Що можна зробити, щоб запобігти цьому?

Збільшення кількості атак програм-вимагачів.

За даними експертів з кібербезпеки, протягом перших кількох місяців 2024 року спостерігалося різке зростання атак програм-вимагачів. Хакерські групи були спрямовані на багато критично важливих організацій, таких як державні установи, фінансові установи, енергетичні компанії та різні інші галузі промисловості.

Згідно з нещодавнім дослідженням програм-вимагачів, заснованим на опитуванні 5000 ІТ-фахівців у 14 країнах, атаки програм-вимагачів вражають 59% підприємств. Примітно, що 91% цих атак відбуваються поза робочим часом.

Тільки за перші три місяці 2024 року система Національного центру моніторингу кібербезпеки (NCSC) зафіксувала понад 13 000 інцидентів інформаційної безпеки, пов'язаних з програмами-вимагачами, в інформаційних системах.

Кілька великих компаній, таких як PVOIL та VNDIRECT, а також нещодавно, у червні 2024 року, Vietnam Post, стали жертвами цих атак, що завдало серйозної шкоди майну та порушило роботу бізнесу.

Коли компанії змушені платити викуп хакерам, це також створює небезпечний прецедент, заохочуючи подібні атаки програм-вимагачів у майбутньому.

Заходи щодо запобігання програмам-вимагачам

За словами представника VNPT Group — компанії, якій довіряють багато організацій та підприємств щодо захисту та зберігання даних, — клієнтам слід вжити таких заходів для запобігання атакам програм-вимагачів:

Огляд та очищення системи: Перевірте всю систему, щоб запобігти появі шкідливого програмного забезпечення, особливо на критично важливих серверах.

Регулярні оновлення програмного забезпечення: Забезпечте оновлення всього програмного забезпечення, операційних систем і програм до останніх версій, щоб виправити вразливості безпеки.

Використовуйте програмне забезпечення безпеки: встановлюйте та підтримуйте антивірусне програмне забезпечення, брандмауери та системи виявлення вторгнень (IDS) для запобігання атакам та їх раннього виявлення.

Регулярне резервне копіювання даних: перегляньте системи резервного копіювання, впровадьте план повного розділення основної та резервної систем і встановіть графік регулярного резервного копіювання системи.

Розробіть план реагування на інциденти: Майте на увазі план реагування на інциденти в кібербезпеці, включаючи кроки, які слід вжити у разі атаки програм-вимагачів, щоб мінімізувати збитки та швидко відновити роботу.

Навчання та підвищення обізнаності: Організовуйте навчальні сесії та семінари для підвищення обізнаності співробітників щодо інформаційної безпеки. Це допомагає зменшити ризик випадкового відкриття співробітниками шкідливих електронних листів або вкладень.

Керуйте сховищем та безпечно створюйте резервні копії даних за допомогою цих сервісів.

Експерти з технологій зазначають, що оскільки загрози програм-вимагачів стають дедалі складнішими та непередбачуванішими, підприємствам необхідно підвищувати обізнаність та зміцнювати свої системи кібербезпеки, щоб захистити свої дані від атак. Крім того, підприємствам слід обирати надійних ІТ-партнерів, які забезпечать оптимальні рішення для роботи інфраструктури та захисту даних, щоб запобігти атакам програм-вимагачів.

В інтерв'ю газеті Giao Thong, VNPT заявила, що деякі з її послуг можуть бути використані для захисту бізнесу від атак програм-вимагачів, такі як: Хмарний сервіс VNPT: надання рішень для резервного копіювання та відновлення даних на хмарній платформі, що допомагає бізнесу легко керувати своїми даними та захищати їх.

Центр операцій безпеки VNPT (SOC): Центр операцій безпеки (SOC) VNPT допомагає виявляти ранні ознаки кібервторгнення та кібератак, тим самим забезпечуючи своєчасне реагування та запобігання загрозам.

Консалтинг та навчання з кібербезпеки: VNPT надає послуги з консалтингу та навчання з кібербезпеки для покращення можливостей безпеки бізнесу та забезпечення оптимального захисту їхніх систем.