Løsepengevirusangrep rettet mot vietnamesiske organisasjoner dukker opp

I de siste dagene, gjennom ransomware-angrepene på systemene til to store bedrifter, VNDIRECT og PVOIL, har mange etater, organisasjoner og bedrifter i Vietnam sett tydeligere faren ved denne cyberangrepsmetoden. Imidlertid vet mange innenlandske organisasjoner og bedrifter ikke hvor de skal begynne og hvilke løsninger de skal utstyre for å beskytte systemene og dataene sine mot ransomware-angrep, en trussel som eksisterer for alle organisasjoner og som stadig øker i kompleksitet og sofistikering.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
Ifølge departementet for informasjonssikkerhet har det nylig vært ransomware-angrepskampanjer mot organisasjoner i Vietnam, spesielt de som opererer innen finans, bank, energi og telekommunikasjon... Illustrasjonsfoto: V.Ngoc

Ifølge departementet for informasjonssikkerhet ( informasjons- og kommunikasjonsdepartementet ) er mange informasjonssystemer tilhørende etater, organisasjoner og bedrifter i Vietnam for tiden mål for hackergrupper, spesielt grupper som angriper ransomware.

I løpet av årets tre første måneder identifiserte departementet for informasjonssikkerhet mer enn 300 000 cyberangrepsrisikoer rettet mot informasjonssystemer over hele landet, ved å analysere mer enn 150 millioner advarsler om sikkerhetsrisikoer i Vietnams cyberspace registrert fra tekniske systemer.

I første kvartal 2024 registrerte Department of Information Security også mer enn 13 000 informasjonssikkerhetshendelser relatert til ransomware på informasjonssystemer gjennom systemet til National Cyberspace Monitoring Center - NCSC.

I en uttalelse til VietNamNet om morgenen 6. april opplyste departementet for informasjonssikkerhet at byrået, gjennom overvåking og tilsyn av cyberangrep den siste tiden, har lagt merke til at det dukker opp ransomware-angrepskampanjer mot byråer, organisasjoner og bedrifter i Vietnam, spesielt organisasjoner som opererer innen viktige felt som finans, bank, energi, telekommunikasjon osv., noe som forårsaker materielle skader, påvirker omdømmet og forstyrrer forretningsdriften for enheter som opplever hendelser forårsaket av ransomware.

Analyser utført av eksperter fra Institutt for informasjonssikkerhet viser at ransomware-angrep i dag ofte starter fra en sikkerhetssvakhet hos en etat eller organisasjon. Angripere trenger inn i systemet fra denne svakheten, opprettholder tilstedeværelse, utvider omfanget av inntrenging og kontrollerer organisasjonens IT-infrastruktur.

Spesielt i stedet for å angripe terminalbrukere eller individuelle systemer, og kryptere data på noen få serverklynger som før, vil ransomware-angrepsgrupper nå, etter å ha infiltrert og ligget sovende i systemet, iverksette et angrep, lamme hele systemet og kryptere alle dataene til offerorganisasjonen, med mål om å utpresse organisasjonen som ønsker å hente de krypterte dataene.

I tillegg til stadig mer profesjonelle ransomware-angrep, mener eksperter også at grunnen til at mange hackergrupper nylig har lansert ransomware-angrep på systemer i Vietnam, er fordi mange vietnamesiske organisasjoner og bedrifter ikke har sikret informasjonssikkerheten for systemene sine fullt ut.

Ni grunnleggende tiltak for å forhindre ransomware-angrep

I møte med den nylige bølgen av løsepengevirusangrep rettet mot systemene til etater og organisasjoner i Vietnam, har departementet for informasjonssikkerhet, parallelt med å støtte de angrepne enhetene, også kontinuerlig gitt advarsler og forespørsler om å styrke tiltakene for å beskytte informasjonssystemer, spesielt viktige systemer som lagrer og behandler mye brukerdata.

