Anunciamos um manual sobre prevenção e combate a ataques de ransomware.

Diante do crescente número de ataques de ransomware no Vietnã, em 6 de abril, o Departamento de Segurança da Informação (Ministério da Informação e Comunicações) publicou um "Manual sobre prevenção e minimização de riscos de ataques de ransomware".

Segundo o Departamento de Segurança da Informação, no primeiro trimestre de 2024, os especialistas da agência identificaram mais de 300 mil riscos de ataques cibernéticos direcionados a sistemas de informação em todo o país. O Centro Nacional de Segurança Cibernética (NCSC) registrou mais de 13 mil incidentes de segurança da informação relacionados a ransomware em sistemas de informação, causando impactos significativos.

Um representante do Departamento de Segurança da Informação afirmou que estão ocorrendo campanhas de ataques de ransomware contra agências, organizações e empresas no Vietnã, causando danos materiais, afetando a reputação e interrompendo as operações comerciais das unidades afetadas.

Um ataque de ransomware geralmente começa a partir de uma vulnerabilidade de segurança de uma agência ou organização. O invasor penetra no sistema, mantém presença, expande o escopo da intrusão e controla a infraestrutura de tecnologia da informação da organização, paralisa o sistema e força a organização vítima a realizar a extorsão que o invasor pretende.

Diante dessa situação, o Departamento de Segurança da Informação desenvolveu um manual com diversas medidas para prevenir e minimizar os riscos de ataques de ransomware para agências, organizações e empresas, visando garantir a segurança cibernética nacional.

O manual sobre prevenção e minimização de riscos de ataques de ransomware será um documento útil para ajudar agências, organizações e empresas a prevenir e proteger proativamente seus importantes sistemas de informação contra potenciais riscos de ataques cibernéticos.

Agências, unidades, organizações e empresas podem baixar este manual no portal Khonggianmang.vn do NCSC.

Além de algumas instruções sobre como restaurar o sistema após a detecção de um ataque de ransomware, o manual também fornece instruções específicas sobre 9 medidas para prevenir e minimizar os riscos de ataques de ransomware para agências, organizações e empresas, visando o objetivo comum de garantir a segurança cibernética nacional.

Dentre as 9 medidas para prevenir, combater e minimizar os riscos de ataques de ransomware recomendadas no manual, a primeira é desenvolver um plano de backup e restauração de dados para sistemas e informações importantes.

Especialistas observam que o objetivo dos ataques de ransomware é impedir a recuperação de dados após a criptografia. Consequentemente, os atacantes frequentemente encontram e coletam credenciais armazenadas no sistema, utilizando-as para acessar soluções de backup e recuperação, excluindo ou criptografando os backups.

O representante do Departamento de Segurança da Informação recomenda que agências, unidades e empresas realizem backups offline, evitando deixar backups em ambientes conectados à infraestrutura de rede. Realize backups regulares e assegure-se de que os dados estejam completos, limitando e minimizando o impacto da perda de dados (quando criptografados) e agilizando o processo de recuperação em caso de incidente.