Ankündigung eines Handbuchs zur Prävention und Bekämpfung von Ransomware-Angriffen

Angesichts der zunehmenden Zahl von Ransomware-Angriffen in Vietnam veröffentlichte die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) am 6. April ein „Handbuch zur Verhinderung und Minimierung der Risiken von Ransomware-Angriffen“.

Laut dem Ministerium für Informationssicherheit identifizierten die Experten der Behörde im ersten Quartal 2024 landesweit über 300.000 Cyberangriffsrisiken für Informationssysteme. Das Nationale Zentrum für Cybersicherheit (NCSC) verzeichnete mehr als 13.000 Informationssicherheitsvorfälle im Zusammenhang mit Ransomware-Angriffen auf Informationssysteme, die erhebliche Auswirkungen hatten.

Ein Vertreter der Abteilung für Informationssicherheit erklärte, dass es in Vietnam Ransomware-Angriffskampagnen gebe, die auf Behörden, Organisationen und Unternehmen abzielen und Sachschäden verursachen, den Ruf beeinträchtigen und den Geschäftsbetrieb der betroffenen Einheiten stören.

Ein Ransomware-Angriff beginnt üblicherweise mit einer Sicherheitslücke in einer Behörde oder Organisation. Der Angreifer dringt in das System ein, hält sich dort fest, weitet den Angriff aus und kontrolliert die IT-Infrastruktur der Organisation, legt das System lahm und zwingt das Opfer zur Erpressung des geforderten Lösegelds.

Angesichts dieser Situation hat das Ministerium für Informationssicherheit ein Handbuch mit einer Reihe von Maßnahmen zur Verhinderung und Minimierung der Risiken von Ransomware-Angriffen für Behörden, Organisationen und Unternehmen entwickelt, mit dem Ziel, die nationale Cybersicherheit zu gewährleisten.

Das Handbuch zur Prävention und Minimierung von Risiken durch Ransomware-Angriffe wird ein nützliches Dokument sein, das Behörden, Organisationen und Unternehmen dabei helfen soll, ihre wichtigen Informationssysteme proaktiv vor potenziellen Cyberangriffsrisiken zu schützen.

Behörden, Abteilungen, Organisationen und Unternehmen können dieses Handbuch auf dem Portal Khonggianmang.vn des NCSC herunterladen.

Neben einigen Anweisungen zur Wiederherstellung des Systems nach der Erkennung eines Ransomware-Angriffs enthält das Handbuch auch konkrete Anweisungen zu neun Maßnahmen zur Vorbeugung und Minimierung von Risiken durch Ransomware-Angriffe für Behörden, Organisationen und Unternehmen mit dem gemeinsamen Ziel, die nationale Cybersicherheit zu gewährleisten.

Unter den neun im Handbuch empfohlenen Maßnahmen zur Vorbeugung, Bekämpfung und Minimierung der Risiken von Ransomware-Angriffen ist die erste Maßnahme die Entwicklung eines Plans zur Sicherung und Wiederherstellung von Daten für wichtige Systeme und Informationen.

Experten weisen darauf hin, dass das Ziel von Ransomware-Angriffen darin besteht, die Wiederherstellung verschlüsselter Daten zu verhindern. Daher suchen Angreifer häufig nach im System gespeicherten Zugangsdaten und nutzen diese, um auf Backup- und Wiederherstellungslösungen zuzugreifen und so Backups zu löschen oder zu verschlüsseln.

Der Vertreter der Abteilung für Informationssicherheit empfiehlt Behörden, Abteilungen und Unternehmen, Offline-Backups durchzuführen und diese nicht in einer mit der Netzwerkinfrastruktur verbundenen Umgebung zu belassen. Führen Sie regelmäßige Backups durch und stellen Sie sicher, dass die Daten in den Backups vollständig sind. Dadurch wird der Einfluss von Datenverlusten (bei verschlüsselten Daten) begrenzt und minimiert sowie die Wiederherstellung im Falle eines Vorfalls beschleunigt.