Transformacja cyfrowa stanowi przełomową szansę dla firm, ale niesie ze sobą również liczne zagrożenia związane z włamaniami i kradzieżą danych. Aby sprostać tym zagrożeniom w ciągle zmieniającym się społeczeństwie, firmy muszą zadbać o cyberbezpieczeństwo, przyczyniając się do stabilności istniejących platform.
Odkryto tysiące luk w zabezpieczeniach.
Podczas warsztatów „Reagowanie na katastrofy i odzyskiwanie danych po katastrofach”, które odbyły się 13 listopada w ramach CYSEEX Information Security Alliance, pan Tran Quang Hung – zastępca dyrektora Departamentu Bezpieczeństwa Informacji ( Ministerstwo Informacji i Komunikacji ) – ocenił: „ W ostatnich latach ćwiczenia przeszły z biernych na praktyczne. Dzięki nim odkryto wiele luk w zabezpieczeniach, co przyczyniło się do wczesnego ostrzegania i wykrywania, zwiększając bezpieczeństwo systemów”.
W przyszłości, od 2024 roku, ćwiczenia koncentrujące się na zdolnościach reagowania i elastycznego odzyskiwania danych nie będą już polegać na sprawdzaniu systemów, lecz będą koncentrować się na doskonaleniu umiejętności personelu, co jest kluczowym czynnikiem w zapewnieniu bezpieczeństwa informacji. Będą przeprowadzane bardziej szczegółowe i praktyczne testy.
Przedstawiciele Departamentu Bezpieczeństwa Informacji przedstawili również statystyki pokazujące, że w 2023 roku przeprowadzono ponad 100 ćwiczeń z udziałem różnych ministerstw, departamentów i firm. Odkryto aż 1200 luk wysokiego i krytycznego poziomu (548 luk krytycznych i 366 wysokiego poziomu). Gdyby te 1200 luk zostało wykrytych przez hakerów wcześniej, ryzyko utraty danych i zniszczenia systemu byłoby ogromne.
Pan Tran Quang Hung – zastępca dyrektora Departamentu Bezpieczeństwa Informacji (Ministerstwo Informacji i Łączności).
Gotowość i odzyskiwanie danych po incydentach cyberbezpieczeństwa są niezbędne, aby zagwarantować bezpieczeństwo i stabilność systemów informatycznych przed coraz bardziej wyrafinowanymi i niebezpiecznymi atakami.
Seria ataków ransomware wymierzona była ostatnio w osoby prywatne i firmy w Wietnamie. Statystyki pokazują, że w 2023 roku zainfekowanych zostało ponad 745 000 urządzeń, co spowodowało straty w wysokości 716 milionów dolarów.
W szczególności ransomware-as-a-service (RaaS), czyli rodzaj usługi dostarczania złośliwego oprogramowania z szybko rozwijającym się modelem podziału zysków, stał się poważnym zagrożeniem, wyrządzając znaczne szkody przedsiębiorstwom i społecznościom…
Pan Nguyen Xuan Hoang, przewodniczący CYSEEX Alliance.
Pan Nguyen Xuan Hoang, przewodniczący CYSEEX Alliance i wiceprzewodniczący rady dyrektorów MISA Joint Stock Company, oświadczył, że kierując się mottem „najlepszą obroną jest proaktywny atak”, w 2024 roku sojusz zorganizował z powodzeniem 9 ćwiczeń szkoleniowych w 18 krytycznych systemach informatycznych swoich członków.
W ciągu ostatnich dwóch lat byliśmy świadkami serii cyberataków, zwłaszcza ataków ransomware. Ataki te nie tylko wpływają na bezpieczeństwo informacji, ale także zakłócają działalność biznesową, powodując znaczne straty finansowe, uszczerbek na reputacji i wizerunku firm.
„Biorąc pod uwagę te zagrożenia, przygotowanie i wzmocnienie zdolności systemu do reagowania i odzyskiwania po katastrofach jest pilnym zadaniem” – powiedział pan Hoang.
Każda firma jest celem.
Pan Nguyen Cong Cuong, dyrektor Centrum SOC w firmie Viettel Cyber Security, zauważył, że wiele małych firm wciąż jest bardzo pewnych siebie, myśląc, że nie padnie ofiarą ataków hakerów.
