Der obige Kommentar wurde von Herrn Nguyen Gia Duc, Country Director von Fortinet Vietnam, einem Reporter von VietNamNet am Rande der jährlichen Sicherheitsveranstaltung Fortinet Accelerate Vietnam 2024 mitgeteilt, die kürzlich in Hanoi stattfand.
Um seinen Standpunkt zu untermauern, sagte Herr Nguyen Gia Duc, dass das Forschungsteam von FortiGuard Labs versucht habe, die Zeit zu ermitteln, die es braucht, bis eine Sicherheitslücke von der ersten Veröffentlichung bis zur Ausnutzung gelangt, ob Schwachstellen mit hohen Exploit Prediction Scoring System (EPSS)-Werten schneller ausgenutzt werden und ob es möglich sei, die durchschnittliche Zeit, die Hacker bis zur Ausnutzung der Lücke benötigen, mithilfe der Daten aus dem EPSS-System vorherzusagen.
Auf Grundlage dieser Analyse wiesen die Experten von Fortinet darauf hin, dass Hacker in der zweiten Hälfte des vergangenen Jahres die Rate, mit der neu bekannt gewordene Schwachstellen ausgenutzt wurden, um 43 % schneller steigerten als in der ersten Hälfte des Jahres 2023. Dies zeigt, wie wichtig es ist, dass sich Anbieter dazu verpflichten, Schwachstellen durch interne Teams selbst zu erkennen und Patches zu entwickeln, bevor es zu Ausnutzungen kommen kann. Dadurch wird die Zahl der Fälle minimiert, in denen an Zero-Day-Sicherheitslücken „festgehalten“ wird.
„Es unterstreicht auch die Notwendigkeit, dass Anbieter proaktiv und transparent vorgehen und Kundenorganisationen und Unternehmen Schwachstellen offenlegen, um sicherzustellen, dass sie über die Informationen verfügen, die sie zum wirksamen Schutz ihrer Vermögenswerte benötigen, bevor Cyber-Angreifer die Schwachstellen ausnutzen können“, empfehlen die Experten von Fortinet.
Für Einheiten, die Technologieprodukte und -lösungen verwenden, sagte Herr Nguyen Gia Duc, dass sie die Informationssicherheit der von ihnen verwalteten Systeme regelmäßig überprüfen und bewerten müssen, wobei sie insbesondere auf die rechtzeitige Aktualisierung von Patches für vom Lieferanten freigegebene Schwachstellen achten müssen.
Experten zufolge ist die Ausnutzung von Sicherheitslücken, insbesondere schwerwiegender und schwerwiegender Schwachstellen in gängigen Technologielösungen, um ein Sprungbrett für den Zugriff auf Systeme zu schaffen, die Kontrolle zu übernehmen und Informationen aus dem Unternehmen zu stehlen, einer der wichtigsten Cyberangriffstrends der letzten Jahre. Tatsächlich sind viele Abteilungen jedoch nach wie vor nicht daran interessiert, die gemeldeten Schwachstellen und Sicherheitslücken zu überprüfen und zu beheben.
In Vietnam überprüft, bewertet und erkennt die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) als staatliche Verwaltungsbehörde im Bereich der Netzwerkinformationssicherheit regelmäßig Sicherheitslücken in den Informationssystemen von Behörden, Organisationen und Unternehmen. Sie warnt die entsprechenden Stellen und fordert sie auf, Fehler zu beheben und die Informationssicherheit des Systems im Einklang mit den gesetzlichen Bestimmungen zu gewährleisten.
In seiner Rede auf der Plenarsitzung des Vietnam Cyber Security Summit 2024 mit dem Thema „Sicherheit im Zeitalter der explosionsartigen Verbreitung künstlicher Intelligenz“, die Ende Mai in Hanoi stattfand, forderte ein Vertreter des Ministeriums für Information und Kommunikation Behörden, Organisationen und Unternehmen auf, sich auf die Implementierung von sechs Lösungsgruppen zu konzentrieren, darunter die regelmäßige Suche nach Bedrohungen, um Anzeichen von Systemeinbrüchen rechtzeitig zu erkennen.
Bei Systemen mit schwerwiegenden Sicherheitslücken müssen die Einheiten nach der Behebung der Schwachstelle umgehend eine Bedrohungssuche durchführen, um die Möglichkeit eines früheren Eindringens festzustellen. Überprüfen und aktualisieren Sie die Sicherheitspatches wichtiger Systeme.
Inländischen Behörden, Organisationen und Unternehmen wird außerdem empfohlen, regelmäßig und kontinuierlich vom Ministerium für Information und Kommunikation entwickelte und bereitgestellte Supportplattformen für die Informationssicherheit zu nutzen, darunter: Plattform zur Koordinierung der Bearbeitung von Informationssicherheitsvorfällen im nationalen Netzwerk; Plattform zur Unterstützung digitaler Ermittlungen; Plattform für Risikomanagement, Erkennung und Frühwarnung im Bereich der Informationssicherheit.
In einer kürzlich veröffentlichten Information teilte das Ministerium für Informationssicherheit mit, dass das technische Überwachungssystem des dem Ministerium unterstellten National Cyber Security Monitoring Center (NCSC) im Mai 2024 aufgezeichnet habe, dass in Servern, Arbeitsstationen und Informationssystemen staatlicher Behörden und Organisationen 89.351 Schwachstellen und Sicherheitslücken in der Informationssicherheit existierten.
Im Mai 2024 entdeckte das Fernüberwachungs- und Scansystem des NCSC über 1.600 Schwachstellen auf 5.000 öffentlich zugänglichen Systemen. Insbesondere wurden zwölf neu gemeldete Schwachstellen mit schwerwiegenden Folgen registriert, die von Hackern für Angriffe auf Systeme von Behörden und Organisationen ausgenutzt werden können, darunter: CVE-2024-4671
„Dies sind Schwachstellen, die in gängigen Produkten vieler Behörden, Organisationen und Unternehmen bestehen. Es wird empfohlen, dass die Abteilungen umfassende Kontrollen und Systemüberprüfungen durchführen, um festzustellen, ob ihre Systeme Produkte mit Schwachstellen verwenden, und umgehend Abhilfemaßnahmen zum Schutz der Informationssicherheit ergreifen. Gleichzeitig sollten Informationen über neue Schwachstellen und Trends bei Cyberangriffen kontinuierlich aktualisiert werden“, empfahl der Experte des Ministeriums für Informationssicherheit.
[Anzeige_2]
Quelle: https://vietnamnet.vn/hacker-gia-tang-toc-do-tan-dung-cac-lo-hong-moi-de-tan-cong-mang-2291488.html
Kommentar (0)