Angesichts der steigenden Zahl von Ransomware-Angriffen in Vietnam veröffentlichte die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) am 6. April ein „Handbuch zur Verhinderung und Minimierung der Risiken durch Ransomware-Angriffe“.

Nach Angaben des Department of Information Security haben die Experten der Behörde im ersten Quartal 2024 landesweit mehr als 300.000 Cyberangriffsrisiken auf Informationssysteme identifiziert. Das National Cyber ​​Security Center (NCSC) hat mehr als 13.000 Ransomware-bezogene Informationssicherheitsereignisse auf Informationssystemen registriert, die bestimmte Auswirkungen hatten.

Ein Vertreter des Ministeriums für Informationssicherheit sagte, dass es in Vietnam zu Ransomware-Angriffen komme, die auf Behörden, Organisationen und Unternehmen abzielten und Sachschäden verursachten, den Ruf der betroffenen Einheiten schädigten und den Geschäftsbetrieb störten.

Ransomware-Angriffe beginnen oft mit einer Sicherheitsschwäche einer Behörde oder Organisation. Der Angreifer dringt in das System ein, behält seine Präsenz, weitet den Umfang des Eindringens aus, kontrolliert die IT-Infrastruktur der Organisation, legt das System lahm und zwingt die betroffene Organisation, die vom Angreifer angestrebte Erpressung durchzuführen.

Angesichts dieser Situation hat das Ministerium für Informationssicherheit ein Handbuch mit einer Reihe von Maßnahmen zur Vorbeugung und Minimierung der Risiken durch Ransomware-Angriffe für Behörden, Organisationen und Unternehmen entwickelt, um die nationale Cybersicherheit zu gewährleisten.

Das Handbuch zur Vorbeugung und Minimierung von Risiken durch Ransomware-Angriffe ist ein nützliches Dokument, das Behörden, Organisationen und Unternehmen dabei hilft, ihre wichtigen Informationssysteme proaktiv vor potenziellen Cyberangriffen zu schützen.

Agenturen, Einheiten, Organisationen und Unternehmen können dieses Handbuch auf dem Portal Khonggianmang.vn des NCSC herunterladen.

Neben einigen Anweisungen zur Wiederherstellung des Systems nach der Erkennung eines Ransomware-Angriffs enthält das Handbuch auch spezifische Anweisungen zu 9 Maßnahmen zur Vorbeugung und Minimierung von Risiken durch Ransomware-Angriffe für Behörden, Organisationen und Unternehmen mit dem gemeinsamen Ziel, die nationale Cybersicherheit zu gewährleisten.

Zu den neun im Handbuch empfohlenen Maßnahmen zur Vorbeugung, Bekämpfung und Minimierung der Risiken durch Ransomware-Angriffe gehört als erste Maßnahme die Entwicklung eines Plans zur Sicherung und Wiederherstellung wichtiger Systeme und Informationen.

Experten weisen darauf hin, dass das Ziel von Ransomware-Angriffen darin besteht, die Wiederherstellung von Daten nach der Verschlüsselung zu verhindern. Daher finden und sammeln Angreifer häufig im System gespeicherte Anmeldeinformationen und verwenden diese, um auf Sicherungs- und Wiederherstellungslösungen zuzugreifen. Löschen oder verschlüsseln Sie dann alle Backups.

Der Vertreter des Ministeriums für Informationssicherheit empfiehlt, dass Behörden, Einheiten und Unternehmen Offline-Backups durchführen und diese nicht in einer mit der Netzwerkinfrastruktur verbundenen Umgebung platzieren sollten. Führen Sie regelmäßig Sicherungen durch und stellen Sie sicher, dass die Daten in den Sicherungen vollständig sind. Dadurch begrenzen und minimieren Sie die Auswirkungen eines Datenverlusts (bei Verschlüsselung) und beschleunigen den Wiederherstellungsprozess im Falle eines Vorfalls.