Anunciando um manual sobre prevenção e combate a ataques de ransomware

Diante do número crescente de ataques de ransomware no Vietnã, em 6 de abril, o Departamento de Segurança da Informação (Ministério da Informação e Comunicações) publicou um "Manual para prevenir e minimizar riscos de ataques de ransomware".

De acordo com o Departamento de Segurança da Informação, no primeiro trimestre de 2024, os especialistas da agência identificaram mais de 300.000 riscos de ataques cibernéticos direcionados a sistemas de informação em todo o país. O Centro Nacional de Segurança Cibernética (NCSC) registrou mais de 13.000 eventos de segurança da informação relacionados a ransomware em sistemas de informação, causando certos impactos.

Um representante do Departamento de Segurança da Informação disse que há ataques de ransomware direcionados a agências, organizações e empresas no Vietnã, causando danos materiais, afetando a reputação e interrompendo as operações comerciais das unidades afetadas.

Ataques de ransomware geralmente partem de uma falha de segurança de uma agência ou organização. O invasor penetra no sistema, mantém sua presença, expande o escopo da intrusão e controla a infraestrutura de tecnologia da informação da organização, paralisa o sistema e força a organização vítima a realizar a extorsão que o invasor almeja.

Diante dessa situação, o Departamento de Segurança da Informação elaborou um manual com uma série de medidas para prevenir e minimizar riscos de ataques de ransomware para agências, organizações e empresas, visando garantir a segurança cibernética nacional.

O manual sobre como prevenir e minimizar riscos de ataques de ransomware será um documento útil para ajudar agências, organizações e empresas a prevenir e proteger proativamente seus importantes sistemas de informações contra possíveis ataques cibernéticos.

Agências, unidades, organizações e empresas podem baixar este manual no portal Khonggianmang.vn do NCSC.

Além de algumas instruções sobre como restaurar o sistema após detectar um ataque de ransomware, o manual também fornece instruções específicas sobre 9 medidas para prevenir e minimizar riscos de ataques de ransomware para agências, organizações e empresas, visando o objetivo comum de garantir a segurança cibernética nacional.

Dentre as 9 medidas para prevenir, combater e minimizar riscos de ataques de ransomware recomendadas no manual, a primeira medida é desenvolver um plano de backup e restauração de dados de sistemas e informações importantes.

Especialistas observam que o objetivo dos ataques de ransomware é impedir que os dados sejam recuperados após a criptografia. Assim, os invasores frequentemente encontram e coletam credenciais armazenadas no sistema, usando-as para acessar soluções de backup e recuperação, excluindo ou criptografando backups.

O representante do Departamento de Segurança da Informação recomenda que agências, unidades e empresas realizem backups offline, evitando deixá-los em um ambiente conectado à infraestrutura de rede. Realizem backups regulares e garantam que os dados dos backups estejam completos, limitando e minimizando o impacto da perda de dados (quando criptografados) e agilizando o processo de recuperação em caso de incidente.