Οι χάκερ αυξάνουν την ταχύτητα αξιοποίησης νέων ευπαθειών για την επίθεση σε δίκτυα

Το παραπάνω σχόλιο μοιράστηκε ο κ. Nguyen Gia Duc, Διευθυντής Χώρας της Fortinet Vietnam με τον δημοσιογράφο του VietNamNet , στο περιθώριο της ετήσιας εκδήλωσης ασφαλείας Fortinet Accelerate Vietnam 2024 που πραγματοποιήθηκε πρόσφατα στο Ανόι .

Για να αποδείξει το επιχείρημά του, ο κ. Nguyen Gia Duc δήλωσε ότι η ερευνητική ομάδα των FortiGuard Labs προσπάθησε να προσδιορίσει τον χρόνο που χρειάζεται μια ευπάθεια ασφαλείας για να μεταβεί από την αρχική κυκλοφορία στην εκμετάλλευση, εάν τα τρωτά σημεία με υψηλές βαθμολογίες Exploit Prediction Scoring System - EPSS αξιοποιούνται πιο γρήγορα και εάν είναι δυνατόν να προβλεφθεί ο μέσος χρόνος που χρειάζονται οι χάκερ για να την εκμεταλλευτούν χρησιμοποιώντας δεδομένα από το σύστημα EPSS.

Με βάση αυτήν την ανάλυση, οι ειδικοί της Fortinet επεσήμαναν ότι κατά το δεύτερο εξάμηνο του περασμένου έτους, οι χάκερ αύξησαν τον ρυθμό με τον οποίο αξιοποιήθηκαν τα πρόσφατα αποκαλυφθέντα τρωτά σημεία, 43% ταχύτερα από ό,τι στο πρώτο εξάμηνο του 2023. Αυτό δείχνει τη σημασία της δέσμευσης των προμηθευτών να αυτοεντοπίζουν τρωτά σημεία από τις εσωτερικές ομάδες και να αναπτύσσουν ενημερώσεις κώδικα πριν από την εκμετάλλευση, ελαχιστοποιώντας τις περιπτώσεις «προσκόλλησης» σε τρωτά σημεία ασφαλείας Zero-Day.

«Υπογραμμίζει επίσης την ανάγκη οι προμηθευτές να είναι προνοητικοί και διαφανείς στην αποκάλυψη τρωτών σημείων σε οργανισμούς και επιχειρήσεις-πελάτες, ώστε να διασφαλίζεται ότι έχουν τις πληροφορίες που χρειάζονται για να προστατεύσουν αποτελεσματικά τα περιουσιακά τους στοιχεία προτού οι κυβερνοεπιτιθέμενοι μπορέσουν να εκμεταλλευτούν τα τρωτά σημεία», συνιστούν οι ειδικοί της Fortinet.

Για τις μονάδες που χρησιμοποιούν τεχνολογικά προϊόντα και λύσεις, ο κ. Nguyen Gia Duc ανέφερε ότι πρέπει να επανεξετάζουν και να αξιολογούν τακτικά την ασφάλεια των πληροφοριών των συστημάτων που διαχειρίζονται, δίνοντας ιδιαίτερη προσοχή στην έγκαιρη ενημέρωση των ενημερώσεων κώδικα για τα τρωτά σημεία που κυκλοφορεί από τον προμηθευτή.

Σύμφωνα με τους ειδικούς, η εκμετάλλευση των τρωτών σημείων ασφαλείας, ιδίως των σοβαρών και υψηλού αντίκτυπου τρωτών σημείων που υπάρχουν σε δημοφιλείς τεχνολογικές λύσεις, για τη δημιουργία ενός «εφαλτηρίου» για διείσδυση στο σύστημα και, ως εκ τούτου, ανάληψη ελέγχου και κλοπή πληροφοριών από τον οργανισμό, είναι μια από τις κύριες τάσεις στις κυβερνοεπιθέσεις τα τελευταία χρόνια. Ωστόσο, στην πραγματικότητα, πολλές μονάδες εξακολουθούν να μην ενδιαφέρονται να εξετάσουν και να διορθώσουν τα τρωτά σημεία και τις αδυναμίες που έχουν προειδοποιηθεί.

Στο Βιετνάμ, ως κρατική υπηρεσία διαχείρισης στον τομέα της ασφάλειας δικτύων πληροφοριών, το Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ) εξετάζει, αξιολογεί και εντοπίζει τακτικά τρωτά σημεία ασφαλείας στα συστήματα πληροφοριών των οργανισμών, των οργανισμών και των επιχειρήσεων· προειδοποιεί και ζητά από τις μονάδες να διορθώνουν σφάλματα και να διασφαλίζουν την ασφάλεια των πληροφοριών για το σύστημα σύμφωνα με τους νομικούς κανονισμούς.

