Yukarıdaki yorum, Fortinet Vietnam Ülke Direktörü Sayın Nguyen Gia Duc tarafından, yakın zamanda Hanoi'de düzenlenen yıllık Fortinet Accelerate Vietnam 2024 güvenlik etkinliğinin yan etkinliğinde VietNamNet muhabiriyle paylaşıldı.

Bay Nguyen Gia Duc, iddiasını kanıtlamak için FortiGuard Labs araştırma ekibinin, bir güvenlik açığının ilk yayından istismara geçmesi için gereken süreyi, Yüksek Exploit Tahmin Puanlama Sistemi (EPS) puanlarına sahip güvenlik açıklarının daha hızlı istismar edilip edilmediğini ve EPSS sisteminden elde edilen verileri kullanarak bilgisayar korsanlarının istismar ettiği ortalama süreyi tahmin etmenin mümkün olup olmadığını belirlemeye çalıştığını söyledi.

çanta kırmızı 1.jpg
Popüler teknoloji ürünlerinin güvenlik açıklarından yararlanarak sistemlere sızma ve saldırı düzenleme, Vietnam'da ve küresel çapta hala önemli bir siber saldırı trendi. İllüstrasyon fotoğrafı: İnternet

Bu analize dayanarak Fortinet uzmanları, geçen yılın ikinci yarısında bilgisayar korsanlarının yeni ortaya çıkan güvenlik açıklarından yararlanma hızının, 2023'ün ilk yarısına göre %43 daha hızlı olduğunu belirtti. Bu, tedarikçilerin iç ekiplerinden kendi güvenlik açıklarını tespit etme ve yararlanma gerçekleşmeden önce yamalar geliştirme konusundaki kararlılığının önemini gösteriyor ve bu sayede Zero-Day güvenlik açıklarına 'sapma' vakaları en aza indiriliyor.

Fortinet uzmanları , "Ayrıca tedarikçilerin, siber saldırganların bu açıklardan faydalanabilmesi için varlıklarını etkili bir şekilde korumak adına gerekli bilgilere sahip olmalarını sağlamak amacıyla, müşteri kuruluşlarına ve işletmelerine güvenlik açıklarını ifşa etme konusunda proaktif ve şeffaf olmaları gerektiği vurgulanıyor" tavsiyesinde bulundu.

Teknoloji ürünleri ve çözümleri kullanan birimler için Sayın Nguyen Gia Duc, özellikle tedarikçiler tarafından yayınlanan güvenlik açıklarına yönelik yamaların zamanında güncellenmesine dikkat ederek, yönetimleri altındaki sistemlerin bilgi güvenliğini düzenli olarak gözden geçirmeleri ve değerlendirmeleri gerektiğini söyledi.

Uzmanlara göre, özellikle popüler teknoloji çözümlerinde bulunan yüksek etkili ve ciddi güvenlik açıklarından yararlanarak sisteme sızmak ve böylece kontrolü ele geçirip kurumdan bilgi çalmak için bir "sıçrama tahtası" oluşturmak, son yılların öne çıkan siber saldırı trendlerinden biri. Ancak gerçekte, birçok birim uyarılan güvenlik açıklarını ve zayıflıkları inceleyip yamalamakla hâlâ ilgilenmiyor.

Vietnam'da, ağ bilgi güvenliği alanında bir devlet yönetim ajansı olarak, Bilgi Güvenliği Dairesi ( Bilgi ve İletişim Bakanlığı ), kurum, kuruluş ve işletmelerin bilgi sistemlerindeki güvenlik açıklarını düzenli olarak gözden geçirir, değerlendirir ve tespit eder; birimlerin hataları düzeltmelerini ve yasal düzenlemelere uygun olarak sistem için bilgi güvenliğini sağlamalarını gerektiren uyarılar yayınlar.

