Annonce d'un manuel sur la prévention et la lutte contre les attaques de ransomware

Face à la multiplication des attaques de ransomware au Vietnam, le Département de la sécurité de l'information (ministère de l'Information et des Communications) a publié le 6 avril un « Manuel de prévention et de minimisation des risques d'attaques de ransomware ».

Selon le Département de la sécurité de l'information, au premier trimestre 2024, les experts de l'agence ont identifié plus de 300 000 risques de cyberattaques ciblant les systèmes d'information à l'échelle nationale. Le Centre national de cybersécurité (NCSC) a enregistré plus de 13 000 événements de sécurité informatique liés aux ransomwares sur les systèmes d'information, provoquant certains impacts.

Un représentant du Département de la sécurité de l'information a déclaré qu'il y avait des attaques de ransomware ciblant des agences, des organisations et des entreprises au Vietnam, causant des dommages matériels, affectant la réputation et perturbant les opérations commerciales des unités affectées.

Les attaques de ransomware partent souvent d'une faille de sécurité d'une agence ou d'une organisation. L'attaquant pénètre dans le système, maintient sa présence, étend la portée de l'intrusion et contrôle l'infrastructure informatique de l'organisation, paralyse le système et force l'organisation victime à effectuer l'extorsion visée par l'attaquant.

Face à cette situation, le Département de la sécurité de l'information a élaboré un manuel sur un certain nombre de mesures visant à prévenir et à minimiser les risques d'attaques de ransomware pour les agences, les organisations et les entreprises, visant à assurer la sécurité nationale du cyberespace.

Le manuel sur la prévention et la minimisation des risques d’attaques de ransomware sera un document utile pour aider les agences, les organisations et les entreprises à prévenir et à protéger de manière proactive leurs systèmes d’information importants contre d’éventuelles cyberattaques.

Les agences, unités, organisations et entreprises peuvent télécharger ce manuel sur le portail Khonggianmang.vn du NCSC.

En plus de quelques instructions sur la façon de restaurer le système après la détection d'une attaque de ransomware, le manuel fournit également des instructions spécifiques sur 9 mesures pour prévenir et minimiser les risques d'attaques de ransomware pour les agences, les organisations et les entreprises, visant l'objectif commun d'assurer la cybersécurité nationale.

Parmi les 9 mesures de prévention, de lutte et de minimisation des risques d’attaques de ransomware recommandées dans le manuel, la première mesure consiste à élaborer un plan de sauvegarde et de restauration des données des systèmes et informations importants.

L’objectif des attaques de ransomware est d’essayer d’empêcher la récupération des données après leur cryptage, notent les experts. Par conséquent, les attaquants trouvent et collectent souvent les informations d’identification stockées dans le système, utilisant ces informations d’identification pour accéder aux solutions de sauvegarde et de récupération ; puis supprimez ou cryptez toutes les sauvegardes.

Le représentant du Département de la sécurité de l’information recommande aux agences, aux unités et aux entreprises d’effectuer des sauvegardes hors ligne et de ne pas placer de sauvegardes dans un environnement connecté à l’infrastructure réseau. Effectuez des sauvegardes régulières et assurez-vous que les données contenues dans les sauvegardes sont complètes, limitant et minimisant ainsi l'impact de la perte de données (lorsqu'elles sont cryptées) et accélérant le processus de récupération en cas d'incident.