Anunțarea unui manual privind prevenirea și combaterea atacurilor ransomware

Confruntat cu numărul tot mai mare de atacuri ransomware din Vietnam, pe 6 aprilie, Departamentul pentru Securitatea Informațiilor (Ministerul Informațiilor și Comunicațiilor) a publicat un „Manual privind prevenirea și minimizarea riscurilor generate de atacurile ransomware”.

Potrivit Departamentului pentru Securitatea Informațiilor, în primul trimestru al anului 2024, experții agenției au identificat peste 300.000 de riscuri de atacuri cibernetice care vizau sisteme informatice la nivel național. Centrul Național de Securitate Cibernetică (NCSC) a înregistrat peste 13.000 de evenimente de securitate a informațiilor legate de ransomware asupra sistemelor informatice, provocând anumite impacturi.

Un reprezentant al Departamentului pentru Securitatea Informațiilor a declarat că există atacuri ransomware care vizează agenții, organizații și companii din Vietnam, provocând daune materiale, prejudicii reputaționale și perturbări ale activității unităților afectate.

Un atac ransomware pornește de obicei de la o vulnerabilitate de securitate a unei agenții sau organizații. Atacatorul pătrunde în sistem, își menține prezența, extinde aria de acoperire a intruziunii și controlează infrastructura IT a organizației, paralizează sistemul și forțează organizația victimă să efectueze extorcarea pe care atacatorul o urmărește.

Confruntat cu această situație, Departamentul pentru Securitatea Informațiilor a elaborat un manual privind o serie de măsuri de prevenire și minimizare a riscurilor generate de atacurile ransomware pentru agenții, organizații și companii, având ca scop asigurarea securității cibernetice naționale.

Manualul privind prevenirea și minimizarea riscurilor asociate atacurilor ransomware va fi un document util pentru a ajuta agențiile, organizațiile și întreprinderile să prevină și să își protejeze în mod proactiv sistemele informatice importante de potențialele riscuri de atacuri cibernetice.

Agențiile, unitățile, organizațiile și întreprinderile pot descărca acest manual de pe portalul Khonggianmang.vn al NCSC.

Pe lângă câteva instrucțiuni despre cum se restaurează sistemul după detectarea unui atac ransomware, manualul oferă și instrucțiuni specifice privind 9 măsuri de prevenire și minimizare a riscurilor generate de atacurile ransomware pentru agenții, organizații și companii, vizând obiectivul comun de asigurare a securității cibernetice naționale.

Printre cele 9 măsuri recomandate în manual pentru prevenirea, combaterea și minimizarea riscurilor generate de atacurile ransomware, prima măsură este dezvoltarea unui plan de backup și restaurare a datelor pentru sistemele și informațiile importante.

Experții menționează că scopul atacurilor ransomware este de a împiedica recuperarea datelor după criptare. Drept urmare, atacatorii găsesc și colectează adesea acreditări stocate în sistem, folosind aceste acreditări pentru a accesa soluții de backup și recuperare; ștergând sau criptând astfel copiile de rezervă.

Reprezentantul Departamentului de Securitate a Informațiilor recomandă ca agențiile, unitățile și întreprinderile să efectueze copii de rezervă offline, fără a lăsa copiile de rezervă într-un mediu conectat la infrastructura de rețea. Efectuați copii de rezervă regulate și asigurați-vă că datele din copiile de rezervă sunt complete, limitând și minimizând astfel impactul pierderii datelor (atunci când sunt criptate) și accelerând procesul de recuperare în cazul unui incident.