Анонсується посібник із запобігання атакам програм-вимагачів та боротьби з ними

Зіткнувшись зі зростанням кількості атак програм-вимагачів у В'єтнамі, 6 квітня Департамент інформаційної безпеки (Міністерство інформації та зв'язку) опублікував «Посібник із запобігання та мінімізації ризиків від атак програм-вимагачів».

За даними Департаменту інформаційної безпеки, у першому кварталі 2024 року експерти відомства виявили понад 300 000 ризиків кібератак, спрямованих на інформаційні системи по всій країні. Національний центр кібербезпеки (NCSC) зафіксував понад 13 000 подій інформаційної безпеки, пов'язаних з програмами-вимагачами в інформаційних системах, що спричинили певні наслідки.

Представник Департаменту інформаційної безпеки заявив, що у В'єтнамі відбуваються кампанії атак програм-вимагачів, спрямовані на агентства, організації та підприємства, які завдають шкоди майну, впливають на репутацію та порушують бізнес-операції постраждалих підрозділів.

Атака програм-вимагачів зазвичай починається зі слабкості системи безпеки агентства чи організації. Зловмисник проникає в систему, підтримує свою присутність, розширює сферу вторгнення та контролює інформаційно-технологічну інфраструктуру організації, паралізує систему та змушує організацію-жертву здійснювати вимагання, до якого прагне зловмисник.

Зіткнувшись із цією ситуацією, Департамент інформаційної безпеки розробив посібник із низки заходів щодо запобігання та мінімізації ризиків від атак програм-вимагачів для агентств, організацій та підприємств, спрямованих на забезпечення національної кібербезпеки.

Посібник із запобігання та мінімізації ризиків від атак програм-вимагачів буде корисним документом, який допоможе агентствам, організаціям та підприємствам проактивно запобігати потенційним ризикам кібератак та захищати свої важливі інформаційні системи від них.

Агентства, підрозділи, організації та підприємства можуть завантажити цей посібник на порталі Khonggianmang.vn Комісії з питань державного управління в галузі природничих наук (NCSC).

Окрім деяких інструкцій щодо відновлення системи після виявлення атаки програм-вимагачів, посібник також містить конкретні інструкції щодо 9 заходів для запобігання та мінімізації ризиків від атак програм-вимагачів для установ, організацій та підприємств, спрямованих на досягнення спільної мети – забезпечення національної кібербезпеки.

Серед 9 заходів щодо запобігання, боротьби та мінімізації ризиків, пов’язаних із атаками програм-вимагачів, рекомендованих у посібнику, першим заходом є розробка плану резервного копіювання та відновлення даних для важливих систем та інформації.

Експерти зазначають, що метою атак програм-вимагачів є запобігання відновленню даних після шифрування. В результаті зловмисники часто знаходять та збирають облікові дані, що зберігаються в системі, використовуючи їх для доступу до рішень резервного копіювання та відновлення; таким чином видаляючи або шифруючи резервні копії.

Представник Департаменту інформаційної безпеки рекомендує установам, підрозділам та підприємствам виконувати резервне копіювання в автономному режимі, не залишаючи резервні копії в середовищі, підключеному до мережевої інфраструктури. Регулярно виконувати резервне копіювання та забезпечувати повноту даних резервних копій, тим самим обмежуючи та мінімізуючи вплив втрати даних (під час шифрування) та пришвидшуючи процес відновлення у разі виникнення інциденту.