ປະກາດຄູ່ມືກ່ຽວກັບການປ້ອງກັນ ແລະຕ້ານການໂຈມຕີ ransomware

ປະເຊີນໜ້າກັບຈຳນວນການໂຈມຕີ ransomware ທີ່ເພີ່ມຂຶ້ນຢູ່ຫວຽດນາມ, ວັນທີ 6 ເມສາ, ກົມຄວາມໝັ້ນຄົງຂໍ້ມູນຂ່າວສານ (ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ) ໄດ້ພິມຈຳໜ່າຍ “ປື້ມຄູ່ມືກ່ຽວກັບການປ້ອງກັນ ແລະ ຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware”.

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 1. — ປື້ມຄູ່ມືກ່ຽວກັບການປ້ອງກັນ ແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware ຊ່ວຍໃຫ້ອົງການ, ອົງການຈັດຕັ້ງ ແລະທຸລະກິດປົກປ້ອງລະບົບຂໍ້ມູນຂ່າວສານທີ່ສໍາຄັນຈາກການໂຈມຕີທາງອິນເຕີເນັດທີ່ອາດຈະເກີດຂຶ້ນ.

ອີງຕາມກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ໃນໄຕມາດທໍາອິດຂອງປີ 2024, ຜູ້ຊ່ຽວຊານຂອງອົງການດັ່ງກ່າວໄດ້ກໍານົດຄວາມສ່ຽງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດຫຼາຍກວ່າ 300,000 ທີ່ແນໃສ່ລະບົບຂໍ້ມູນຂ່າວສານໃນທົ່ວປະເທດ. ສູນຄວາມປອດໄພ Cyber ແຫ່ງຊາດ (NCSC) ໄດ້ບັນທຶກຫຼາຍກວ່າ 13,000 ເຫດການຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບ ransomware ໃນລະບົບຂໍ້ມູນຂ່າວສານ, ເຊິ່ງກໍ່ໃຫ້ເກີດຜົນກະທົບບາງຢ່າງ.

ຜູ້ຕາງໜ້າກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃຫ້ຮູ້ວ່າ: ມີການໂຈມຕີ ransomware ແນເປົ້າໝາຍໃສ່ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດຫວຽດນາມ, ເຊິ່ງກໍ່ໃຫ້ເກີດຄວາມເສຍຫາຍດ້ານຊັບສິນ, ຄວາມເສຍຫາຍຊື່ສຽງ ແລະ ທຸລະກິດຂອງບັນດາຫົວໜ່ວຍໄດ້ຮັບຜົນກະທົບ.

ການໂຈມຕີ ransomware ມັກຈະເລີ່ມຕົ້ນຈາກຈຸດອ່ອນດ້ານຄວາມປອດໄພຂອງອົງການ ຫຼືອົງການ. ຜູ້ໂຈມຕີເຈາະເຂົ້າໄປໃນລະບົບ, ຮັກສາການປະກົດຕົວ, ຂະຫຍາຍຂອບເຂດຂອງການບຸກລຸກ, ແລະຄວບຄຸມໂຄງສ້າງພື້ນຖານເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານຂອງອົງການຈັດຕັ້ງ, ເຮັດໃຫ້ລະບົບ paralyzes, ແລະບັງຄັບໃຫ້ອົງການຈັດຕັ້ງຜູ້ຖືກເຄາະຮ້າຍປະຕິບັດການ extortion ທີ່ຜູ້ໂຈມຕີແມ່ນເປົ້າຫມາຍ.

ປະເຊີນກັບສະຖານະການດັ່ງກ່າວ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ພັດທະນາຄູ່ມືກ່ຽວກັບຈໍານວນຂອງມາດຕະການເພື່ອປ້ອງກັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware ສໍາລັບອົງການຈັດຕັ້ງ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ, ແນໃສ່ຮັບປະກັນຄວາມປອດໄພ cyber ແຫ່ງຊາດ.

