Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) gab bekannt, dass zwischen dem 19. und 25. August mindestens 993 Sicherheitslücken von internationalen Organisationen gemeldet und aktualisiert wurden. Davon ermöglichen mindestens 114 die Einschleusung und Ausführung von Code.
Das Ministerium erinnerte Behörden und Organisationen außerdem ausdrücklich an zehn Schwachstellen in der Informationssicherheit, die schwerwiegende Auswirkungen haben oder von Angreifergruppen in realen Umgebungen ausgenutzt werden, sowie an drei Schwachstellen, die Produkte von FreeBSD, Ivanti und Microsoft betreffen.
Im Juli 2024 registrierte das National Cyber Security Monitoring Center (NCSC) fast 36.500 Schwachstellen und Sicherheitslücken in Servern und Informationssystemen von Behörden und Organisationen. Darüber hinaus wurden mehr als 1.600 Schwachstellen in 5.000 offenen Systemen im Internet entdeckt. Gleichzeitig haben 12 neu gemeldete Schwachstellen schwerwiegende Auswirkungen und können für Angriffe auf Systeme in unserem Land ausgenutzt werden.
Laut Viettel Cyber Security stieg die Zahl der weltweit entdeckten Schwachstellen im ersten Halbjahr 2024 im Vergleich zum gleichen Zeitraum im Jahr 2023 um 42 %, wobei 51 % der Schwachstellen mit schwerwiegenden Auswirkungen und schwerwiegenden Folgen entfielen.
Angreifergruppen nutzen nicht nur neue Schwachstellen in der Informationssicherheit aus, sondern nutzen auch bereits entdeckte Schwachstellen, um in die Informationssysteme von Einheiten einzudringen.
Tatsächlich warnen das Ministerium für Informationssicherheit und die für Netzwerk- und Informationssicherheit zuständigen Einheiten regelmäßig vor den Risiken von Cyberangriffen aufgrund von Sicherheitslücken. Viele Einheiten achten jedoch nicht wirklich darauf, Schwachstellen umgehend zu überprüfen und zu beheben, um das Risiko von Systemangriffen zu minimieren.
Eine der sechs Kernausrichtungen zur Netzwerkinformationssicherheit, die von der Abteilung für Informationssicherheit im Jahr 2024 empfohlen werden, besteht darin, der Bewältigung potenzieller Risiken in Informationssystemen Priorität einzuräumen.
Die Einheiten müssen die Sicherheitslücken der verwendeten Technologieprodukte überwachen und mit Patches auf Fehler prüfen. Außerdem müssen sie proaktiv Informationen über Netzwerksicherheitsrisiken auf dem nationalen Cyberspace-Portal khonggianmang.vn aktualisieren.
[Anzeige_2]
Quelle: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
![[Foto] Abschluss der 13. Konferenz des 13. Zentralkomitees der Partei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
Kommentar (0)