Хакеры увеличивают скорость использования новых уязвимостей для атак на сети

Вышеуказанным комментарием поделился г-н Нгуен Джиа Дык, директор представительства Fortinet во Вьетнаме, с репортером VietNamNet в кулуарах ежегодного мероприятия по безопасности Fortinet Accelerate Vietnam 2024, недавно состоявшегося в Ханое .

Чтобы доказать свою точку зрения, г-н Нгуен Гиа Дык заявил, что исследовательская группа FortiGuard Labs стремилась определить время, необходимое для перехода уязвимости безопасности от первоначального выпуска до эксплуатации, определить, эксплуатируются ли уязвимости с высокими показателями Системы прогнозирования эксплойтов (EPSS) быстрее, и можно ли спрогнозировать среднее время, необходимое хакерам для эксплуатации уязвимости, используя данные из системы EPSS.

На основании этого анализа эксперты Fortinet отметили, что во второй половине прошлого года хакеры увеличили скорость эксплуатации вновь обнаруженных уязвимостей — на 43% по сравнению с первой половиной 2023 года. Это показывает важность того, чтобы поставщики взяли на себя обязательство самостоятельно обнаруживать уязвимости силами внутренних команд и разрабатывать исправления до того, как произойдет их эксплуатация, что сводит к минимуму случаи «застревания» на уязвимостях безопасности нулевого дня.

«Это также подчеркивает необходимость того, чтобы поставщики проявляли инициативу и прозрачность при раскрытии информации об уязвимостях организациям и предприятиям-клиентам, чтобы гарантировать наличие у них информации, необходимой для эффективной защиты их активов, прежде чем киберпреступники смогут воспользоваться уязвимостями», — рекомендуют эксперты Fortinet.

Г-н Нгуен Гиа Дык отметил, что подразделениям, использующим технологические продукты и решения, необходимо регулярно проверять и оценивать информационную безопасность систем, находящихся под их управлением, уделяя особое внимание своевременному обновлению исправлений уязвимостей, выпущенных поставщиком.

По мнению экспертов, эксплуатация уязвимостей безопасности, особенно серьёзных и высокоэффективных, существующих в популярных технологических решениях, для создания «плацдарма» для проникновения в систему и, таким образом, захвата контроля и кражи информации организации, является одной из наиболее заметных тенденций кибератак последних лет. Однако в реальности многие подразделения по-прежнему не заинтересованы в анализе и устранении выявленных уязвимостей и уязвимостей.

Во Вьетнаме Департамент информационной безопасности ( Министерство информации и коммуникаций ), являясь государственным органом управления в области сетевой информационной безопасности, регулярно проверяет, оценивает и обнаруживает уязвимости безопасности в информационных системах агентств, организаций и предприятий; предупреждает и требует от подразделений устранения ошибок и обеспечения информационной безопасности системы в соответствии с правовыми нормами.

Выступая на пленарном заседании Vietnam Cyber Security Summit 2024 на тему «Безопасность в эпоху бурного развития искусственного интеллекта», состоявшемся в конце мая в Ханое, представитель Министерства информации и коммуникаций обратился к ведомствам, организациям и предприятиям с просьбой сосредоточиться на внедрении 6 групп решений, включая периодический поиск угроз для оперативного обнаружения признаков вторжения в систему.

В случае обнаружения серьёзных уязвимостей безопасности в системах после их устранения подразделениям необходимо немедленно начать поиск угроз для определения вероятности предыдущих вторжений. Проверьте и обновите исправления информационной безопасности для важных систем.

Отечественным ведомствам, организациям и предприятиям также рекомендуется регулярно и непрерывно использовать платформы поддержки информационной безопасности, разработанные и предоставленные Министерством информации и коммуникаций, в том числе: Платформу координации обработки инцидентов информационной безопасности национальной сети; Платформу поддержки цифровых расследований; Платформу управления, обнаружения и раннего оповещения рисками информационной безопасности.

Департамент информационной безопасности в новой информации сообщил, что Система технического мониторинга Национального центра мониторинга кибербезопасности (NCSC) при Департаменте зафиксировала, что в мае 2024 года на серверах, рабочих станциях и информационных системах государственных органов и организаций было выявлено 89 351 слабых мест и уязвимостей информационной безопасности.

Также в мае 2024 года система удалённого мониторинга и сканирования NCSC обнаружила более 1600 уязвимостей в 5000 системах, находящихся в открытом доступе в Интернете. В частности, техническая система этого подразделения зафиксировала 12 новых уязвимостей с высоким уровнем серьёзных последствий, которые могут быть использованы хакерами для атак и взлома систем агентств и организаций, включая: CVE-2024-4671.

«Эти уязвимости присутствуют в популярных продуктах многих ведомств, организаций и предприятий. Подразделениям рекомендуется проводить комплексные проверки и обзоры систем, чтобы определить, используются ли в их системах продукты, подверженные уязвимостям, и оперативно принимать меры по их устранению для защиты информации. Одновременно с этим необходимо постоянно обновлять информацию о новых уязвимостях и тенденциях кибератак», — рекомендовал эксперт Департамента информационной безопасности.

Министерство информации и коммуникаций запустило цифровую платформу для раннего обнаружения рисков информационной безопасности . Платформа для управления, обнаружения и предупреждения рисков информационной безопасности была недавно введена в эксплуатацию Министерством информации и коммуникаций. Ожидается, что эта цифровая платформа будет способствовать повышению уровня защиты организаций и предприятий во Вьетнаме.