وزارت اطلاعات و ارتباطات کتابچه راهنمایی برای کمک به سازمان‌ها در جلوگیری از حملات باج‌افزاری منتشر کرد

حملات باج‌افزاری سازمان‌های ویتنامی را هدف قرار داده است

در روزهای اخیر، از طریق حملات باج‌افزاری به سیستم‌های دو شرکت بزرگ، VNDIRECT و PVOIL، بسیاری از آژانس‌ها، سازمان‌ها و شرکت‌ها در ویتنام، خطر این روش حمله سایبری را به وضوح بیشتری مشاهده کرده‌اند. با این حال، بسیاری از سازمان‌ها و شرکت‌های داخلی نمی‌دانند از کجا شروع کنند و چه راه‌حل‌هایی را برای محافظت از سیستم‌ها و داده‌های خود در برابر حملات باج‌افزاری، تهدیدی که برای همه سازمان‌ها وجود دارد و دائماً در حال افزایش پیچیدگی و پیچیدگی است، تجهیز کنند.

طبق اعلام وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات )، در حال حاضر بسیاری از سیستم‌های اطلاعاتی آژانس‌ها، سازمان‌ها و مشاغل در ویتنام توسط گروه‌های هکری، به ویژه گروه‌های حمله باج‌افزاری، هدف قرار گرفته‌اند.

در سه ماه اول امسال، وزارت امنیت اطلاعات با تجزیه و تحلیل بیش از ۱۵۰ میلیون هشدار در مورد خطرات امنیتی در فضای مجازی ویتنام که از سیستم‌های فنی ثبت شده بود، بیش از ۳۰۰۰۰۰ خطر حمله سایبری را که سیستم‌های اطلاعاتی را در سراسر کشور هدف قرار می‌داد، شناسایی کرد.

همچنین در سه ماهه اول سال 2024، از طریق سامانه مرکز ملی نظارت بر فضای مجازی - NCSC، وزارت امنیت اطلاعات بیش از 13000 رویداد امنیت اطلاعات مربوط به باج افزارها در سیستم های اطلاعاتی را ثبت کرد.

وزارت امنیت اطلاعات صبح روز 6 آوریل به VietNamNet اطلاع داد که از طریق نظارت و بررسی فعالیت‌های حملات سایبری در سال‌های اخیر، متوجه شده است که کمپین‌های حمله باج‌افزاری علیه آژانس‌ها، سازمان‌ها و مشاغل در ویتنام، به ویژه سازمان‌هایی که در زمینه‌های مهمی مانند امور مالی، بانکی، انرژی، مخابرات و غیره فعالیت می‌کنند، ظاهر می‌شوند و باعث خسارت به اموال، تأثیرگذاری بر اعتبار و اختلال در عملیات تجاری واحدهایی می‌شوند که حوادث ناشی از باج‌افزار را تجربه می‌کنند.

تجزیه و تحلیل کارشناسان وزارت امنیت اطلاعات نشان می‌دهد که حملات باج‌افزاری امروزه اغلب از یک ضعف امنیتی در یک سازمان یا آژانس شروع می‌شوند. مهاجمان از آن نقطه ضعف به سیستم نفوذ می‌کنند، حضور خود را حفظ می‌کنند، دامنه نفوذ را گسترش می‌دهند و زیرساخت فناوری اطلاعات سازمان را کنترل می‌کنند.

به طور خاص، به جای حمله به کاربران ترمینال یا سیستم‌های منفرد، که مانند قبل داده‌ها را روی چند خوشه سرور رمزگذاری می‌کردند، گروه‌های حمله باج‌افزاری اکنون، پس از نفوذ و غیرفعال شدن در سیستم، حمله‌ای را آغاز می‌کنند که کل سیستم را فلج کرده و تمام داده‌های سازمان قربانی را رمزگذاری می‌کند، با هدف باج‌گیری از سازمانی که می‌خواهد داده‌های رمزگذاری شده را بازیابی کند.

علاوه بر حملات باج‌افزاری حرفه‌ای که به طور فزاینده‌ای در حال افزایش است، کارشناسان همچنین معتقدند دلیل اینکه بسیاری از گروه‌های هکری اخیراً حملات باج‌افزاری را به سیستم‌های ویتنام آغاز کرده‌اند، این است که بسیاری از سازمان‌ها و مشاغل ویتنامی امنیت اطلاعات سیستم‌های خود را به طور کامل تضمین نکرده‌اند.

نه اقدام اساسی برای جلوگیری از حملات باج‌افزاری

در مواجهه با موج اخیر حملات باج‌افزاری که سیستم‌های آژانس‌ها و سازمان‌ها را در ویتنام هدف قرار داده است، وزارت امنیت اطلاعات به موازات حمایت از واحدهای مورد حمله، به طور مداوم هشدارها و درخواست‌هایی را برای تقویت اقدامات لازم برای محافظت از سیستم‌های اطلاعاتی، به ویژه سیستم‌های مهمی که داده‌های کاربر زیادی را ذخیره و پردازش می‌کنند، صادر کرده است.

