Co można zrobić, żeby temu zapobiec?

Wzrost liczby ataków typu ransomware.

Według ekspertów ds. cyberbezpieczeństwa, w pierwszych miesiącach 2024 roku nastąpił gwałtowny wzrost liczby ataków ransomware. Grupy hakerskie zaatakowały wiele kluczowych podmiotów, takich jak agencje rządowe , instytucje finansowe, firmy energetyczne i wiele innych branż.

Według najnowszych badań dotyczących oprogramowania ransomware, opartych na ankiecie przeprowadzonej wśród 5000 specjalistów IT w 14 krajach, ataki ransomware dotykają 59% firm. Co ciekawe, 91% tych ataków ma miejsce poza godzinami pracy.

Tylko w ciągu pierwszych trzech miesięcy 2024 roku system Narodowego Centrum Monitorowania Cyberbezpieczeństwa (NCSC) odnotował ponad 13 000 incydentów naruszenia bezpieczeństwa informacji związanych z atakami typu ransomware w systemach informatycznych.

Ofiarą tych ataków padło kilka dużych przedsiębiorstw, m.in. PVOIL i VNDIRECT, a ostatnio, w czerwcu 2024 r., poczta wietnamska. Atakom tym uległo wiele osób, a szkody materialne i zakłócenia w działalności przedsiębiorstw zostały znaczne.

Zmuszanie firm do płacenia okupów hakerom stanowi niebezpieczny precedens, zachęcając do podobnych ataków ransomware w przyszłości.

Środki zapobiegające atakom ransomware

Według przedstawiciela VNPT Group – firmy, której ufa wiele organizacji i przedsiębiorstw w zakresie ochrony i przechowywania danych – klienci powinni podjąć następujące środki, aby zapobiec atakom typu ransomware:

Przegląd i czyszczenie systemu: Przeprowadź inspekcję całego systemu, aby zapobiec instalacji złośliwego oprogramowania, zwłaszcza na serwerach o znaczeniu krytycznym.

Regularne aktualizacje oprogramowania: Upewnij się, że całe oprogramowanie, systemy operacyjne i aplikacje są aktualizowane do najnowszych wersji, aby wyeliminować luki w zabezpieczeniach.

Korzystaj z oprogramowania zabezpieczającego: zainstaluj i utrzymuj oprogramowanie antywirusowe, zapory sieciowe i systemy wykrywania włamań (IDS), aby zapobiegać atakom i wykrywać je na wczesnym etapie.

Regularne tworzenie kopii zapasowych danych: Przejrzyj systemy tworzenia kopii zapasowych, wdróż plan całkowitego oddzielenia systemu podstawowego od systemu zapasowego i ustal regularny harmonogram tworzenia kopii zapasowych systemu.

Opracuj plan reagowania na incydenty: Przygotuj plan reagowania na incydenty związane z bezpieczeństwem cybernetycznym, obejmujący działania, które należy podjąć w przypadku ataku typu ransomware, aby zminimalizować szkody i szybko przywrócić działanie systemu.

Szkolenia i podnoszenie świadomości: Organizuj sesje szkoleniowe i warsztaty, aby zwiększyć świadomość pracowników w zakresie bezpieczeństwa informacji. Pomaga to zmniejszyć ryzyko przypadkowego otwarcia przez pracowników złośliwych wiadomości e-mail lub załączników.

Zarządzaj pamięcią masową i twórz kopie zapasowe danych w bezpieczny sposób dzięki tym usługom.

Eksperci technologiczni zauważają, że w miarę jak zagrożenia ransomware stają się coraz bardziej wyrafinowane i nieprzewidywalne, firmy muszą zwiększać świadomość i wzmacniać swoje systemy cyberbezpieczeństwa, aby chronić swoje zasoby danych przed atakami. Ponadto firmy powinny wybierać renomowanych partnerów IT, którzy zapewnią optymalne rozwiązania w zakresie obsługi infrastruktury i ochrony danych, zapobiegając atakom ransomware.

W rozmowie z gazetą Giao Thong Newspaper firma VNPT oświadczyła, że ​​niektóre jej usługi mogą być wykorzystywane do ochrony przedsiębiorstw przed atakami typu ransomware, na przykład: Usługa przetwarzania w chmurze VNPT: dostarczanie rozwiązań do tworzenia kopii zapasowych i odzyskiwania danych na platformie chmurowej, które pomagają przedsiębiorstwom w łatwym zarządzaniu danymi i ich ochronie.

Centrum Operacji Bezpieczeństwa (SOC) VNPT: Centrum Operacji Bezpieczeństwa (SOC) VNPT pomaga wykrywać wczesne oznaki włamań i ataków cybernetycznych, umożliwiając w ten sposób szybką reakcję i zapobieganie zagrożeniom.

Doradztwo i szkolenia z zakresu cyberbezpieczeństwa: VNPT oferuje usługi doradztwa i szkoleń z zakresu cyberbezpieczeństwa, aby zwiększyć możliwości firm w zakresie bezpieczeństwa i zagwarantować, że ich systemy będą zawsze optymalnie chronione.