Serangan ransomware yang menyasarkan organisasi Vietnam muncul

Dalam beberapa hari kebelakangan ini, melalui serangan ransomware ke atas sistem dua perusahaan besar, VNDIRECT dan PVOIL, banyak agensi, organisasi dan perusahaan di Vietnam telah melihat dengan lebih jelas bahaya kaedah serangan siber ini. Walau bagaimanapun, banyak organisasi dan perusahaan domestik tidak tahu di mana hendak bermula dan penyelesaian apa yang perlu dilengkapi untuk melindungi sistem dan data mereka daripada serangan perisian tebusan, ancaman yang wujud untuk semua organisasi dan sentiasa meningkat dalam kecanggihan dan kerumitan.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
Menurut Jabatan Keselamatan Maklumat, baru-baru ini terdapat kempen serangan perisian tebusan ke atas organisasi di Vietnam, terutamanya yang beroperasi dalam kewangan, perbankan, tenaga, telekomunikasi... Gambar ilustrasi: V.Ngoc

Menurut Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ), pada masa ini banyak sistem maklumat agensi, organisasi dan perniagaan di Vietnam menjadi sasaran kumpulan penggodam, terutamanya kumpulan penyerang perisian tebusan.

Dalam tiga bulan pertama tahun ini, melalui analisis lebih daripada 150 juta amaran tentang risiko keselamatan di ruang siber Vietnam yang direkodkan daripada sistem teknikal, Jabatan Keselamatan Maklumat mengenal pasti lebih daripada 300,000 risiko serangan siber yang menyasarkan sistem maklumat di seluruh negara.

Juga pada suku pertama 2024, melalui sistem Pusat Pemantauan Ruang Siber Kebangsaan - NCSC, Jabatan Keselamatan Maklumat merekodkan lebih daripada 13,000 peristiwa keselamatan maklumat berkaitan perisian tebusan pada sistem maklumat.

Memaklumkan VietNamNet pada pagi 6 April, Jabatan Keselamatan Maklumat berkata melalui pemantauan dan penyeliaan aktiviti serangan siber sejak kebelakangan ini, agensi itu menyedari bahawa kempen serangan perisian tebusan muncul terhadap agensi, organisasi dan perniagaan di Vietnam, terutamanya organisasi yang beroperasi dalam bidang penting seperti kewangan, perbankan, tenaga, telekomunikasi, dan lain-lain, menyebabkan kerosakan operasi harta benda, menjejaskan reputasi unit, dan menjejaskan reputasi unit. oleh ransomware.

Analisis oleh pakar dari Jabatan Keselamatan Maklumat menunjukkan bahawa serangan ransomware hari ini selalunya bermula daripada kelemahan keselamatan sesebuah agensi atau organisasi. Penyerang menembusi sistem daripada kelemahan itu, mengekalkan kehadiran, mengembangkan skop pencerobohan dan mengawal infrastruktur IT organisasi.

Khususnya, daripada menyerang pengguna terminal atau sistem individu, menyulitkan data pada beberapa kluster pelayan seperti sebelum ini, kumpulan penyerang ransomware sekarang, selepas menyusup dan tidak aktif dalam sistem, akan melancarkan serangan, melumpuhkan keseluruhan sistem dan menyulitkan semua data organisasi mangsa, dengan matlamat memeras ugut organisasi yang ingin mendapatkan semula data yang disulitkan.

Di samping serangan perisian tebusan yang semakin profesional, pakar juga percaya bahawa sebab mengapa banyak kumpulan penggodam baru-baru ini melancarkan serangan perisian tebusan ke atas sistem di Vietnam adalah kerana banyak organisasi dan perniagaan Vietnam tidak memastikan keselamatan maklumat sepenuhnya untuk sistem mereka.

Sembilan langkah asas untuk mencegah serangan ransomware

Dalam menghadapi gelombang serangan ransomware baru-baru ini yang menyasarkan sistem agensi dan organisasi di Vietnam, selari dengan menyokong unit yang diserang, Jabatan Keselamatan Maklumat juga secara berterusan mengeluarkan amaran dan permintaan untuk mengukuhkan langkah untuk melindungi sistem maklumat, terutamanya sistem penting yang menyimpan dan memproses banyak data pengguna.

