Ransomware-attacker riktade mot vietnamesiska organisationer verkar ha inträffat.

Under de senaste dagarna, genom ransomware-attackerna mot systemen hos två stora företag, VNDIRECT och PVOIL, har många myndigheter, organisationer och företag i Vietnam tydligare insett faran med denna cyberattackmetod. Men många inhemska organisationer och företag vet inte var de ska börja och vilka lösningar de ska utrusta för att skydda sina system och data från ransomware-attacker, ett hot som finns för alla organisationer och som ständigt ökar i sofistikering och komplexitet.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
Enligt informationssäkerhetsdepartementet har det nyligen förekommit ransomware-attackkampanjer mot organisationer i Vietnam, särskilt de som är verksamma inom finans, bank, energi, telekommunikation... Illustrationsfoto: V.Ngoc

Enligt avdelningen för informationssäkerhet ( ministeriet för information och kommunikation ) är många informationssystem hos myndigheter, organisationer och företag i Vietnam för närvarande måltavlor för hackergrupper, särskilt grupper som attackerar med ransomware.

Under årets tre första månader identifierade informationssäkerhetsdepartementet mer än 300 000 cyberattackrisker riktade mot informationssystem över hela landet, genom att analysera mer än 150 miljoner varningar om säkerhetsrisker i Vietnams cyberrymd, inspelade från tekniska system.

Även under första kvartalet 2024 registrerade informationssäkerhetsavdelningen, via National Cyberspace Monitoring Center - NCSC:s system, mer än 13 000 informationssäkerhetshändelser relaterade till ransomware på informationssystem.

I en rapport till VietNamNet på morgonen den 6 april meddelade informationssäkerhetsdepartementet att myndigheten, genom att övervaka och övervaka cyberattacker den senaste tiden, har noterat att ransomware-attackkampanjer dyker upp mot myndigheter, organisationer och företag i Vietnam, särskilt organisationer som är verksamma inom viktiga områden som finans, bank, energi, telekommunikation etc., vilket orsakar egendomsskador, påverkar rykte och stör affärsverksamheten för enheter som drabbas av incidenter orsakade av ransomware.

Analys av experter från avdelningen för informationssäkerhet visar att ransomware-attacker idag ofta utgår från en säkerhetsbrist hos en myndighet eller organisation. Angripare tränger in i systemet från den svagheten, upprätthåller närvaro, utökar intrångsomfånget och kontrollerar organisationens IT-infrastruktur.

I synnerhet, istället för att attackera terminalanvändare eller enskilda system, genom att kryptera data på ett fåtal serverkluster som tidigare, kommer ransomware-attackgrupper nu, efter att ha infiltrerat och legat vilande i systemet, att starta en attack som förlamar hela systemet och krypterar all data från den drabbade organisationen, med målet att utpressa den organisation som vill hämta den krypterade informationen.

Förutom alltmer professionella ransomware-attacker tror experter också att anledningen till att många hackergrupper nyligen har lanserat ransomware-attacker mot system i Vietnam är att många vietnamesiska organisationer och företag inte fullt ut har säkerställt informationssäkerheten för sina system.

Nio grundläggande åtgärder för att förhindra ransomware-attacker

Inför den senaste vågen av ransomware-attacker som riktar sig mot system hos myndigheter och organisationer i Vietnam, har informationssäkerhetsdepartementet, parallellt med att stödja de attackerade enheterna, också kontinuerligt utfärdat varningar och uppmaningar om att stärka åtgärder för att skydda informationssystem, särskilt viktiga system som lagrar och bearbetar mycket användardata.

Mer specifikt, omedelbart efter att VNDIRECT attackerades, instruerade informationssäkerhetsavdelningen värdepappersföretag om de uppgifter som behöver fokuseras på för att säkerställa informationssäkerhet för informationssystem, särskilt system för kundkontohantering, som hanterar värdepapperstransaktioner online.

Den 30 mars, när informationssäkerhetsdepartementet noterade den ökande trenden av ransomware-attacker mot inhemska organisationer, varnade och vägledde myndigheter, organisationer och företag över hela landet om vad de skulle göra för att skydda sina system från denna särskilt farliga form av cyberattack.

Guide till förebyggande av ransomware 1.jpg
Myndigheter, organisationer och företag kan nu se och ladda ner handboken på NCSC:s sida khonggianmang.vn.

För att göra det enklare för myndigheter, organisationer och företag att implementera lösningar för att förhindra ransomware-attacker, lanserade informationssäkerhetsavdelningen den 6 april, efter mer än tre dagars brådskande utveckling, "Handboken om att förebygga och minimera risker från ransomware-attacker". Detta är ett användbart dokument som hjälper enheter att proaktivt förebygga och skydda informationssystem från potentiella cyberattacker. Organisationer och företag kan ladda ner handboken på NCSC:s portal Khonggianmang.vn.

Förutom vissa instruktioner om hur man återställer systemet efter att en ransomware-attack upptäckts, ger handboken även specifika instruktioner om nio åtgärder för att förebygga och minimera riskerna från ransomware-attacker för myndigheter, organisationer och företag, med sikte på det gemensamma målet att säkerställa nationell cybersäkerhet.

Guide till förebyggande av ransomware 2.jpg
9 åtgärder för att förhindra ransomware-attacker som organisationer och företag behöver implementera. Foto: NCSC

Bland de 9 åtgärder för att förebygga och minimera risker från ransomware-attacker som rekommenderas i handboken är den första åtgärden att utveckla en plan för att säkerhetskopiera och återställa data för viktiga system och information.

Experter noterar att målet med ransomware-attacker är att försöka förhindra dataåterställning efter att den har krypterats. Som ett resultat hittar och samlar angripare ofta inloggningsuppgifter som lagras i systemet, använder dessa inloggningsuppgifter för att komma åt säkerhetskopierings- och återställningslösningar; och raderar eller krypterar sedan säkerhetskopior.

”Vi rekommenderar att man utför ”offline”-säkerhetskopiering och inte lämnar säkerhetskopior i en miljö som är ansluten till nätverksinfrastrukturen. Utför regelbundna säkerhetskopior och se till att säkerhetskopieringsdata är kompletta, vilket begränsar och minimerar effekterna av dataförlust (vid kryptering) och påskyndar återställningsprocessen när en incident inträffar”, föreslog experten från avdelningen för informationssäkerhet.

Avdelningen för informationssäkerhet hoppas få aktivt samarbete och samverkan från media och pressbyråer för att sprida innehåll om att förebygga och minimera risker från ransomware-attacker till alla personer som deltar i onlineaktiviteter, och därigenom bidra till att förbättra förmågan att proaktivt reagera och upptäcka tidiga risker för cyberattacker mot organisationer och företag i Vietnam.

"Rutt"-hackare penetrerar system för att attackera och kryptera data Att bli attackerad av ransomware, som den situation VNDIRECT har upplevt, är en oro för många företag och organisationer. Att känna till de "vägar" som hackare ofta penetrerar system för hjälper enheter att försvara sig mot denna risk.