ความคิดเห็นข้างต้นได้รับการแชร์โดยคุณ Nguyen Gia Duc ผู้อำนวยการประจำประเทศของ Fortinet Vietnam พร้อมด้วยผู้สื่อข่าว VietNamNet ในงานด้านความปลอดภัยประจำปี Fortinet Accelerate Vietnam 2024 ที่จัดขึ้นในกรุงฮานอยเมื่อเร็วๆ นี้

เพื่อพิสูจน์ประเด็นนี้ นาย Nguyen Gia Duc กล่าวว่าทีมวิจัยของ FortiGuard Labs พยายามค้นหาว่าต้องใช้เวลาเท่าใดจึงจะสามารถระบุได้ว่าช่องโหว่ด้านความปลอดภัยนั้นจะเริ่มปรากฏตั้งแต่การเผยแพร่ครั้งแรกไปจนถึงการถูกโจมตี ช่องโหว่ที่มีคะแนน Exploit Prediction Scoring System (EPS) สูงจะถูกโจมตีได้รวดเร็วยิ่งขึ้นหรือไม่ และเป็นไปได้หรือไม่ที่จะคาดการณ์เวลาเฉลี่ยที่แฮกเกอร์จะโจมตีโดยใช้ข้อมูลจากระบบ EPSS

กระเป๋าสีแดง 1.jpg
การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์เทคโนโลยียอดนิยมเพื่อเจาะและโจมตีระบบยังคงเป็นแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในเวียดนามเช่นเดียวกับทั่วโลก ภาพประกอบ : อินเตอร์เน็ต

จากการวิเคราะห์นี้ ผู้เชี่ยวชาญของ Fortinet ชี้ให้เห็นว่าในช่วงครึ่งหลังของปีที่แล้ว แฮกเกอร์ได้เพิ่มอัตราการเปิดเผยช่องโหว่ใหม่ๆ ที่เกิดขึ้น ซึ่งเร็วกว่าช่วงครึ่งแรกของปี 2023 ถึง 43% สิ่งนี้แสดงให้เห็นถึงความสำคัญของผู้จำหน่ายในการมุ่งมั่นที่จะตรวจจับช่องโหว่ด้วยตนเองจากทีมงานภายในและพัฒนาแพตช์ก่อนที่จะเกิดการโจมตี ซึ่งจะช่วยลดกรณีที่ "ยึดติดกับ" ช่องโหว่ด้านความปลอดภัยแบบ Zero-Day

นอกจากนี้ ยังเน้นย้ำถึงความจำเป็นที่ผู้จำหน่ายจะต้องดำเนินการเชิงรุกและโปร่งใสในการเปิดเผยช่องโหว่ต่อองค์กรลูกค้าและธุรกิจต่างๆ เพื่อให้แน่ใจว่าพวกเขามีข้อมูลที่ต้องการในการปกป้องทรัพย์สินของตนอย่างมีประสิทธิภาพ ก่อนที่ผู้โจมตีทางไซเบอร์จะสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้ ผู้เชี่ยวชาญของ Fortinet แนะนำ

สำหรับหน่วยงานที่ใช้ผลิตภัณฑ์และโซลูชันด้านเทคโนโลยี คุณ Nguyen Gia Duc กล่าวว่า พวกเขาจำเป็นต้องตรวจสอบและประเมินความปลอดภัยข้อมูลของระบบภายใต้การจัดการของตนเป็นประจำ โดยเฉพาะอย่างยิ่งการให้ความสำคัญกับการอัปเดตแพตช์สำหรับช่องโหว่ที่ซัพพลายเออร์ปล่อยออกมาอย่างทันท่วงที

ตามที่ผู้เชี่ยวชาญระบุ การแสวงหาประโยชน์จากช่องโหว่ด้านความปลอดภัย โดยเฉพาะช่องโหว่ที่ร้ายแรงและมีผลกระทบสูงซึ่งมีอยู่ในโซลูชันเทคโนโลยียอดนิยม เพื่อใช้เป็น "ช่องทาง" ในการแทรกซึมเข้าสู่ระบบและเข้าควบคุมและขโมยข้อมูลจากองค์กร ถือเป็นแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม ในความเป็นจริง หน่วยงานต่างๆ จำนวนมากยังคงไม่ใส่ใจในการตรวจสอบและแก้ไขจุดอ่อนและช่องโหว่ที่ได้รับคำเตือน

ในประเทศเวียดนาม ในฐานะหน่วยงานบริหารของรัฐในด้านความปลอดภัยของข้อมูลเครือข่าย กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ดำเนินการตรวจสอบ ประเมิน และตรวจจับช่องโหว่ด้านความปลอดภัยในระบบสารสนเทศของหน่วยงาน องค์กร และบริษัทต่างๆ เป็นประจำ มีคำเตือนให้หน่วยงานดำเนินการแก้ไขข้อผิดพลาดและรักษาความปลอดภัยข้อมูลของระบบให้เป็นไปตามกฎหมาย

