Ανακοίνωση εγχειριδίου για την πρόληψη και την καταπολέμηση επιθέσεων ransomware

Αντιμέτωπο με τον αυξανόμενο αριθμό επιθέσεων ransomware στο Βιετνάμ, στις 6 Απριλίου, το Υπουργείο Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) δημοσίευσε ένα «Εγχειρίδιο για την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware».

Σύμφωνα με το Υπουργείο Ασφάλειας Πληροφοριών, κατά το πρώτο τρίμηνο του 2024, οι ειδικοί του οργανισμού εντόπισαν περισσότερους από 300.000 κινδύνους κυβερνοεπιθέσεων που στόχευαν συστήματα πληροφοριών σε εθνικό επίπεδο. Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) κατέγραψε περισσότερα από 13.000 συμβάντα ασφάλειας πληροφοριών που σχετίζονται με ransomware σε συστήματα πληροφοριών, προκαλώντας ορισμένες επιπτώσεις.

Ένας εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών δήλωσε ότι υπάρχουν επιθέσεις ransomware που στοχεύουν οργανισμούς, οργανισμούς και επιχειρήσεις στο Βιετνάμ, προκαλώντας ζημιές σε περιουσιακά στοιχεία, ζημιές στη φήμη και διαταραχές στις επιχειρήσεις των επηρεαζόμενων μονάδων.

Μια επίθεση ransomware συνήθως ξεκινά από μια αδυναμία ασφαλείας ενός οργανισμού ή υπηρεσίας. Ο εισβολέας διεισδύει στο σύστημα, διατηρεί την παρουσία του, επεκτείνει το πεδίο εφαρμογής της εισβολής και ελέγχει την υποδομή πληροφορικής του οργανισμού, παραλύει το σύστημα και αναγκάζει τον οργανισμό-θύμα να εκτελέσει τον εκβιασμό που επιδιώκει ο εισβολέας.

Αντιμέτωπο με αυτή την κατάσταση, το Υπουργείο Ασφάλειας Πληροφοριών έχει αναπτύξει ένα εγχειρίδιο σχετικά με μια σειρά μέτρων για την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware για οργανισμούς, οργανισμούς και επιχειρήσεις, με στόχο τη διασφάλιση της εθνικής κυβερνοασφάλειας.

Το εγχειρίδιο για την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware θα αποτελέσει ένα χρήσιμο έγγραφο που θα βοηθήσει οργανισμούς, οργανισμούς και επιχειρήσεις να αποτρέψουν και να προστατεύσουν προληπτικά τα σημαντικά συστήματα πληροφοριών τους από πιθανούς κινδύνους κυβερνοεπιθέσεων.

Οι φορείς, οι μονάδες, οι οργανισμοί και οι επιχειρήσεις μπορούν να κατεβάσουν αυτό το εγχειρίδιο από την πύλη Khonggianmang.vn του NCSC.

Εκτός από ορισμένες οδηγίες σχετικά με τον τρόπο επαναφοράς του συστήματος μετά την ανίχνευση μιας επίθεσης ransomware, το εγχειρίδιο παρέχει επίσης συγκεκριμένες οδηγίες σχετικά με 9 μέτρα για την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware για οργανισμούς, οργανισμούς και επιχειρήσεις, με στόχο τον κοινό στόχο της διασφάλισης της εθνικής κυβερνοασφάλειας.

Μεταξύ των 9 μέτρων για την πρόληψη, την καταπολέμηση και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware που προτείνονται στο εγχειρίδιο, το πρώτο μέτρο είναι η ανάπτυξη ενός σχεδίου για την δημιουργία αντιγράφων ασφαλείας και την επαναφορά δεδομένων για σημαντικά συστήματα και πληροφορίες.

Οι ειδικοί σημειώνουν ότι ο στόχος των επιθέσεων ransomware είναι να αποτρέψουν την ανάκτηση δεδομένων μετά την κρυπτογράφηση. Ως αποτέλεσμα, οι εισβολείς συχνά βρίσκουν και συλλέγουν διαπιστευτήρια που είναι αποθηκευμένα στο σύστημα, χρησιμοποιώντας αυτά τα διαπιστευτήρια για πρόσβαση σε λύσεις δημιουργίας αντιγράφων ασφαλείας και ανάκτησης, διαγράφοντας ή κρυπτογραφώντας έτσι τα αντίγραφα ασφαλείας.

Ο εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών συνιστά στις υπηρεσίες, τις μονάδες και τις επιχειρήσεις να πραγματοποιούν αντίγραφα ασφαλείας εκτός σύνδεσης, όχι να αφήνουν τα αντίγραφα ασφαλείας σε περιβάλλον συνδεδεμένο με την υποδομή δικτύου. Να πραγματοποιούν τακτικά αντίγραφα ασφαλείας και να διασφαλίζουν ότι τα δεδομένα των αντιγράφων ασφαλείας είναι πλήρη, περιορίζοντας και ελαχιστοποιώντας έτσι τις επιπτώσεις της απώλειας δεδομένων (όταν είναι κρυπτογραφημένα) και επιταχύνοντας τη διαδικασία ανάκτησης σε περίπτωση συμβάντος.