Хакеры увеличивают скорость эксплуатации новых уязвимостей для атак на сети

Приведенный выше комментарий был передан г-ном Нгуеном Зя Дуком, директором представительства Fortinet во Вьетнаме, репортеру VietNamNet в кулуарах ежегодного мероприятия по безопасности Fortinet Accelerate Vietnam 2024, которое недавно состоялось в Ханое .

Чтобы доказать свою точку зрения, г-н Нгуен Джиа Дук сказал, что исследовательская группа FortiGuard Labs стремилась определить время, необходимое для перехода уязвимости безопасности от первоначального выпуска до эксплуатации, а также то, используются ли уязвимости с высокими оценками по системе прогнозирования эксплойтов EPSS быстрее и можно ли спрогнозировать среднее время, необходимое хакерам для эксплуатации уязвимости, используя данные из системы EPSS.

На основании этого анализа эксперты Fortinet отметили, что во второй половине прошлого года хакеры увеличили скорость эксплуатации вновь обнаруженных уязвимостей, на 43% быстрее, чем в первой половине 2023 года. Это показывает важность того, чтобы поставщики взяли на себя обязательство самостоятельно обнаруживать уязвимости силами внутренних команд и разрабатывать исправления до того, как может произойти эксплуатация, что сводит к минимуму случаи «застревания» на уязвимостях безопасности нулевого дня.

«Это также подчеркивает необходимость того, чтобы поставщики проявляли инициативу и прозрачность при раскрытии информации об уязвимостях организациям и предприятиям клиентов, чтобы гарантировать наличие у них информации, необходимой для эффективной защиты их активов, прежде чем киберпреступники смогут воспользоваться уязвимостями», — рекомендуют эксперты Fortinet.

Г-н Нгуен Зя Дук отметил, что подразделениям, использующим технологические продукты и решения, необходимо регулярно проверять и оценивать информационную безопасность систем, находящихся под их управлением, уделяя особое внимание своевременному обновлению исправлений уязвимостей, выпущенных поставщиком.

По мнению экспертов, эксплуатация уязвимостей безопасности, особенно серьезных и имеющих высокий уровень воздействия уязвимостей, которые существуют в популярных технологических решениях, для создания «плацдарма» для проникновения в систему и, таким образом, захвата контроля и кражи информации из организации, является одной из заметных тенденций кибератак последних лет. Однако в реальности многие подразделения по-прежнему не заинтересованы в изучении и исправлении уязвимостей и слабых мест, о которых было сообщено.

Во Вьетнаме Департамент информационной безопасности ( Министерство информации и коммуникаций ), являясь государственным органом управления в области сетевой информационной безопасности, регулярно проверяет, оценивает и обнаруживает уязвимости безопасности в информационных системах агентств, организаций и предприятий; предупреждает и требует от подразделений устранения ошибок и обеспечения информационной безопасности системы в соответствии с правовыми нормами.

Выступая на пленарном заседании Вьетнамского саммита по кибербезопасности 2024 года на тему «Безопасность в эпоху взрыва искусственного интеллекта», который состоялся в конце мая в Ханое, представитель Министерства информации и коммуникаций обратился к ведомствам, организациям и предприятиям с просьбой сосредоточиться на внедрении 6 групп решений, включая периодический поиск угроз для оперативного обнаружения признаков вторжения в систему.

С системами, которые обнаружили серьезные уязвимости безопасности, после исправления уязвимости подразделениям необходимо немедленно провести охоту за угрозами, чтобы определить возможность предыдущего вторжения. Проверьте и обновите исправления информационной безопасности для важных систем.

Отечественным ведомствам, организациям и предприятиям также рекомендуется регулярно и непрерывно использовать платформы поддержки информационной безопасности, разработанные и предоставленные Министерством информации и коммуникаций, в том числе: Национальную платформу координации обработки инцидентов информационной безопасности в сетях; Платформу поддержки цифровых расследований; Платформу управления, обнаружения и раннего оповещения рисками информационной безопасности.

В новой информации Департамент информационной безопасности сообщил, что Система технического мониторинга Национального центра мониторинга кибербезопасности (НЦМБ) при Департаменте зафиксировала, что в мае 2024 года на серверах, рабочих станциях и информационных системах государственных органов и организаций было выявлено 89 351 слабостей и уязвимостей информационной безопасности.

Также в мае 2024 года система удаленного мониторинга и сканирования NCSC обнаружила более 1600 уязвимостей в 5000 системах, которые находятся в открытом доступе в Интернете. В частности, техническая система этого подразделения зафиксировала 12 недавно объявленных уязвимостей с высоким уровнем серьезного воздействия, которые могут быть использованы хакерами для атак и эксплуатации систем агентств и организаций, в том числе: CVE-2024-4671

«Это уязвимости, которые существуют в популярных продуктах многих агентств, организаций и предприятий. Подразделениям рекомендуется проводить комплексные проверки и обзоры систем, чтобы определить, используют ли их системы продукты, затронутые уязвимостями, и оперативно принимать своевременные меры по защите информационной безопасности. В то же время постоянно обновлять информацию о новых уязвимостях и тенденциях кибератак», — рекомендовал эксперт Департамента информационной безопасности.

Министерство информации и коммуникаций запустило цифровую платформу для раннего обнаружения рисков информационной безопасности . Платформа для управления, обнаружения и предупреждения о рисках информационной безопасности только что была введена в эксплуатацию Министерством информации и коммуникаций. Ожидается, что эта цифровая платформа будет способствовать повышению уровня защиты организаций и предприятий во Вьетнаме.