Le Département de la sécurité de l'information (ministère de l'Information et des Communications) a déclaré que du 19 au 25 août, au moins 993 vulnérabilités ont été annoncées et mises à jour par des organisations internationales. Parmi celles-ci, au moins 114 vulnérabilités permettent l’injection et l’exécution de code.
Le Département a également spécifiquement signalé aux agences et organisations environ 10 vulnérabilités en matière de sécurité de l'information qui ont un impact sérieux ou sont exploitées par des groupes d'attaque dans l'environnement réel, et 3 vulnérabilités qui affectent les produits de FreeBSD, Ivanti et Microsoft.
En juillet 2024, le Centre national de surveillance de la cybersécurité - NCSC a enregistré près de 36 500 faiblesses et vulnérabilités de sécurité dans les serveurs et les systèmes d'information des agences et organisations. En outre, plus de 1 600 vulnérabilités dans 5 000 systèmes ouverts accessibles au public sur Internet ont été découvertes. Dans le même temps, 12 vulnérabilités nouvellement annoncées ont de graves conséquences et peuvent être exploitées pour attaquer les systèmes de notre pays.
Selon Viettel Cyber Security, le nombre de vulnérabilités découvertes dans le monde au premier semestre 2024 a augmenté de 42 % par rapport à la même période en 2023, dont 51 % de vulnérabilités à fort impact et graves.
En plus d’exploiter de nouvelles vulnérabilités en matière de sécurité informatique, les groupes d’attaque profitent toujours des vulnérabilités déjà découvertes pour pénétrer les systèmes d’information des unités.
En effet, le Département de la sécurité de l’information ainsi que les unités dans le domaine de la sécurité de l’information sur les réseaux ont régulièrement mis en garde et rappelé les risques de cyberattaques provenant de vulnérabilités. Cependant, de nombreuses unités n’ont pas vraiment prêté attention à la vérification et à la correction rapides des vulnérabilités afin de minimiser le risque d’attaques du système.
En 2024, l’une des six orientations fondamentales en matière de sécurité de l’information sur les réseaux recommandées par la Direction de la sécurité de l’information est de donner la priorité au traitement des risques potentiels qui existent dans les systèmes d’information.
Les unités doivent surveiller les mises à jour des correctifs pour détecter les vulnérabilités liées aux produits technologiques utilisés ; Parallèlement, mettre à jour de manière proactive les informations sur les risques de cybersécurité sur le portail national du cyberespace khonggianmang.vn.
Source : https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
Comment (0)