Yukarıdaki yorum, Fortinet Vietnam Ülke Direktörü Sayın Nguyen Gia Duc tarafından, yakın zamanda Hanoi'de düzenlenen yıllık Fortinet Accelerate Vietnam 2024 güvenlik etkinliğinin yan etkinliğinde VietNamNet muhabiriyle paylaşıldı.

Bay Nguyen Gia Duc, iddiasını kanıtlamak için FortiGuard Labs araştırma ekibinin, bir güvenlik açığının ilk yayından istismara geçmesi için gereken süreyi, Exploit Prediction Scoring System - EPSS puanı yüksek olan güvenlik açıklarının daha hızlı istismar edilip edilmediğini ve EPSS sisteminden elde edilen verileri kullanarak bilgisayar korsanlarının istismara geçmesi için gereken ortalama süreyi tahmin etmenin mümkün olup olmadığını belirlemeye çalıştığını söyledi.

çanta kırmızı 1.jpg
Popüler teknoloji ürünlerinin güvenlik açıklarından yararlanarak sistemlere sızma ve saldırı düzenleme, Vietnam'da ve küresel çapta hala önemli bir siber saldırı trendi. İllüstrasyon fotoğrafı: İnternet

Bu analize dayanarak Fortinet uzmanları, geçen yılın ikinci yarısında bilgisayar korsanlarının yeni ortaya çıkan güvenlik açıklarından yararlanma oranının, 2023'ün ilk yarısına göre %43 daha hızlı olduğunu belirtti. Bu, tedarikçilerin iç ekiplerinden kendi güvenlik açıklarını tespit etme ve istismar gerçekleşmeden önce yamalar geliştirme taahhüdünde bulunmasının önemini gösteriyor ve bu sayede Zero-Day güvenlik açıklarına 'sapkın kalma' vakaları en aza indiriliyor.

Fortinet uzmanları , "Bu durum ayrıca, siber saldırganların bu güvenlik açıklarından faydalanabilmesi için, tedarikçilerin müşteri kuruluşları ve işletmelere güvenlik açıklarını ifşa etmede proaktif ve şeffaf olmaları gerektiğini vurguluyor. Böylece, siber saldırganların bu güvenlik açıklarından faydalanabilmesi için varlıklarını etkili bir şekilde korumak adına ihtiyaç duydukları bilgilere sahip olmaları sağlanıyor." şeklinde tavsiyede bulunuyor.

Teknoloji ürünleri ve çözümleri kullanan birimler için Sayın Nguyen Gia Duc, yönetimleri altındaki sistemlerin bilgi güvenliğini düzenli olarak gözden geçirmeleri ve değerlendirmeleri gerektiğini, özellikle tedarikçi tarafından yayınlanan güvenlik açıklarına yönelik yamaların zamanında güncellenmesine dikkat etmeleri gerektiğini söyledi.

Uzmanlara göre, özellikle popüler teknoloji çözümlerinde bulunan yüksek etkili ve ciddi güvenlik açıklarından yararlanarak sisteme sızmak ve böylece kontrolü ele geçirip kurumdan bilgi çalmak için bir "sıçrama tahtası" oluşturmak, son yılların öne çıkan siber saldırı trendlerinden biri. Ancak gerçekte, birçok birim uyarılan güvenlik açıklarını ve zayıflıkları inceleyip yamalamakla hâlâ ilgilenmiyor.

Vietnam'da, ağ bilgi güvenliği alanında bir devlet yönetim ajansı olarak, Bilgi Güvenliği Dairesi ( Bilgi ve İletişim Bakanlığı ), kurum, kuruluş ve işletmelerin bilgi sistemlerindeki güvenlik açıklarını düzenli olarak inceler, değerlendirir ve tespit eder; birimleri uyarır ve yasal düzenlemelere uygun olarak hataları düzeltmeleri ve sistemin bilgi güvenliğini sağlamaları için talepte bulunur.

