ความคิดเห็นข้างต้นได้รับการแชร์โดยคุณ Nguyen Gia Duc ผู้อำนวยการประจำประเทศของ Fortinet Vietnam พร้อมด้วยผู้สื่อข่าว VietNamNet ในงานด้านความปลอดภัยประจำปี Fortinet Accelerate Vietnam 2024 ซึ่งจัดขึ้นที่ กรุงฮานอย เมื่อเร็วๆ นี้

เพื่อพิสูจน์ประเด็นของเขา นายเหงียน เกีย ดึ๊ก กล่าวว่า ทีมวิจัยของ FortiGuard Labs พยายามค้นหาว่าต้องใช้เวลาเท่าใดสำหรับช่องโหว่ด้านความปลอดภัยที่จะเคลื่อนตัวจากการเผยแพร่ครั้งแรกไปสู่การโจมตี ว่าช่องโหว่ที่มีคะแนน Exploit Prediction Scoring System (EPS) สูงจะถูกโจมตีได้เร็วกว่าหรือไม่ และเป็นไปได้หรือไม่ที่จะคาดการณ์เวลาเฉลี่ยที่แฮกเกอร์จะโจมตีโดยใช้ข้อมูลจากระบบ EPSS

กระเป๋าสีแดง 1.jpg
การใช้ช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์เทคโนโลยียอดนิยมเพื่อแทรกซึมและโจมตีระบบยังคงเป็นแนวโน้มการโจมตีทางไซเบอร์ที่เด่นชัดทั้งในเวียดนามและทั่วโลก ภาพประกอบ: อินเทอร์เน็ต

จากการวิเคราะห์นี้ ผู้เชี่ยวชาญของ Fortinet ชี้ให้เห็นว่าในช่วงครึ่งหลังของปีที่แล้ว แฮกเกอร์ได้เพิ่มอัตราการเปิดเผยช่องโหว่ใหม่ๆ ที่ถูกใช้ประโยชน์ ซึ่งเร็วกว่าช่วงครึ่งแรกของปี 2566 ถึง 43% สิ่งนี้แสดงให้เห็นถึงความสำคัญของผู้จำหน่ายที่มุ่งมั่นที่จะตรวจจับช่องโหว่ด้วยตนเองจากทีมงานภายในและพัฒนาแพตช์ก่อนที่จะสามารถถูกใช้ประโยชน์ได้ ซึ่งจะช่วยลดกรณีที่ "ยึดติดกับ" ช่องโหว่ด้านความปลอดภัยแบบ Zero-Day

นอกจากนี้ยังเน้นย้ำถึงความจำเป็นที่ผู้จำหน่ายต้องมีความกระตือรือร้นและโปร่งใสในการเปิดเผยช่องโหว่ให้กับองค์กรลูกค้าและธุรกิจต่างๆ เพื่อให้แน่ใจว่าพวกเขามีข้อมูลที่จำเป็นสำหรับการปกป้องทรัพย์สินของตนอย่างมีประสิทธิภาพ ก่อนที่ผู้โจมตีทางไซเบอร์จะสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้ ผู้เชี่ยวชาญของ Fortinet แนะนำ

สำหรับหน่วยงานที่ใช้ผลิตภัณฑ์และโซลูชันด้านเทคโนโลยี คุณเหงียน เกีย ดึ๊ก กล่าวว่า พวกเขาจำเป็นต้องตรวจสอบและประเมินความปลอดภัยด้านข้อมูลของระบบภายใต้การจัดการเป็นประจำ โดยให้ความสำคัญกับการอัปเดตแพตช์สำหรับช่องโหว่ที่ซัพพลายเออร์ปล่อยออกมาอย่างทันท่วงทีเป็นพิเศษ

ผู้เชี่ยวชาญระบุว่า การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย โดยเฉพาะช่องโหว่ร้ายแรงและส่งผลกระทบต่อระบบในโซลูชันเทคโนโลยียอดนิยม เพื่อสร้าง “สปริงบอร์ด” เพื่อเจาะระบบและเข้าควบคุมและขโมยข้อมูลจากองค์กร เป็นหนึ่งในแนวโน้มการโจมตีทางไซเบอร์ที่เด่นชัดในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม ในความเป็นจริง หลายหน่วยงานยังคงไม่สนใจที่จะตรวจสอบและแก้ไขช่องโหว่และจุดอ่อนที่ได้รับการแจ้งเตือน

ในประเทศเวียดนาม ในฐานะหน่วยงานบริหารระดับรัฐในด้านความปลอดภัยของข้อมูลเครือข่าย กรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) ดำเนินการตรวจสอบ ประเมิน และตรวจจับช่องโหว่ด้านความปลอดภัยในระบบข้อมูลของหน่วยงาน องค์กร และบริษัทต่างๆ เป็นประจำ รวมถึงแจ้งเตือนและร้องขอให้หน่วยงานแก้ไขข้อผิดพลาดและรับรองความปลอดภัยของข้อมูลสำหรับระบบตามกฎหมาย

