デジタル変革プロセスは、企業にとって画期的なチャンスです。このプロセスに伴い、侵入やデータ盗難といった多くのリスクに直面します。絶えず変化する社会のリスクに適応するために、企業はネットワークセキュリティを確保し、開発されたプラットフォームに対する持続可能性の確保に貢献する必要があります。
数千件のセキュリティ脆弱性が発見される
11月13日にCYSEEX情報セキュリティアライアンスが開催したワークショップ「災害後のシステムの対応と復旧」において、 情報通信省情報セキュリティ局のトラン・クアン・フン副局長は、「近年、演習は受動的な演習から実践的な演習へと移行している。演習を通じて多くの脆弱性が発見され、早期警戒と早期検知に貢献し、システムの安全性がますます高まっている」と評価した。
今後の訓練では、対応能力と柔軟な復旧能力に重点が置かれる予定です。 2024年以降はシステムテストはなくなり、情報セキュリティ確保の重要な要素であるスタッフのトレーニングに重点が置かれるようになります。より詳細かつ現実的なテストが行われます。
情報セキュリティ局の代表者はまた、2023年には多くの省庁、部門、企業が参加して100回以上の訓練が組織されたという統計を示した。最大 1,200 件の重大かつ重大な脆弱性が検出されました (重大 548 件、重大 366 件)。これら 1,200 件の脆弱性がハッカーによって最初に発見された場合、データ損失やシステム破壊のリスクは非常に大きくなります。
トラン・クアン・フン氏 - 情報セキュリティ部門副部門長(情報通信省)。
サイバーセキュリティインシデントへの対応と復旧の準備は、ますます巧妙化して危険な攻撃から情報システムの安全性と安定性を確保するために不可欠です。
最近の一連のランサムウェア攻撃は、ベトナムの個人や企業を標的にしている。統計によると、2023年には745,000台以上のデバイスがマルウェアに感染し、7億1,600万ドルの損失が発生しました。
特に、ランサムウェア・アズ・ア・サービス(RaaS)は、マルウェアをサービスとして提供し、利益分配が急増するタイプのマルウェアであり、企業やコミュニティに多大な損害を与える深刻な脅威となっています...
CYSEEXアライアンス会長、グエン・スアン・ホアン氏。
CYSEEXアライアンス会長、 MISA株式会社取締役会副会長のグエン・スアン・ホアン氏は、「最善の防御は、積極的に攻撃すること」をモットーに、2024年にアライアンスはメンバーの18の重要な情報システムに対して9回の訓練を成功裏に実施したと語った。
過去 2 年間で、私たちは一連のサイバー攻撃、特にランサムウェア攻撃を目撃しました。攻撃は情報セキュリティに影響を与えるだけでなく、業務運営を混乱させ、企業の財務、評判、威信に大きな損害をもたらします。
「こうした危険に直面して、災害発生後にシステムに対応し復旧する能力を準備し、向上させることが緊急の課題です」とホアン氏は語った。
すべてのビジネスがターゲット
Viettelサイバーセキュリティ会社のSOCセンターディレクターのグエン・コン・クオン氏は、多くの中小企業はハッカー集団の標的にならないだろうと自意識過剰になっていると指摘した。
多くの企業は、経済分野に属していない、あるいは大規模でなければハッカーの注意を引かないと考えています。しかし、どんな業界、どんな規模の企業でも、最終的には攻撃の標的となります。
「十分な投資をしていない攻撃グループは、より容易に攻撃・侵入するために中小企業を標的にする一方、運営コストの高い大規模な攻撃グループは、企業からより多くの資金を得るために大企業を攻撃対象として選ぶことが多い」とグエン・コン・クオン氏は語った。
Nguyen Cong Cuong 氏 - Viettel Cyber Security Company SOC Center ディレクター。
統計によると、攻撃者がシステムに侵入してから検出されるまでには、平均で最大 275 日かかります。ただし、これはあくまでも平均の数値です。一部のシステムでは検出までに数年かかる場合があります。
実際、世界中の大手企業でセキュリティホールが見つかり、ハッキング被害に遭っています。これは、脆弱性とセキュリティギャップの管理について考慮する必要があることを示しています。
クオン氏はまた、自社開発またはアウトソーシングしたアプリケーションやソフトウェアのセキュリティ脆弱性テストを実施していないなど、多くの大企業に共通する 5 つの脆弱性を指摘しました。サードパーティのオペレーティング システムとアプリケーションを使用していますが、パッチを定期的に更新していません。
高い権限を持つアカウントに不要な権限が過剰に割り当てられている、または従業員が退職したにもかかわらず会社がアカウントを取り戻さない。同じネットワーク上にサーバー システムを設定すると、簡単にサーバーに同時にアクセスでき、最終的に多くのシステムがオンラインでデータをバックアップしている場合、攻撃を受けたときにこのすべてのデータが即座に暗号化されます。
VNCERT 副所長、Le Cong Phu 氏。
ワークショップでは、VNCERT 副所長の Le Cong Phu 氏が、攻撃手法や活動は急速に変化し、暗号化により検出が困難であるため、セキュリティ技術には多くの限界があると述べました。
対象者がシステムを攻撃する際、まず監視機器からの警報システムをオフにすることから始めるため、特に大規模なシステムプラットフォームを持つユニットでは、攻撃が大惨事になるのを避けるために、インシデントが発生する前に積極的に対処する必要があります。
侵入者の情報システム全体を制御するには、数週間から数年と、長い時間がかかります。脅威の「ハンティング」プロセスにより、識別力が高まり、攻撃者がシステム内に「滞在」する時間が短縮されます。
プー氏はまた、潜在的なセキュリティ脅威を検出する上での脅威ハンティングの重要性も強調しました。
これは、従来の防御技術の限界を克服し、事前の警告に頼らずに悪意のある兆候を積極的に探す方法です。
脅威ハンティングにより、脅威がシステム内に留まる時間が短縮され、ますます複雑化するサイバー攻撃に迅速に対応する能力が向上します。
[広告2]
ソース
![[写真] 政治局決議第66-NQ/TW号および第68-NQ/TW号の普及と実施のための全国会議](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/18/adf666b9303a4213998b395b05234b6a)
![[写真] ファム・ミン・チン首相が科学技術発展に関する会議を議長として開催](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/ae80dd74c384439789b12013c738a045)
コメント (0)