Zapowiedź podręcznika dotyczącego zapobiegania atakom ransomware i zwalczania ich

W obliczu rosnącej liczby ataków typu ransomware w Wietnamie, Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności) opublikował 6 kwietnia „Podręcznik zapobiegania atakom typu ransomware i minimalizowania ryzyka z nimi związanego”.

Według Departamentu Bezpieczeństwa Informacji, w pierwszym kwartale 2024 roku eksperci agencji zidentyfikowali ponad 300 000 zagrożeń cyberatakami na systemy informatyczne w całym kraju. Narodowe Centrum Cyberbezpieczeństwa (NCSC) odnotowało ponad 13 000 zdarzeń związanych z bezpieczeństwem informacji, związanych z atakiem ransomware na systemy informatyczne, powodujących określone skutki.

Przedstawiciel Departamentu Bezpieczeństwa Informacyjnego poinformował, że w Wietnamie padły ofiarą ataków typu ransomware, których celem są agencje, organizacje i przedsiębiorstwa. Atakom tym towarzyszą szkody materialne, szkody wizerunkowe i zakłócenia w działalności poszkodowanych jednostek.

Atak ransomware zazwyczaj rozpoczyna się od słabości zabezpieczeń agencji lub organizacji. Atakujący przenika do systemu, utrzymuje w nim obecność, rozszerza zakres włamań i kontroluje infrastrukturę informatyczną organizacji, paraliżuje system i zmusza ofiarę do wymuszenia okupu, do którego dąży.

W obliczu tej sytuacji Departament Bezpieczeństwa Informacji opracował podręcznik opisujący szereg środków zapobiegawczych i minimalizujących ryzyko ataków typu ransomware dla agencji, organizacji i przedsiębiorstw. Ma on na celu zapewnienie krajowego cyberbezpieczeństwa.

Podręcznik dotyczący zapobiegania atakom typu ransomware i minimalizowania ryzyka z nimi związanego będzie przydatnym dokumentem, który pomoże agencjom, organizacjom i przedsiębiorstwom aktywnie zapobiegać potencjalnym zagrożeniom cyberataków i chronić ważne systemy informatyczne przed nimi.

Agencje, jednostki, organizacje i przedsiębiorstwa mogą pobrać ten podręcznik z portalu NCSC Khonggianmang.vn.

Oprócz instrukcji dotyczących przywracania systemu po wykryciu ataku typu ransomware, podręcznik zawiera również szczegółowe instrukcje dotyczące 9 środków zapobiegawczych i minimalizujących ryzyko ataków typu ransomware dla agencji, organizacji i przedsiębiorstw, których wspólnym celem jest zapewnienie krajowego cyberbezpieczeństwa.

Spośród 9 środków zapobiegawczych, zwalczających i minimalizujących ryzyko ataków ransomware zalecanych w podręczniku, pierwszym działaniem jest opracowanie planu tworzenia kopii zapasowych i przywracania danych ważnych systemów i informacji.

Eksperci zauważają, że celem ataków ransomware jest uniemożliwienie odzyskania zaszyfrowanych danych. W rezultacie atakujący często znajdują i gromadzą dane uwierzytelniające zapisane w systemie, wykorzystując je do uzyskania dostępu do rozwiązań do tworzenia kopii zapasowych i odzyskiwania danych, a tym samym do ich usuwania lub szyfrowania.

Przedstawiciel Departamentu Bezpieczeństwa Informacji zaleca, aby agencje, jednostki i firmy wykonywały kopie zapasowe offline, nie pozostawiając ich w środowisku podłączonym do infrastruktury sieciowej. Należy regularnie tworzyć kopie zapasowe i upewnić się, że dane w kopiach zapasowych są kompletne, ograniczając i minimalizując w ten sposób skutki utraty danych (w przypadku zaszyfrowania) oraz przyspieszając proces odzyskiwania w przypadku incydentu.