Comentariul de mai sus a fost împărtășit de dl. Nguyen Gia Duc, directorul de țară al Fortinet Vietnam, cu reporterul VietNamNet , în marja evenimentului anual de securitate Fortinet Accelerate Vietnam 2024, desfășurat recent la Hanoi .

Pentru a-și demonstra punctul de vedere, dl. Nguyen Gia Duc a declarat că echipa de cercetare FortiGuard Labs a căutat să determine timpul necesar unei vulnerabilități de securitate pentru a trece de la lansarea inițială la exploatare, dacă vulnerabilitățile cu scoruri ridicate în Sistemul de Predicție a Exploiturilor (EPS) sunt exploatate mai rapid și dacă este posibil să se prezică timpul mediu în care hackerii o exploatează folosind datele din sistemul EPSS.

geantă roșie 1.jpg
Exploatarea vulnerabilităților de securitate ale produselor tehnologice populare pentru a infiltra și ataca sistemele este încă o tendință proeminentă în ceea ce privește atacurile cibernetice atât în ​​Vietnam, cât și la nivel global. Fotografie ilustrativă: Internet

Pe baza acestei analize, experții Fortinet au subliniat că, în a doua jumătate a anului trecut, hackerii au accelerat rata de exploatare a vulnerabilităților nou dezvăluite, cu 43% mai rapid decât în ​​prima jumătate a anului 2023. Acest lucru demonstrează importanța angajării furnizorilor de a autodetecta vulnerabilitățile din echipele interne și de a dezvolta patch-uri înainte ca exploatarea să poată avea loc, reducând la minimum cazurile de „atașare” la vulnerabilitățile de securitate Zero-Day.

„De asemenea, subliniază faptul că furnizorii trebuie să fie proactivi și transparenți în dezvăluirea vulnerabilităților către organizațiile și companiile clienți, pentru a se asigura că acestea au informațiile necesare pentru a-și proteja eficient activele înainte ca atacatorii cibernetici să poată exploata vulnerabilitățile”, au recomandat experții Fortinet.

Pentru unitățile care utilizează produse și soluții tehnologice, dl. Nguyen Gia Duc a declarat că acestea trebuie să revizuiască și să evalueze în mod regulat securitatea informațiilor sistemelor aflate în administrarea lor, acordând atenție în special actualizării la timp a patch-urilor pentru vulnerabilitățile lansate de furnizori.

Potrivit experților, exploatarea vulnerabilităților de securitate, în special a vulnerabilităților cu impact ridicat și grave care există în soluțiile tehnologice populare, pentru a crea o „trambulă” pentru a penetra sistemul și, astfel, a prelua controlul și a fura informații din organizație, este una dintre tendințele proeminente în ceea ce privește atacurile cibernetice din ultimii ani. Cu toate acestea, în realitate, multe unități încă nu sunt interesate să revizuiască și să remedieze vulnerabilitățile și punctele slabe care au fost avertizate.

În Vietnam, în calitate de agenție de stat în domeniul securității informațiilor din rețele, Departamentul pentru Securitatea Informațiilor ( Ministerul Informațiilor și Comunicațiilor ) analizează, evaluează și detectează periodic vulnerabilitățile de securitate din sistemele informatice ale agențiilor, organizațiilor și întreprinderilor; emite avertismente prin care solicită unităților să corecteze erorile și să asigure securitatea informațiilor pentru sistem în conformitate cu reglementările legale.

Vorbind la sesiunea plenară a Conferinței și Expoziției de Securitate Cibernetică din Vietnam - Summitul de Securitate Vietnam 2024 cu tema „Securitatea în era exploziei inteligenței artificiale”, care a avut loc la sfârșitul lunii mai la Hanoi, un reprezentant al Ministerului Informațiilor și Comunicațiilor a solicitat agențiilor, organizațiilor și companiilor să se concentreze pe implementarea a 6 grupuri de soluții, inclusiv căutarea periodică a amenințărilor pentru a detecta prompt semnele de intruziune în sistem.

În cazul sistemelor care au detectat vulnerabilități grave de securitate, după remedierea vulnerabilității, unitățile trebuie să efectueze imediat o căutare a amenințărilor pentru a determina posibilitatea unei intruziuni anterioare. Verificați și actualizați patch-urile de securitate a informațiilor pentru sistemele importante.

Agențiilor, organizațiilor și întreprinderilor interne li se recomandă, de asemenea, să utilizeze în mod regulat și continuu platformele de asistență pentru securitatea informațiilor dezvoltate și furnizate de Ministerul Informațiilor și Comunicațiilor, inclusiv: Platforma națională de coordonare a gestionării incidentelor de securitate a informațiilor în rețeaua națională; Platforma de asistență pentru investigațiile digitale; Platforma de gestionare, detectare și avertizare timpurie a riscurilor de securitate a informațiilor.

W-network-information-security-1-1.jpg
Agențiile, organizațiile și companiile sunt sfătuite să caute periodic amenințări pentru a detecta prompt semnele de intruziune în sistem. Ilustrație: Khanh Linh

Într-o informație recentă, Departamentul pentru Securitatea Informațiilor a declarat că Sistemul de Monitorizare Tehnică al Centrului Național de Monitorizare a Securității Cibernetice - NCSC din cadrul Departamentului a înregistrat că, în mai 2024, existau 89.351 de deficiențe și vulnerabilități de securitate a informațiilor în serverele, stațiile de lucru și sistemele informatice ale agențiilor și organizațiilor statului.

Tot în mai 2024, sistemul de monitorizare și scanare la distanță al NCSC a detectat peste 1.600 de vulnerabilități pe 5.000 de sisteme deschise publicului pe internet. În special, sistemul tehnic al acestei unități a înregistrat 12 vulnerabilități nou anunțate, cu un nivel ridicat de impact grav, care pot fi exploatate de hackeri pentru a ataca și exploata sistemele agențiilor și organizațiilor, inclusiv: CVE-2024-4671

„Acestea sunt vulnerabilități care există în produsele populare ale multor agenții, organizații și companii. Se recomandă ca unitățile să efectueze verificări și revizuiri complete ale sistemului pentru a determina dacă sistemele lor utilizează produse afectate de vulnerabilități și să ia prompt măsuri de remediere pentru a proteja securitatea informațiilor. În același timp, actualizați continuu informațiile privind noile vulnerabilități și tendințele atacurilor cibernetice”, a recomandat expertul din cadrul Departamentului de Securitate a Informațiilor.

Ministerul Informațiilor și Comunicațiilor a lansat o platformă digitală pentru a ajuta la detectarea timpurie a riscurilor de securitate a informațiilor . Platforma pentru gestionarea, detectarea și avertizarea cu privire la riscurile de securitate a informațiilor tocmai a fost pusă în funcțiune de Ministerul Informațiilor și Comunicațiilor. Se așteaptă ca această platformă digitală să contribuie la îmbunătățirea capacității de protecție a organizațiilor și întreprinderilor din Vietnam.