نظر فوق توسط آقای نگوین گیا دوک، مدیر کشوری فورتی نت ویتنام، در حاشیه رویداد امنیتی سالانه فورتی نت اکسلریت ویتنام ۲۰۲۴ که اخیراً در هانوی برگزار شد، با خبرنگار VietNamNet به اشتراک گذاشته شد.

آقای نگوین گیا دوک برای اثبات حرف خود گفت که تیم تحقیقاتی آزمایشگاه‌های فورتی‌گارد به دنبال تعیین مدت زمان لازم برای گذار یک آسیب‌پذیری امنیتی از انتشار اولیه به مرحله بهره‌برداری بوده‌اند، اینکه آیا آسیب‌پذیری‌هایی با امتیاز بالای سیستم امتیازدهی پیش‌بینی بهره‌برداری - EPSS سریع‌تر مورد بهره‌برداری قرار می‌گیرند یا خیر، و اینکه آیا می‌توان با استفاده از داده‌های سیستم EPSS، میانگین زمان بهره‌برداری هکرها را پیش‌بینی کرد یا خیر.

کیف قرمز ۱.jpg
سوءاستفاده از آسیب‌پذیری‌های امنیتی محصولات فناوری محبوب برای نفوذ و حمله به سیستم‌ها، هنوز هم یک روند برجسته حمله سایبری در ویتنام و همچنین در سطح جهان است. عکس: اینترنت

بر اساس این تحلیل، کارشناسان فورتی‌نت خاطرنشان کردند که در نیمه دوم سال گذشته، هکرها نرخ سوءاستفاده از آسیب‌پذیری‌های تازه افشا شده را ۴۳ درصد سریع‌تر از نیمه اول سال ۲۰۲۳ افزایش دادند. این نشان دهنده اهمیت تعهد فروشندگان به خودشناسی آسیب‌پذیری‌ها توسط تیم‌های داخلی و توسعه وصله‌ها قبل از وقوع سوءاستفاده است که موارد «چسبیدن» به آسیب‌پذیری‌های امنیتی روز صفر را به حداقل می‌رساند.

کارشناسان فورتی‌نت توصیه می‌کنند: «همچنین این موضوع بر لزوم شفافیت و اقدام پیشگیرانه‌ی فروشندگان در افشای آسیب‌پذیری‌ها به سازمان‌ها و کسب‌وکارهای مشتری تأکید می‌کند تا اطمینان حاصل شود که آن‌ها اطلاعات لازم برای محافظت مؤثر از دارایی‌های خود را قبل از اینکه مهاجمان سایبری بتوانند از آسیب‌پذیری‌ها سوءاستفاده کنند، در اختیار دارند.»

آقای نگوین گیا دوک گفت که واحدهایی که از محصولات و راهکارهای فناوری استفاده می‌کنند، باید به طور منظم امنیت اطلاعات سیستم‌های تحت مدیریت خود را بررسی و ارزیابی کنند، به ویژه توجه به به‌روزرسانی به موقع وصله‌های آسیب‌پذیری منتشر شده توسط تأمین‌کننده.

به گفته کارشناسان، سوءاستفاده از آسیب‌پذیری‌های امنیتی، به ویژه آسیب‌پذیری‌های با تأثیر بالا و جدی که در راه‌حل‌های فناوری رایج وجود دارد، برای ایجاد یک «سکوی پرش» برای نفوذ به سیستم و در نتیجه به دست گرفتن کنترل و سرقت اطلاعات از سازمان، یکی از روندهای برجسته حملات سایبری در سال‌های اخیر است. با این حال، در واقعیت، بسیاری از واحدها هنوز علاقه‌ای به بررسی و رفع آسیب‌پذیری‌ها و نقاط ضعفی که هشدار داده شده‌اند، ندارند.

در ویتنام، وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) به عنوان یک آژانس مدیریت دولتی در زمینه امنیت اطلاعات شبکه، مرتباً آسیب‌پذیری‌های امنیتی در سیستم‌های اطلاعاتی آژانس‌ها، سازمان‌ها و شرکت‌ها را بررسی، ارزیابی و شناسایی می‌کند؛ به واحدها هشدار می‌دهد و از آنها می‌خواهد که خطاها را اصلاح کنند و امنیت اطلاعات سیستم را مطابق با مقررات قانونی تضمین کنند.

