Kézikönyv a zsarolóvírus-támadások megelőzéséről és leküzdéséről

A vietnami zsarolóvírus-támadások számának növekedésével szembesülve április 6-án az Információbiztonsági Minisztérium (Információs és Kommunikációs Minisztérium) kiadta a „Kézikönyv a zsarolóvírus-támadások kockázatainak megelőzéséről és minimalizálásáról” című kiadványt.

Az Információbiztonsági Minisztérium szerint 2024 első negyedévében az ügynökség szakértői több mint 300 000, országszerte információs rendszereket célzó kibertámadási kockázatot azonosítottak. A Nemzeti Kiberbiztonsági Központ (NCSC) több mint 13 000, zsarolóvírusokkal kapcsolatos információbiztonsági eseményt regisztrált az információs rendszereken, amelyek bizonyos hatásokat okoztak.

Az Információbiztonsági Minisztérium képviselője elmondta, hogy zsarolóvírus-támadások célozzák meg a vietnami ügynökségeket, szervezeteket és vállalkozásokat, vagyoni kárt, hírnévkárosodást és üzleti zavarokat okozva az érintett egységeknek.

A zsarolóvírus-támadás általában egy ügynökség vagy szervezet biztonsági gyengeségéből indul ki. A támadó behatol a rendszerbe, jelenlétét fenntartja, kiterjeszti a behatolás hatókörét, és ellenőrzi a szervezet informatikai infrastruktúráját, megbénítja a rendszert, és arra kényszeríti az áldozat szervezetet, hogy végrehajtsa a támadó által megcélzott zsarolást.

Ezzel a helyzettel szembesülve az Információbiztonsági Minisztérium kidolgozott egy kézikönyvet számos intézkedésről, amelyekkel megelőzhetők és minimalizálhatók a zsarolóvírus-támadások kockázatai az ügynökségek, szervezetek és vállalkozások számára, a nemzeti kiberbiztonság garantálása érdekében.

A zsarolóvírus-támadások kockázatainak megelőzéséről és minimalizálásáról szóló kézikönyv hasznos dokumentum lesz, amely segíti az ügynökségeket, szervezeteket és vállalkozásokat fontos információs rendszereik proaktív megelőzésében és védelmében a potenciális kibertámadási kockázatokkal szemben.

Az ügynökségek, egységek, szervezetek és vállalkozások letölthetik ezt a kézikönyvet az NCSC Khonggianmang.vn portáljáról.

A zsarolóvírus-támadás észlelése utáni rendszer-helyreállítási utasítások mellett a kézikönyv 9 konkrét intézkedést is tartalmaz a zsarolóvírus-támadások kockázatainak megelőzésére és minimalizálására ügynökségek, szervezetek és vállalkozások számára, a nemzeti kiberbiztonság garantálásának közös célját szem előtt tartva.

A kézikönyvben ajánlott 9 intézkedés közül, amelyek célja a zsarolóvírus-támadások megelőzésére, leküzdésére és minimalizálására irányulnak, az első intézkedés a fontos rendszerek és információk adatainak biztonsági mentésére és visszaállítására vonatkozó terv kidolgozása.

A szakértők megjegyzik, hogy a zsarolóvírus-támadások célja az adatok titkosítás utáni helyreállításának megakadályozása. Ennek eredményeként a támadók gyakran megtalálják és begyűjtik a rendszerben tárolt hitelesítő adatokat, és ezeket a hitelesítő adatokat felhasználva hozzáférnek a biztonsági mentési és helyreállítási megoldásokhoz; ezáltal törölve vagy titkosítva a biztonsági mentéseket.

Az Információbiztonsági Osztály képviselője azt javasolja, hogy az ügynökségek, egységek és vállalkozások offline biztonsági mentéseket végezzenek, ne pedig a hálózati infrastruktúrához csatlakoztatott környezetben hagyják azokat. Rendszeresen végezzenek biztonsági mentéseket, és gondoskodjanak a biztonsági mentések adatainak teljességéről, ezáltal korlátozva és minimalizálva az adatvesztés hatását (titkosított adat esetén), és felgyorsítva a helyreállítási folyamatot incidens esetén.