ثغرات أمنية قديمة في المعلومات لا تزال هدفا للقراصنة

قالت إدارة أمن المعلومات (وزارة الاتصالات وتكنولوجيا المعلومات) إنه خلال الفترة من 19 أغسطس إلى 25 أغسطس، تم الإعلان عن ما لا يقل عن 993 ثغرة أمنية وتحديثها من قبل منظمات دولية. ومن بين هذه الثغرات، هناك ما لا يقل عن 114 ثغرة تسمح بحقن التعليمات البرمجية وتنفيذها.

وأشارت الوزارة أيضًا بشكل خاص إلى الوكالات والمنظمات حول 10 ثغرات أمنية في المعلومات لها تأثير خطير أو يتم استغلالها من قبل مجموعات الهجوم في البيئة الحقيقية، و 3 ثغرات تؤثر على منتجات FreeBSD و Ivanti و Microsoft.

في يوليو 2024، سجل المركز الوطني لمراقبة الأمن السيبراني - NCSC ما يقرب من 36500 نقطة ضعف وثغرات أمنية في خوادم وأنظمة المعلومات التابعة للوكالات والمنظمات. بالإضافة إلى ذلك، تم اكتشاف أكثر من 1600 ثغرة أمنية في 5000 نظام مفتوح متاح للعامة على الإنترنت. وفي الوقت نفسه، تم الإعلان عن 12 ثغرة أمنية جديدة لها تأثيرات خطيرة ويمكن استغلالها لمهاجمة الأنظمة في بلدنا.

وبحسب شركة فيتيل للأمن السيبراني، ارتفع عدد الثغرات الأمنية المكتشفة على مستوى العالم في النصف الأول من عام 2024 بنسبة 42% مقارنة بالفترة نفسها من عام 2023، حيث شكل عدد الثغرات الأمنية شديدة التأثير والخطيرة نسبة 51%.

بالإضافة إلى استغلال ثغرات أمنية جديدة للمعلومات، لا تزال مجموعات الهجوم تستغل الثغرات التي تم اكتشافها سابقًا لاختراق أنظمة المعلومات الخاصة بالوحدات.

في الواقع، قامت إدارة أمن المعلومات وكذلك الوحدات في مجال أمن معلومات الشبكات بالتحذير والتذكير بشكل منتظم حول خطر الهجمات الإلكترونية من خلال الثغرات الأمنية. ومع ذلك، فإن العديد من الوحدات لم تولي اهتماما حقيقيا للتحقق من الثغرات الأمنية وتصحيحها على الفور لتقليل مخاطر هجمات النظام.

في عام 2024، سيكون أحد التوجهات الأساسية الستة في مجال أمن معلومات الشبكة التي أوصى بها قسم أمن المعلومات هو إعطاء الأولوية لمعالجة المخاطر المحتملة الموجودة في أنظمة المعلومات.

تحتاج الوحدات إلى مراقبة تحديثات التصحيح الخاصة بالثغرات الأمنية المتعلقة بمنتجات التكنولوجيا المستخدمة؛ وفي الوقت نفسه، قم بتحديث المعلومات بشكل استباقي حول مخاطر الأمن السيبراني على بوابة الفضاء الإلكتروني الوطنية khonggianmang.vn.