Mer än 1 200 allvarliga informationssäkerhetssårbarheter upptäckta i ministerier, filialer och företag

Den digitala transformationsprocessen är en banbrytande möjlighet för företag. Tillsammans med denna process står de inför många risker för dataintrång och stöld. För att anpassa sig till riskerna i ett ständigt föränderligt samhälle måste företag säkerställa nätverkssäkerhet och bidra till att säkerställa hållbarhet mot utvecklade plattformar.

Tusentals säkerhetsbrister upptäckta

Vid workshopen "Respons och återhämtning av systemet efter katastrofen" som hölls den 13 november av CYSEEX Information Security Alliance, utvärderade Tran Quang Hung - biträdande chef för avdelningen för informationssäkerhet ( ministeriet för information och kommunikation ): " Under senare år har övningen gått från passiv till verklighetstrogen övning. Genom övningen har många sårbarheter upptäckts, vilket bidrar till tidig varning och tidig upptäckt för att systemet ska bli säkrare och säkrare."

Under den kommande tiden kommer övningarna att fokusera på responsförmåga och flexibel återställningsförmåga. Från och med 2024 kommer det inte längre att finnas systemtester, utan istället fokus kommer att ligga på att utbilda personal, vilket är en nyckelfaktor för att säkerställa informationssäkerheten. Det kommer att finnas mer djupgående och mer realistiska tester.

Representanten för informationssäkerhetsavdelningen gav också statistik som visade att fler än 100 övningar organiserades under 2023, med deltagande av många ministerier och företag. Upp till 1 200 sårbarheter på hög och allvarlig nivå upptäcktes (548 allvarliga sårbarheter, 366 sårbarheter på hög nivå). Om dessa 1 200 sårbarheter upptäcktes av hackare först, skulle risken för dataförlust och systemförstörelse vara mycket stor.

Att förbereda sig för och återhämta sig från cybersäkerhetsincidenter är avgörande för att säkerställa informationssystemens säkerhet och stabilitet mot alltmer sofistikerade och farliga attacker.

En serie ransomware-attacker har nyligen riktat sig mot individer och företag i Vietnam. Statistik visar att fler än 745 000 enheter infekterades med skadlig kod år 2023, vilket resulterade i en förlust på 716 miljoner USD.

Särskilt RaaS-modellen (ransomware-as-a-service), som tillhandahåller skadlig kod som en tjänst med snabbt ökande vinstdelning, har blivit ett allvarligt hot som orsakar stor skada för företag och samhället...

Herr Nguyen Xuan Hoang, ordförande för CYSEEX Alliance och vice ordförande i styrelsen för MISA Joint Stock Company, sa att alliansen under 2024 framgångsrikt organiserade 9 övningar på 18 viktiga informationssystem för alliansmedlemmar, med mottot "det bästa försvaret är att proaktivt anfalla".

Under de senaste två åren har vi bevittnat en serie cyberattacker, särskilt ransomware-attacker. Dessa attacker påverkar inte bara informationssäkerheten utan stör även affärsverksamheten och orsakar stora skador på företagens ekonomi, rykte och prestige.

"Inför dessa faror är det en brådskande uppgift att vara förberedd och förbättra förmågan att reagera och återställa systemet efter en katastrof", delade Hoang.

Varje företag är ett mål

Herr Nguyen Cong Cuong - chef för SOC Center - Viettel Cyber ​​Security Company påpekade att många småföretag fortfarande är väldigt självförsörjande trots att de tror att de inte kommer att bli måltavla för hackergrupper.

"Många företag tror att om de inte är verksamma inom den ekonomiska sektorn eller inte är storskaliga, kommer hackare inte att uppmärksamma dem. Men alla branscher eller företag av alla storlekar kommer så småningom att bli måltavlor för attacker."

Attackgrupper som inte har investerat tillräckligt kommer att rikta in sig på små företag för att attackera och infiltrera lättare, medan stora attackgrupper med höga driftskostnader ofta väljer stora företag att attackera för att få mer pengar från företagen, delade Nguyen Cong Cuong.

Enligt statistik tar det i genomsnitt upp till 275 dagar för en angripare att penetrera ett system innan det upptäcks. Detta är dock bara ett genomsnitt; vissa system tar flera år att upptäcka.

Faktum är att stora företag världen över har haft säkerhetsbrister och blivit hackade. Det visar att det finns ett behov av att vara uppmärksam på att hantera säkerhetsbrister och sårbarheter.

Herr Cuong pekade också på fem vanliga sårbarheter hos många populära företag, såsom att de inte utför säkerhetskontroller för egenutvecklade eller outsourcade applikationer och programvara; att de använder operativsystem och applikationer från tredje part men inte regelbundet uppdaterar patchar.

Konton med höga privilegier tilldelas för många onödiga rättigheter eller så har den anställde lämnat företaget men kontot återkallas inte; Genom att konfigurera ett serversystem i samma nätverk är det enkelt att komma åt servrarna tillsammans och slutligen, när många system utför säkerhetskopiering online, krypteras dessa data omedelbart när de attackeras.

På workshopen berättade Le Cong Phu, biträdande direktör för VNCERT, att säkerhetstekniker har många begränsningar, eftersom attacktekniker och aktiviteter förändras mycket snabbt och är svåra att upptäcka på grund av kryptering.

Det första angripare gör när de attackerar systemet är att stänga av varningssystemet från övervakningsenheterna, så vi måste proaktivt hantera situationen innan incidenten inträffar, för att undvika att attacken blir en katastrof, särskilt i enheter med stora systemplattformar.

Att kontrollera hela informationssystemet för inkräktare tar lång tid, till och med veckor eller år. Processen att "jaga" efter hot ökar igenkänningen och minskar den tid angriparna "uppehåller sig" i systemet.

Herr Phu betonade också vikten av hotjakt för att upptäcka potentiella säkerhetshot.

Detta är en proaktiv metod för att söka efter skadliga signaler utan att förlita sig på förvarningar, vilket övervinner begränsningarna med traditionella försvarstekniker.

Hotjakt minskar den tid ett hot kan finnas kvar i ett system, samtidigt som det förbättrar förmågan att reagera snabbt på alltmer komplexa cyberattacker.