Peste 1.200 de vulnerabilități de securitate a informațiilor de nivel înalt, descoperite în ministere, sucursale și companii

Procesul de transformare digitală este o oportunitate revoluționară pentru companii. Odată cu acest proces, acestea se confruntă cu numeroase riscuri de intruziune și furt de date. Pentru a se adapta riscurilor dintr-o societate în continuă schimbare, companiile trebuie să asigure securitatea rețelei, contribuind la asigurarea sustenabilității față de platformele dezvoltate.

Mii de vulnerabilități de securitate descoperite

La atelierul „Răspunsul și recuperarea sistemului după dezastru”, organizat pe 13 noiembrie de CYSEEX Information Security Alliance, dl. Tran Quang Hung - director adjunct al Departamentului de Securitate a Informațiilor ( Ministerul Informațiilor și Comunicațiilor ), a evaluat: „ În ultimii ani, exercițiul a trecut de la un exercițiu pasiv la unul real. Prin intermediul exercițiului, au fost descoperite numeroase vulnerabilități, contribuind la avertizarea timpurie și la detectarea timpurie, astfel încât sistemul să devină din ce în ce mai sigur.”

În perioada următoare, exercițiile se vor concentra pe capacitățile de răspuns și pe capacitățile flexibile de recuperare. Începând cu 2024, nu vor mai exista teste de sistem, ci se va concentra pe instruirea personalului, care este un factor cheie în asigurarea securității informațiilor. Vor exista teste mai aprofundate și mai realiste.

Reprezentantul Departamentului pentru Securitatea Informațiilor a oferit, de asemenea, statistici conform cărora în 2023 au fost organizate peste 100 de exerciții, cu participarea a numeroase ministere și companii. Au fost descoperite până la 1.200 de vulnerabilități la niveluri ridicate și grave (548 de vulnerabilități grave, 366 de vulnerabilități de nivel înalt). În cazul în care aceste 1.200 de vulnerabilități ar fi descoperite mai întâi de hackeri, riscul de pierdere a datelor și distrugere a sistemului ar fi foarte mare.

Pregătirea și recuperarea după incidentele de securitate cibernetică sunt esențiale pentru a asigura siguranța și stabilitatea sistemelor informatice împotriva atacurilor din ce în ce mai sofisticate și periculoase.

O serie recentă de atacuri ransomware au vizat persoane fizice și companii din Vietnam. Statisticile arată că, în 2023, peste 745.000 de dispozitive au fost infectate cu programe malware, rezultând o pierdere de 716 milioane USD.

În special, modelul ransomware-as-a-service (RaaS), care oferă malware ca serviciu cu o creștere rapidă a participării la profit, a devenit o amenințare serioasă, provocând daune mari întreprinderilor și comunității...

Dl. Nguyen Xuan Hoang, președintele Alianței CYSEEX, vicepreședinte al Consiliului de Administrație al Societății pe Acțiuni MISA , a declarat că, având ca motto-ul „cea mai bună apărare este atacul proactiv”, în 2024, alianța a organizat cu succes 9 exerciții asupra a 18 sisteme informatice importante ale membrilor alianței.

În ultimii 2 ani, am fost martorii unei serii de atacuri cibernetice, în special atacuri ransomware. Aceste atacuri nu numai că afectează securitatea informațiilor, dar perturbă și operațiunile comerciale, provocând daune mari finanțelor, reputației și prestigiului companiilor.

„În fața acestor pericole, pregătirea și îmbunătățirea capacității de răspuns și de restabilire a sistemului după un dezastru reprezintă o sarcină urgentă”, a declarat dl. Hoang.

Fiecare afacere este o țintă

Dl. Nguyen Cong Cuong - Directorul Centrului SOC - Compania de Securitate Cibernetică Viettel a subliniat că multe întreprinderi mici sunt încă foarte autonome atunci când cred că nu vor fi ținta grupurilor de hackeri.

„Multe companii cred că, dacă nu sunt în sectorul economic sau nu sunt la scară largă, hackerii nu le vor acorda atenție. Cu toate acestea, orice industrie sau companie, indiferent de dimensiunea sa, va deveni în cele din urmă o țintă a unui atac.”

„Grupurile de atac care nu au investit suficient vor viza întreprinderile mici pentru a le ataca și a se infiltra mai ușor, în timp ce grupurile de atac mari, cu costuri operaționale ridicate, vor alege adesea companii mari pentru a le ataca, pentru a obține mai mulți bani de la întreprinderi”, a declarat dl. Nguyen Cong Cuong.

Conform statisticilor, în medie, durează până la 275 de zile pentru ca un atacator să pătrundă într-un sistem înainte ca acesta să fie detectat. Totuși, acesta este doar un număr mediu; unele sisteme au nevoie de câțiva ani pentru a fi detectate.

De fapt, marile companii din lume au avut vulnerabilități de securitate și au fost atacate de hackeri. Acest lucru arată că este nevoie să se acorde atenție gestionării vulnerabilităților și vulnerabilităților de securitate.

Dl. Cuong a subliniat, de asemenea, 5 vulnerabilități comune ale multor companii populare, cum ar fi neefectuarea verificărilor de vulnerabilități de securitate pentru aplicațiile și software-ul dezvoltate de către producători sau externalizați; utilizarea sistemelor de operare și a aplicațiilor terțe, dar neactualizarea regulată a patch-urilor.

Conturilor cu privilegii ridicate li se atribuie prea multe drepturi inutile sau angajatul a părăsit compania, dar contul nu este revocat; Prin configurarea unui sistem de servere în aceeași rețea, este ușor să accesați serverele împreună și, în cele din urmă, în cazul multor sisteme care efectuează copii de rezervă online ale datelor, astfel încât, atunci când sunt atacate, aceste date vor fi criptate imediat.

În cadrul atelierului, dl. Le Cong Phu, director adjunct al VNCERT, a afirmat că tehnologiile de securitate au numeroase limitări, deoarece tehnicile și activitățile de atac se schimbă foarte rapid și sunt dificil de detectat din cauza criptării.

Primul lucru pe care atacatorii îl fac atunci când atacă sistemul este să dezactiveze sistemul de avertizare de la dispozitivele de monitorizare, așa că trebuie să gestionăm proactiv situația înainte de producerea incidentului, pentru a evita ca atacul să devină un dezastru, în special în unitățile cu platforme de sistem mari.

Controlul întregului sistem informatic al intrușilor durează mult timp, chiar săptămâni sau ani. Procesul de „vânătoare” a amenințărilor crește recunoașterea și reduce timpul în care atacatorii „se află” în sistem.

Dl. Phu a subliniat, de asemenea, importanța Threat Hunting (Vânătoarea Amenințărilor) în detectarea potențialelor amenințări la adresa securității.

Aceasta este o metodă proactivă de căutare a semnalelor malițioase fără a se baza pe avertismente prealabile, depășind limitele tehnologiilor tradiționale de apărare.

Vânătoarea de amenințări reduce timpul în care o amenințare poate persista într-un sistem, îmbunătățind în același timp capacitatea de a răspunde rapid la atacuri cibernetice din ce în ce mai complexe.