به طور خاص، بلافاصله پس از حمله به VNDIRECT، اداره امنیت اطلاعات، به شرکت‌های اوراق بهادار در مورد وظایفی که باید برای تضمین امنیت اطلاعات سیستم‌های اطلاعاتی، به ویژه سیستم‌های مدیریت حساب مشتری که به معاملات اوراق بهادار آنلاین خدمات می‌دهند، متمرکز شوند، دستورالعمل‌هایی ارائه داد.

سپس، در تاریخ 30 مارس، با توجه به روند رو به افزایش حملات باج‌افزاری به سازمان‌های داخلی، وزارت امنیت اطلاعات به آژانس‌ها، سازمان‌ها و مشاغل در سراسر کشور در مورد اقدامات لازم برای محافظت از سیستم‌های خود در برابر این نوع حمله سایبری خطرناک هشدار داد و آنها را راهنمایی کرد.

برای آسان‌تر کردن استقرار راه‌حل‌ها برای جلوگیری از حملات باج‌افزاری توسط آژانس‌ها، سازمان‌ها و کسب‌وکارها، پس از بیش از ۳ روز توسعه فوری، در ۶ آوریل، وزارت امنیت اطلاعات «کتابچه راهنمای پیشگیری و به حداقل رساندن خطرات ناشی از حملات باج‌افزاری» را منتشر کرد. این یک سند مفید برای کمک به واحدها در پیشگیری و محافظت پیشگیرانه از سیستم‌های اطلاعاتی در برابر حملات سایبری احتمالی است. سازمان‌ها و کسب‌وکارها می‌توانند این کتاب راهنما را از پورتال Khongginmang.vn NCSC دانلود کنند.

این کتابچه راهنما علاوه بر دستورالعمل‌هایی در مورد نحوه بازیابی سیستم پس از شناسایی حمله باج‌افزار، دستورالعمل‌های خاصی در مورد 9 اقدام برای جلوگیری و به حداقل رساندن خطرات ناشی از حملات باج‌افزار برای آژانس‌ها، سازمان‌ها و مشاغل ارائه می‌دهد که هدف مشترک آنها تضمین امنیت سایبری ملی است.

از میان 9 اقدام برای جلوگیری و به حداقل رساندن خطرات ناشی از حملات باج‌افزاری که در این کتابچه راهنما توصیه شده است، اولین اقدام، تدوین برنامه‌ای برای پشتیبان‌گیری و بازیابی داده‌ها برای سیستم‌ها و اطلاعات مهم است.

کارشناسان خاطرنشان می‌کنند که هدف حملات باج‌افزاری، تلاش برای جلوگیری از بازیابی داده‌ها پس از رمزگذاری است. در نتیجه، مهاجمان اغلب اعتبارنامه‌های ذخیره شده در سیستم را پیدا و جمع‌آوری می‌کنند و از این اعتبارنامه‌ها برای دسترسی به راه‌حل‌های پشتیبان‌گیری و بازیابی استفاده می‌کنند و سپس نسخه‌های پشتیبان را حذف یا رمزگذاری می‌کنند.

این کارشناس از وزارت امنیت اطلاعات پیشنهاد داد: «ما توصیه می‌کنیم پشتیبان‌گیری «آفلاین» انجام دهید و پشتیبان‌گیری‌ها را در محیطی متصل به زیرساخت شبکه رها نکنید. پشتیبان‌گیری منظم انجام دهید و از کامل بودن داده‌های پشتیبان اطمینان حاصل کنید، در نتیجه تأثیر از دست دادن داده‌ها (هنگام رمزگذاری) را محدود و به حداقل برسانید و در صورت وقوع حادثه، روند بازیابی را سرعت بخشید.»

وزارت امنیت اطلاعات امیدوار است که از همکاری و مشارکت فعال رسانه‌ها و آژانس‌های مطبوعاتی برای انتشار محتوا در مورد پیشگیری و به حداقل رساندن خطرات ناشی از حملات باج‌افزاری برای همه افراد شرکت‌کننده در فعالیت‌های آنلاین بهره‌مند شود و از این طریق به بهبود ظرفیت پاسخگویی پیشگیرانه و تشخیص زودهنگام خطرات حملات سایبری سازمان‌ها و مشاغل در ویتنام کمک کند.

هکرهای «مسیر» برای حمله و رمزگذاری داده‌ها به سیستم‌ها نفوذ می‌کنند. مورد حمله قرار گرفتن توسط باج‌افزارها، مانند وضعیتی که VNDIRECT با آن مواجه شد، برای بسیاری از مشاغل و سازمان‌ها نگران‌کننده است. دانستن «مسیرهایی» که هکرها اغلب به سیستم‌ها نفوذ می‌کنند، به واحدها کمک می‌کند تا در برابر این خطر دفاع کنند.