Wiele firm uważa, że hakerzy nie zwrócą na nie uwagi, ponieważ nie działają w sektorze ekonomicznym lub nie są na dużą skalę. Jednak niezależnie od branży czy wielkości firmy, w końcu staną się celem ataku.
„Grupy atakujące, które nie zainwestowały wystarczająco dużo, będą obierać za cel małe firmy, aby łatwiej je penetrować, podczas gdy duże grupy atakujące o wysokich kosztach operacyjnych często wybierają do ataku duże firmy, aby wyciągnąć od nich więcej pieniędzy” – powiedział pan Nguyen Cong Cuong.
Pan Nguyen Cong Cuong – Dyrektor Centrum SOC – Viettel Cyber Security Company.
Statystyki wskazują, że atakujący potrzebują średnio 275 dni, aby wykryć naruszenie bezpieczeństwa systemu. Jest to jednak tylko średnia, a wykrycie niektórych systemów może zająć kilka lat.
W rzeczywistości duże firmy na całym świecie miały luki w zabezpieczeniach i padły ofiarą ataków hakerskich. To pokazuje, że należy zwrócić uwagę na zarządzanie słabościami i lukami w zabezpieczeniach.
Pan Cuong wskazał również pięć powszechnych luk w zabezpieczeniach, jakie można znaleźć w wielu firmach. Należą do nich: brak przeprowadzania kontroli podatności na zagrożenia w samodzielnie opracowanych lub zleconych na zewnątrz aplikacjach i oprogramowaniu oraz korzystanie z systemów operacyjnych i aplikacji innych firm bez regularnego aktualizowania poprawek.
Kontom o wysokich uprawnieniach przyznawane są nadmierne i niepotrzebne uprawnienia, a firma nie odzyskuje kont nawet po odejściu pracowników. Konfiguracja współdzielonych serwerów sieciowych umożliwia łatwy dostęp między serwerami, a na koniec, wiele systemów wykonuje kopie zapasowe danych online, co oznacza, że w przypadku ataku dane te są natychmiast szyfrowane.
Pan Le Cong Phu, zastępca dyrektora VNCERT.
Podczas warsztatów pan Le Cong Phu, zastępca dyrektora VNCERT, stwierdził, że technologie bezpieczeństwa mają wiele ograniczeń, ponieważ techniki i działania ataków zmieniają się bardzo szybko i trudno je wykryć za pomocą szyfrowania.
Pierwszą rzeczą, jaką atakujący robią po uzyskaniu dostępu do systemu, jest wyłączenie systemu alarmowego na urządzeniach monitorujących. Dlatego musimy proaktywnie reagować na problem, zanim wystąpi, aby zapobiec katastrofie, zwłaszcza w organizacjach z systemami o dużej skali.
Kontrolowanie całych systemów informatycznych, które są celem intruzów, wymaga znacznego czasu, nawet tygodni, a nawet lat. Proces „polowania” na zagrożenia usprawnia identyfikację i skraca czas, w którym atakujący „przebywają” w systemie.
Pan Phu podkreślił również znaczenie Threat Hunting w wykrywaniu potencjalnych zagrożeń bezpieczeństwa.
Jest to proaktywna metoda wykrywania oznak zagrożenia bez konieczności opierania się na wcześniejszych ostrzeżeniach, przezwyciężająca ograniczenia tradycyjnych technologii obronnych.
Polowanie na zagrożenia pomaga skrócić czas, w jakim zagrożenie pozostaje w systemie, a także poprawić zdolność do szybkiego reagowania na coraz bardziej wyrafinowane cyberataki.
Źródło
![[Zdjęcie] Premier Pham Minh Chinh rozmawia telefonicznie z dyrektorem generalnym rosyjskiej korporacji Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Zdjęcie] Uroczystość zamknięcia X sesji XV Zgromadzenia Narodowego](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFICJALNIE] MISA GROUP OGŁASZA SWOJE PIONIERSKIE POZYCJONOWANIE MARKI W BUDOWANIU AGENTIC AI DLA FIRM, GOSPODARSTW DOMOWYCH I RZĄDU](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Komentarz (0)