Що робити, щоб запобігти?

Зростання кількості атак програм-вимагачів

За даними експертів з кібербезпеки, у перші місяці 2024 року різко зросла хвиля атак програм-вимагачів. Хакерські групи націлилися на багато важливих цілей, таких як державні установи, фінансові установи, енергетичні підприємства та багато інших галузей промисловості.

Згідно з нещодавнім дослідженням програм-вимагачів, заснованим на опитуванні 5000 ІТ-менеджерів у 14 країнах, атаки програм-вимагачів становлять 59% підприємств. Примітно, що 91% цих атак відбуваються поза робочим часом.

Тільки за перші три місяці 2024 року система Національного центру кібербезпеки – NCSC зафіксувала понад 13 000 подій інформаційної безпеки, пов’язаних із програмами-вимагачами в інформаційних системах.

Кілька великих підприємств, таких як PVOIL або VNDIRECT, останнім з яких у червні 2024 року стала Vietnam Post, стали жертвами цих атак, завдавши серйозної шкоди майну та порушивши роботу бізнесу.

Коли компанії змушені платити викуп хакерам, це також створює небезпечний прецедент, заохочуючи подібні атаки програм-вимагачів у майбутньому.

Заходи запобігання поширенню програм-вимагачів

За словами представника VNPT Group – підрозділу, яким зацікавлені та довіряють багато клієнтів, організацій та підприємств захистити та зберігати дані, для запобігання атакам програм-вимагачів клієнтам необхідно вжити таких заходів:

Сканування та очищення системи: Перевірте всю систему на наявність шкідливого програмного забезпечення, особливо важливі сервери.

Регулярно оновлюйте програмне забезпечення: переконайтеся, що все програмне забезпечення, операційні системи та програми оновлені до останньої версії, щоб виправити вразливості безпеки.

Використовуйте програмне забезпечення безпеки: встановлюйте та підтримуйте антивірусне програмне забезпечення, брандмауери та системи виявлення вторгнень (IDS) для запобігання атакам та їх раннього виявлення.

Регулярно створюйте резервні копії даних: перегляньте системи резервного копіювання, складіть план повного відокремлення основної системи від резервної та план регулярного резервного копіювання системи.

Розробіть план реагування на інциденти: Майте на місці план реагування на інциденти в кібербезпеці, включаючи кроки, які слід вжити у разі атаки програм-вимагачів, щоб мінімізувати збитки та швидко відновити роботу.

Навчання та підвищення обізнаності: Організовуйте навчальні сесії та семінари для підвищення обізнаності співробітників з питань інформаційної безпеки. Це допомагає зменшити ризик випадкового відкриття співробітниками шкідливих електронних листів або вкладень.

Керуйте сховищем, безпечно резервуйте дані за допомогою сервісів

Експерти з технологій зазначають, що оскільки загрози програм-вимагачів стають дедалі складнішими та непередбачуванішими, підприємствам необхідно підвищувати обізнаність та зміцнювати свої системи мережевої безпеки, щоб захистити свої дані від атак. Крім того, підприємствам також необхідно вибирати авторитетні ІТ-компанії, які надають оптимальні рішення для роботи інфраструктури та безпеки даних, щоб запобігти атакам програм-вимагачів.

У інтерв'ю газеті Giao Thong, VNPT повідомила, що деякі з послуг VNPT можуть бути використані для запобігання атакам програм-вимагачів для бізнесу, такі як: Хмарні обчислювальні послуги VNPT: надання рішень для резервного копіювання та відновлення даних на хмарних платформах, що допомагає бізнесу легко керувати своїми даними та захищати їх.

Центр операцій безпеки VNPT (VNPT SOC): Центр операцій безпеки (SOC) VNPT допомагає виявляти ранні ознаки вторгнення та кібератак, тим самим оперативно реагуючи на загрози та запобігаючи їм.

Консалтинг та навчання з кібербезпеки: VNPT надає послуги з консалтингу та навчання з кібербезпеки, допомагаючи покращити можливості безпеки для бізнесу, забезпечуючи найкращий захист системи.