Secara khusus, sejurus selepas VNDIRECT diserang, Jabatan Keselamatan Maklumat mengarahkan syarikat sekuriti mengenai tugas yang perlu diberi tumpuan untuk memastikan keselamatan maklumat untuk sistem maklumat, terutamanya sistem pengurusan akaun pelanggan, yang melayani transaksi sekuriti dalam talian.

Kemudian, pada 30 Mac, menyedari trend peningkatan serangan perisian tebusan ke atas organisasi domestik, Jabatan Keselamatan Maklumat memberi amaran dan membimbing agensi, organisasi dan perniagaan di seluruh negara tentang perkara yang perlu dilakukan untuk melindungi sistem mereka daripada bentuk serangan siber yang sangat berbahaya ini.

Panduan Pencegahan Ransomware 1.jpg
Agensi, organisasi dan perniagaan kini boleh melihat dan memuat turun buku panduan di halaman khogianmang.vn NCSC.

Untuk memudahkan agensi, organisasi dan perniagaan menggunakan penyelesaian untuk mencegah serangan ransomware, selepas lebih 3 hari pembangunan mendesak, pada 6 April, Jabatan Keselamatan Maklumat melancarkan 'Buku Panduan untuk mencegah dan meminimumkan risiko daripada serangan ransomware'. Ini adalah dokumen yang berguna untuk membantu unit secara proaktif mencegah dan melindungi sistem maklumat daripada kemungkinan serangan siber. Organisasi dan perniagaan boleh memuat turun buku panduan ini di portal Khonggianmang.vn NCSC.

Sebagai tambahan kepada beberapa arahan tentang cara memulihkan sistem selepas mengesan serangan perisian tebusan, buku panduan itu juga menyediakan arahan khusus tentang 9 langkah untuk mencegah dan meminimumkan risiko daripada serangan perisian tebusan untuk agensi, organisasi dan perniagaan, yang menyasarkan matlamat bersama untuk memastikan keselamatan siber negara.

Panduan Pencegahan Ransomware 2.jpg
9 langkah untuk mencegah serangan perisian tebusan yang perlu dilaksanakan oleh organisasi dan perniagaan. Foto: NCSC

Antara 9 langkah untuk mencegah dan meminimumkan risiko daripada serangan ransomware yang disyorkan dalam buku panduan, langkah pertama ialah membangunkan rancangan untuk membuat sandaran dan memulihkan data untuk sistem dan maklumat penting.

Pakar ambil perhatian bahawa matlamat serangan ransomware adalah untuk cuba menghalang pemulihan data selepas disulitkan. Akibatnya, penyerang sering mencari dan mengumpul bukti kelayakan yang disimpan dalam sistem, menggunakan bukti kelayakan tersebut untuk mengakses penyelesaian sandaran dan pemulihan; dan kemudian padam atau menyulitkan sandaran.

"Kami mengesyorkan melakukan sandaran "luar talian", tidak meninggalkan sandaran dalam persekitaran yang disambungkan ke infrastruktur rangkaian. Lakukan sandaran biasa dan pastikan data sandaran lengkap, dengan itu mengehadkan dan meminimumkan kesan kehilangan data (apabila disulitkan) dan mempercepatkan proses pemulihan apabila insiden berlaku," pakar dari Jabatan Keselamatan Maklumat mencadangkan.

Jabatan Keselamatan Maklumat berharap untuk menerima kerjasama dan kerjasama aktif daripada media dan agensi akhbar untuk menyebarkan kandungan mengenai mencegah dan meminimumkan risiko daripada serangan perisian tebusan kepada semua subjek yang mengambil bahagian dalam aktiviti dalam talian, sekali gus menyumbang kepada peningkatan kapasiti untuk bertindak balas secara proaktif dan mengesan risiko awal serangan siber organisasi dan perniagaan di Vietnam.

Penggodam 'Laluan' menembusi sistem untuk menyerang dan menyulitkan data Diserang oleh perisian tebusan seperti situasi yang dihadapi VNDIRECT adalah kebimbangan bagi banyak perniagaan dan organisasi. Mengetahui "laluan" penggodam sering menembusi sistem akan membantu unit mempertahankan diri daripada risiko ini.