Nærmere bestemt, umiddelbart etter at VNDIRECT ble angrepet, instruerte informasjonssikkerhetsavdelingen verdipapirselskaper om oppgavene som må fokuseres på for å sikre informasjonssikkerhet for informasjonssystemer, spesielt kundekontohåndteringssystemer, som betjener nettbaserte verdipapirtransaksjoner.

Så, den 30. mars, da Department of Information Security la merke til den økende trenden med ransomware-angrep på innenlandske organisasjoner, advarte og veiledet etater, organisasjoner og bedrifter over hele landet om hva de skulle gjøre for å beskytte systemene sine mot denne spesielt farlige formen for cyberangrep.

Veiledning for forebygging av løsepengevirus 1.jpg
Byråer, organisasjoner og bedrifter kan nå se og laste ned håndboken på NCSCs khonggianmang.vn-side.

For å gjøre det enklere for etater, organisasjoner og bedrifter å ta i bruk løsninger for å forhindre ransomware-angrep, lanserte Institutt for informasjonssikkerhet 6. april, etter mer enn tre dager med presserende utvikling, «Håndboken om forebygging og minimering av risikoer fra ransomware-angrep». Dette er et nyttig dokument som hjelper enheter med proaktivt å forebygge og beskytte informasjonssystemer mot potensielle cyberangrep. Organisasjoner og bedrifter kan laste ned denne håndboken på NCSCs Khonggianmang.vn-portal.

I tillegg til noen instruksjoner om hvordan man gjenoppretter systemet etter at et ransomware-angrep er oppdaget, gir håndboken også spesifikke instruksjoner om ni tiltak for å forebygge og minimere risikoen fra ransomware-angrep for etater, organisasjoner og bedrifter, med sikte på det felles målet om å sikre nasjonal cybersikkerhet.

Veiledning for forebygging av løsepengevirus 2.jpg
9 tiltak for å forhindre ransomware-angrep som organisasjoner og bedrifter må implementere. Foto: NCSC

Blant de ni tiltakene for å forebygge og minimere risikoen fra ransomware-angrep som anbefales i håndboken, er det første tiltaket å utvikle en plan for å sikkerhetskopiere og gjenopprette data for viktige systemer og informasjon.

Eksperter bemerker at målet med ransomware-angrep er å prøve å forhindre datagjenoppretting etter at de er kryptert. Som et resultat finner og samler angripere ofte innloggingsinformasjon som er lagret i systemet, bruker denne innloggingsinformasjonen til å få tilgang til sikkerhetskopierings- og gjenopprettingsløsninger; og sletter eller krypterer deretter sikkerhetskopier.

«Vi anbefaler å utføre «offline» sikkerhetskopier, og ikke la sikkerhetskopier ligge i et miljø som er koblet til nettverksinfrastrukturen. Utfør regelmessige sikkerhetskopier og sørg for at sikkerhetskopieringsdataene er komplette, for dermed å begrense og minimere virkningen av datatap (ved kryptering) og fremskynde gjenopprettingsprosessen når en hendelse inntreffer», foreslo eksperten fra Institutt for informasjonssikkerhet.

Avdelingen for informasjonssikkerhet håper å motta aktivt samarbeid og samarbeid fra media og pressebyråer for å formidle innhold om forebygging og minimering av risikoer fra ransomware-angrep til alle som deltar i nettaktiviteter, og dermed bidra til å forbedre kapasiteten til å reagere proaktivt og oppdage tidlig risiko for cyberangrep fra organisasjoner og bedrifter i Vietnam.

«Rute»-hackere trenger inn i systemer for å angripe og kryptere data. Å bli angrepet av ransomware, slik som den VNDIRECT opplevde, er en bekymring for mange bedrifter og organisasjoner. Å kjenne til «stiene» hackere ofte trenger inn i systemer vil hjelpe enheter med å forsvare seg mot denne risikoen.