Приведенный выше комментарий был передан г-ном Нгуеном Зя Дуком, директором представительства Fortinet во Вьетнаме, репортеру VietNamNet в кулуарах ежегодного мероприятия по безопасности Fortinet Accelerate Vietnam 2024, которое недавно состоялось в Ханое .

Чтобы доказать свою точку зрения, г-н Нгуен Джиа Дук сказал, что исследовательская группа FortiGuard Labs стремилась определить время, необходимое для перехода уязвимости безопасности от первоначального выпуска до эксплуатации, а также то, используются ли уязвимости с высокими оценками по системе прогнозирования эксплойтов EPSS быстрее и можно ли спрогнозировать среднее время, необходимое хакерам для эксплуатации уязвимости, используя данные из системы EPSS.

сумка красная 1.jpg
Использование уязвимостей безопасности популярных технологических продуктов для проникновения и атак на системы по-прежнему является заметной тенденцией кибератак во Вьетнаме и во всем мире. Иллюстрация фото: Интернет

На основании этого анализа эксперты Fortinet отметили, что во второй половине прошлого года хакеры увеличили скорость эксплуатации вновь обнаруженных уязвимостей, на 43% быстрее, чем в первой половине 2023 года. Это показывает важность того, чтобы поставщики взяли на себя обязательство самостоятельно обнаруживать уязвимости силами внутренних команд и разрабатывать исправления до того, как может произойти эксплуатация, что сводит к минимуму случаи «застревания» на уязвимостях безопасности нулевого дня.

«Это также подчеркивает необходимость того, чтобы поставщики проявляли инициативу и прозрачность при раскрытии информации об уязвимостях организациям и предприятиям клиентов, чтобы гарантировать наличие у них информации, необходимой для эффективной защиты их активов, прежде чем киберпреступники смогут воспользоваться уязвимостями», — рекомендуют эксперты Fortinet.

Г-н Нгуен Зя Дук отметил, что подразделениям, использующим технологические продукты и решения, необходимо регулярно проверять и оценивать информационную безопасность систем, находящихся под их управлением, уделяя особое внимание своевременному обновлению исправлений уязвимостей, выпущенных поставщиком.

По мнению экспертов, эксплуатация уязвимостей безопасности, особенно серьезных и имеющих высокий уровень воздействия уязвимостей, которые существуют в популярных технологических решениях, для создания «плацдарма» для проникновения в систему и, таким образом, захвата контроля и кражи информации из организации, является одной из заметных тенденций кибератак последних лет. Однако в реальности многие подразделения по-прежнему не заинтересованы в изучении и исправлении уязвимостей и слабых мест, о которых было сообщено.

Во Вьетнаме Департамент информационной безопасности ( Министерство информации и коммуникаций ), являясь государственным органом управления в области сетевой информационной безопасности, регулярно проверяет, оценивает и обнаруживает уязвимости безопасности в информационных системах агентств, организаций и предприятий; предупреждает и требует от подразделений устранения ошибок и обеспечения информационной безопасности системы в соответствии с правовыми нормами.

Выступая на пленарном заседании Вьетнамского саммита по кибербезопасности 2024 года на тему «Безопасность в эпоху взрыва искусственного интеллекта», который состоялся в конце мая в Ханое, представитель Министерства информации и коммуникаций обратился к ведомствам, организациям и предприятиям с просьбой сосредоточиться на внедрении 6 групп решений, включая периодический поиск угроз для оперативного обнаружения признаков вторжения в систему.

С системами, которые обнаружили серьезные уязвимости безопасности, после исправления уязвимости подразделениям необходимо немедленно провести охоту за угрозами, чтобы определить возможность предыдущего вторжения. Проверьте и обновите исправления информационной безопасности для важных систем.

Отечественным ведомствам, организациям и предприятиям также рекомендуется регулярно и непрерывно использовать платформы поддержки информационной безопасности, разработанные и предоставленные Министерством информации и коммуникаций, в том числе: Национальную платформу координации обработки инцидентов информационной безопасности в сетях; Платформу поддержки цифровых расследований; Платформу управления, обнаружения и раннего оповещения рисками информационной безопасности.

W-сеть-информационная-безопасность-1-1.jpg
Агентствам, организациям и предприятиям рекомендуется периодически отслеживать угрозы, чтобы своевременно обнаруживать признаки вторжения в систему. Иллюстрация: Khanh Linh

В новой информации Департамент информационной безопасности сообщил, что Система технического мониторинга Национального центра мониторинга кибербезопасности (НЦМБ) при Департаменте зафиксировала, что в мае 2024 года на серверах, рабочих станциях и информационных системах государственных органов и организаций было выявлено 89 351 слабостей и уязвимостей информационной безопасности.

Также в мае 2024 года система удаленного мониторинга и сканирования NCSC обнаружила более 1600 уязвимостей в 5000 системах, которые находятся в открытом доступе в Интернете. В частности, техническая система этого подразделения зафиксировала 12 недавно объявленных уязвимостей с высоким уровнем серьезного воздействия, которые могут быть использованы хакерами для атак и эксплуатации систем агентств и организаций, в том числе: CVE-2024-4671

«Это уязвимости, которые существуют в популярных продуктах многих агентств, организаций и предприятий. Подразделениям рекомендуется проводить комплексные проверки и обзоры систем, чтобы определить, используют ли их системы продукты, затронутые уязвимостями, и оперативно принимать своевременные меры по защите информационной безопасности. В то же время постоянно обновлять информацию о новых уязвимостях и тенденциях кибератак», — рекомендовал эксперт Департамента информационной безопасности.

Министерство информации и коммуникаций запустило цифровую платформу для раннего обнаружения рисков информационной безопасности . Платформа для управления, обнаружения и предупреждения о рисках информационной безопасности только что была введена в эксплуатацию Министерством информации и коммуникаций. Ожидается, что эта цифровая платформа будет способствовать повышению уровня защиты организаций и предприятий во Вьетнаме.