O comentário acima foi compartilhado pelo Sr. Nguyen Gia Duc, Diretor Nacional da Fortinet Vietnam, com um repórter da VietNamNet , à margem do evento anual de segurança Fortinet Accelerate Vietnam 2024, realizado recentemente em Hanói .
Para comprovar seu argumento, o Sr. Nguyen Gia Duc afirmou que a equipe de pesquisa do FortiGuard Labs buscou determinar o tempo necessário para que uma vulnerabilidade de segurança passe da divulgação inicial à exploração, se vulnerabilidades com altas pontuações no Sistema de Pontuação de Previsão de Exploração (EPS) são exploradas mais rapidamente e se é possível prever o tempo médio que os hackers levam para explorar essas vulnerabilidades usando dados do sistema EPSS.
Com base nessa análise, os especialistas da Fortinet apontaram que, no segundo semestre do ano passado, os hackers aceleraram a exploração de vulnerabilidades recém-divulgadas em 43% em comparação com o primeiro semestre de 2023. Isso demonstra a importância de os fornecedores se comprometerem com a autodetecção de vulnerabilidades por suas equipes internas e com o desenvolvimento de correções antes que a exploração ocorra, minimizando os casos de "persistência" em vulnerabilidades de segurança de dia zero.
“Isso também enfatiza que os fornecedores devem ser proativos e transparentes na divulgação de vulnerabilidades às organizações e empresas clientes para garantir que elas tenham as informações necessárias para proteger seus ativos de forma eficaz antes que os cibercriminosos possam explorar as vulnerabilidades”, recomendaram os especialistas da Fortinet.
Para as unidades que utilizam produtos e soluções tecnológicas, o Sr. Nguyen Gia Duc afirmou que é necessário revisar e avaliar regularmente a segurança da informação dos sistemas sob sua gestão, atentando-se especialmente à atualização oportuna das correções de vulnerabilidades lançadas pelos fornecedores.
Segundo especialistas, explorar vulnerabilidades de segurança, especialmente as de alto impacto e graves presentes em soluções tecnológicas populares, para criar uma "plataforma de acesso" que permita penetrar no sistema e, assim, assumir o controle e roubar informações da organização, é uma das principais tendências de ataques cibernéticos nos últimos anos. No entanto, na prática, muitas empresas ainda não demonstram interesse em revisar e corrigir as vulnerabilidades e fragilidades que foram alertadas.
No Vietnã, como órgão estatal de gestão na área de segurança da informação em rede, o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) revisa, avalia e detecta regularmente vulnerabilidades de segurança em sistemas de informação de agências, organizações e empresas; emite alertas exigindo que as unidades corrijam os erros e garantam a segurança da informação do sistema de acordo com as normas legais.
Em discurso na sessão plenária da Conferência e Exposição de Segurança Cibernética do Vietnã - Vietnam Security Summit 2024, com o tema "Segurança na era da explosão da inteligência artificial", realizada no final de maio em Hanói, um representante do Ministério da Informação e Comunicações solicitou que agências, organizações e empresas se concentrem na implementação de 6 grupos de soluções, incluindo a busca periódica por ameaças para detectar prontamente sinais de intrusão no sistema.
Com sistemas que detectaram vulnerabilidades de segurança graves, após a correção da vulnerabilidade, as equipes precisam realizar imediatamente uma busca por ameaças para determinar a possibilidade de intrusões anteriores. Verifique e atualize os patches de segurança da informação para sistemas críticos.
Recomenda-se também que agências, organizações e empresas nacionais utilizem de forma regular e contínua as plataformas de suporte à segurança da informação desenvolvidas e disponibilizadas pelo Ministério da Informação e Comunicações, incluindo: Plataforma nacional de coordenação para tratamento de incidentes de segurança da informação em redes; Plataforma de apoio à investigação digital; Plataforma de gestão, detecção e alerta precoce de riscos de segurança da informação.
Em informações recentemente divulgadas, o Departamento de Segurança da Informação afirmou que o Sistema de Monitoramento Técnico do Centro Nacional de Monitoramento de Segurança Cibernética (NCSC), subordinado ao Departamento, registrou que, em maio de 2024, existiam 89.351 fragilidades e vulnerabilidades de segurança da informação em servidores, estações de trabalho e sistemas de informação de agências e organizações estatais.
Ainda em maio de 2024, o sistema de monitoramento e varredura remota do NCSC detectou mais de 1.600 vulnerabilidades em 5.000 sistemas publicamente acessíveis na internet. Em particular, o sistema técnico dessa unidade registrou 12 vulnerabilidades recém-anunciadas, com alto nível de impacto, que podem ser exploradas por hackers para atacar e comprometer os sistemas de agências e organizações, incluindo: CVE-2024-4671.
“Essas são vulnerabilidades que existem em produtos populares de muitas agências, organizações e empresas. Recomenda-se que as unidades realizem verificações abrangentes e revisões de sistemas para ajudar a determinar se seus sistemas utilizam produtos afetados por vulnerabilidades e que tomem medidas corretivas oportunas para proteger a segurança da informação. Ao mesmo tempo, é importante manter-se atualizado sobre novas vulnerabilidades e tendências de ataques cibernéticos”, recomendou o especialista do Departamento de Segurança da Informação.
Fonte: https://vietnamnet.vn/hacker-gia-tang-toc-do-tan-dung-cac-lo-hong-moi-de-tan-cong-mang-2291488.html
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)