ປື້ມຄູ່ມືກ່ຽວກັບການປ້ອງກັນ ແລະ ຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware ຈະເປັນເອກະສານທີ່ເປັນປະໂຫຍດເພື່ອຊ່ວຍໃຫ້ອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດສາມາດປ້ອງກັນແລະປົກປ້ອງລະບົບຂໍ້ມູນທີ່ສໍາຄັນຂອງພວກເຂົາຈາກຄວາມສ່ຽງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດ.

ບັນດາອົງການ, ຫົວໜ່ວຍ, ອົງການຈັດຕັ້ງ ແລະ ວິສາຫະກິດສາມາດດາວໂຫຼດປື້ມຄູ່ມືສະບັບນີ້ໄດ້ຢູ່ໃນເວັບໄຊ Khonggianmang.vn ຂອງ NCSC.

ນອກຈາກຄໍາແນະນໍາບາງຢ່າງກ່ຽວກັບວິທີການຟື້ນຟູລະບົບຫຼັງຈາກກວດພົບການໂຈມຕີ ransomware, ປື້ມຄູ່ມືຍັງໃຫ້ຄໍາແນະນໍາສະເພາະກ່ຽວກັບ 9 ມາດຕະການເພື່ອປ້ອງກັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware ສໍາລັບອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ, ແນໃສ່ເປົ້າຫມາຍທົ່ວໄປຂອງການຮັບປະກັນຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດ.

ໃນບັນດາ 9 ມາດຕະການເພື່ອປ້ອງກັນ, ຕ້ານແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware ແນະນໍາໃນປື້ມຄູ່ມື, ມາດຕະການທໍາອິດແມ່ນການພັດທະນາແຜນການສໍາຮອງຂໍ້ມູນແລະການຟື້ນຟູຂໍ້ມູນສໍາລັບລະບົບແລະຂໍ້ມູນທີ່ສໍາຄັນ.

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 2. — 9 ມາດຕະການເພື່ອປ້ອງກັນ, ຕ້ານ ແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware ແນະນໍາໂດຍກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນປື້ມຄູ່ມື

ຜູ້ຊ່ຽວຊານສັງເກດວ່າເປົ້າຫມາຍຂອງການໂຈມຕີ ransomware ແມ່ນເພື່ອປ້ອງກັນບໍ່ໃຫ້ຂໍ້ມູນຖືກຟື້ນຕົວຫຼັງຈາກຖືກເຂົ້າລະຫັດ. ດັ່ງນັ້ນ, ຜູ້ໂຈມຕີມັກຈະຊອກຫາແລະເກັບກໍາຂໍ້ມູນປະຈໍາຕົວທີ່ເກັບໄວ້ໃນລະບົບ, ນໍາໃຊ້ຂໍ້ມູນປະຈໍາຕົວເຫຼົ່ານັ້ນເພື່ອເຂົ້າຫາການແກ້ໄຂການສໍາຮອງຂໍ້ມູນແລະການຟື້ນຟູ; ດັ່ງນັ້ນຈຶ່ງລຶບ ຫຼືເຂົ້າລະຫັດການສໍາຮອງ.

ຜູ້ຕາງຫນ້າຂອງກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານແນະນໍາວ່າອົງການ, ຫນ່ວຍງານແລະທຸລະກິດຄວນປະຕິບັດການສໍາຮອງຂໍ້ມູນອອຟໄລ, ບໍ່ໃຫ້ການສໍາຮອງຂໍ້ມູນໃນສະພາບແວດລ້ອມທີ່ເຊື່ອມຕໍ່ກັບໂຄງສ້າງພື້ນຖານເຄືອຂ່າຍ. ປະຕິບັດການສໍາຮອງຂໍ້ມູນເປັນປົກກະຕິແລະຮັບປະກັນວ່າຂໍ້ມູນຂອງສໍາຮອງຂໍ້ມູນແມ່ນສໍາເລັດ, ດັ່ງນັ້ນຈຶ່ງຈໍາກັດແລະຫຼຸດຜ່ອນຜົນກະທົບຂອງການສູນເສຍຂໍ້ມູນ (ເມື່ອເຂົ້າລະຫັດ) ແລະເລັ່ງຂະບວນການຟື້ນຕົວໃນເວລາທີ່ເກີດເຫດການ.

ແຫຼ່ງທີ່ມາ