A través del monitoreo y supervisión, el Departamento de Seguridad de la Información ha detectado el surgimiento de ataques de ransomware dirigidos a muchas agencias, organizaciones y empresas en Vietnam, especialmente en campos importantes como finanzas, banca, energía, telecomunicaciones, etc., causando daños a la propiedad, daños a la reputación e interrupción de negocios para las unidades afectadas.
Según el Departamento de Seguridad de la Información, los ataques de ransomware actuales suelen comenzar por una vulnerabilidad de seguridad de una agencia u organización. Los atacantes penetran el sistema, mantienen su presencia y amplían el alcance de su intrusión. Desde allí, los hackers pueden controlar la infraestructura de tecnología de la información de la organización, paralizando el sistema.
Ante esta situación, el Departamento de Seguridad de la Información ha elaborado un manual con una serie de medidas para prevenir, combatir y minimizar los riesgos de ataques de ransomware a organizaciones y empresas, con el objetivo de garantizar la seguridad del ciberespacio nacional.
9 medidas para prevenir y minimizar el riesgo de ataques de ransomware
El manual del Departamento de Seguridad de la Información enumera 9 medidas para prevenir y minimizar el riesgo de ataques de ransomware para organizaciones y empresas.
En primer lugar, es necesario crear un plan de respaldo y recuperación de datos para sistemas de información importantes de acuerdo con la regla de respaldo 3-2-1, que incluya 3 copias de respaldo en diferentes medios de almacenamiento, guardadas en al menos 2 tipos diferentes de medios y una copia guardada fuera de línea.
A continuación, implemente medidas de autenticación robustas para las cuentas de acceso al sistema. Las soluciones incluyen configurar una política de contraseñas seguras para todas las cuentas administrativas y las cuentas importantes de acceso al sistema, y habilitar la autenticación multifactor (MFA) para todos los servicios, si es posible, especialmente para correo electrónico, VPN y vCenter.
Además, es necesario particionar estrictamente el acceso a la red, separar particiones de recursos importantes, particionar entre la red administrativa y la red de usuarios, utilizar firewalls para controlar el acceso entre zonas...
Para sistemas críticos, se puede aplicar el principio de privilegio: no utilizar cuentas de administrador para operaciones regulares, deshabilitar funciones innecesarias, evaluar periódicamente las cuentas de administrador, utilizar privilegios limitados en el tiempo...
Dado que los hackers suelen explotar vulnerabilidades para acceder, las organizaciones necesitan analizarlas periódicamente y aplicar parches. Actualice el software, los sistemas operativos, los hipervisores y la infraestructura de TI relacionada a las últimas versiones, asegurándose de que los parches se descarguen de fuentes confiables.
Además, limite el uso de servicios de control remoto de computadoras como TeamViewer, Anydesk... A continuación, revise todas las cuentas de conexión remota que usan VPN, limite el acceso VPN a los recursos e implemente MFA en todas las conexiones VPN para aumentar la seguridad.
Siga y descargue el contenido del Manual sobre cómo prevenir y minimizar los riesgos de ataques de ransomware en khonggianmang.vn.
Las soluciones de prevención de ransomware también incluyen: monitoreo proactivo y continuo para detectar intrusiones, búsqueda proactiva de señales de ataques mediante escaneo de malware, solicitud a unidades de seguridad de la información (TI) especializadas para manejar el malware si se detecta, verificación de advertencias de malware en servidores y actualización periódica de los indicadores de malware APT.
Por último, planifique un proceso de respuesta oportuno al ransomware: desarrolle un plan general, actualice los documentos para cada etapa, prepare un plan de comunicación, cree una lista de tareas pendientes, capacite periódicamente a los empleados en seguridad de TI y monitoree los sistemas después de un incidente.
Recuperación del sistema tras la detección de un ataque de ransomware
El manual del Departamento de Seguridad de la Información también incluye algunas instrucciones para restaurar los sistemas después de detectar un ataque de ransomware.
Primero, identifique el sistema afectado y aísle la red bloqueando las conexiones hacia/desde estos sistemas y áreas de red. Si no es posible bloquear la conexión, se puede aislar desconectando el cable de red.
A continuación, clasifique los sistemas afectados para su recuperación en un área de red separada, priorice la recuperación de los sistemas críticos, asegúrese de que el sistema operativo del servidor se recupere de forma segura e identifique los archivos que se recuperarán.
Además, es posible recopilar datos del servidor y muestras de malware en el sistema. Analizar muestras de datos cifrados para identificar ransomware e intercambiarlas con las autoridades para encontrar un descifrador, si está disponible.
Finalmente, determine el alcance del impacto y la posibilidad de robo de datos. Identifique la lista de cuentas de usuarios y clientes de la organización afectadas.
Si necesita ayuda, puede comunicarse con las agencias especializadas en seguridad de la información, incluido el Centro de Respuesta a Emergencias Ciberespaciales de Vietnam (VNCERT/CC) y el Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC).
Vea el manual detallado aquí.
[anuncio_2]
Fuente
![[e-Magazine] Los periodistas deben saber crear productos multiplataforma](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/21/7e3f0e4d62434cffb490109bf838e069)
![[Foto] El Departamento Central de Propaganda y Movilización de Masas se reúne con periodistas ejemplares](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/21/9509840458074c03a5831541450d39f8)
![[Noticias Marítimas] Wan Hai Lines invierte 150 millones de dólares para comprar 48.000 contenedores](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Kommentar (0)