Lansering av en håndbok om forebygging og bekjempelse av ransomware-angrep

Stilt overfor det økende antallet løsepengevirusangrep i Vietnam publiserte departementet for informasjonssikkerhet (informasjons- og kommunikasjonsdepartementet) 6. april en «håndbok om forebygging og minimering av risikoer fra løsepengevirusangrep».

Ifølge Department of Information Security identifiserte byråets eksperter mer enn 300 000 cyberangrepsrisikoer rettet mot informasjonssystemer over hele landet i første kvartal 2024. National Cyber ​​Security Center (NCSC) registrerte mer enn 13 000 informasjonssikkerhetshendelser relatert til ransomware på informasjonssystemer, noe som forårsaket visse konsekvenser.

En representant for departementet for informasjonssikkerhet sa at det finnes ransomware-angrep rettet mot etater, organisasjoner og bedrifter i Vietnam, som forårsaker materielle skader, omdømmeskader og driftsforstyrrelser for berørte enheter.

Et ransomware-angrep starter vanligvis med en sikkerhetssvakhet hos et byrå eller en organisasjon. Angriperen trenger inn i systemet, opprettholder tilstedeværelsen, utvider omfanget av inntrengingen og kontrollerer organisasjonens IT-infrastruktur, lammer systemet og tvinger offerorganisasjonen til å utføre utpressingen som angriperen sikter mot.

Stilt overfor denne situasjonen har Institutt for informasjonssikkerhet utviklet en håndbok med en rekke tiltak for å forebygge og minimere risikoen fra løsepengevirusangrep for etater, organisasjoner og bedrifter, med sikte på å sikre nasjonal cybersikkerhet.

Håndboken om forebygging og minimering av risikoer fra ransomware-angrep vil være et nyttig dokument som hjelper etater, organisasjoner og bedrifter med proaktivt å forebygge og beskytte sine viktige informasjonssystemer mot potensielle cyberangrepsrisikoer.

Etater, enheter, organisasjoner og bedrifter kan laste ned denne håndboken på NCSCs Khonggianmang.vn-portal.

I tillegg til noen instruksjoner om hvordan man gjenoppretter systemet etter at et ransomware-angrep er oppdaget, gir håndboken også spesifikke instruksjoner om ni tiltak for å forebygge og minimere risikoen fra ransomware-angrep for etater, organisasjoner og bedrifter, med sikte på det felles målet om å sikre nasjonal cybersikkerhet.

Blant de ni tiltakene for å forebygge, bekjempe og minimere risikoen fra ransomware-angrep som anbefales i håndboken, er det første tiltaket å utvikle en plan for å sikkerhetskopiere og gjenopprette data for viktige systemer og informasjon.

Eksperter bemerker at målet med ransomware-angrep er å forhindre at data gjenopprettes etter at de er kryptert. Som et resultat finner og samler angripere ofte påloggingsinformasjon som er lagret i systemet, og bruker denne påloggingsinformasjonen til å få tilgang til sikkerhetskopierings- og gjenopprettingsløsninger; og dermed sletter eller krypterer sikkerhetskopier.

Representanten for informasjonssikkerhetsavdelingen anbefaler at etater, enheter og virksomheter utfører offline sikkerhetskopier, og ikke legger sikkerhetskopier i et miljø koblet til nettverksinfrastrukturen. Utfør regelmessige sikkerhetskopier og sørg for at dataene i sikkerhetskopiene er komplette, for dermed å begrense og minimere virkningen av datatap (ved kryptering) og fremskynde gjenopprettingsprosessen når en hendelse inntreffer.