El comentario anterior fue compartido por el Sr. Nguyen Gia Duc, Director de País de Fortinet Vietnam, con el reportero de VietNamNet , en el marco del evento anual de seguridad Fortinet Accelerate Vietnam 2024, celebrado recientemente en Hanoi .
Para probar su punto, el Sr. Nguyen Gia Duc dijo que el equipo de investigación de FortiGuard Labs buscó determinar el tiempo que tarda una vulnerabilidad de seguridad en pasar del lanzamiento inicial a la explotación, si las vulnerabilidades con puntajes altos en el Sistema de Puntuación de Predicción de Explotación - EPSS se explotan más rápidamente y si es posible predecir el tiempo promedio que tardan los piratas informáticos en explotar utilizando datos del sistema EPSS.
Con base en este análisis, los expertos de Fortinet señalaron que en la segunda mitad del año pasado, los hackers aumentaron la tasa de explotación de vulnerabilidades recién descubiertas, un 43% más rápido que en la primera mitad de 2023. Esto demuestra la importancia de que los proveedores se comprometan a autodetectar vulnerabilidades desde sus equipos internos y a desarrollar parches antes de que se produzca la explotación, minimizando así los casos de "aferrarse" a vulnerabilidades de seguridad de día cero.
“También destaca la necesidad de que los proveedores sean proactivos y transparentes al revelar las vulnerabilidades a las organizaciones y empresas de los clientes para garantizar que tengan la información que necesitan para proteger eficazmente sus activos antes de que los ciberatacantes puedan explotar las vulnerabilidades”, recomiendan los expertos de Fortinet.
Para las unidades que utilizan productos y soluciones tecnológicas, el Sr. Nguyen Gia Duc dijo que necesitan revisar y evaluar periódicamente la seguridad de la información de los sistemas bajo su administración, prestando especialmente atención a la actualización oportuna de los parches para las vulnerabilidades publicados por el proveedor.
Según los expertos, explotar vulnerabilidades de seguridad, especialmente las de alto impacto y gravedad que existen en las soluciones tecnológicas más populares, para crear un trampolín que permita penetrar en el sistema y, de este modo, tomar el control y robar información de la organización, es una de las tendencias más destacadas en ciberataques de los últimos años. Sin embargo, en realidad, muchas unidades aún no están interesadas en revisar y corregir las vulnerabilidades y debilidades detectadas.
En Vietnam, como organismo de gestión estatal en el campo de la seguridad de la información en red, el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) revisa, evalúa y detecta periódicamente las vulnerabilidades de seguridad en los sistemas de información de agencias, organizaciones y empresas; advierte y solicita a las unidades que reparen los errores y garanticen la seguridad de la información para el sistema de acuerdo con las regulaciones legales.
Al hablar en la sesión plenaria de la Cumbre de Seguridad Cibernética de Vietnam 2024 con el tema 'Seguridad en la era de la explosión de la inteligencia artificial', celebrada a fines de mayo en Hanoi, un representante del Ministerio de Información y Comunicaciones solicitó a las agencias, organizaciones y empresas que se concentren en implementar 6 grupos de soluciones, incluida la búsqueda periódica de amenazas para detectar rápidamente signos de intrusión en el sistema.
En los sistemas que han detectado vulnerabilidades de seguridad graves, tras corregirlas, las unidades deben realizar una búsqueda de amenazas inmediata para determinar la posibilidad de una intrusión previa. Revisen y actualicen los parches de seguridad de los sistemas importantes.
También se recomienda a las agencias, organizaciones y empresas nacionales que utilicen de forma regular y continua las plataformas de apoyo a la seguridad de la información desarrolladas y proporcionadas por el Ministerio de Información y Comunicaciones, incluidas: la plataforma de coordinación de manejo de incidentes de seguridad de la información de la red nacional, la plataforma de apoyo a la investigación digital y la plataforma de detección, alerta temprana y gestión de riesgos de seguridad de la información.
En información recientemente compartida, el Departamento de Seguridad de la Información dijo que el Sistema de Monitoreo Técnico del Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC bajo el Departamento registró que en mayo de 2024, existían 89,351 debilidades y vulnerabilidades de seguridad de la información existentes en servidores, estaciones de trabajo y sistemas de información de agencias y organizaciones estatales.
También en mayo de 2024, el sistema de monitoreo y escaneo remoto del NCSC detectó más de 1600 vulnerabilidades en 5000 sistemas disponibles públicamente en internet. En particular, el sistema técnico de esta unidad registró 12 vulnerabilidades recientemente anunciadas, con un alto nivel de impacto grave, que pueden ser explotadas por hackers para atacar y explotar los sistemas de agencias y organizaciones, incluyendo: CVE-2024-4671
“Estas son vulnerabilidades que existen en productos populares de muchas agencias, organizaciones y empresas. Se recomienda que las unidades realicen comprobaciones exhaustivas y revisiones de sistemas para determinar si sus sistemas utilizan productos afectados por vulnerabilidades y tomar medidas correctivas oportunas para proteger la seguridad de la información. Al mismo tiempo, actualicen continuamente la información sobre nuevas vulnerabilidades y tendencias de ciberataques”, recomendó el experto del Departamento de Seguridad de la Información.
[anuncio_2]
Fuente: https://vietnamnet.vn/hacker-gia-tang-toc-do-tan-dung-cac-lo-hong-moi-de-tan-cong-mang-2291488.html
Kommentar (0)