Aankondiging van een handboek over het voorkomen en bestrijden van ransomware-aanvallen

Gezien het toenemende aantal ransomware-aanvallen in Vietnam heeft de afdeling Informatieveiligheid (Ministerie van Informatie en Communicatie) op 6 april een "Handleiding voor het voorkomen en minimaliseren van de risico's van ransomware-aanvallen" gepubliceerd.

Volgens het Department of Information Security hebben de experts van het agentschap in het eerste kwartaal van 2024 meer dan 300.000 cyberaanvalrisico's geïdentificeerd die gericht waren op informatiesystemen in het hele land. Het National Cyber ​​Security Center (NCSC) registreerde meer dan 13.000 informatiebeveiligingsgebeurtenissen gerelateerd aan ransomware op informatiesystemen, met bepaalde gevolgen.

Een vertegenwoordiger van de afdeling Informatiebeveiliging zei dat er ransomware-aanvallen plaatsvinden die gericht zijn op instanties, organisaties en bedrijven in Vietnam. Deze aanvallen veroorzaken schade aan eigendommen, reputatieschade en verstoring van de bedrijfsvoering van de getroffen eenheden.

Een ransomware-aanval begint meestal met een zwakke plek in de beveiliging van een instantie of organisatie. De aanvaller dringt het systeem binnen, behoudt zijn aanwezigheid, vergroot de reikwijdte van de inbraak, controleert de IT-infrastructuur van de organisatie, legt het systeem plat en dwingt de slachtofferorganisatie tot het uitvoeren van de afpersing waar de aanvaller op uit is.

Gezien deze situatie heeft de afdeling Informatiebeveiliging een handboek ontwikkeld met een aantal maatregelen om de risico's van ransomware-aanvallen voor instanties, organisaties en bedrijven te voorkomen en minimaliseren, met als doel de nationale cyberveiligheid te waarborgen.

Het handboek over het voorkomen en minimaliseren van risico's van ransomware-aanvallen is een nuttig document waarmee instanties, organisaties en bedrijven hun belangrijke informatiesystemen proactief kunnen beschermen tegen potentiële cyberaanvalrisico's.

Agentschappen, eenheden, organisaties en bedrijven kunnen dit handboek downloaden via het Khonggianmang.vn-portaal van het NCSC.

Naast instructies over hoe u het systeem kunt herstellen na het detecteren van een ransomware-aanval, biedt het handboek ook specifieke instructies over 9 maatregelen om de risico's van ransomware-aanvallen te voorkomen en minimaliseren voor instanties, organisaties en bedrijven, met als gemeenschappelijk doel het waarborgen van de nationale cyberveiligheid.

Van de 9 maatregelen die in het handboek worden aanbevolen om ransomware-aanvallen te voorkomen, bestrijden en minimaliseren, is de eerste maatregel het ontwikkelen van een plan voor het maken van een back-up en het herstellen van gegevens van belangrijke systemen en informatie.

Deskundigen merken op dat ransomware-aanvallen tot doel hebben te voorkomen dat gegevens na versleuteling worden hersteld. Daarom zoeken en verzamelen aanvallers vaak inloggegevens die in het systeem zijn opgeslagen en gebruiken deze om toegang te krijgen tot back-up- en hersteloplossingen. Back-ups worden vervolgens verwijderd of versleuteld.

De vertegenwoordiger van de afdeling Informatiebeveiliging adviseert instanties, eenheden en bedrijven om offline back-ups te maken en deze niet te bewaren in een omgeving die verbonden is met de netwerkinfrastructuur. Voer regelmatig back-ups uit en zorg ervoor dat de gegevens in de back-ups volledig zijn. Zo beperkt en minimaliseert u de impact van gegevensverlies (bij versleuteling) en versnelt u het herstelproces bij een incident.