Департамент информационной безопасности Министерства информации и коммуникаций сообщил, что с 19 по 25 августа международными организациями было объявлено и обновлено не менее 993 уязвимостей. Из них не менее 114 уязвимостей допускают внедрение и выполнение кода.
Департамент также особо указал агентствам и организациям на 10 уязвимостей информационной безопасности, которые оказывают серьезное влияние или используются группами атак в реальной среде, а также на 3 уязвимости, которые затрагивают продукты FreeBSD, Ivanti и Microsoft.
В июле 2024 года Национальный центр мониторинга кибербезопасности (NCSC) зафиксировал около 36 500 слабых мест и уязвимостей безопасности на серверах и информационных системах агентств и организаций. Кроме того, было обнаружено более 1600 уязвимостей в 5000 открытых системах, размещенных в открытом доступе в Интернете. В то же время 12 недавно обнаруженных уязвимостей имеют серьезные последствия и могут быть использованы для атак на системы в нашей стране.
По данным Viettel Cyber Security, количество уязвимостей, обнаруженных во всем мире в первой половине 2024 года, выросло на 42% по сравнению с аналогичным периодом 2023 года, из которых 51% составили уязвимости с высоким уровнем воздействия и серьезные уязвимости.
Помимо эксплуатации новых уязвимостей информационной безопасности, злоумышленники продолжают использовать ранее обнаруженные уязвимости для проникновения в информационные системы подразделений.
Фактически Департамент информационной безопасности, а также подразделения в области сетевой информационной безопасности регулярно предупреждают и напоминают о риске кибератак через уязвимости. Однако многие подразделения не уделяют должного внимания своевременной проверке и устранению уязвимостей, чтобы минимизировать риск системных атак.
В 2024 году одним из шести основных направлений обеспечения сетевой информационной безопасности, рекомендованных Департаментом информационной безопасности, является приоритетное внимание к устранению потенциальных рисков, существующих в информационных системах.
Подразделениям необходимо отслеживать обновления исправлений для выявления уязвимостей, связанных с используемыми технологическими продуктами; В то же время активно обновляйте информацию о рисках кибербезопасности на национальном портале киберпространства khonggianmang.vn.
Источник: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
Комментарий (0)