Μιλώντας στην ολομέλεια της Συνόδου Κορυφής Κυβερνοασφάλειας του Βιετνάμ 2024 με θέμα «Ασφάλεια στην εποχή της έκρηξης τεχνητής νοημοσύνης», που πραγματοποιήθηκε στα τέλη Μαΐου στο Ανόι, ένας εκπρόσωπος του Υπουργείου Πληροφοριών και Επικοινωνιών ζήτησε από φορείς, οργανισμούς και επιχειρήσεις να επικεντρωθούν στην εφαρμογή 6 ομάδων λύσεων, συμπεριλαμβανομένης της περιοδικής αναζήτησης απειλών για την άμεση ανίχνευση σημαδιών εισβολής στο σύστημα.

Σε συστήματα που έχουν εντοπίσει σοβαρά τρωτά σημεία ασφαλείας, μετά την επιδιόρθωση του τρωτού σημείου, οι μονάδες πρέπει να διεξάγουν αμέσως αναζήτηση απειλών για να προσδιορίσουν την πιθανότητα προηγούμενης εισβολής. Ελέγξτε και ενημερώστε τις ενημερώσεις κώδικα ασφαλείας πληροφοριών για σημαντικά συστήματα.

Συνιστάται επίσης στους εγχώριους φορείς, οργανισμούς και επιχειρήσεις να χρησιμοποιούν τακτικά και συνεχώς πλατφόρμες υποστήριξης ασφάλειας πληροφοριών που έχουν αναπτυχθεί και παρέχονται από το Υπουργείο Πληροφοριών και Επικοινωνιών, όπως: Εθνική πλατφόρμα συντονισμού διαχείρισης συμβάντων ασφάλειας πληροφοριών δικτύου· Πλατφόρμα υποστήριξης ψηφιακών ερευνών· Πλατφόρμα διαχείρισης, ανίχνευσης και έγκαιρης προειδοποίησης κινδύνων ασφάλειας πληροφοριών.

Σε πρόσφατα κοινοποιημένες πληροφορίες, το Τμήμα Ασφάλειας Πληροφοριών ανέφερε ότι το Τεχνικό Σύστημα Παρακολούθησης του Εθνικού Κέντρου Παρακολούθησης Κυβερνοασφάλειας - NCSC που υπάγεται στο Τμήμα κατέγραψε ότι τον Μάιο του 2024 υπήρχαν 89.351 αδυναμίες και ευπάθειες στην ασφάλεια των πληροφοριών σε διακομιστές, σταθμούς εργασίας και συστήματα πληροφοριών κρατικών υπηρεσιών και οργανισμών.

Επίσης, τον Μάιο του 2024, το σύστημα απομακρυσμένης παρακολούθησης και σάρωσης του NCSC εντόπισε περισσότερα από 1.600 τρωτά σημεία σε 5.000 συστήματα που είναι δημόσια διαθέσιμα στο Διαδίκτυο. Συγκεκριμένα, το τεχνικό σύστημα αυτής της μονάδας κατέγραψε 12 πρόσφατα ανακοινωθέντα τρωτά σημεία, με υψηλό επίπεδο σοβαρού αντίκτυπου, τα οποία μπορούν να αξιοποιηθούν από χάκερ για να επιτεθούν και να εκμεταλλευτούν τα συστήματα οργανισμών και φορέων, όπως: CVE-2024-4671

«Πρόκειται για ευπάθειες που υπάρχουν σε δημοφιλή προϊόντα πολλών φορέων, οργανισμών και επιχειρήσεων. Συνιστάται στις μονάδες να διεξάγουν ολοκληρωμένους ελέγχους και αξιολογήσεις συστημάτων για να προσδιορίσουν εάν τα συστήματά τους χρησιμοποιούν προϊόντα που επηρεάζονται από ευπάθειες και να λαμβάνουν άμεσα διορθωτικά μέτρα για την προστασία της ασφάλειας των πληροφοριών. Ταυτόχρονα, να ενημερώνουν συνεχώς τις πληροφορίες σχετικά με νέες ευπάθειες και τάσεις στις κυβερνοεπιθέσεις», συνέστησε ο ειδικός του Τμήματος Ασφάλειας Πληροφοριών.

Το Υπουργείο Πληροφοριών και Επικοινωνιών έχει θέσει σε λειτουργία μια ψηφιακή πλατφόρμα για την έγκαιρη ανίχνευση κινδύνων ασφάλειας πληροφοριών . Η πλατφόρμα για τη διαχείριση, την ανίχνευση και την προειδοποίηση σχετικά με κινδύνους ασφάλειας πληροφοριών μόλις τέθηκε σε λειτουργία από το Υπουργείο Πληροφοριών και Επικοινωνιών. Αυτή η ψηφιακή πλατφόρμα αναμένεται να συμβάλει στη βελτίωση της ικανότητας προστασίας οργανισμών και επιχειρήσεων στο Βιετνάμ.