Megjelennek a vietnami szervezeteket célzó zsarolóvírus-támadások

Az elmúlt napokban két nagyvállalat, a VNDIRECT és a PVOIL rendszereit ért zsarolóvírus-támadások révén számos vietnami ügynökség, szervezet és vállalat világosabban látta ennek a kibertámadási módszernek a veszélyét. Sok hazai szervezet és vállalat azonban nem tudja, hol kezdje, és milyen megoldásokkal védje rendszereit és adatait a zsarolóvírus-támadásoktól, amelyek minden szervezet számára fennálló, és folyamatosan növekvő kifinomultságot és összetettséget mutatnak.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
Az Információbiztonsági Minisztérium szerint a közelmúltban zsarolóvírus-támadási kampányok indultak vietnami szervezetek ellen, különösen a pénzügyi, banki, energetikai, telekommunikációs... Illusztrációs fotó: V.Ngoc

Az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ) szerint jelenleg számos vietnami ügynökség, szervezet és vállalkozás információs rendszerét hackercsoportok, különösen zsarolóvírus-támadócsoportok célozzák meg.

Az idei év első három hónapjában a vietnami kibertér biztonsági kockázatairól szóló több mint 150 millió, technikai rendszerekből rögzített figyelmeztetés elemzése során az Információbiztonsági Minisztérium több mint 300 000 kibertámadási kockázatot azonosított, amelyek országszerte az információs rendszereket célozták meg.

Szintén 2024 első negyedévében a Nemzeti Kibertér-megfigyelő Központ (NCSC) rendszerén keresztül az Információbiztonsági Minisztérium több mint 13 000, információs rendszereken található zsarolóvírusokkal kapcsolatos információbiztonsági eseményt rögzített.

Április 6-án reggel a VietNamNetnek küldött tájékoztatás szerint az információbiztonsági minisztérium az utóbbi időben végzett kibertámadási tevékenységek nyomon követése és felügyelete során észrevette, hogy zsarolóvírus-támadási kampányok jelennek meg vietnami ügynökségek, szervezetek és vállalkozások ellen, különösen olyan fontos területeken működő szervezetek ellen, mint a pénzügy, a banki szolgáltatások, az energia, a telekommunikáció stb., anyagi kárt okozva, hírnevet befolyásolva és megzavarva a zsarolóvírusok okozta incidensekkel küzdő egységek üzleti működését.

Az Információbiztonsági Minisztérium szakértőinek elemzése azt mutatja, hogy a zsarolóvírus-támadások manapság gyakran egy ügynökség vagy szervezet biztonsági gyengeségéből indulnak ki. A támadók ebből a gyengeségből jutnak be a rendszerbe, fenntartják jelenlétüket, kiterjesztik a behatolás hatókörét, és átveszik az irányítást a szervezet informatikai infrastruktúrája felett.

Különösen a terminálfelhasználók vagy az egyes rendszerek támadása helyett, a korábbiakhoz hasonlóan néhány szerverklaszteren titkosítva az adatokat, a zsarolóvírus-támadócsoportok most, miután beszivárogtak és szunnyadtak a rendszerben, támadást indítanak, megbénítva a teljes rendszert és titkosítva az áldozat szervezetének összes adatát, azzal a céllal, hogy zsarolják azt a szervezetet, amelyik a titkosított adatokat szeretné visszaszerezni.

A zsarolóvírus-támadások egyre professzionálisabbá válása mellett a szakértők úgy vélik, hogy azért is indítottak zsarolóvírus-támadásokat a közelmúltban Vietnámban, mert sok vietnami szervezet és vállalkozás nem biztosította teljes mértékben rendszerei információbiztonságát.

Kilenc alapvető intézkedés a zsarolóvírus-támadások megelőzésére

A vietnami ügynökségek és szervezetek rendszereit célzó zsarolóvírus-támadások közelmúltbeli hullámával szemben, a megtámadott egységek támogatásával párhuzamosan az Információbiztonsági Minisztérium folyamatosan figyelmeztetéseket és felszólításokat adott ki az információs rendszerek, különösen a nagy mennyiségű felhasználói adatot tároló és feldolgozó fontos rendszerek védelmét szolgáló intézkedések megerősítésére.

