Le Département de la sécurité de l'information (ministère de l'Information et des Communications) a déclaré qu'entre le 19 et le 25 août, au moins 993 vulnérabilités ont été annoncées et mises à jour par des organisations internationales. Parmi elles, au moins 114 permettent l'injection et l'exécution de code.
Le Département a également spécifiquement signalé aux agences et organisations environ 10 vulnérabilités en matière de sécurité de l'information qui ont un impact sérieux ou sont exploitées par des groupes d'attaque dans l'environnement réel, et 3 vulnérabilités qui affectent les produits de FreeBSD, Ivanti et Microsoft.
En juillet 2024, le Centre national de surveillance de la cybersécurité (NCSC) a recensé près de 36 500 faiblesses et vulnérabilités de sécurité dans les serveurs et les systèmes d'information d'agences et d'organisations. De plus, plus de 1 600 vulnérabilités ont été découvertes dans 5 000 systèmes ouverts sur Internet. Parallèlement, 12 vulnérabilités récemment annoncées ont un impact sérieux et peuvent être exploitées pour attaquer les systèmes de notre pays.
Selon Viettel Cyber Security, le nombre de vulnérabilités découvertes dans le monde au premier semestre 2024 a augmenté de 42 % par rapport à la même période en 2023, dont 51 % de vulnérabilités à fort impact et graves.
En plus d’exploiter de nouvelles vulnérabilités en matière de sécurité de l’information, les groupes d’attaque profitent toujours des vulnérabilités déjà découvertes pour pénétrer les systèmes d’information des unités.
En réalité, le Département de la sécurité de l'information ainsi que les unités chargées de la sécurité des réseaux informatiques émettent régulièrement des avertissements et des rappels concernant les risques de cyberattaques liés aux vulnérabilités. Cependant, de nombreuses unités n'ont pas vraiment veillé à vérifier et à corriger rapidement les vulnérabilités, minimisant ainsi le risque d'attaques système.
En 2024, l’une des six orientations fondamentales en matière de sécurité de l’information sur les réseaux recommandées par le Département de la sécurité de l’information est de donner la priorité à la gestion des risques potentiels qui existent dans les systèmes d’information.
Les unités doivent surveiller et mettre à jour les correctifs pour les vulnérabilités liées aux produits technologiques utilisés ; en même temps, mettre à jour de manière proactive les informations sur les risques de sécurité du réseau sur le portail national du cyberespace khonggianmang.vn.
Source : https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
Comment (0)