تمت مشاركة التعليق أعلاه من قبل السيد نجوين جيا دوك، المدير القطري لشركة فورتينيت فيتنام مع مراسل VietNamNet ، على هامش الحدث الأمني ​​السنوي Fortinet Accelerate Vietnam 2024 الذي عقد في هانوي مؤخرًا.

ولإثبات وجهة نظره، قال السيد نجوين جيا دوك إن فريق البحث في FortiGuard Labs سعى إلى تحديد الوقت الذي يستغرقه ثغرة أمنية للانتقال من الإصدار الأولي إلى الاستغلال، وما إذا كانت الثغرات الأمنية ذات درجات نظام التنبؤ بالاستغلال (EPS) العالية يتم استغلالها بشكل أسرع، وما إذا كان من الممكن التنبؤ بالوقت المتوسط ​​الذي يستغله المتسللون باستخدام البيانات من نظام EPSS.

حقيبة حمراء 1.jpg
لا يزال استغلال الثغرات الأمنية في المنتجات التكنولوجية الشائعة للتسلل إلى الأنظمة ومهاجمتها يمثل اتجاهًا بارزًا للهجوم الإلكتروني في فيتنام وكذلك على مستوى العالم. رسم توضيحي: الإنترنت

وبناءً على هذا التحليل، أشار خبراء فورتينيت إلى أنه في النصف الثاني من العام الماضي، زاد المتسللون من معدل استغلال الثغرات الأمنية التي تم الكشف عنها حديثًا، بنسبة 43% أسرع من النصف الأول من عام 2023. وهذا يوضح أهمية التزام البائعين بالكشف الذاتي عن الثغرات الأمنية من خلال الفرق الداخلية وتطوير التصحيحات قبل حدوث الاستغلال، مما يقلل من حالات "التمسك" بثغرات أمنية يوم الصفر.

ويوصي خبراء فورتينيت بأن "هذا يسلط الضوء أيضًا على الحاجة إلى أن يكون البائعون استباقيين وشفافين في الكشف عن نقاط الضعف لمنظمات العملاء والشركات لضمان حصولهم على المعلومات التي يحتاجون إليها لحماية أصولهم بشكل فعال قبل أن يتمكن المهاجمون السيبرانيون من استغلال نقاط الضعف" .

بالنسبة للوحدات التي تستخدم المنتجات والحلول التكنولوجية، قال السيد نجوين جيا دوك إنهم بحاجة إلى مراجعة وتقييم أمن المعلومات للأنظمة الخاضعة لإدارتهم بشكل منتظم، مع الاهتمام بشكل خاص بتحديث التصحيحات في الوقت المناسب للثغرات الأمنية التي أصدرها المورد.

وبحسب الخبراء فإن استغلال الثغرات الأمنية، وخاصة الثغرات الخطيرة وعالية التأثير الموجودة في الحلول التكنولوجية الشائعة لاستخدامها كـ "نقطة انطلاق" للتسلل إلى النظام وبالتالي السيطرة وسرقة المعلومات من المنظمة، يعد أحد أبرز اتجاهات الهجوم الإلكتروني في السنوات الأخيرة. ومع ذلك، في الواقع، لا تزال العديد من الوحدات لا تولي اهتماما لمراجعة نقاط الضعف والثغرات الأمنية التي تم تحذيرها وإصلاحها.

في فيتنام، بصفتها وكالة إدارة الدولة في مجال أمن معلومات الشبكة، تقوم إدارة أمن المعلومات (وزارة المعلومات والاتصالات) بمراجعة وتقييم واكتشاف نقاط الضعف الأمنية في أنظمة المعلومات الخاصة بالوكالات والمنظمات والمؤسسات بشكل منتظم؛ هناك تحذير يطلب من الوحدات تصحيح الأخطاء وضمان أمن المعلومات للنظام وفقًا للأنظمة القانونية.

وفي حديثه في الجلسة العامة لقمة الأمن السيبراني في فيتنام 2024 تحت عنوان "الأمن في عصر انفجار الذكاء الاصطناعي"، التي عقدت في نهاية شهر مايو في هانوي، طلب ممثل وزارة المعلومات والاتصالات من الوكالات والمنظمات والشركات التركيز على تنفيذ 6 مجموعات من الحلول، بما في ذلك البحث بشكل دوري عن التهديدات للكشف الفوري عن علامات اختراق النظام.

في حالة اكتشاف نظام لثغرة أمنية خطيرة، بعد إصلاح الثغرة الأمنية، تحتاج الوحدات إلى إجراء بحث فوري عن التهديدات لتحديد إمكانية حدوث اختراق سابق. التحقق من تحديثات تصحيحات الأمان للأنظمة المهمة.

كما يوصى الوكالات والمنظمات والمؤسسات المحلية باستخدام منصات دعم أمن المعلومات التي طورتها وقدمتها وزارة المعلومات والاتصالات بشكل منتظم ومستمر، بما في ذلك: منصة تنسيق التعامل مع حوادث أمن المعلومات على الشبكة الوطنية؛ منصة دعم التحقيقات الرقمية؛ منصة لإدارة وكشف والإنذار المبكر لمخاطر أمن المعلومات.

شبكة-W-أمن-المعلومات-1-1.jpg
ننصح الوكالات والمنظمات والشركات بالبحث بشكل دوري عن التهديدات للكشف الفوري عن علامات اختراق النظام. الرسم التوضيحي: خان لينه

وفي معلومات تمت مشاركتها حديثًا، قالت إدارة أمن المعلومات إن نظام المراقبة الفنية التابع للمركز الوطني لمراقبة الأمن السيبراني - NCSC التابع للإدارة سجل أنه في مايو 2024، كان هناك 89351 نقطة ضعف وثغرات أمنية معلوماتية موجودة في الخوادم ومحطات العمل وأنظمة المعلومات التابعة للوكالات والمنظمات الحكومية.

وفي مايو/أيار 2024 أيضًا، اكتشف نظام المراقبة والمسح عن بعد التابع للمركز الوطني للأمن الإلكتروني أكثر من 1600 ثغرة أمنية في 5000 نظام تم الكشف عنها علنًا على الإنترنت. وعلى وجه الخصوص، سجل النظام التقني لهذه الوحدة 12 ثغرة أمنية تم الإعلان عنها حديثًا، ذات مستوى عالٍ من التأثير الخطير، والتي يمكن أن يستغلها المتسللون لمهاجمة واستغلال أنظمة الوكالات والمنظمات، بما في ذلك: CVE-2024-4671

هذه ثغرات أمنية موجودة في منتجات شائعة لدى العديد من الهيئات والمؤسسات والشركات. يُوصى بأن تُجري الوحدات فحوصات شاملة ومراجعات للأنظمة للمساعدة في تحديد ما إذا كانت أنظمتها تستخدم منتجات متأثرة بالثغرات الأمنية، واتخاذ إجراءات تصحيحية فورية لحماية أمن المعلومات. وفي الوقت نفسه، يجب تحديث المعلومات باستمرار حول الثغرات الأمنية الجديدة واتجاهات الهجمات الإلكترونية، وفقًا لما أوصى به خبير إدارة أمن المعلومات.

أطلقت وزارة الإعلام والاتصالات منصة رقمية للمساعدة في الكشف المبكر عن مخاطر أمن المعلومات. بدأت وزارة الاتصالات وتكنولوجيا المعلومات مؤخرا بتشغيل منصة لإدارة وكشف والتحذير من مخاطر أمن المعلومات. ومن المتوقع أن تساهم هذه المنصة الرقمية في تحسين قدرة الحماية للمؤسسات والشركات في فيتنام.