Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) gab bekannt, dass zwischen dem 19. und 25. August mindestens 993 Sicherheitslücken von internationalen Organisationen gemeldet und aktualisiert wurden. Davon ermöglichen mindestens 114 die Einschleusung und Ausführung von Code.
Das Ministerium wies Behörden und Organisationen außerdem ausdrücklich auf etwa zehn Schwachstellen in der Informationssicherheit hin, die schwerwiegende Auswirkungen haben oder von Angreifergruppen in der realen Umgebung ausgenutzt werden, sowie auf drei Schwachstellen, die Produkte von FreeBSD, Ivanti und Microsoft betreffen.
Im Juli 2024 registrierte das National Cyber Security Monitoring Center (NCSC) fast 36.500 Schwachstellen und Sicherheitslücken in Servern und Informationssystemen von Behörden und Organisationen. Darüber hinaus wurden mehr als 1.600 Schwachstellen in 5.000 offenen Systemen im Internet entdeckt. Gleichzeitig haben 12 neu gemeldete Schwachstellen schwerwiegende Auswirkungen und können für Angriffe auf Systeme in unserem Land ausgenutzt werden.
Laut Viettel Cyber Security stieg die Zahl der weltweit entdeckten Schwachstellen im ersten Halbjahr 2024 im Vergleich zum gleichen Zeitraum im Jahr 2023 um 42 %, wobei 51 % der Schwachstellen mit schwerwiegenden Auswirkungen und schwerwiegenden Folgen entfielen.
Angreifergruppen nutzen nicht nur neue Schwachstellen in der Informationssicherheit aus, sondern nutzen auch bereits entdeckte Schwachstellen, um in die Informationssysteme von Einheiten einzudringen.
Tatsächlich haben das Ministerium für Informationssicherheit sowie Einheiten im Bereich der Netzwerkinformationssicherheit regelmäßig Warnungen und Erinnerungen vor den Risiken von Cyberangriffen aufgrund von Sicherheitslücken herausgegeben. Viele Einheiten haben jedoch nicht wirklich darauf geachtet, Schwachstellen umgehend zu überprüfen und zu beheben, um das Risiko von Systemangriffen zu minimieren.
Eine der sechs Kernausrichtungen zur Netzwerkinformationssicherheit, die von der Abteilung für Informationssicherheit im Jahr 2024 empfohlen werden, besteht darin, der Bewältigung potenzieller Risiken in Informationssystemen Priorität einzuräumen.
Die Einheiten müssen die Sicherheitslücken der verwendeten Technologieprodukte überwachen und mit Patches auf Fehler prüfen. Gleichzeitig müssen sie proaktiv Informationen über Netzwerksicherheitsrisiken auf dem nationalen Cyberspace-Portal khonggianmang.vn aktualisieren.
[Anzeige_2]
Quelle: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
![[Foto] Premierminister Pham Minh Chinh nimmt an der Eröffnungszeremonie des Nationalen Rechenzentrums teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/18/b5724a9c982b429790fdbd2438a0db44)
Kommentar (0)