Pontosabban, közvetlenül a VNDIRECT elleni támadás után az Információbiztonsági Osztály utasította az értékpapír-társaságokat azokra a feladatokra, amelyekre összpontosítaniuk kell az online értékpapír-tranzakciókat kiszolgáló információs rendszerek, különösen az ügyfélszámla-kezelő rendszerek információbiztonságának biztosítása érdekében.

Majd március 30-án, észlelve a hazai szervezetek elleni zsarolóvírus-támadások növekvő tendenciáját, az Információbiztonsági Minisztérium országszerte figyelmeztette és útmutatást adott az ügynökségeknek, szervezeteknek és vállalkozásoknak, hogy mit tegyenek rendszereik védelme érdekében e különösen veszélyes kibertámadási formától.

Zsarolóvírus-megelőzési útmutató 1.jpg
Az ügynökségek, szervezetek és vállalkozások mostantól megtekinthetik és letölthetik a kézikönyvet az NCSC khonggianmang.vn oldalán.

Annak érdekében, hogy az ügynökségek, szervezetek és vállalkozások könnyebben telepíthessenek megoldásokat a zsarolóvírus-támadások megelőzésére, több mint 3 napos sürgős fejlesztés után, április 6-án az Információbiztonsági Minisztérium közzétette a „Zsarolóvírus-támadások kockázatainak megelőzéséről és minimalizálásáról szóló kézikönyvet”. Ez egy hasznos dokumentum, amely segíti az egységeket az információs rendszerek proaktív megelőzésében és védelmében a potenciális kibertámadásokkal szemben. A szervezetek és a vállalkozások letölthetik ezt a kézikönyvet az NCSC Khonggianmang.vn portáljáról.

A zsarolóvírus-támadás észlelése utáni rendszer-helyreállítási utasítások mellett a kézikönyv 9 konkrét intézkedést is tartalmaz a zsarolóvírus-támadások kockázatainak megelőzésére és minimalizálására ügynökségek, szervezetek és vállalkozások számára, a nemzeti kiberbiztonság garantálásának közös célját szem előtt tartva.

Zsarolóvírus-megelőzési útmutató 2.jpg
9 intézkedés a zsarolóvírus-támadások megelőzésére, amelyeket a szervezeteknek és a vállalkozásoknak meg kell valósítaniuk. Fotó: NCSC

A kézikönyvben ajánlott 9 intézkedés közül, amelyek célja a zsarolóvírus-támadások kockázatának megelőzése és minimalizálása, az első intézkedés egy terv kidolgozása a fontos rendszerek és információk adatainak biztonsági mentésére és visszaállítására.

A szakértők megjegyzik, hogy a zsarolóvírus-támadások célja az adatok titkosítás utáni helyreállításának megakadályozása. Ennek eredményeként a támadók gyakran megtalálják és begyűjtik a rendszerben tárolt hitelesítő adatokat, ezeket a hitelesítő adatokat felhasználva hozzáférnek a biztonsági mentési és helyreállítási megoldásokhoz; majd törlik vagy titkosítják a biztonsági mentéseket.

„Azt javasoljuk, hogy „offline” biztonsági mentéseket végezzenek, ne a hálózati infrastruktúrához csatlakoztatott környezetben hagyják azokat. Rendszeresen készítsenek biztonsági mentéseket, és győződjenek meg arról, hogy a biztonsági mentések teljesek, ezáltal korlátozva és minimalizálva az adatvesztés hatását (titkosított állapotban), és felgyorsítva a helyreállítási folyamatot incidens esetén” – javasolta az Információbiztonsági Minisztérium szakértője.

Az Információbiztonsági Minisztérium aktív együttműködésre számít a médiával és a sajtóügynökségekkel a zsarolóvírus-támadások kockázatainak megelőzéséről és minimalizálásáról szóló tartalmak terjesztésében az online tevékenységekben részt vevő összes személy számára, ezáltal hozzájárulva a vietnami szervezetek és vállalkozások kibertámadásainak proaktív reagálási és korai felismerési képességének javításához.

„Útvonal-hackerek” behatolnak a rendszerekbe, hogy megtámadják és titkosítsák az adatokat. A zsarolóvírusok támadása, mint amilyennel a VNDIRECT is szembesült, számos vállalkozás és szervezet számára aggodalomra ad okot. A hackerek által gyakran behatolt rendszerek „útvonalainak” ismerete segít az egységeknek megvédeni magukat ettől a kockázattól.