårbarheter og blitt hacket. Det viser at det er behov for å være oppmerksom på håndtering av sikkerhetssårbarheter og sårbarheter.

Herr Cuong pekte også på fem vanlige sårbarheter hos mange populære bedrifter, som å ikke utføre sikkerhetskontroller for egenutviklede eller outsourcede applikasjoner og programvare; bruke tredjeparts operativsystemer og applikasjoner, men ikke regelmessig oppdatere oppdateringer.

Kontoer med høye privilegier får tildelt for mange unødvendige rettigheter, eller den ansatte har sluttet i bedriften, men kontoen blir ikke tilbakekalt. Ved å sette opp et serversystem på samme nettverk er det enkelt å få tilgang til serverne samtidig, og til slutt er det tilfellet med mange systemer som utfører online sikkerhetskopiering av data, slik at disse dataene umiddelbart krypteres når de angripes.

På workshopen fortalte Le Cong Phu, visedirektør i VNCERT, at sikkerhetsteknologier har mange begrensninger, fordi angrepsteknikker og -aktiviteter endrer seg veldig raskt og er vanskelige å oppdage på grunn av kryptering.

Det første angripere gjør når de angriper systemet er å slå av varslingssystemet fra overvåkingsenhetene. Derfor må vi proaktivt håndtere situasjonen før hendelsen inntreffer, for å unngå at angrepet blir en katastrofe, spesielt i enheter med store systemplattformer.

Det tar lang tid å kontrollere hele informasjonssystemet til inntrengere, til og med uker eller år. Prosessen med å «jakte» etter trusler øker gjenkjenningen og reduserer tiden angriperne «oppholder seg» i systemet.

Phu understreket også viktigheten av trusseljakt for å oppdage potensielle sikkerhetstrusler.

Dette er en proaktiv metode for å søke etter ondsinnede signaler uten å stole på forhåndsvarsler, og dermed overvinne begrensningene ved tradisjonelle forsvarsteknologier.

Trusseljakt reduserer hvor lenge en trussel kan vedvare i et system, samtidig som den forbedrer evnen til å reagere raskt på stadig mer komplekse cyberangrep.