Mayıs ayı sonunda Hanoi'de gerçekleştirilen 'Yapay zeka patlaması çağında güvenlik' temalı Vietnam Siber Güvenlik Konferansı ve Sergisi - Vietnam Güvenlik Zirvesi 2024'ün genel oturumunda konuşan Bilgi ve İletişim Bakanlığı temsilcisi, kurum, kuruluş ve işletmelerden, sisteme sızma belirtilerini derhal tespit etmek için tehditleri periyodik olarak avlamak da dahil olmak üzere 6 grup çözümü uygulamaya odaklanmalarını istedi.

Ciddi güvenlik açıkları tespit edilen sistemlerde, güvenlik açıkları giderildikten sonra, birimlerin daha önce yapılmış bir saldırının olasılığını belirlemek için derhal tehdit araştırması yapması gerekir. Önemli sistemler için bilgi güvenliği yamalarını kontrol edin ve güncelleyin.

Yurt içindeki kurum, kuruluş ve işletmelerin de Bilgi ve İletişim Bakanlığı tarafından geliştirilen ve sağlanan bilgi güvenliği destek platformlarını düzenli ve sürekli olarak kullanmaları önerilmektedir. Bunlar arasında; Ulusal ağ bilgi güvenliği olay işleme koordinasyon platformu, Dijital soruşturma destek platformu, Bilgi güvenliği risk yönetimi, tespiti ve erken uyarı platformu yer almaktadır.

W-network-bilgi-güvenliği-1-1.jpg
Kurumlara, kuruluşlara ve işletmelere, sistem ihlali belirtilerini derhal tespit etmek için tehditleri periyodik olarak araştırmaları tavsiye edilmektedir. İllüstrasyon: Khanh Linh

Bilgi Güvenliği Daire Başkanlığı'ndan yeni paylaşılan bilgiye göre, Daire Başkanlığı'na bağlı Ulusal Siber Güvenlik İzleme Merkezi (NCSC) Teknik İzleme Sistemi'nde, Mayıs 2024'te kamu kurum ve kuruluşlarına ait sunucular, iş istasyonları ve bilgi sistemlerinde 89 bin 351 adet zafiyet ve bilgi güvenliği açığı tespit edildiği bildirildi.

Yine Mayıs 2024'te, NCSC'nin uzaktan izleme ve tarama sistemi, internette halka açık 5.000 sistemde 1.600'den fazla güvenlik açığı tespit etti. Bu birimin teknik sistemi, bilgisayar korsanlarının kurum ve kuruluşların sistemlerine saldırıp onları istismar etmek için kullanabileceği, yüksek düzeyde ciddi etkiye sahip 12 yeni güvenlik açığı tespit etti. Bunlar arasında şunlar yer almaktadır: CVE-2024-4671

Bilgi Güvenliği Departmanı uzmanı, "Bunlar, birçok kurum, kuruluş ve işletmenin popüler ürünlerinde bulunan güvenlik açıklarıdır. Birimlerin, sistemlerinde güvenlik açıklarından etkilenen ürünleri kullanıp kullanmadıklarını belirlemek için kapsamlı kontroller ve sistem incelemeleri yapmaları ve bilgi güvenliğini korumak için zamanında düzeltici önlemler almaları önerilir. Aynı zamanda, yeni güvenlik açıkları ve siber saldırı eğilimleri hakkındaki bilgileri sürekli olarak güncellemelidir," diye önerdi.

Bilgi ve İletişim Bakanlığı, bilgi güvenliği risklerini erken tespit etmeye yardımcı olmak için dijital bir platform başlattı . Bilgi güvenliği risklerini yönetme, tespit etme ve bu riskler hakkında uyarı verme platformu, Bilgi ve İletişim Bakanlığı tarafından yeni faaliyete geçirildi. Bu dijital platformun, Vietnam'daki kurum ve işletmelerin koruma kapasitelerinin iyileştirilmesine katkıda bulunması bekleniyor.