Το Υπουργείο Πληροφοριών και Επικοινωνιών εκδίδει εγχειρίδιο για να βοηθήσει τους οργανισμούς να αποτρέψουν επιθέσεις ransomware

Εμφανίζονται επιθέσεις ransomware που στοχεύουν βιετναμέζικες οργανώσεις

Τις τελευταίες ημέρες, μέσω των επιθέσεων ransomware στα συστήματα δύο μεγάλων επιχειρήσεων, της VNDIRECT και της PVOIL, πολλοί οργανισμοί, φορείς και επιχειρήσεις στο Βιετνάμ έχουν δει πιο καθαρά τον κίνδυνο αυτής της μεθόδου κυβερνοεπίθεσης. Ωστόσο, πολλοί εγχώριοι οργανισμοί και επιχειρήσεις δεν γνωρίζουν από πού να ξεκινήσουν και ποιες λύσεις να εξοπλίσουν για να προστατεύσουν τα συστήματα και τα δεδομένα τους από επιθέσεις ransomware, μια απειλή που υπάρχει για όλους τους οργανισμούς και αυξάνεται συνεχώς σε πολυπλοκότητα και εξειδίκευση.

Σύμφωνα με το Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ), επί του παρόντος πολλά συστήματα πληροφοριών οργανισμών, οργανισμών και επιχειρήσεων στο Βιετνάμ γίνονται στόχος ομάδων χάκερ, ιδίως ομάδων επιθέσεων ransomware.

Τους πρώτους τρεις μήνες του τρέχοντος έτους, μέσω της ανάλυσης περισσότερων από 150 εκατομμυρίων προειδοποιήσεων σχετικά με κινδύνους ασφαλείας στον κυβερνοχώρο του Βιετνάμ που καταγράφηκαν από τεχνικά συστήματα, το Υπουργείο Ασφάλειας Πληροφοριών εντόπισε περισσότερους από 300.000 κινδύνους κυβερνοεπιθέσεων που στοχεύουν συστήματα πληροφοριών σε εθνικό επίπεδο.

Επίσης, κατά το πρώτο τρίμηνο του 2024, μέσω του συστήματος του Εθνικού Κέντρου Παρακολούθησης Κυβερνοχώρου - NCSC, το Τμήμα Ασφάλειας Πληροφοριών κατέγραψε περισσότερα από 13.000 συμβάντα ασφάλειας πληροφοριών που σχετίζονται με ransomware σε συστήματα πληροφοριών.

Ενημερώνοντας το VietNamNet το πρωί της 6ης Απριλίου, το Τμήμα Ασφάλειας Πληροφοριών δήλωσε ότι, μέσω της παρακολούθησης και της εποπτείας των δραστηριοτήτων κυβερνοεπιθέσεων τον τελευταίο καιρό, ο οργανισμός έχει παρατηρήσει ότι εμφανίζονται εκστρατείες επιθέσεων ransomware εναντίον οργανισμών, οργανισμών και επιχειρήσεων στο Βιετνάμ, ιδίως οργανισμών που δραστηριοποιούνται σε σημαντικούς τομείς όπως τα χρηματοοικονομικά, οι τράπεζες, η ενέργεια, οι τηλεπικοινωνίες κ.λπ., προκαλώντας ζημιές σε περιουσιακά στοιχεία, επηρεάζοντας τη φήμη και διαταράσσοντας τις επιχειρηματικές δραστηριότητες μονάδων που αντιμετωπίζουν περιστατικά που προκαλούνται από ransomware.

Η ανάλυση από ειδικούς του Τμήματος Ασφάλειας Πληροφοριών δείχνει ότι οι επιθέσεις ransomware σήμερα συχνά ξεκινούν από μια αδυναμία ασφαλείας ενός οργανισμού ή μιας υπηρεσίας. Οι εισβολείς διεισδύουν στο σύστημα από αυτήν την αδυναμία, διατηρούν την παρουσία τους, επεκτείνουν το εύρος της εισβολής και ελέγχουν την υποδομή IT του οργανισμού.

Συγκεκριμένα, αντί να επιτίθενται σε χρήστες τερματικών ή μεμονωμένα συστήματα, κρυπτογραφώντας δεδομένα σε μερικά clusters διακομιστών όπως πριν, οι ομάδες επιθέσεων ransomware τώρα, αφού διεισδύσουν και παραμείνουν αδρανείς στο σύστημα, θα εξαπολύσουν μια επίθεση, παραλύοντας ολόκληρο το σύστημα και κρυπτογραφώντας όλα τα δεδομένα του οργανισμού-θύματος, με στόχο τον εκβιασμό του οργανισμού που θέλει να ανακτήσει τα κρυπτογραφημένα δεδομένα.

Εκτός από τις ολοένα και πιο επαγγελματικές επιθέσεις ransomware, οι ειδικοί πιστεύουν επίσης ότι ο λόγος για τον οποίο πολλές ομάδες χάκερ έχουν πρόσφατα εξαπολύσει επιθέσεις ransomware σε συστήματα στο Βιετνάμ είναι επειδή πολλοί βιετναμέζικοι οργανισμοί και επιχειρήσεις δεν έχουν διασφαλίσει πλήρως την ασφάλεια των πληροφοριών για τα συστήματά τους.

Εννέα βασικά μέτρα για την αποτροπή επιθέσεων ransomware

Ενόψει του πρόσφατου κύματος επιθέσεων ransomware που στοχεύουν τα συστήματα οργανισμών και φορέων στο Βιετνάμ, παράλληλα με την υποστήριξη των μονάδων που δέχτηκαν την επίθεση, το Υπουργείο Ασφάλειας Πληροφοριών έχει επίσης εκδώσει συνεχώς προειδοποιήσεις και αιτήματα για την ενίσχυση των μέτρων προστασίας των συστημάτων πληροφοριών, ιδίως των σημαντικών συστημάτων που αποθηκεύουν και επεξεργάζονται πολλά δεδομένα χρηστών.