نماینده وزارت اطلاعات و ارتباطات در سخنرانی خود در جلسه عمومی اجلاس امنیت سایبری ویتنام ۲۰۲۴ با موضوع «امنیت در عصر انفجار هوش مصنوعی» که در پایان ماه مه در هانوی برگزار شد، از آژانس‌ها، سازمان‌ها و شرکت‌ها درخواست کرد تا بر اجرای ۶ گروه از راهکارها، از جمله جستجوی دوره‌ای تهدیدات برای تشخیص سریع علائم نفوذ به سیستم، تمرکز کنند.

در سیستم‌هایی که آسیب‌پذیری‌های امنیتی جدی شناسایی شده‌اند، پس از رفع آسیب‌پذیری، واحدها باید فوراً شکار تهدید را انجام دهند تا احتمال نفوذ قبلی را تعیین کنند. وصله‌های امنیتی اطلاعات را برای سیستم‌های مهم بررسی و به‌روزرسانی کنید.

به سازمان‌ها، نهادها و شرکت‌های داخلی نیز توصیه می‌شود که به طور منظم و مداوم از پلتفرم‌های پشتیبانی امنیت اطلاعات که توسط وزارت اطلاعات و ارتباطات توسعه یافته و ارائه می‌شوند، از جمله: پلتفرم هماهنگی مدیریت حوادث امنیت اطلاعات شبکه ملی؛ پلتفرم پشتیبانی تحقیقات دیجیتال؛ پلتفرم مدیریت ریسک، تشخیص و هشدار زودهنگام امنیت اطلاعات، استفاده کنند.

W-network-information-security-1-1.jpg
به آژانس‌ها، سازمان‌ها و کسب‌وکارها توصیه می‌شود که به‌طور دوره‌ای تهدیدات را بررسی کنند تا به‌سرعت نشانه‌های نفوذ به سیستم را تشخیص دهند. تصویر: خان لین

وزارت امنیت اطلاعات در اطلاعات تازه به اشتراک گذاشته شده اعلام کرد که سیستم نظارت فنی مرکز ملی نظارت بر امنیت سایبری - NCSC تحت نظارت این وزارتخانه، ثبت کرده است که در ماه مه 2024، 89351 نقطه ضعف و آسیب‌پذیری امنیت اطلاعات در سرورها، ایستگاه‌های کاری و سیستم‌های اطلاعاتی آژانس‌ها و سازمان‌های دولتی وجود داشته است.

همچنین در ماه مه 2024، سیستم نظارت و اسکن از راه دور NCSC بیش از 1600 آسیب‌پذیری را در 5000 سیستم که به صورت عمومی در اینترنت در دسترس هستند، شناسایی کرد. به طور خاص، سیستم فنی این واحد 12 آسیب‌پذیری تازه اعلام شده با سطح بالایی از تأثیر جدی را ثبت کرد که می‌تواند توسط هکرها برای حمله و بهره‌برداری از سیستم‌های آژانس‌ها و سازمان‌ها مورد سوء استفاده قرار گیرد، از جمله: CVE-2024-4671

این کارشناس وزارت امنیت اطلاعات توصیه کرد: «اینها آسیب‌پذیری‌هایی هستند که در محصولات محبوب بسیاری از آژانس‌ها، سازمان‌ها و مشاغل وجود دارند. توصیه می‌شود واحدها بررسی‌های جامع و بررسی‌های سیستمی را انجام دهند تا مشخص شود که آیا سیستم‌های آنها از محصولاتی که تحت تأثیر آسیب‌پذیری‌ها قرار دارند استفاده می‌کنند یا خیر، و فوراً اقدامات اصلاحی به موقع را برای محافظت از امنیت اطلاعات انجام دهند. در عین حال، به طور مداوم اطلاعات مربوط به آسیب‌پذیری‌های جدید و روند حملات سایبری را به‌روزرسانی کنند.»

وزارت اطلاعات و ارتباطات، پلتفرمی دیجیتالی را برای کمک به شناسایی زودهنگام خطرات امنیت اطلاعات راه‌اندازی کرده است . این پلتفرم برای مدیریت، شناسایی و هشدار در مورد خطرات امنیت اطلاعات، به تازگی توسط وزارت اطلاعات و ارتباطات راه‌اندازی شده است. انتظار می‌رود این پلتفرم دیجیتال به بهبود ظرفیت حفاظتی سازمان‌ها و مشاغل در ویتنام کمک کند.