Приведенный выше комментарий был передан г-ном Нгуеном Зя Дуком, директором представительства Fortinet во Вьетнаме, репортеру VietNamNet в кулуарах ежегодного мероприятия по безопасности Fortinet Accelerate Vietnam 2024, которое недавно состоялось в Ханое.

Чтобы доказать свою точку зрения, г-н Нгуен Джиа Дук сказал, что исследовательская группа FortiGuard Labs стремилась определить время, необходимое для перехода уязвимости безопасности от первоначального выпуска до эксплуатации, а также то, используются ли уязвимости с высокими оценками по системе прогнозирования эксплойтов EPSS быстрее и можно ли спрогнозировать среднее время, необходимое хакерам для эксплуатации уязвимости, используя данные из системы EPSS.

На основании этого анализа эксперты Fortinet отметили, что во второй половине прошлого года хакеры увеличили скорость эксплуатации вновь обнаруженных уязвимостей, на 43% быстрее, чем в первой половине 2023 года. Это показывает важность того, чтобы поставщики взяли на себя обязательство самостоятельно обнаруживать уязвимости силами внутренних команд и разрабатывать исправления до того, как может произойти эксплуатация, что сводит к минимуму случаи «застревания» на уязвимостях безопасности нулевого дня.

«Это также подчеркивает необходимость того, чтобы поставщики проявляли инициативу и прозрачность при раскрытии информации об уязвимостях организациям и предприятиям клиентов, чтобы гарантировать наличие у них информации, необходимой для эффективной защиты их активов, прежде чем киберпреступники смогут воспользоваться уязвимостями», — рекомендуют эксперты Fortinet.

Г-н Нгуен Зя Дук отметил, что подразделениям, использующим технологические продукты и решения, необходимо регулярно проверять и оценивать информационную безопасность систем, находящихся под их управлением, уделяя особое внимание своевременному обновлению исправлений уязвимостей, выпущенных поставщиком.

По мнению экспертов, использование уязвимостей безопасности, особенно серьезных и имеющих высокий уровень последствий, которые существуют в популярных технологических решениях, в качестве «плацдарма» для проникновения в систему и, таким образом, захвата контроля и кражи информации из организации, является одной из основных тенденций кибератак последних лет. Однако в реальности многие подразделения по-прежнему не уделяют внимания анализу и устранению выявленных уязвимостей и недостатков.

Во Вьетнаме Департамент информационной безопасности (Министерство информации и коммуникаций), являясь государственным органом управления в области сетевой информационной безопасности, регулярно проверяет, оценивает и выявляет уязвимости безопасности в информационных системах агентств, организаций и предприятий; Имеется предупреждение, требующее от подразделений устранить ошибки и обеспечить информационную безопасность системы в соответствии с правовыми нормами.

Выступая на пленарном заседании Vietnam Cyber ​​Security Summit 2024 на тему «Безопасность в эпоху взрыва искусственного интеллекта», состоявшемся в конце мая в Ханое, представитель Министерства информации и коммуникаций обратился к ведомствам, организациям и предприятиям с просьбой сосредоточиться на внедрении 6 групп решений, включая периодический поиск угроз для оперативного обнаружения признаков вторжения в систему.

Если в системе обнаружена серьезная уязвимость безопасности, то после ее устранения подразделениям необходимо немедленно провести поиск угроз, чтобы определить вероятность предыдущего вторжения. Проверьте и обновите исправления безопасности для критически важных систем.

Отечественным органам, организациям и предприятиям также рекомендуется регулярно и непрерывно использовать платформы поддержки информационной безопасности, разработанные и предоставленные Министерством информации и коммуникаций, в том числе: Национальную платформу координации обработки инцидентов информационной безопасности сетей; Цифровая платформа поддержки расследований; Платформа для управления и обнаружения, раннего оповещения о рисках информационной безопасности.

В новой информации Департамент информационной безопасности сообщил, что Система технического мониторинга Национального центра мониторинга кибербезопасности (НЦМБ) при Департаменте зафиксировала, что в мае 2024 года на серверах, рабочих станциях и информационных системах государственных органов и организаций было выявлено 89 351 слабостей и уязвимостей информационной безопасности.

Также в мае 2024 года система удаленного мониторинга и сканирования NCSC обнаружила более 1600 уязвимостей в 5000 систем, которые были публично представлены в Интернете. В частности, в технической системе данного подразделения зафиксировано 12 новых выявленных уязвимостей с высоким уровнем серьезности последствий, которые могут быть использованы хакерами для атак и взлома систем агентств и организаций, в том числе: CVE-2024-4671

«Это уязвимости, которые существуют в популярных продуктах многих агентств, организаций и предприятий. Подразделениям рекомендуется проводить комплексные проверки и обзоры систем, чтобы определить, используют ли их системы продукты, затронутые уязвимостями, и оперативно принимать своевременные меры по защите информационной безопасности. В то же время постоянно обновлять информацию о новых уязвимостях и тенденциях кибератак», — рекомендовал эксперт Департамента информационной безопасности.

Министерство информации и коммуникаций запустило цифровую платформу для раннего выявления рисков информационной безопасности. Платформа для управления, обнаружения и предупреждения рисков информационной безопасности только что была введена в эксплуатацию Министерством информации и коммуникаций. Ожидается, что эта цифровая платформа будет способствовать повышению уровня защиты организаций и предприятий во Вьетнаме.