Ce să faci pentru a preveni?

Atacurile ransomware sunt în creștere

Potrivit experților în securitate cibernetică, primele luni ale anului 2024 au înregistrat o creștere bruscă a valului de atacuri ransomware. Grupurile de hackeri au vizat numeroase ținte importante, cum ar fi agențiile guvernamentale , instituțiile financiare, companiile energetice și multe alte industrii.

Conform unui studiu recent despre ransomware, bazat pe un sondaj realizat în rândul a 5.000 de manageri IT din 14 țări, atacurile ransomware reprezintă 59% dintre companii. În special, 91% dintre aceste atacuri au loc în afara orelor de program.

Numai în primele trei luni ale anului 2024, sistemul Centrului Național de Securitate Cibernetică - NCSC a înregistrat peste 13.000 de evenimente de securitate a informațiilor legate de ransomware asupra sistemelor informatice.

Mai multe companii mari, precum PVOIL sau VNDIRECT, cel mai recent în iunie 2024 Vietnam Post, au devenit victime ale acestor atacuri, provocând daune materiale grave și perturbând operațiunile comerciale.

Atunci când companiile sunt obligate să plătească răscumpărări hackerilor, acest lucru creează și un precedent periculos, încurajând atacuri ransomware similare în viitor.

Măsuri de prevenire a ransomware-ului

Potrivit unui reprezentant al VNPT Group - o unitate de care mulți clienți, organizații și companii sunt interesate și în care au încredere pentru a alege să protejeze și să stocheze date, pentru a preveni atacurile ransomware, clienții trebuie să ia următoarele măsuri:

Scanare și curățare sistem: Verificați întregul sistem pentru programe malware, în special serverele importante.

Actualizați software-ul în mod regulat: Asigurați-vă că toate programele software, sistemele de operare și aplicațiile sunt actualizate la cea mai recentă versiune pentru a remedia vulnerabilitățile de securitate.

Folosiți software de securitate: Instalați și întrețineți software antivirus, firewall-uri și sisteme de detectare a intruziunilor (IDS) pentru a preveni și detecta atacurile din timp.

Faceți copii de rezervă ale datelor în mod regulat: Revizuiți sistemele de rezervă, aveți un plan pentru a separa complet sistemul principal de sistemul de rezervă și aveți un plan pentru a face copii de rezervă ale sistemului în mod regulat.

Elaborați un plan de răspuns la incidente: Aveți un plan de răspuns la incidente de securitate cibernetică, inclusiv pașii de urmat în cazul unui atac ransomware, pentru a minimiza daunele și a restabili rapid operațiunile.

Instruire și conștientizare: Organizați sesiuni de instruire și seminarii pentru a crește gradul de conștientizare a securității informațiilor în rândul angajaților. Acest lucru ajută la reducerea riscului ca angajații să deschidă accidental e-mailuri sau atașamente rău intenționate.

Gestionați spațiul de stocare și faceți backup la date în siguranță cu ajutorul serviciilor

Experții în tehnologie observă că, pe măsură ce amenințările ransomware devin din ce în ce mai sofisticate și imprevizibile, companiile trebuie să își crească gradul de conștientizare și să își consolideze sistemele de securitate a rețelei pentru a-și proteja activele de date de atacuri. În plus, companiile trebuie să aleagă și companii IT de renume pentru a oferi soluții optime pentru operațiunile de infrastructură și securitatea datelor, pentru a preveni atacurile ransomware.

Într-un comunicat acordat ziarului Giao Thong, VNPT a declarat că unele dintre serviciile VNPT pot fi utilizate pentru a preveni atacurile ransomware pentru companii, cum ar fi: Serviciul de cloud computing VNPT: Oferă soluții de backup și recuperare a datelor pe platforme cloud, ajutând companiile să își gestioneze și să își protejeze cu ușurință datele.

Centrul de Operațiuni de Securitate VNPT (VNPT SOC): Centrul de Operațiuni de Securitate (SOC) al VNPT ajută la detectarea semnelor timpurii de intruziune și atacuri cibernetice, răspunzând astfel prompt la amenințări și prevenind-o.

Consultanță și instruire în domeniul securității cibernetice: VNPT oferă servicii de consultanță și instruire în domeniul securității cibernetice, contribuind la îmbunătățirea capacităților de securitate pentru companii, asigurându-se că sistemul este întotdeauna cel mai bine protejat.