Анонсируем руководство по предотвращению и борьбе с атаками программ-вымогателей

В связи с ростом числа атак программ-вымогателей во Вьетнаме Департамент информационной безопасности (Министерство информации и коммуникаций) 6 апреля опубликовал «Руководство по предотвращению и минимизации рисков атак программ-вымогателей».

По данным Департамента информационной безопасности, в первом квартале 2024 года эксперты агентства выявили более 300 000 рисков кибератак, направленных на информационные системы по всей стране. Национальный центр кибербезопасности (NCSC) зафиксировал более 13 000 событий информационной безопасности, связанных с программами-вымогателями в информационных системах, что привело к определенным последствиям.

Представитель Департамента информационной безопасности заявил, что во Вьетнаме имеют место атаки с использованием программ-вымогателей, направленные против учреждений, организаций и предприятий, которые наносят ущерб имуществу, влияют на репутацию и нарушают деятельность пострадавших подразделений.

Атаки программ-вымогателей часто начинаются с уязвимости системы безопасности агентства или организации. Злоумышленник проникает в систему, сохраняет присутствие, расширяет область атаки и контролирует ИТ-инфраструктуру организации, парализует её работу и вынуждает организацию-жертву выполнить вымогательство, к которому стремится злоумышленник.

Столкнувшись с этой ситуацией, Департамент информационной безопасности разработал руководство по ряду мер по предотвращению и минимизации рисков атак программ-вымогателей для агентств, организаций и предприятий с целью обеспечения национальной кибербезопасности.

Справочник по предотвращению и минимизации рисков атак программ-вымогателей станет полезным документом, который поможет агентствам, организациям и предприятиям заблаговременно предотвращать и защищать свои важные информационные системы от потенциальных кибератак.

Агентства, подразделения, организации и предприятия могут загрузить это руководство на портале NCSC Khonggianmang.vn.

Помимо некоторых инструкций по восстановлению системы после обнаружения атаки программ-вымогателей, в руководстве также приведены конкретные указания по 9 мерам по предотвращению и минимизации рисков от атак программ-вымогателей для учреждений, организаций и предприятий, направленным на достижение общей цели — обеспечение национальной кибербезопасности.

Среди 9 мер по предотвращению, борьбе и минимизации рисков атак программ-вымогателей, рекомендованных в руководстве, первой мерой является разработка плана резервного копирования и восстановления данных важных систем и информации.

Эксперты отмечают, что цель атак программ-вымогателей — предотвратить восстановление данных после их шифрования. Поэтому злоумышленники часто находят и собирают учётные данные, хранящиеся в системе, используя их для доступа к решениям для резервного копирования и восстановления, тем самым удаляя или шифруя резервные копии.

Представитель Департамента информационной безопасности рекомендует ведомствам, подразделениям и предприятиям осуществлять резервное копирование в автономном режиме, не оставляя резервные копии в среде, подключенной к сетевой инфраструктуре. Регулярно выполняйте резервное копирование и обеспечивайте полноту данных в резервных копиях, что позволит ограничить и минимизировать последствия потери данных (при их шифровании) и ускорить процесс восстановления в случае возникновения инцидента.