Der obige Kommentar wurde von Herrn Nguyen Gia Duc, Country Director von Fortinet Vietnam, einem Reporter von VietNamNet am Rande der jährlichen Sicherheitsveranstaltung Fortinet Accelerate Vietnam 2024 mitgeteilt, die kürzlich in Hanoi stattfand.

Um seinen Standpunkt zu untermauern, sagte Herr Nguyen Gia Duc, dass das Forschungsteam von FortiGuard Labs versucht habe, die Zeit zu ermitteln, die es braucht, bis eine Sicherheitslücke von der ersten Veröffentlichung bis zur Ausnutzung gelangt, ob Schwachstellen mit hohen Exploit Prediction Scoring System (EPS)-Werten schneller ausgenutzt werden und ob es möglich ist, die durchschnittliche Zeit vorherzusagen, die Hacker mit Daten aus dem EPSS-System für die Ausnutzung benötigen.

Basierend auf dieser Analyse wiesen die Experten von Fortinet darauf hin, dass Hacker in der zweiten Hälfte des letzten Jahres die Rate, mit der neu bekannt gewordene Schwachstellen ausgenutzt wurden, um 43 % schneller erhöhten als in der ersten Hälfte des Jahres 2023. Dies zeigt, wie wichtig es ist, dass sich Anbieter dazu verpflichten, Schwachstellen durch interne Teams selbst zu erkennen und Patches zu entwickeln, bevor es zu Ausnutzungen kommen kann, wodurch die Fälle des „Festhaltens“ an Zero-Day-Sicherheitslücken minimiert werden.

„Es unterstreicht auch die Notwendigkeit, dass Anbieter proaktiv und transparent vorgehen und Kundenorganisationen und Unternehmen Schwachstellen offenlegen, um sicherzustellen, dass sie über die Informationen verfügen, die sie zum wirksamen Schutz ihrer Vermögenswerte benötigen, bevor Cyber-Angreifer die Schwachstellen ausnutzen können“, empfehlen die Experten von Fortinet.

Für Einheiten, die Technologieprodukte und -lösungen verwenden, sagte Herr Nguyen Gia Duc, dass sie die Informationssicherheit der von ihnen verwalteten Systeme regelmäßig überprüfen und bewerten müssen, wobei sie insbesondere auf die rechtzeitige Aktualisierung von Patches für vom Lieferanten freigegebene Schwachstellen achten müssen.

Einer der wichtigsten Cyberangriffstrends der letzten Jahre ist nach Ansicht von Experten die Ausnutzung von Sicherheitslücken, insbesondere schwerwiegender und schwerwiegender Schwachstellen in gängigen Technologielösungen, um diese als „Sprungbrett“ für die Infiltration des Systems zu nutzen und so die Kontrolle über das Unternehmen zu übernehmen und Informationen zu stehlen. In der Realität achten viele Einheiten jedoch immer noch nicht darauf, gemeldete Schwachstellen und Sicherheitslücken zu überprüfen und zu beheben.

In Vietnam überprüft, bewertet und erkennt die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) als staatliche Verwaltungsbehörde im Bereich der Netzwerkinformationssicherheit regelmäßig Sicherheitslücken in Informationssystemen von Behörden, Organisationen und Unternehmen. Es erfolgt eine Warnung mit der Aufforderung an die Einheiten, Fehler zu beheben und die Informationssicherheit des Systems gemäß den gesetzlichen Bestimmungen sicherzustellen.

In seiner Rede auf der Plenarsitzung des Vietnam Cyber ​​Security Summit 2024 zum Thema „Sicherheit im Zeitalter der explosionsartigen Verbreitung künstlicher Intelligenz“, die Ende Mai in Hanoi stattfand, forderte ein Vertreter des Ministeriums für Information und Kommunikation Behörden, Organisationen und Unternehmen auf, sich auf die Umsetzung von sechs Lösungsgruppen zu konzentrieren, darunter die regelmäßige Suche nach Bedrohungen, um Anzeichen eines Eindringens in das System rechtzeitig zu erkennen.

Bei einem System, das eine schwerwiegende Sicherheitslücke erkannt hat, müssen die Einheiten nach der Behebung der Lücke sofort eine Bedrohungssuche durchführen, um die Möglichkeit eines früheren Eindringens festzustellen. Überprüfen und aktualisieren Sie Sicherheitspatches für kritische Systeme.

Inländischen Behörden, Organisationen und Unternehmen wird außerdem empfohlen, regelmäßig und kontinuierlich vom Ministerium für Information und Kommunikation entwickelte und bereitgestellte Supportplattformen für die Informationssicherheit zu nutzen, darunter: Nationale Plattform zur Koordinierung der Handhabung von Informationssicherheitsvorfällen im Netzwerk; Plattform zur digitalen Ermittlungsunterstützung; Plattform für Management und Erkennung sowie Frühwarnung vor Informationssicherheitsrisiken.

In einer kürzlich veröffentlichten Information teilte das Ministerium für Informationssicherheit mit, dass das technische Überwachungssystem des dem Ministerium unterstellten National Cyber ​​Security Monitoring Center (NCSC) im Mai 2024 89.351 Schwachstellen und Sicherheitslücken in Servern, Arbeitsstationen und Informationssystemen staatlicher Behörden und Organisationen verzeichnet habe.

Außerdem entdeckte das Fernüberwachungs- und Scansystem des NCSC im Mai 2024 mehr als 1.600 Schwachstellen auf 5.000 Systemen, die öffentlich im Internet offengelegt wurden. Insbesondere wurden im technischen System dieser Einheit 12 neu gemeldete Schwachstellen mit schwerwiegenden Auswirkungen registriert, die von Hackern ausgenutzt werden können, um die Systeme von Behörden und Organisationen anzugreifen und auszunutzen, darunter: CVE-2024-4671

„Dies sind Schwachstellen, die in gängigen Produkten vieler Behörden, Organisationen und Unternehmen bestehen. Es wird empfohlen, dass die Abteilungen umfassende Kontrollen und Systemüberprüfungen durchführen, um festzustellen, ob ihre Systeme Produkte mit Schwachstellen verwenden, und umgehend Abhilfemaßnahmen zum Schutz der Informationssicherheit ergreifen. Gleichzeitig sollten Informationen über neue Schwachstellen und Trends bei Cyberangriffen kontinuierlich aktualisiert werden“, empfahl der Experte des Ministeriums für Informationssicherheit.

Das Ministerium für Information und Kommunikation hat eine digitale Plattform gestartet, die dabei helfen soll, Risiken für die Informationssicherheit frühzeitig zu erkennen. Die Plattform zur Verwaltung, Erkennung und Warnung vor Informationssicherheitsrisiken wurde gerade vom Ministerium für Information und Kommunikation in Betrieb genommen. Diese digitale Plattform soll dazu beitragen, die Schutzkapazitäten von Organisationen und Unternehmen in Vietnam zu verbessern.