Apar atacuri ransomware care vizează organizațiile vietnameze
În ultimele zile, prin atacurile ransomware asupra sistemelor a două mari companii, VNDIRECT și PVOIL, numeroase agenții, organizații și companii din Vietnam au văzut mai clar pericolul acestei metode de atac cibernetic. Cu toate acestea, multe organizații și companii autohtone nu știu de unde să înceapă și ce soluții să doteze pentru a-și proteja sistemele și datele de atacurile ransomware, o amenințare care există pentru toate organizațiile și care crește constant în sofisticare și complexitate.
Potrivit Departamentului pentru Securitatea Informațiilor ( Ministerul Informațiilor și Comunicațiilor ), în prezent multe sisteme informatice ale agențiilor, organizațiilor și companiilor din Vietnam sunt vizate de grupuri de hackeri, în special de grupuri de atac ransomware.
În primele trei luni ale acestui an, prin analizarea a peste 150 de milioane de avertismente privind riscurile de securitate din spațiul cibernetic al Vietnamului, înregistrate de sistemele tehnice, Departamentul pentru Securitatea Informațiilor a identificat peste 300.000 de riscuri de atacuri cibernetice care vizau sistemele informatice la nivel național.
De asemenea, în primul trimestru al anului 2024, prin intermediul sistemului Centrului Național de Monitorizare a Spațiului Cibernetic - NCSC, Departamentul pentru Securitatea Informațiilor a înregistrat peste 13.000 de evenimente de securitate a informațiilor legate de ransomware asupra sistemelor informatice.
Într-un comunicat transmis VietNamNet în dimineața zilei de 6 aprilie, Departamentul pentru Securitatea Informațiilor a declarat că, prin monitorizarea și supravegherea activităților de atac cibernetic din ultima vreme, agenția a observat apariția unor campanii de atacuri ransomware împotriva agențiilor, organizațiilor și companiilor din Vietnam, în special a organizațiilor care operează în domenii importante precum finanțele, sistemul bancar, energia, telecomunicațiile etc., provocând daune materiale, afectând reputația și perturbând operațiunile comerciale ale unităților care se confruntă cu incidente cauzate de ransomware.
Analizele experților din cadrul Departamentului de Securitate a Informațiilor arată că atacurile ransomware din ziua de azi pornesc adesea de la o vulnerabilitate de securitate a unei agenții sau organizații. Atacatorii pătrund în sistem din acea vulnerabilitate, își mențin prezența, extind domeniul de aplicare al intruziunilor și controlează infrastructura IT a organizației.
În special, în loc să atace utilizatorii terminalelor sau sistemele individuale, criptând datele pe câteva clustere de servere ca înainte, grupurile de atac ransomware, după ce s-au infiltrat și au rămas inactive în sistem, vor lansa un atac, paralizând întregul sistem și criptând toate datele organizației victime, cu scopul de a șantaja organizația care dorește să recupereze datele criptate.
Pe lângă atacurile ransomware din ce în ce mai profesionale, experții consideră, de asemenea, că motivul pentru care multe grupuri de hackeri au lansat recent atacuri ransomware asupra sistemelor din Vietnam este acela că multe organizații și companii vietnameze nu au asigurat pe deplin securitatea informațiilor pentru sistemele lor.
Nouă măsuri de bază pentru a preveni atacurile ransomware
În fața valului recent de atacuri ransomware care au vizat sistemele agențiilor și organizațiilor din Vietnam, în paralel cu sprijinirea unităților atacate, Departamentul pentru Securitatea Informațiilor a emis în mod continuu avertismente și solicitări de consolidare a măsurilor de protejare a sistemelor informatice, în special a sistemelor importante care stochează și procesează o mulțime de date ale utilizatorilor.
Mai exact, imediat după ce VNDIRECT a fost atacat, Departamentul de Securitate a Informațiilor a instruit companiile de valori mobiliare cu privire la sarcinile pe care trebuie să se concentreze pentru a asigura securitatea informațiilor pentru sistemele informatice, în special pentru sistemele de gestionare a conturilor clienților, care deservesc tranzacții online cu valori mobiliare.
Apoi, pe 30 martie, observând tendința crescândă a atacurilor ransomware asupra organizațiilor interne, Departamentul pentru Securitatea Informațiilor a avertizat și a îndrumat agențiile, organizațiile și companiile din întreaga țară cu privire la ce să facă pentru a-și proteja sistemele de această formă deosebit de periculoasă de atac cibernetic.
Pentru a facilita implementarea de soluții pentru prevenirea atacurilor ransomware de către agenții, organizații și companii, după mai mult de 3 zile de dezvoltare urgentă, pe 6 aprilie, Departamentul pentru Securitatea Informațiilor a lansat „Manualul privind prevenirea și minimizarea riscurilor generate de atacurile ransomware”. Acesta este un document util pentru a ajuta unitățile să prevină și să protejeze proactiv sistemele informatice de potențialele atacuri cibernetice. Organizațiile și companiile pot descărca acest manual de pe portalul Khonggianmang.vn al NCSC.
Pe lângă câteva instrucțiuni despre cum se restaurează sistemul după detectarea unui atac ransomware, manualul oferă și instrucțiuni specifice privind 9 măsuri de prevenire și minimizare a riscurilor generate de atacurile ransomware pentru agenții, organizații și companii, vizând obiectivul comun de asigurare a securității cibernetice naționale.
Printre cele 9 măsuri de prevenire și minimizare a riscurilor asociate atacurilor ransomware recomandate în manual, prima măsură este dezvoltarea unui plan de backup și restaurare a datelor pentru sistemele și informațiile importante.
Experții menționează că scopul atacurilor ransomware este de a încerca să împiedice recuperarea datelor după ce au fost criptate. Drept urmare, atacatorii găsesc și colectează adesea acreditări stocate în sistem, folosind aceste acreditări pentru a accesa soluții de backup și recuperare; apoi șterg sau criptează copiile de rezervă.
„Recomandăm efectuarea de copii de rezervă «offline», fără a lăsa copiile de rezervă într-un mediu conectat la infrastructura de rețea. Efectuați copii de rezervă regulate și asigurați-vă că datele din copiile de rezervă sunt complete, limitând și minimizând astfel impactul pierderii datelor (atunci când sunt criptate) și accelerând procesul de recuperare atunci când apare un incident”, a sugerat expertul din cadrul Departamentului de Securitate a Informațiilor.
Departamentul pentru Securitatea Informațiilor speră să beneficieze de cooperare activă din partea mass-media și a agențiilor de presă pentru a disemina conținut privind prevenirea și minimizarea riscurilor atacurilor ransomware către toți subiecții care participă la activități online, contribuind astfel la îmbunătățirea capacității de a răspunde proactiv și de a detecta timpuriu riscurile atacurilor cibernetice ale organizațiilor și întreprinderilor din Vietnam.
Sursă
![[Foto] Inundații în partea dreaptă a porții, intrarea în Citadela Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Președintele Adunării Naționale, Tran Thanh Man, a primit o delegație a Partidului Social Democrat din Germania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Proiectele documentelor celui de-al XIV-lea Congres al Partidului ajung la oamenii de la Oficiile Poștale Culturale ale Comunei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Președintele Luong Cuong participă la cea de-a 80-a aniversare a Zilei Tradiționale a Forțelor Armate din Regiunea Militară 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Comentariu (0)