Процесс цифровой трансформации открывает перед бизнесом прорывные возможности. В ходе этого процесса они сталкиваются с многочисленными рисками вторжений и кражи данных. Чтобы адаптироваться к рискам в постоянно меняющемся обществе, компаниям необходимо обеспечить сетевую безопасность, способствуя устойчивости к развивающимся платформам.
Обнаружены тысячи уязвимостей безопасности
На семинаре «Реагирование и восстановление системы после катастрофы», проведенном 13 ноября Альянсом информационной безопасности CYSEEX, заместитель директора Департамента информационной безопасности Министерства информации и коммуникаций г-н Тран Куанг Хунг отметил: « В последние годы учения перешли от пассивного к реальному режиму. В ходе учений было обнаружено множество уязвимостей, что способствовало раннему предупреждению и раннему обнаружению, что позволило сделать систему все более безопасной».
В ближайшее время учения будут сосредоточены на отработке возможностей реагирования и гибкого восстановления. С 2024 года системные испытания больше не будут проводиться, но основное внимание будет уделяться обучению персонала, что является ключевым фактором обеспечения информационной безопасности. Тесты будут более углублёнными и реалистичными.
Представитель Департамента информационной безопасности также привел статистику: в 2023 году было организовано более 100 учений с участием многих министерств, ведомств и предприятий. Было выявлено до 1200 уязвимостей высокого и серьёзного уровня (548 серьёзных, 366 высокоуровневых). Если бы эти 1200 уязвимостей были обнаружены злоумышленниками первыми, риск потери данных и разрушения системы был бы очень велик.
Г-н Тран Куанг Хунг - заместитель директора Департамента информационной безопасности (Министерство информации и коммуникаций).
Подготовка к реагированию на инциденты кибербезопасности и восстановлению после них имеет решающее значение для обеспечения безопасности и стабильности информационных систем от все более сложных и опасных атак.
Серия недавних атак с использованием программ-вымогателей была направлена против частных лиц и компаний во Вьетнаме. Статистика показывает, что в 2023 году более 745 000 устройств были заражены вредоносным ПО, что привело к убыткам в размере 716 миллионов долларов США.
В частности, программы-вымогатели как услуга (RaaS) — это тип вредоносного ПО, который предоставляет вредоносное ПО как услугу с быстро растущим разделением прибыли, что становится серьезной угрозой, наносящей большой ущерб бизнесу и обществу...
Г-н Нгуен Суан Хоанг, председатель Альянса CYSEEX.
Г-н Нгуен Суан Хоанг, председатель Альянса CYSEEX, заместитель председателя Совета директоров Акционерного общества MISA , заявил, что под девизом «Лучшая защита — это упреждающее нападение» в 2024 году Альянс успешно организовал 9 учений на 18 важных информационных системах членов Альянса.
За последние два года мы стали свидетелями серии кибератак, особенно атак с использованием программ-вымогателей. Эти атаки не только нарушают информационную безопасность, но и нарушают работу бизнеса, нанося огромный ущерб финансам, репутации и престижу компаний.
«Перед лицом этих опасностей подготовка и повышение способности реагировать на катастрофу и восстанавливать систему после нее являются неотложной задачей», — поделился г-н Хоанг.
Каждый бизнес — это цель
Г-н Нгуен Конг Куонг, директор центра SOC компании Viettel Cyber Security, отметил, что многие малые предприятия по-прежнему очень застенчивы, когда думают, что не станут целью хакерских группировок.
«Многие компании считают, что если они не относятся к какой-либо отрасли экономики или не являются крупными, хакеры не обратят на них внимания. Однако любая отрасль или компания любого размера рано или поздно станет объектом атак.
«Атакующие группировки, не инвестировавшие достаточно средств, будут выбирать в качестве своей мишени малый бизнес, чтобы легче было атаковать и проникать на его территорию, в то время как крупные атакующие группировки с высокими операционными расходами часто выбирают для атак крупные компании, чтобы получить от них больше денег», — поделился г-н Нгуен Конг Кыонг.
Г-н Нгуен Конг Куонг – директор Центра SOC – компании Viettel Cyber Security.
По статистике, в среднем злоумышленникам требуется до 275 дней, чтобы проникнуть в систему и быть обнаруженными. Однако это лишь средний показатель. Некоторым системам требуется до нескольких лет, чтобы быть обнаруженными.
Фактически, крупные компании по всему миру сталкивались с уязвимостями безопасности и подвергались взломам. Это говорит о необходимости уделять внимание управлению уязвимостями и уязвимостям безопасности.
Г-н Куонг также указал на 5 распространенных уязвимостей многих популярных предприятий, таких как отсутствие проверок уязвимостей безопасности для самостоятельно разработанных или полученных от сторонних поставщиков приложений и программного обеспечения; использование сторонних операционных систем и приложений, но нерегулярное обновление исправлений.
Высокопривилегированным учетным записям назначается слишком много ненужных прав, или сотрудник увольняется из компании, но учетная запись не отзывается; при настройке серверной системы в одной сети легко получать доступ к серверам одновременно и, наконец, в случае многих систем, осуществляющих резервное копирование данных в режиме онлайн, эти данные будут немедленно зашифрованы при атаке.
Г-н Ле Конг Фу, заместитель директора VNCERT.
На семинаре заместитель директора VNCERT г-н Ле Конг Фу рассказал, что технологии безопасности имеют много ограничений, поскольку методы и действия атак меняются очень быстро, а из-за шифрования их трудно обнаружить.
Первое, что делают субъекты при атаке на систему, — это отключают систему оповещения от устройств мониторинга, поэтому нам необходимо заблаговременно отреагировать на инцидент до того, как он произойдет, чтобы атака не переросла в катастрофу, особенно в подразделениях с большими системными платформами.
Контроль всей информационной системы злоумышленников занимает много времени, иногда недели или годы. Процесс «охоты» за угрозами повышает идентификацию и сокращает время «пребывания» злоумышленников в системе.
Г-н Фу также подчеркнул важность метода Threat Hunting при обнаружении потенциальных угроз безопасности.
Это проактивный метод поиска вредоносных признаков без опоры на предварительные предупреждения, позволяющий преодолеть ограничения традиционных технологий защиты.
Threat Hunting сокращает время, в течение которого угроза может сохраняться в системе, одновременно повышая способность быстро реагировать на все более сложные кибератаки.
Источник
![[Фото] Председатель Национальной ассамблеи Тран Тхань Ман посещает вьетнамскую героическую мать Та Тхи Тран](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Комментарий (0)