تمت مشاركة التعليق أعلاه من قبل السيد نجوين جيا دوك، المدير القطري لشركة فورتينيت فيتنام مع مراسل VietNamNet ، على هامش الحدث الأمني ​​السنوي Fortinet Accelerate Vietnam 2024 الذي عقد في هانوي مؤخرًا.

ولإثبات وجهة نظره، قال السيد نجوين جيا دوك إن فريق البحث في FortiGuard Labs سعى إلى تحديد الوقت الذي يستغرقه ثغرة أمنية للانتقال من الإصدار الأولي إلى الاستغلال، وما إذا كانت الثغرات الأمنية ذات درجات Exploit Prediction Scoring System - EPSS العالية يتم استغلالها بشكل أسرع، وما إذا كان من الممكن التنبؤ بالوقت المتوسط ​​​​للمتسللين للاستغلال باستخدام البيانات من نظام EPSS.

حقيبة حمراء 1.jpg
لا يزال استغلال الثغرات الأمنية في المنتجات التقنية الشائعة لاختراق الأنظمة ومهاجمتها يمثل اتجاهًا شائعًا للهجمات الإلكترونية في فيتنام وحول العالم. صورة توضيحية: الإنترنت

وبناءً على هذا التحليل، أشار خبراء فورتينيت إلى أنه في النصف الثاني من العام الماضي، زاد المتسللون من معدل استغلال الثغرات الأمنية التي تم الكشف عنها حديثًا، بنسبة 43% أسرع من النصف الأول من عام 2023. وهذا يوضح أهمية التزام البائعين بالكشف الذاتي عن الثغرات الأمنية من خلال الفرق الداخلية وتطوير التصحيحات قبل حدوث الاستغلال، مما يقلل من حالات "التمسك" بثغرات أمنية يوم الصفر.

ويوصي خبراء فورتينيت بأن "هذا يسلط الضوء أيضًا على الحاجة إلى أن يكون البائعون استباقيين وشفافين في الكشف عن نقاط الضعف لمنظمات العملاء والشركات لضمان حصولهم على المعلومات التي يحتاجون إليها لحماية أصولهم بشكل فعال قبل أن يتمكن المهاجمون السيبرانيون من استغلال نقاط الضعف" .

بالنسبة للوحدات التي تستخدم المنتجات والحلول التكنولوجية، قال السيد نجوين جيا دوك إنهم بحاجة إلى مراجعة وتقييم أمن المعلومات للأنظمة الخاضعة لإدارتهم بشكل منتظم، مع الاهتمام بشكل خاص بتحديث التصحيحات في الوقت المناسب للثغرات الأمنية التي أصدرها المورد.

وفقاً للخبراء، يُعدّ استغلال الثغرات الأمنية، وخاصةً الثغرات الخطيرة والخطيرة في الحلول التقنية الشائعة، لإنشاء "منصة انطلاق" لاختراق النظام، وبالتالي السيطرة على المعلومات وسرقةها، أحد أبرز اتجاهات الهجمات الإلكترونية في السنوات الأخيرة. ومع ذلك، في الواقع، لا تزال العديد من الوحدات غير مهتمة بمراجعة الثغرات الأمنية التي تم التحذير منها وتصحيحها.

في فيتنام، بصفتها وكالة إدارة الدولة في مجال أمن معلومات الشبكة، تقوم إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) بمراجعة وتقييم واكتشاف نقاط الضعف الأمنية في أنظمة المعلومات الخاصة بالوكالات والمنظمات والمؤسسات بشكل منتظم؛ وتحذر الوحدات وتطلب منها تصحيح الأخطاء وضمان أمن المعلومات للنظام وفقًا للوائح القانونية.

وفي حديثه في الجلسة العامة لقمة الأمن السيبراني في فيتنام 2024 تحت عنوان "الأمن في عصر انفجار الذكاء الاصطناعي"، التي عقدت في نهاية شهر مايو في هانوي، طلب ممثل وزارة المعلومات والاتصالات من الوكالات والمنظمات والشركات التركيز على تنفيذ 6 مجموعات من الحلول، بما في ذلك البحث بشكل دوري عن التهديدات للكشف الفوري عن علامات اختراق النظام.

في الأنظمة التي اكتشفت ثغرات أمنية خطيرة، بعد إصلاحها، يتعين على الوحدات إجراء بحث فوري عن التهديدات لتحديد احتمالية وجود اختراق سابق. تحقق من تحديثات أمن المعلومات للأنظمة المهمة.

كما يوصى الوكالات والمنظمات والمؤسسات المحلية باستخدام منصات دعم أمن المعلومات التي طورتها وقدمتها وزارة المعلومات والاتصالات بشكل منتظم ومستمر، بما في ذلك: منصة تنسيق التعامل مع حوادث أمن المعلومات على الشبكة الوطنية؛ منصة دعم التحقيق الرقمي؛ منصة إدارة مخاطر أمن المعلومات والكشف عنها والإنذار المبكر.

شبكة-W-أمن-المعلومات-1-1.jpg
يُنصح الوكالات والمنظمات والشركات بالبحث دوريًا عن التهديدات للكشف الفوري عن علامات اختراق النظام. رسم توضيحي: خان لينه

وفي معلومات تمت مشاركتها حديثًا، قالت إدارة أمن المعلومات إن نظام المراقبة الفنية التابع للمركز الوطني لمراقبة الأمن السيبراني - NCSC التابع للإدارة سجل أنه في مايو 2024، كان هناك 89351 نقطة ضعف وثغرات أمنية معلوماتية موجودة في الخوادم ومحطات العمل وأنظمة المعلومات التابعة للوكالات والمنظمات الحكومية.

في مايو 2024 أيضًا، اكتشف نظام المراقبة والمسح عن بُعد التابع للمركز الوطني للأمن الإلكتروني أكثر من 1600 ثغرة أمنية في 5000 نظام متاح للعامة على الإنترنت. وعلى وجه الخصوص، سجل النظام التقني لهذه الوحدة 12 ثغرة أمنية جديدة مُعلن عنها، ذات تأثير خطير للغاية، يمكن للمتسللين استغلالها لمهاجمة واستغلال أنظمة الوكالات والمنظمات، بما في ذلك: CVE-2024-4671

هذه ثغرات أمنية موجودة في منتجات شائعة لدى العديد من الهيئات والمؤسسات والشركات. يُوصى بأن تُجري الوحدات فحوصات شاملة ومراجعات للأنظمة للمساعدة في تحديد ما إذا كانت أنظمتها تستخدم منتجات متأثرة بالثغرات الأمنية، واتخاذ إجراءات تصحيحية فورية لحماية أمن المعلومات. وفي الوقت نفسه، يجب تحديث المعلومات باستمرار حول الثغرات الأمنية الجديدة واتجاهات الهجمات الإلكترونية، وفقًا لما أوصى به خبير إدارة أمن المعلومات.

أطلقت وزارة المعلومات والاتصالات منصة رقمية للكشف المبكر عن مخاطر أمن المعلومات . وقد بدأت الوزارة مؤخرًا بتشغيل هذه المنصة لإدارة مخاطر أمن المعلومات وكشفها والتحذير منها. ومن المتوقع أن تُسهم هذه المنصة الرقمية في تحسين قدرة المؤسسات والشركات في فيتنام على الحماية.