הכרזה על מדריך למניעה ומאבק בהתקפות כופר

[מודעה_1]

לנוכח המספר ההולך וגדל של מתקפות כופר בווייטנאם, פרסם משרד אבטחת המידע (משרד המידע והתקשורת) ב-6 באפריל "מדריך למניעה ומזעור סיכונים מהתקפות כופר".

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 1. — מדריך למניעה ומזעור סיכונים כתוצאה מהתקפות כופר מסייע לסוכנויות, ארגונים ועסקים להגן על מערכות מידע חשובות מפני התקפות סייבר פוטנציאליות.

על פי נתוני משרד אבטחת המידע, ברבעון הראשון של 2024, זיהו מומחי הסוכנות למעלה מ-300,000 סיכוני מתקפות סייבר המכוונים נגד מערכות מידע ברחבי הארץ. המרכז הלאומי לאבטחת סייבר (NCSC) תיעד למעלה מ-13,000 אירועי אבטחת מידע הקשורים לתוכנות כופר על מערכות מידע, וגרמו להשפעות מסוימות.

נציג מחלקת אבטחת המידע אמר כי ישנן מתקפות כופר המכוונות לסוכנויות, ארגונים ועסקים בווייטנאם, וגורמות נזק לרכוש, נזק למוניטין ושיבוש עסקי של היחידות שנפגעו.

מתקפת כופר מתחילה בדרך כלל מחולשה ביטחונית של סוכנות או ארגון. התוקף חודר למערכת, שומר על נוכחות, מרחיב את היקף הפריצה, ושולט בתשתית טכנולוגיית המידע של הארגון, משתק את המערכת, וכופה על הארגון הקורבן לבצע את הסחיטה אליה מכוון התוקף.

לנוכח מצב זה, פיתח מחלקת אבטחת המידע מדריך המציג מספר אמצעים למניעה ולמזערה של סיכונים כתוצאה מהתקפות כופר עבור סוכנויות, ארגונים ועסקים, במטרה להבטיח את אבטחת הסייבר הלאומית.

המדריך למניעה ומזעור סיכונים כתוצאה מהתקפות כופר יהיה מסמך שימושי שיסייע לסוכנויות, ארגונים ועסקים למנוע ולהגן באופן יזום על מערכות המידע החשובות שלהם מפני סיכוני סייבר פוטנציאליים.

סוכנויות, יחידות, ארגונים ועסקים יכולים להוריד מדריך זה בפורטל Khonggianmang.vn של NCSC.

בנוסף להוראות כיצד לשחזר את המערכת לאחר גילוי מתקפת כופר, המדריך מספק גם הוראות ספציפיות לגבי 9 צעדים למניעה ולמזערת סיכונים מהתקפות כופר עבור סוכנויות, ארגונים ועסקים, במטרה להשיג את המטרה המשותפת של הבטחת ביטחון הסייבר הלאומי.

מבין 9 האמצעים המומלצים במדריך למניעה, מאבק ומזעור סיכונים מהתקפות כופר, הצעד הראשון הוא פיתוח תוכנית לגיבוי ושחזור נתונים עבור מערכות ומידע חשובים.

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 2. — 9 אמצעים למניעה, מאבק ומזעור סיכונים כתוצאה מהתקפות כופר, כפי שהומלץ על ידי מחלקת אבטחת המידע במדריך

מומחים מציינים כי מטרתן של מתקפות כופר היא למנוע שחזור נתונים לאחר הצפנתם. כתוצאה מכך, תוקפים מוצאים ואוספים לעתים קרובות אישורים המאוחסנים במערכת, ומשתמשים בהם כדי לגשת לפתרונות גיבוי ושחזור; ובכך מוחקים או מצפינים גיבויים.

נציג מחלקת אבטחת המידע ממליץ לסוכנויות, יחידות ועסקים לבצע גיבויים במצב לא מקוון, ולא להשאיר גיבויים בסביבה המחוברת לתשתית הרשת. לבצע גיבויים באופן קבוע ולוודא שנתוני הגיבויים שלמים, ובכך להגביל ולמזער את השפעת אובדן הנתונים (כאשר הם מוצפנים) ולהאיץ את תהליך השחזור במקרה של תקרית.

[מודעה_2]
קישור למקור