Mayıs ayı sonunda Hanoi'de düzenlenen 'Yapay zeka patlaması çağında güvenlik' temalı 2024 Vietnam Siber Güvenlik Zirvesi'nin genel oturumunda konuşan Bilgi ve İletişim Bakanlığı temsilcisi, kurum, kuruluş ve işletmelerden, sisteme sızma belirtilerini derhal tespit etmek için tehditleri periyodik olarak avlamak da dahil olmak üzere 6 grup çözümü uygulamaya odaklanmalarını talep etti.

Ciddi güvenlik açıkları tespit edilen sistemlerde, güvenlik açıkları giderildikten sonra, birimlerin daha önce yapılmış bir saldırının olasılığını belirlemek için derhal tehdit araştırması yapması gerekir. Önemli sistemler için bilgi güvenliği yamalarını kontrol edin ve güncelleyin.

Yurt içindeki kurum, kuruluş ve işletmelerin de Bilgi ve İletişim Bakanlığı tarafından geliştirilen ve sağlanan bilgi güvenliği destek platformlarını düzenli ve sürekli olarak kullanmaları önerilmektedir. Bunlar arasında; Ulusal ağ bilgi güvenliği olay işleme koordinasyon platformu, Dijital soruşturma destek platformu, Bilgi güvenliği risk yönetimi, tespiti ve erken uyarı platformu yer almaktadır.

W-network-bilgi-güvenliği-1-1.jpg
Kurumlara, kuruluşlara ve işletmelere, sistem ihlali belirtilerini derhal tespit etmek için tehditleri periyodik olarak araştırmaları tavsiye edilmektedir. İllüstrasyon: Khanh Linh

Bilgi Güvenliği Daire Başkanlığı'ndan yeni paylaşılan bilgiye göre, Daire Başkanlığı'na bağlı Ulusal Siber Güvenlik İzleme Merkezi (NCSC) Teknik İzleme Sistemi'nde, Mayıs 2024'te kamu kurum ve kuruluşlarına ait sunucular, iş istasyonları ve bilgi sistemlerinde 89 bin 351 adet zafiyet ve bilgi güvenliği açığı tespit edildiği bildirildi.

Yine Mayıs 2024'te, NCSC'nin uzaktan izleme ve tarama sistemi, internette herkese açık 5.000 sistemde 1.600'den fazla güvenlik açığı tespit etti. Bu birimin teknik sistemi, bilgisayar korsanlarının kurum ve kuruluşların sistemlerine saldırıp onları istismar etmek için kullanabileceği, ciddi düzeyde etki yaratan 12 yeni güvenlik açığı tespit etti. Bunlar arasında şunlar yer almaktadır: CVE-2024-4671

Bilgi Güvenliği Departmanı uzmanı, "Bunlar, birçok kurum, kuruluş ve işletmenin popüler ürünlerinde bulunan güvenlik açıklarıdır. Birimlerin, sistemlerinde güvenlik açıklarından etkilenen ürünleri kullanıp kullanmadıklarını belirlemek için kapsamlı kontroller ve sistem incelemeleri yapmaları ve bilgi güvenliğini korumak için zamanında düzeltici önlemler almaları önerilir. Aynı zamanda, yeni güvenlik açıkları ve siber saldırı eğilimleri hakkındaki bilgileri sürekli olarak güncellemelidir," diye önerdi.

Bilgi ve İletişim Bakanlığı, bilgi güvenliği risklerini erken tespit etmeye yardımcı olmak için dijital bir platform başlattı . Bilgi güvenliği risklerini yönetme, tespit etme ve bu riskler hakkında uyarı verme platformu, Bilgi ve İletişim Bakanlığı tarafından yeni faaliyete geçirildi. Bu dijital platformun, Vietnam'daki kurum ve işletmelerin koruma kapasitelerinin iyileştirilmesine katkıda bulunması bekleniyor.