A hackerek gyorsabban kihasználják az új sebezhetőségeket a hálózatok megtámadásához

A fenti megjegyzést Nguyen Gia Duc úr, a Fortinet Vietnam országigazgatója osztotta meg a VietNamNet riporterével a nemrégiben Hanoiban megrendezett éves Fortinet Accelerate Vietnam 2024 biztonsági rendezvény alkalmából.

Állításának bizonyítására Nguyen Gia Duc úr elmondta, hogy a FortiGuard Labs kutatócsoportja azt próbálta meghatározni, hogy mennyi idő alatt jut el egy biztonsági rés a kezdeti kiadástól a kihasználásig, hogy a magas Exploit Prediction Scoring System - EPSS pontszámmal rendelkező sebezhetőségeket gyorsabban kihasználják-e, és hogy lehetséges-e megjósolni, hogy az EPSS rendszerből származó adatok alapján átlagosan mennyi idő alatt használják ki a hackerek a sérülékenységet.

Ezen elemzés alapján a Fortinet szakértői rámutattak, hogy a tavalyi év második felében a hackerek növelték az újonnan feltárt sebezhetőségek kihasználásának arányát, 43%-kal gyorsabban, mint 2023 első felében. Ez azt mutatja, hogy a gyártóknak el kell kötelezniük magukat a sebezhetőségek belső csapataik általi önálló észlelése és a javítások kidolgozása mellett, mielőtt a kihasználás megtörténhetne, minimalizálva ezzel a nulladik napi biztonsági résekhez „ragadás” eseteit.

„Ez rávilágít arra is, hogy a szállítóknak proaktívan és átláthatóan kell felfedniük a sebezhetőségeket az ügyfél szervezetek és vállalkozások felé, hogy biztosan rendelkezzenek a szükséges információkkal eszközeik hatékony védelméhez, mielőtt a kibertámadások kihasználhatnák a sebezhetőségeket” – javasolják a Fortinet szakértői.

Nguyen Gia Duc úr elmondta, hogy a technológiai termékeket és megoldásokat használó egységeknek rendszeresen felül kell vizsgálniuk és értékelniük kell az általuk kezelt rendszerek információbiztonságát, különös figyelmet fordítva a beszállító által kiadott sebezhetőségek javításainak időben történő frissítésére.

Szakértők szerint az elmúlt évek egyik kiemelkedő kibertámadási trendje a biztonsági réseket, különösen a népszerű technológiai megoldásokban található nagy hatású és súlyos sebezhetőségeket kihasználva „ugródeszkát” hoznak létre a rendszerbe való behatoláshoz, ezáltal átveszik az irányítást és információkat lopnak el a szervezettől. A valóságban azonban sok egység még mindig nem érdeklődik a figyelmeztetett sebezhetőségek és gyengeségek felülvizsgálata és javítása iránt.

Vietnámban, mint a hálózati információbiztonság területén működő állami irányító szerv, az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ) rendszeresen felülvizsgálja, értékeli és felderíti az ügynökségek, szervezetek és vállalatok információs rendszereiben található biztonsági réseket; figyelmezteti és felkéri az egységeket a hibák javítására és a rendszer információbiztonságának biztosítására a jogszabályoknak megfelelően.

A május végén Hanoiban megrendezett „Biztonság a mesterséges intelligencia robbanásának korában” témájú 2024-es vietnami kiberbiztonsági csúcstalálkozó plenáris ülésén az Információs és Kommunikációs Minisztérium képviselője arra kérte az ügynökségeket, szervezeteket és vállalkozásokat, hogy 6 megoldáscsoport megvalósítására összpontosítsanak, beleértve a fenyegetések időszakos felderítését a rendszerbetörés jeleinek gyors észlelése érdekében.

Azoknál a rendszereknél, amelyek súlyos biztonsági réseket észleltek, a sebezhetőség javítása után az egységeknek azonnal fenyegetésfelderítést kell végezniük a korábbi behatolás lehetőségének megállapítása érdekében. Ellenőrizniük és frissíteniük kell a fontos rendszerek információbiztonsági javításait.

A hazai ügynökségek, szervezetek és vállalkozások számára szintén ajánlott rendszeresen és folyamatosan használni az Információs és Hírközlési Minisztérium által kidolgozott és biztosított információbiztonsági támogató platformokat, beleértve: a nemzeti hálózati információbiztonsági incidenskezelési koordinációs platformot; a digitális nyomozást támogató platformot; az információbiztonsági kockázatkezelési, -észlelési és -korai figyelmeztető platformot.

Az Információbiztonsági Minisztérium újonnan közzétett tájékoztatása szerint a Minisztérium alá tartozó Nemzeti Kiberbiztonsági Megfigyelőközpont (NCSC) műszaki felügyeleti rendszere 2024 májusában 89 351 gyengeséget és információbiztonsági sebezhetőséget rögzített az állami szervek és szervezetek szerverein, munkaállomásain és információs rendszereiben.

Szintén 2024 májusában az NCSC távfelügyeleti és szkennelési rendszere több mint 1600 sebezhetőséget észlelt 5000, nyilvánosan elérhető interneten. Az egység technikai rendszere 12 újonnan bejelentett, súlyos hatású sebezhetőséget regisztrált, amelyeket a hackerek kihasználhatnak ügynökségek és szervezetek rendszereinek megtámadására és visszaélésére, beleértve a következőket: CVE-2024-4671

„Ezek olyan sebezhetőségek, amelyek számos ügynökség, szervezet és vállalkozás népszerű termékeiben megtalálhatók. Javasoljuk, hogy az egységek átfogó ellenőrzéseket és rendszerfelülvizsgálatokat végezzenek annak megállapítására, hogy rendszereik használnak-e sebezhetőségek által érintett termékeket, és haladéktalanul tegyenek időben korrekciós intézkedéseket az információbiztonság védelme érdekében. Ugyanakkor folyamatosan frissítsék az információkat az új sebezhetőségekről és a kibertámadási trendekről” – ajánlotta az Információbiztonsági Minisztérium szakértője .

Az Információs és Kommunikációs Minisztérium elindított egy digitális platformot, amely segít az információbiztonsági kockázatok korai felismerésében . Az információbiztonsági kockázatok kezelésére, észlelésére és figyelmeztetésére szolgáló platformot az Információs és Kommunikációs Minisztérium nemrégiben helyezte üzembe. Ez a digitális platform várhatóan hozzájárul a vietnami szervezetek és vállalkozások védelmi kapacitásának javításához.