ตัวแทนจากกระทรวงสารสนเทศและการสื่อสารกล่าวในการประชุมเต็มคณะของ Vietnam Cyber ​​​​Security Summit 2024 ภายใต้หัวข้อ "ความปลอดภัยในยุคการแพร่หลายของปัญญาประดิษฐ์" ซึ่งจัดขึ้นเมื่อปลายเดือนพฤษภาคมที่กรุงฮานอย โดยขอให้หน่วยงาน องค์กร และบริษัทต่างๆ มุ่งเน้นไปที่การนำโซลูชัน 6 กลุ่มไปปฏิบัติ รวมถึงการตามล่าหาภัยคุกคามเป็นระยะๆ เพื่อตรวจจับสัญญาณการบุกรุกระบบได้อย่างทันท่วงที

ด้วยระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่นั้นแล้ว หน่วยงานต่างๆ จะต้องดำเนินการตรวจหาภัยคุกคามทันทีเพื่อตรวจสอบความเป็นไปได้ของการบุกรุกก่อนหน้านี้ ตรวจสอบและอัปเดตแพตช์ความปลอดภัยสำหรับระบบที่สำคัญ

นอกจากนี้ ยังแนะนำให้หน่วยงาน องค์กร และบริษัทในประเทศใช้แพลตฟอร์มสนับสนุนความปลอดภัยข้อมูลที่พัฒนาและจัดทำโดยกระทรวงสารสนเทศและการสื่อสารเป็นประจำและต่อเนื่อง รวมถึงแพลตฟอร์มการประสานงานการจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูลเครือข่ายแห่งชาติ แพลตฟอร์มสนับสนุนการสืบสวนทางดิจิทัล แพลตฟอร์มสำหรับการจัดการและการตรวจจับ การเตือนล่วงหน้าเกี่ยวกับความเสี่ยงด้านความปลอดภัยของข้อมูล

W-ข้อมูลเครือข่าย-ความปลอดภัย-1-1.jpg
แนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ค้นหาภัยคุกคามเป็นระยะๆ เพื่อตรวจพบสัญญาณการบุกรุกระบบได้อย่างทันท่วงที ภาพประกอบ : ข่านห์ ลินห์

ในข้อมูลที่แบ่งปันใหม่ กรมการรักษาความปลอดภัยข้อมูล กล่าวว่า ระบบติดตามทางเทคนิคของศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมฯ ได้บันทึกว่าในเดือนพฤษภาคม พ.ศ. 2567 มีจุดอ่อนและช่องโหว่ด้านความปลอดภัยของข้อมูลจำนวน 89,351 รายการที่อยู่ในเซิร์ฟเวอร์ เวิร์กสเตชัน และระบบสารสนเทศของหน่วยงานและองค์กรของรัฐ

ในเดือนพฤษภาคม พ.ศ. 2567 ระบบตรวจสอบและสแกนระยะไกลของ NCSC ตรวจพบช่องโหว่มากกว่า 1,600 รายการบนระบบ 5,000 ระบบที่เปิดเผยต่อสาธารณะบนอินเทอร์เน็ต โดยเฉพาะอย่างยิ่งระบบเทคนิคของหน่วยงานนี้ได้บันทึกช่องโหว่ที่เพิ่งประกาศใหม่ 12 รายการซึ่งมีผลกระทบร้ายแรงในระดับสูงซึ่งแฮกเกอร์สามารถนำไปใช้โจมตีและใช้ประโยชน์จากระบบของหน่วยงานและองค์กรต่างๆ ได้ รวมถึง: CVE-2024-4671

“ช่องโหว่เหล่านี้มักพบในผลิตภัณฑ์ยอดนิยมของหน่วยงาน องค์กร และธุรกิจต่างๆ ขอแนะนำให้หน่วยงานต่างๆ ตรวจสอบและทบทวนระบบอย่างครอบคลุม เพื่อช่วยพิจารณาว่าระบบของตนใช้ผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่หรือไม่ และดำเนินการแก้ไขอย่างทันท่วงทีเพื่อปกป้องความปลอดภัยของข้อมูล พร้อมกันนี้ ควรอัปเดตข้อมูลเกี่ยวกับช่องโหว่ใหม่ๆ และแนวโน้มการโจมตีทางไซเบอร์อย่างต่อเนื่อง” ผู้เชี่ยวชาญจาก กรมความปลอดภัยข้อมูลแนะนำ

กระทรวงสารสนเทศและการสื่อสารเปิดตัวแพลตฟอร์มดิจิทัลเพื่อช่วยตรวจจับความเสี่ยงด้านความปลอดภัยทางข้อมูลในระยะเริ่มต้น กระทรวงสารสนเทศและการสื่อสารเพิ่งเริ่มดำเนินการแพลตฟอร์มสำหรับการจัดการ ตรวจจับ และเตือนเกี่ยวกับความเสี่ยงด้านความปลอดภัยของข้อมูล คาดว่าแพลตฟอร์มดิจิทัลนี้จะช่วยปรับปรุงศักยภาพด้านการปกป้องสำหรับองค์กรและธุรกิจในเวียดนาม