Вищезазначений коментар пан Нгуєн Зіа Дик, директор Fortinet Vietnam, поділився з репортером VietNamNet на полях щорічного заходу з безпеки Fortinet Accelerate Vietnam 2024, що нещодавно відбувся в Ханої .

Щоб довести свою точку зору, пан Нгуєн Зіа Дик зазначив, що дослідницька група FortiGuard Labs прагнула визначити час, необхідний для переходу вразливості безпеки від початкового випуску до експлуатації, чи вразливості з високими оцінками за системою прогнозування експлойтів (EPS) експлуатуються швидше, і чи можливо передбачити середній час експлуатації хакерами, використовуючи дані із системи EPSS.

червона сумка 1.jpg
Використання вразливостей безпеки популярних технологічних продуктів для проникнення та атаки на системи все ще є помітною тенденцією кібератак у В'єтнамі, а також у всьому світі. Фото ілюстрації: Інтернет

На основі цього аналізу експерти Fortinet зазначили, що у другій половині минулого року хакери пришвидшили темпи використання нових виявлених вразливостей на 43% швидше, ніж у першій половині 2023 року. Це свідчить про важливість зобов'язання постачальників самостійно виявляти вразливості внутрішніми командами та розробляти виправлення до того, як може статися експлуатація, мінімізуючи випадки «залицяння» до вразливостей безпеки Zero-Day.

«У ньому також наголошується, що постачальники повинні бути проактивними та прозорими у розкритті вразливостей організаціям та підприємствам клієнтів, щоб забезпечити їм необхідну інформацію для ефективного захисту своїх активів, перш ніж кіберзлочинці зможуть скористатися цими вразливостями», – рекомендують експерти Fortinet.

Щодо підрозділів, які використовують технологічні продукти та рішення, пан Нгуєн Зіа Дик зазначив, що їм необхідно регулярно переглядати та оцінювати інформаційну безпеку систем, що перебувають під їхнім управлінням, особливо звертаючи увагу на своєчасне оновлення патчів для виявлення вразливостей, випущених постачальниками.

За словами експертів, використання вразливостей безпеки, особливо серйозних та впливових уразливостей, що існують у популярних технологічних рішеннях, для створення «трампліну» для проникнення в систему та, таким чином, захоплення контролю та крадіжки інформації з організації, є однією з помітних тенденцій кібератак останніх років. Однак насправді багато підрозділів досі не зацікавлені в перегляді та виправленні виявлених вразливостей і слабких місць.

У В'єтнамі, як державний орган управління в галузі інформаційної безпеки мереж, Департамент інформаційної безпеки ( Міністерство інформації та зв'язку ) регулярно перевіряє, оцінює та виявляє вразливості безпеки в інформаційних системах установ, організацій та підприємств; видає попередження, що вимагають від підрозділів виправляти помилки та забезпечувати інформаційну безпеку системи відповідно до законодавчих норм.

Виступаючи на пленарному засіданні Конференції та виставки з кібербезпеки у В'єтнамі – Vietnam Security Summit 2024 на тему «Безпека в епоху вибуху штучного інтелекту», що відбулася наприкінці травня в Ханої, представник Міністерства інформації та зв'язку звернувся до установ, організацій та підприємств із проханням зосередитися на впровадженні 6 груп рішень, включаючи періодичне пошук загроз для оперативного виявлення ознак вторгнення в систему.

У системах, у яких виявлено серйозні вразливості безпеки, після усунення вразливості підрозділам необхідно негайно провести пошук загроз, щоб визначити можливість попередніх вторгнень. Перевірте та оновіть патчі інформаційної безпеки для важливих систем.

Вітчизняним установам, організаціям та підприємствам також рекомендується регулярно та безперервно використовувати платформи підтримки інформаційної безпеки, розроблені та надані Міністерством інформації та зв'язку, зокрема: платформу координації реагування на інциденти інформаційної безпеки національної мережі; платформу підтримки цифрових розслідувань; платформу управління ризиками інформаційної безпеки, їх виявлення та раннього попередження.

W-мережево-інформаційна-безпека-1-1.jpg
Агентствам, організаціям та підприємствам рекомендується періодично виявляти загрози, щоб своєчасно виявляти ознаки вторгнення в систему. Ілюстрація: Хань Лінь

У нещодавно оприлюдненій інформації Департамент інформаційної безпеки повідомив, що Система технічного моніторингу Національного центру моніторингу кібербезпеки (NCSC) при Департаменті зафіксувала, що станом на травень 2024 року на серверах, робочих станціях та в інформаційних системах державних установ та організацій було виявлено 89 351 слабких місць та вразливостей інформаційної безпеки.

Також у травні 2024 року система дистанційного моніторингу та сканування NCSC виявила понад 1600 вразливостей у 5000 системах, відкритих для громадськості в Інтернеті. Зокрема, технічна система цього підрозділу зафіксувала 12 нещодавно оголошених вразливостей з високим рівнем серйозного впливу, які можуть бути використані хакерами для атаки та експлуатації систем установ та організацій, зокрема: CVE-2024-4671

«Це вразливості, які існують у популярних продуктах багатьох агентств, організацій та підприємств. Рекомендується, щоб підрозділи проводили комплексні перевірки та системні огляди, щоб визначити, чи використовують їхні системи продукти, що містять вразливості, та оперативно вживали своєчасних заходів для захисту інформаційної безпеки. Водночас постійно оновлюйте інформацію про нові вразливості та тенденції кібератак», – рекомендував експерт Департаменту інформаційної безпеки.

Міністерство інформації та зв'язку запустило цифрову платформу, яка допомагає виявляти ризики інформаційної безпеки на ранній стадії . Міністерство інформації та зв'язку щойно ввело в експлуатацію платформу для управління, виявлення та попередження про ризики інформаційної безпеки. Очікується, що ця цифрова платформа сприятиме покращенню можливостей захисту організацій та підприємств у В'єтнамі.