انتشار کتابچه راهنمای پیشگیری و مقابله با حملات باج‌افزاری

در مواجهه با افزایش تعداد حملات باج‌افزاری در ویتنام، در تاریخ ۶ آوریل، وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) «کتابچه راهنمایی در مورد پیشگیری و به حداقل رساندن خطرات ناشی از حملات باج‌افزاری» منتشر کرد.

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 1. — کتابچه راهنمای پیشگیری و به حداقل رساندن خطرات ناشی از حملات باج‌افزاری به سازمان‌ها، نهادها و مشاغل کمک می‌کند تا از سیستم‌های اطلاعاتی مهم خود در برابر حملات سایبری احتمالی محافظت کنند.

طبق گزارش وزارت امنیت اطلاعات، در سه ماهه اول سال 2024، کارشناسان این آژانس بیش از 300000 خطر حمله سایبری را شناسایی کردند که سیستم‌های اطلاعاتی را در سراسر کشور هدف قرار می‌داد. مرکز ملی امنیت سایبری (NCSC) بیش از 13000 رویداد امنیت اطلاعات مربوط به باج‌افزار در سیستم‌های اطلاعاتی را ثبت کرد که باعث ایجاد تأثیرات خاصی شد.

نماینده‌ای از وزارت امنیت اطلاعات گفت که کمپین‌های حمله باج‌افزاری، سازمان‌ها، آژانس‌ها و مشاغل در ویتنام را هدف قرار می‌دهند و باعث خسارت به اموال، خدشه به اعتبار و اختلال در عملیات تجاری واحدهای آسیب‌دیده می‌شوند.

حمله باج‌افزار معمولاً از ضعف امنیتی یک سازمان یا آژانس شروع می‌شود. مهاجم به سیستم نفوذ می‌کند، حضور خود را حفظ می‌کند، دامنه نفوذ را گسترش می‌دهد و زیرساخت فناوری اطلاعات سازمان را کنترل می‌کند، سیستم را فلج می‌کند و سازمان قربانی را مجبور به انجام اخاذی مورد نظر مهاجم می‌کند.

در مواجهه با این وضعیت، وزارت امنیت اطلاعات، با هدف تضمین امنیت سایبری ملی، کتابچه راهنمایی در مورد تعدادی از اقدامات برای جلوگیری و به حداقل رساندن خطرات ناشی از حملات باج‌افزارها برای آژانس‌ها، سازمان‌ها و مشاغل تهیه کرده است.

کتابچه راهنمای پیشگیری و به حداقل رساندن خطرات ناشی از حملات باج‌افزاری، سندی مفید برای کمک به آژانس‌ها، سازمان‌ها و مشاغل در پیشگیری و محافظت پیشگیرانه از سیستم‌های اطلاعاتی مهم خود در برابر خطرات احتمالی حملات سایبری خواهد بود.

سازمان‌ها، واحدها، نهادها و مشاغل می‌توانند این کتابچه راهنما را از پورتال Khongginmang.vn مرکز ملی تحقیقات سرطان دانلود کنند.

این کتابچه راهنما علاوه بر برخی دستورالعمل‌ها در مورد نحوه بازیابی سیستم پس از شناسایی حمله باج‌افزار، دستورالعمل‌های خاصی در مورد 9 اقدام برای جلوگیری و به حداقل رساندن خطرات ناشی از حملات باج‌افزار برای آژانس‌ها، سازمان‌ها و مشاغل ارائه می‌دهد که هدف مشترک آنها تضمین امنیت سایبری ملی است.

از میان 9 اقدام برای پیشگیری، مبارزه و به حداقل رساندن خطرات ناشی از حملات باج‌افزاری که در این کتابچه راهنما توصیه شده است، اولین اقدام، تدوین برنامه‌ای برای پشتیبان‌گیری و بازیابی داده‌ها برای سیستم‌ها و اطلاعات مهم است.

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 2. — ۹ اقدام برای پیشگیری، مبارزه و به حداقل رساندن خطرات ناشی از حملات باج‌افزاری که توسط وزارت امنیت اطلاعات در کتابچه راهنما توصیه شده است

کارشناسان خاطرنشان می‌کنند که هدف حملات باج‌افزاری، جلوگیری از بازیابی داده‌ها پس از رمزگذاری است. در نتیجه، مهاجمان اغلب اعتبارنامه‌های ذخیره شده در سیستم را پیدا و جمع‌آوری می‌کنند و از این اعتبارنامه‌ها برای دسترسی به راه‌حل‌های پشتیبان‌گیری و بازیابی استفاده می‌کنند؛ در نتیجه، نسخه‌های پشتیبان را حذف یا رمزگذاری می‌کنند.

نماینده دپارتمان امنیت اطلاعات توصیه می‌کند که سازمان‌ها، واحدها و کسب‌وکارها باید پشتیبان‌گیری آفلاین انجام دهند و پشتیبان‌گیری‌ها را در محیطی متصل به زیرساخت شبکه رها نکنند. پشتیبان‌گیری منظم انجام دهید و از کامل بودن داده‌های پشتیبان‌گیری اطمینان حاصل کنید، در نتیجه تأثیر از دست دادن داده‌ها (هنگام رمزگذاری) را محدود و به حداقل برسانید و در صورت وقوع حادثه، روند بازیابی را سرعت بخشید.

لینک منبع