Ovanstående kommentar delades av Mr. Nguyen Gia Duc, landschef för Fortinet Vietnam, med VietNamNet- reportern, i samband med det årliga säkerhetsevenemanget Fortinet Accelerate Vietnam 2024 som nyligen hölls i Hanoi .

För att bevisa sin poäng sa Nguyen Gia Duc att FortiGuard Labs forskarteam försökte fastställa den tid det tar för en säkerhetssårbarhet att gå från initial release till utnyttjande, om sårbarheter med höga EPS-poäng (Exploit Prediction Scoring System) utnyttjas snabbare, och om det är möjligt att förutsäga den genomsnittliga tid hackare utnyttjar med hjälp av data från EPSS-systemet.

väska röd 1.jpg
Att utnyttja säkerhetsbrister i populära teknikprodukter för att infiltrera och attackera system är fortfarande en framträdande trend inom cyberattacker i Vietnam såväl som globalt. Illustrationsfoto: Internet

Baserat på denna analys påpekade Fortinets experter att hackare under andra halvan av förra året ökade takten med vilken nyligen avslöjade sårbarheter utnyttjades, 43 % snabbare än under första halvan av 2023. Detta visar vikten av att leverantörer åtar sig att själva upptäcka sårbarheter från interna team och utveckla patchar innan utnyttjande kan ske, vilket minimerar fallen av att "hålla sig till" nolldagssäkerhetssårbarheter.

"Det betonar också att leverantörer måste vara proaktiva och transparenta när de avslöjar sårbarheter för kundorganisationer och företag för att säkerställa att de har nödvändig information för att effektivt skydda sina tillgångar innan cyberangripare kan utnyttja sårbarheterna", rekommenderade Fortinets experter.

För enheter som använder tekniska produkter och lösningar sa Nguyen Gia Duc att de regelbundet behöver granska och utvärdera informationssäkerheten i de system de förvaltar, särskilt med fokus på att uppdatera patchar för sårbarheter som släppts av leverantörer i tid.

Enligt experter är utnyttjandet av säkerhetsbrister, särskilt allvarliga sårbarheter med hög genomslagskraft som finns i populära tekniklösningar, för att skapa en "språngbräda" för att penetrera systemet och därigenom ta kontroll och stjäla information från organisationen en av de framträdande cyberattacktrenderna de senaste åren. I verkligheten är dock många enheter fortfarande inte intresserade av att granska och åtgärda de sårbarheter och svagheter som har varnats.

I Vietnam, som en statlig förvaltningsmyndighet inom området nätverksinformationssäkerhet, granskar, utvärderar och upptäcker informationssäkerhetsdepartementet ( Ministeriet för information och kommunikation ) regelbundet säkerhetsbrister i informationssystem hos myndigheter, organisationer och företag. De utfärdar varningar som kräver att enheterna åtgärdar fel och säkerställer informationssäkerheten för systemet i enlighet med lagar och förordningar.

Vid plenarsessionen för Vietnams cybersäkerhetskonferens och utställning - Vietnam Security Summit 2024 med temat "Säkerhet i en era av artificiell intelligens-explosion", som ägde rum i slutet av maj i Hanoi, bad en representant för informations- och kommunikationsministeriet myndigheter, organisationer och företag att fokusera på att implementera sex grupper av lösningar, inklusive regelbunden jakt på hot för att snabbt upptäcka tecken på systemintrång.

För system som har upptäckt allvarliga säkerhetsbrister måste enheterna, efter att ha åtgärdat sårbarheten, omedelbart genomföra hotsökningar för att fastställa möjligheten till tidigare intrång. Kontrollera och uppdatera informationssäkerhetspatchar för viktiga system.

Inhemska myndigheter, organisationer och företag rekommenderas också att regelbundet och kontinuerligt använda plattformar för informationssäkerhetsstöd som utvecklats och tillhandahålls av informations- och kommunikationsministeriet, inklusive: Nationell plattform för samordning av hantering av informationssäkerhetsincidenter i nätverk; Digital plattform för utredningsstöd; Plattform för riskhantering, upptäckt och tidig varning för informationssäkerhet.

W-nätverksinformationssäkerhet-1-1.jpg
Myndigheter, organisationer och företag rekommenderas att regelbundet leta efter hot för att snabbt upptäcka tecken på systemintrång. Illustration: Khanh Linh

I nyligen delad information uppgav informationssäkerhetsdepartementet att det tekniska övervakningssystemet vid National Cyber ​​Security Monitoring Center - NCSC under departementet registrerade att det i maj 2024 fanns 89 351 svagheter och informationssäkerhetssårbarheter i servrar, arbetsstationer och informationssystem hos statliga myndigheter och organisationer.

Även i maj 2024 upptäckte NCSC:s fjärrövervaknings- och skanningssystem mer än 1 600 sårbarheter på 5 000 system som är öppna för allmänheten på internet. I synnerhet registrerade enhetens tekniska system 12 nyligen tillkännagivna sårbarheter, med en hög grad av allvarlig påverkan, som kan utnyttjas av hackare för att attackera och utnyttja system hos myndigheter och organisationer, inklusive: CVE-2024-4671

”Det här är sårbarheter som finns i populära produkter hos många myndigheter, organisationer och företag. Det rekommenderas att enheter genomför omfattande kontroller och systemgranskningar för att avgöra om deras system använder produkter som påverkas av sårbarheter, och att de snabbt vidtar åtgärder för att skydda informationssäkerheten. Samtidigt bör de kontinuerligt uppdatera information om nya sårbarheter och trender inom cyberattacker”, rekommenderade experten från avdelningen för informationssäkerhet.

Informations- och kommunikationsministeriet har lanserat en digital plattform för att hjälpa till att upptäcka informationssäkerhetsrisker tidigt . Plattformen för att hantera, upptäcka och varna för informationssäkerhetsrisker har precis tagits i bruk av informations- och kommunikationsministeriet. Denna digitala plattform förväntas bidra till att förbättra skyddskapaciteten hos organisationer och företag i Vietnam.