ตัวแทนจากกระทรวงสารสนเทศและการสื่อสารได้กล่าวในการประชุมเต็มคณะของการประชุม Vietnam Cyber Security Summit 2024 ภายใต้หัวข้อ “ความปลอดภัยในยุคการแพร่ระบาดปัญญาประดิษฐ์” ซึ่งจัดขึ้นเมื่อปลายเดือนพฤษภาคม ณ กรุงฮานอย โดยเรียกร้องให้หน่วยงาน องค์กร และบริษัทต่างๆ มุ่งเน้นไปที่การนำโซลูชัน 6 กลุ่มมาใช้ รวมถึงการค้นหาภัยคุกคามเป็นระยะๆ เพื่อตรวจจับสัญญาณการบุกรุกระบบได้อย่างทันท่วงที

สำหรับระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว หน่วยงานต่างๆ จำเป็นต้องดำเนินการค้นหาภัยคุกคามทันทีเพื่อระบุความเป็นไปได้ของการบุกรุกก่อนหน้านี้ ตรวจสอบและอัปเดตแพตช์รักษาความปลอดภัยข้อมูลสำหรับระบบที่สำคัญ

นอกจากนี้ขอแนะนำให้หน่วยงาน องค์กร และบริษัทในประเทศใช้แพลตฟอร์มสนับสนุนความปลอดภัยข้อมูลที่พัฒนาและจัดทำโดยกระทรวงสารสนเทศและการสื่อสารอย่างสม่ำเสมอและต่อเนื่อง ซึ่งรวมถึง: แพลตฟอร์มการประสานงานการจัดการเหตุการณ์ด้านความปลอดภัยข้อมูลเครือข่ายระดับชาติ แพลตฟอร์มสนับสนุนการสืบสวนทางดิจิทัล แพลตฟอร์มการจัดการความเสี่ยงด้านความปลอดภัยข้อมูล การตรวจจับ และการเตือนล่วงหน้า

W-เครือข่ายข้อมูลความปลอดภัย-1-1.jpg
ขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ตรวจหาภัยคุกคามเป็นระยะๆ เพื่อตรวจจับสัญญาณการบุกรุกระบบได้อย่างทันท่วงที ภาพประกอบ: Khanh Linh

ในข้อมูลที่เพิ่งแบ่งปันใหม่ กรมความมั่นคงปลอดภัยสารสนเทศกล่าวว่า ระบบติดตามทางเทคนิคของศูนย์ติดตามความปลอดภัยไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมฯ บันทึกไว้ว่าในเดือนพฤษภาคม 2567 มีจุดอ่อนและช่องโหว่ด้านความปลอดภัยของสารสนเทศจำนวน 89,351 จุดที่มีอยู่ในเซิร์ฟเวอร์ เวิร์กสเตชัน และระบบสารสนเทศของหน่วยงานและองค์กรของรัฐ

ในเดือนพฤษภาคม 2567 ระบบตรวจสอบและสแกนระยะไกลของ NCSC ตรวจพบช่องโหว่มากกว่า 1,600 จุดในระบบ 5,000 ระบบที่เผยแพร่สู่สาธารณะบนอินเทอร์เน็ต โดยเฉพาะอย่างยิ่งระบบทางเทคนิคของหน่วยงานนี้ได้บันทึกช่องโหว่ที่เพิ่งประกาศใหม่ 12 จุด ซึ่งมีผลกระทบร้ายแรงในระดับสูง ซึ่งแฮกเกอร์สามารถนำไปใช้โจมตีและใช้ประโยชน์จากระบบของหน่วยงานและองค์กรต่างๆ ได้ ซึ่งรวมถึง: CVE-2024-4671

“ช่องโหว่เหล่านี้พบได้ในผลิตภัณฑ์ยอดนิยมของหน่วยงาน องค์กร และธุรกิจหลายแห่ง ขอแนะนำให้หน่วยงานต่างๆ ดำเนินการตรวจสอบและทบทวนระบบอย่างครอบคลุม เพื่อช่วยพิจารณาว่าระบบของตนใช้ผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่หรือไม่ และดำเนินมาตรการแก้ไขอย่างทันท่วงทีเพื่อปกป้องความปลอดภัยของข้อมูล ขณะเดียวกัน ควรอัปเดตข้อมูลเกี่ยวกับช่องโหว่ใหม่ๆ และแนวโน้มการโจมตีทางไซเบอร์อย่างต่อเนื่อง” ผู้เชี่ยวชาญจาก กรมความมั่นคงปลอดภัยสารสนเทศแนะนำ

กระทรวงสารสนเทศและการสื่อสารได้เปิดตัวแพลตฟอร์มดิจิทัลเพื่อช่วยตรวจจับความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศตั้งแต่เนิ่นๆ แพลตฟอร์มสำหรับการจัดการ ตรวจจับ และแจ้งเตือนความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศเพิ่งเริ่มใช้งานโดยกระทรวงสารสนเทศและการสื่อสาร คาดว่าแพลตฟอร์มดิจิทัลนี้จะช่วยยกระดับศักยภาพด้านการปกป้องข้อมูลขององค์กรและธุรกิจในเวียดนาม