Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) teilte mit, dass zwischen dem 19. und 25. August mindestens 993 Schwachstellen von internationalen Organisationen gemeldet und aktualisiert wurden. Davon ermöglichen mindestens 114 Schwachstellen die Einschleusung und Ausführung von Code.
Das Ministerium wies Behörden und Organisationen außerdem speziell auf zehn Schwachstellen in der Informationssicherheit hin, die schwerwiegende Auswirkungen haben oder von Angreifergruppen in der realen Umgebung ausgenutzt werden, sowie auf drei Schwachstellen, die Produkte von FreeBSD, Ivanti und Microsoft betreffen.
Im Juli 2024 registrierte das National Cyber Security Monitoring Center – NCSC knapp 36.500 Schwachstellen und Sicherheitslücken in Servern und Informationssystemen von Behörden und Organisationen. Darüber hinaus wurden mehr als 1.600 Schwachstellen in 5.000 öffentlichen, im Internet verfügbaren offenen Systemen entdeckt. Gleichzeitig haben 12 neu bekannt gegebene Schwachstellen schwerwiegende Auswirkungen und können für Angriffe auf Systeme in unserem Land ausgenutzt werden.
Laut Viettel Cyber Security ist die Zahl der weltweit entdeckten Schwachstellen im ersten Halbjahr 2024 im Vergleich zum gleichen Zeitraum im Jahr 2023 um 42 % gestiegen, wovon 51 % auf Schwachstellen mit hoher Auswirkung und schwerwiegender Auswirkung entfielen.
Angreifergruppen nutzen nicht nur neue Schwachstellen in der Informationssicherheit aus, sondern auch bereits entdeckte Schwachstellen, um in die Informationssysteme von Einheiten einzudringen.
Tatsächlich warnen und erinnern das Ministerium für Informationssicherheit sowie Einheiten im Bereich der Netzwerkinformationssicherheit regelmäßig vor den Risiken von Cyberangriffen aufgrund von Schwachstellen. Allerdings haben viele Einheiten nicht wirklich darauf geachtet, Schwachstellen umgehend zu prüfen und zu patchen, um das Risiko von Systemangriffen zu minimieren.
Eine der sechs von der Abteilung für Informationssicherheit empfohlenen Kernausrichtungen zur Netzwerkinformationssicherheit im Jahr 2024 besteht darin, der Beseitigung potenzieller Risiken in Informationssystemen Priorität einzuräumen.
Die Einheiten müssen Patch-Updates auf Schwachstellen in Zusammenhang mit den verwendeten Technologieprodukten überwachen. Aktualisieren Sie gleichzeitig proaktiv Informationen zu Cybersicherheitsrisiken auf dem nationalen Cyberspace-Portal khonggianmang.vn.
[Anzeige_2]
Quelle: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
Kommentar (0)