Kommentaren ovenfor ble delt av Mr. Nguyen Gia Duc, landsdirektør i Fortinet Vietnam, med en VietNamNet- reporter i forbindelse med det årlige sikkerhetsarrangementet Fortinet Accelerate Vietnam 2024 som nylig ble holdt i Hanoi .
For å bevise poenget sitt sa Nguyen Gia Duc at forskerteamet til FortiGuard Labs forsøkte å bestemme tiden det tar for et sikkerhetsproblem å gå fra første utgivelse til utnyttelse, om sårbarheter med høye Exploit Prediction Scoring System - EPSS-poengsummer utnyttes raskere, og om det er mulig å forutsi gjennomsnittlig tid for hackere å utnytte ved hjelp av data fra EPSS-systemet.
Basert på denne analysen påpekte Fortinet-eksperter at hackere i andre halvdel av fjoråret økte hastigheten som nylig avslørte sårbarheter ble utnyttet med, 43 % raskere enn i første halvdel av 2023. Dette viser viktigheten av at leverandører forplikter seg til å selv oppdage sårbarheter fra interne team og utvikle oppdateringer før utnyttelse kan forekomme, noe som minimerer tilfeller av å «holde seg til» nulldags sikkerhetssårbarheter.
«Det fremhever også behovet for at leverandører er proaktive og transparente når de avslører sårbarheter til kundeorganisasjoner og bedrifter for å sikre at de har informasjonen de trenger for å effektivt beskytte eiendelene sine før cyberangripere kan utnytte sårbarhetene», anbefaler Fortinet-eksperter.
For enheter som bruker teknologiprodukter og -løsninger, sa Nguyen Gia Duc at de regelmessig må gjennomgå og evaluere informasjonssikkerheten til systemene de administrerer, spesielt med fokus på rettidig oppdatering av oppdateringer for sårbarheter utgitt av leverandøren.
Ifølge eksperter er det en av de fremtredende cyberangrepstrendene de siste årene å utnytte sikkerhetssårbarheter, spesielt sårbarheter med stor innvirkning og alvorlige sårbarheter som finnes i populære teknologiløsninger, for å skape et «springbrett» for å trenge inn i systemet og dermed ta kontroll og stjele informasjon fra organisasjonen. I realiteten er imidlertid mange enheter fortsatt ikke interessert i å gjennomgå og oppdatere sårbarhetene og svakhetene som har blitt advart om.
I Vietnam, som et statlig forvaltningsorgan innen nettverksinformasjonssikkerhet, gjennomgår, evaluerer og oppdager departementet for informasjonssikkerhet ( Ministeriet for informasjon og kommunikasjon ) regelmessig sikkerhetssårbarheter i informasjonssystemer til etater, organisasjoner og bedrifter; varsler og ber enheter om å rette feil og sikre informasjonssikkerhet for systemet i samsvar med lovforskrifter.
En representant fra informasjons- og kommunikasjonsdepartementet ba etater, organisasjoner og bedrifter om å fokusere på å implementere seks grupper av løsninger, inkludert periodisk jakt på trusler for raskt å oppdage tegn på systeminntrenging. Dette ble holdt i slutten av mai i Hanoi, og på plenumsmøtet for Vietnams toppmøte om cybersikkerhet i 2024 med temaet «Sikkerhet i en tid med kunstig intelligens-eksplosjon».
Med systemer som har oppdaget alvorlige sikkerhetsproblemer, må enheter umiddelbart utføre trusseljakt etter å ha rettet opp sårbarheten for å avgjøre muligheten for tidligere inntrenging. Sjekk og oppdater informasjonssikkerhetsoppdateringer for viktige systemer.
Det anbefales også at innenlandske etater, organisasjoner og bedrifter regelmessig og kontinuerlig bruker støtteplattformer for informasjonssikkerhet utviklet og levert av departementet for informasjon og kommunikasjon, inkludert: Nasjonal nettverksplattform for koordinering av håndtering av hendelser innen informasjonssikkerhet; Digital støtteplattform for etterforskning; Plattform for risikostyring, deteksjon og tidlig varsling innen informasjonssikkerhet.
I nylig delt informasjon opplyste Institutt for informasjonssikkerhet at det tekniske overvåkingssystemet til National Cyber Security Monitoring Center - NCSC underlagt departementet registrerte at det i mai 2024 var 89 351 svakheter og sårbarheter i informasjonssikkerheten i servere, arbeidsstasjoner og informasjonssystemer tilhørende statlige etater og organisasjoner.
I mai 2024 oppdaget NCSCs fjernovervåkings- og skannesystem også mer enn 1600 sårbarheter på 5000 systemer som er offentlig tilgjengelige på Internett. Spesielt registrerte det tekniske systemet til denne enheten 12 nylig annonserte sårbarheter, med et høyt nivå av alvorlig innvirkning, som kan utnyttes av hackere til å angripe og utnytte systemene til etater og organisasjoner, inkludert: CVE-2024-4671
«Dette er sårbarheter som finnes i populære produkter fra mange etater, organisasjoner og bedrifter. Det anbefales at enhetene gjennomfører omfattende kontroller og systemgjennomganger for å avgjøre om systemene deres bruker produkter som er berørt av sårbarheter, og at de raskt iverksetter rettidige tiltak for å beskytte informasjonssikkerheten. Samtidig bør de kontinuerlig oppdatere informasjon om nye sårbarheter og trender innen cyberangrep», anbefalte eksperten fra Institutt for informasjonssikkerhet.
[annonse_2]
Kilde: https://vietnamnet.vn/hacker-gia-tang-toc-do-tan-dung-cac-lo-hong-moi-de-tan-cong-mang-2291488.html
![[Video] Avslutningsseremoni for den nasjonale prestasjonsutstillingen om kvelden 15. september 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a85c829960f340789cb947f8b5709fa8)
![[Foto] Generalsekretær To Lam ledet et arbeidsmøte med den stående komiteen i partikomiteen i Utenriksdepartementet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/f26e945b18984e8a99ef82e5ac7b5e7d)
![[Foto] Statsminister Pham Minh Chinh deltar på avslutningsseremonien for utstillingen av nasjonale prestasjoner «80 år med uavhengighetsreise - Frihet - Lykke»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a1615e5ee94c49189837fdf1843cfd11)
![[Direkte] Avslutning av den nasjonale prestasjonsutstillingen «80 år med uavhengighetsreise - frihet og lykke»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/15/de7064420213454aa606941f720ea20d)
Kommentar (0)