Συγκεκριμένα, αμέσως μετά την επίθεση στο VNDIRECT, το Τμήμα Ασφάλειας Πληροφοριών έδωσε οδηγίες στις εταιρείες κινητών αξιών σχετικά με τις εργασίες στις οποίες πρέπει να επικεντρωθούν για να διασφαλιστεί η ασφάλεια των πληροφοριών για τα συστήματα πληροφοριών, ιδίως τα συστήματα διαχείρισης λογαριασμών πελατών, που εξυπηρετούν ηλεκτρονικές συναλλαγές κινητών αξιών.

Στη συνέχεια, στις 30 Μαρτίου, παρατηρώντας την αυξανόμενη τάση των επιθέσεων ransomware σε εγχώριους οργανισμούς, το Τμήμα Ασφάλειας Πληροφοριών προειδοποίησε και καθοδήγησε φορείς, οργανισμούς και επιχειρήσεις σε εθνικό επίπεδο σχετικά με το τι πρέπει να κάνουν για να προστατεύσουν τα συστήματά τους από αυτήν την ιδιαίτερα επικίνδυνη μορφή κυβερνοεπίθεσης.

Για να διευκολυνθούν οι υπηρεσίες, οι οργανισμοί και οι επιχειρήσεις στην ανάπτυξη λύσεων για την πρόληψη επιθέσεων ransomware, μετά από περισσότερες από 3 ημέρες επείγουσας ανάπτυξης, στις 6 Απριλίου, το Τμήμα Ασφάλειας Πληροφοριών κυκλοφόρησε το «Εγχειρίδιο για την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware». Πρόκειται για ένα χρήσιμο έγγραφο που θα βοηθήσει τις μονάδες να προλαμβάνουν και να προστατεύουν προληπτικά τα συστήματα πληροφοριών από πιθανές κυβερνοεπιθέσεις. Οι οργανισμοί και οι επιχειρήσεις μπορούν να κατεβάσουν αυτό το εγχειρίδιο από την πύλη Khonggianmang.vn του NCSC.

Εκτός από ορισμένες οδηγίες σχετικά με τον τρόπο επαναφοράς του συστήματος μετά την ανίχνευση μιας επίθεσης ransomware, το εγχειρίδιο παρέχει επίσης συγκεκριμένες οδηγίες σχετικά με 9 μέτρα για την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware για οργανισμούς, οργανισμούς και επιχειρήσεις, με στόχο τον κοινό στόχο της διασφάλισης της εθνικής κυβερνοασφάλειας.

Μεταξύ των 9 μέτρων για την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware που προτείνονται στο εγχειρίδιο, το πρώτο μέτρο είναι η ανάπτυξη ενός σχεδίου για τη δημιουργία αντιγράφων ασφαλείας και την επαναφορά δεδομένων για σημαντικά συστήματα και πληροφορίες.

Οι ειδικοί σημειώνουν ότι ο στόχος των επιθέσεων ransomware είναι να προσπαθήσουν να αποτρέψουν την ανάκτηση δεδομένων μετά την κρυπτογράφηση. Ως αποτέλεσμα, οι εισβολείς συχνά βρίσκουν και συλλέγουν διαπιστευτήρια που είναι αποθηκευμένα στο σύστημα, χρησιμοποιώντας αυτά τα διαπιστευτήρια για πρόσβαση σε λύσεις δημιουργίας αντιγράφων ασφαλείας και ανάκτησης και, στη συνέχεια, διαγράφουν ή κρυπτογραφούν αντίγραφα ασφαλείας.

«Συνιστούμε να εκτελείτε αντίγραφα ασφαλείας «εκτός σύνδεσης» και να μην αφήνετε τα αντίγραφα ασφαλείας σε περιβάλλον συνδεδεμένο με την υποδομή δικτύου. Να εκτελείτε τακτικά αντίγραφα ασφαλείας και να διασφαλίζετε ότι τα δεδομένα αντιγράφων ασφαλείας είναι πλήρη, περιορίζοντας και ελαχιστοποιώντας έτσι τον αντίκτυπο της απώλειας δεδομένων (όταν είναι κρυπτογραφημένα) και επιταχύνοντας τη διαδικασία ανάκτησης σε περίπτωση συμβάντος», πρότεινε ο ειδικός του Τμήματος Ασφάλειας Πληροφοριών.

Το Υπουργείο Ασφάλειας Πληροφοριών ελπίζει να λάβει ενεργό συνεργασία και συνεννόηση από τα μέσα ενημέρωσης και τα πρακτορεία τύπου για τη διάδοση περιεχομένου σχετικά με την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware σε όλα τα άτομα που συμμετέχουν σε διαδικτυακές δραστηριότητες, συμβάλλοντας έτσι στη βελτίωση της ικανότητας προληπτικής αντίδρασης και έγκαιρης ανίχνευσης κινδύνων κυβερνοεπιθέσεων κατά οργανισμών και επιχειρήσεων στο Βιετνάμ.

Χάκερ «διαδρομής» διεισδύουν σε συστήματα για να επιτεθούν και να κρυπτογραφήσουν δεδομένα. Η επίθεση ransomware, όπως αυτή που αντιμετώπισε το VNDIRECT, αποτελεί ανησυχία για πολλές επιχειρήσεις και οργανισμούς. Η γνώση των «διαδρομών» στις οποίες συχνά διεισδύουν οι χάκερ στα συστήματα θα βοηθήσει τις μονάδες να αμυνθούν έναντι αυτού του κινδύνου.