Понад 1200 високорівневих вразливостей інформаційної безпеки виявлено у міністерствах, галузях та підприємствах

Процес цифрової трансформації — це проривна можливість для бізнесу. Поряд із цим процесом вони стикаються з багатьма ризиками вторгнення та крадіжки даних. Щоб адаптуватися до ризиків у суспільстві, що постійно змінюється, підприємствам необхідно забезпечити безпеку мережі, сприяючи забезпеченню стійкості на розвинених платформах.

Виявлено тисячі вразливостей безпеки

На семінарі «Реагування та відновлення системи після катастрофи», проведеному 13 листопада Альянсом інформаційної безпеки CYSEEX, пан Тран Куанг Хунг, заступник директора Департаменту інформаційної безпеки ( Міністерство інформації та зв'язку ), оцінив: « За останні роки навчання перейшли від пасивних до реальних навчань. Завдяки навчанням було виявлено багато вразливостей, що сприяло ранньому попередженню та виявленню, щоб система ставала все більш безпечною».

Найближчим часом навчання будуть зосереджені на можливостях реагування та гнучких можливостях відновлення. З 2024 року системні випробування більше не проводитимуться, а натомість зосередяться на навчанні персоналу, що є ключовим фактором у забезпеченні інформаційної безпеки. Будуть проведені більш поглиблені та реалістичніші випробування.

Представник Департаменту інформаційної безпеки також навів статистику про те, що у 2023 році було організовано понад 100 навчань за участю багатьох міністерств та підприємств. Було виявлено до 1200 вразливостей високого та серйозного рівнів (548 серйозних вразливостей, 366 вразливостей високого рівня). У разі, якщо ці 1200 вразливостей будуть виявлені хакерами першими, ризик втрати даних та знищення системи буде дуже великим.

Підготовка до інцидентів у сфері кібербезпеки та відновлення після них є важливими для забезпечення безпеки та стабільності інформаційних систем від дедалі складніших та небезпечніших атак.

Серія нещодавніх атак програм-вимагачів була спрямована на окремих осіб та підприємства у В'єтнамі. Статистика показує, що у 2023 році понад 745 000 пристроїв було заражено шкідливим програмним забезпеченням, що призвело до збитків у розмірі 716 мільйонів доларів США.

Зокрема, модель програм-вимагачів як послуги (RaaS), яка надає шкідливе програмне забезпечення як послугу зі швидко зростаючим розподілом прибутку, стала серйозною загрозою, що завдає великої шкоди бізнесу та громаді...

Пан Нгуєн Суан Хоанг, голова правління альянсу CYSEEX, заступник голови ради директорів акціонерного товариства MISA , зазначив, що з девізом «найкращий захист – це проактивна атака» у 2024 році альянс успішно організував 9 навчань з 18 важливих інформаційних систем членів альянсу.

Протягом останніх 2 років ми стали свідками серії кібератак, зокрема атак програм-вимагачів. Ці атаки не лише впливають на інформаційну безпеку, але й порушують бізнес-операції, завдаючи значної шкоди фінансам, репутації та престижу підприємств.

«З огляду на ці небезпеки, підготовка та покращення здатності реагувати й відновлювати систему після катастрофи є нагальним завданням», – поділився пан Хоанг.

Кожен бізнес є мішенню

Пан Нгуєн Конг Куонг – директор SOC Center – компанії Viettel Cyber ​​Security Company, зазначив, що багато малих підприємств все ще залишаються дуже самодостатніми, навіть якщо вважають, що не стануть мішенню для хакерських груп.

Багато компаній вважають, що якщо вони не працюють в економічному секторі або не мають великого масштабу, хакери не звертатимуть на них уваги. Однак будь-яка галузь чи компанія будь-якого розміру зрештою стане об’єктом атаки.

«Групи атакуючих, які не інвестували достатньо коштів, будуть атакувати малий бізнес та легше проникати в нього, тоді як великі групи атакуючих з високими операційними витратами часто обиратимуть великі компанії для атак, щоб отримати більше грошей від бізнесу», – поділився пан Нгуєн Конг Куонг.

Згідно зі статистикою, в середньому зловмиснику потрібно до 275 днів, щоб проникнути в систему, перш ніж її виявлять. Однак це лише середнє число; деяким системам потрібно кілька років, щоб їх виявили.

Фактично, великі компанії у світі мали вразливості безпеки та були атаковані хакерами. Це свідчить про необхідність звертати увагу на управління вразливостями та проблемами безпеки.

Пан Куонг також вказав на 5 поширених вразливостей багатьох популярних компаній, таких як невиконання перевірок на вразливості безпеки для самостійно розроблених або переданих на аутсорсинг програм і додатків; використання сторонніх операційних систем і додатків, але нерегулярне оновлення патчів.

Обліковним записам з високими привілеями надається забагато непотрібних прав, або працівник звільнився з компанії, але обліковий запис не анульовано; налаштування серверної системи в одній мережі забезпечує легкий спільний доступ до серверів, і, нарешті, у випадку багатьох систем, що здійснюють онлайн-резервне копіювання даних, у разі атаки ці дані будуть негайно зашифровані.

На семінарі пан Ле Конг Фу, заступник директора VNCERT, поділився тим, що технології безпеки мають багато обмежень, оскільки методи та дії атак змінюються дуже швидко та їх важко виявити через шифрування.

Перше, що роблять зловмисники під час атаки на систему, це вимикають систему попередження на пристроях моніторингу, тому нам потрібно проактивно реагувати на ситуацію до того, як станеться інцидент, щоб уникнути перетворення атаки на катастрофу, особливо в установках з великими системними платформами.

Контроль усієї інформаційної системи зловмисників займає багато часу, навіть тижні чи роки. Процес «полювання» на загрози підвищує розпізнаваність і скорочує час «перебування» зловмисників у системі.

Пан Фу також наголосив на важливості полювання на загрози (Threat Hunting) для виявлення потенційних загроз безпеці.

Це проактивний метод пошуку шкідливих сигналів без опори на попередні попередження, що долає обмеження традиційних захисних технологій.

Полювання на загрози скорочує час, протягом якого загроза може перебувати в системі, одночасно покращуючи здатність швидко реагувати на дедалі складніші кібератаки.