W obliczu rosnącej liczby ataków typu ransomware w Wietnamie, Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności) opublikował 6 kwietnia „Podręcznik zapobiegania atakom typu ransomware i minimalizowania ryzyka z nimi związanego”.
Podręcznik dotyczący zapobiegania atakom typu ransomware i minimalizowania ryzyka z nimi związanego pomaga agencjom, organizacjom i przedsiębiorstwom chronić ważne systemy informatyczne przed potencjalnymi atakami cybernetycznymi.
Według Departamentu Bezpieczeństwa Informacji, w pierwszym kwartale 2024 roku eksperci agencji zidentyfikowali ponad 300 000 zagrożeń cyberatakami na systemy informatyczne w całym kraju. Narodowe Centrum Cyberbezpieczeństwa (NCSC) odnotowało ponad 13 000 zdarzeń związanych z bezpieczeństwem informacji, związanych z atakiem ransomware na systemy informatyczne, powodujących określone skutki.
Przedstawiciel Departamentu Bezpieczeństwa Informacyjnego poinformował o kampaniach ataków typu ransomware wymierzonych w agencje, organizacje i przedsiębiorstwa w Wietnamie. Ataki te powodują szkody materialne, wpływają na reputację i zakłócają działalność biznesową dotkniętych nimi jednostek.
Atak ransomware zazwyczaj rozpoczyna się od słabości zabezpieczeń agencji lub organizacji. Atakujący przenika do systemu, utrzymuje w nim obecność, rozszerza zakres włamań i kontroluje infrastrukturę informatyczną organizacji, paraliżuje system i zmusza ofiarę do wymuszenia okupu, do którego dąży.
W obliczu tej sytuacji Departament Bezpieczeństwa Informacji opracował podręcznik opisujący szereg środków zapobiegawczych i minimalizujących ryzyko ataków typu ransomware dla agencji, organizacji i przedsiębiorstw. Ma on na celu zapewnienie krajowego cyberbezpieczeństwa.
Podręcznik dotyczący zapobiegania atakom typu ransomware i minimalizowania ryzyka z nimi związanego będzie przydatnym dokumentem, który pomoże agencjom, organizacjom i przedsiębiorstwom aktywnie zapobiegać potencjalnym zagrożeniom cyberataków i chronić ważne systemy informatyczne przed nimi.
Agencje, jednostki, organizacje i przedsiębiorstwa mogą pobrać ten podręcznik z portalu NCSC Khonggianmang.vn.
Oprócz instrukcji dotyczących przywracania systemu po wykryciu ataku typu ransomware, podręcznik zawiera również szczegółowe instrukcje dotyczące 9 środków zapobiegawczych i minimalizujących ryzyko ataków typu ransomware dla agencji, organizacji i przedsiębiorstw, których wspólnym celem jest zapewnienie krajowego cyberbezpieczeństwa.
Spośród 9 środków zapobiegawczych, zwalczających i minimalizujących ryzyko ataków ransomware zalecanych w podręczniku, pierwszym działaniem jest opracowanie planu tworzenia kopii zapasowych i przywracania danych ważnych systemów i informacji.
9 środków zapobiegawczych, zwalczania i minimalizowania ryzyka związanego z atakami ransomware zalecanych przez Departament Bezpieczeństwa Informacji w podręczniku
Eksperci zauważają, że celem ataków ransomware jest uniemożliwienie odzyskania zaszyfrowanych danych. W rezultacie atakujący często znajdują i gromadzą dane uwierzytelniające zapisane w systemie, wykorzystując je do uzyskania dostępu do rozwiązań do tworzenia kopii zapasowych i odzyskiwania danych, a tym samym do ich usuwania lub szyfrowania.
Przedstawiciel Departamentu Bezpieczeństwa Informacji zaleca, aby agencje, jednostki i firmy wykonywały kopie zapasowe offline, nie pozostawiając ich w środowisku podłączonym do infrastruktury sieciowej. Należy regularnie tworzyć kopie zapasowe i upewnić się, że dane w kopiach zapasowych są kompletne, ograniczając i minimalizując w ten sposób skutki utraty danych (w przypadku zaszyfrowania) oraz przyspieszając proces odzyskiwania w przypadku incydentu.
Link źródłowy
![[Zdjęcie] Cat Ba - Zielony raj na wyspie](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Komentarz (0)