ベトナムにおけるランサムウェア攻撃の増加を受け、情報通信省情報セキュリティ局は4月6日、「ランサムウェア攻撃のリスクを防止および最小限に抑えるためのハンドブック」を公開した。
ランサムウェア攻撃によるリスクを防止および最小限に抑えるハンドブックは、政府機関、組織、企業が重要な情報システムを潜在的なサイバー攻撃から保護するのに役立ちます。
情報セキュリティ局によると、2024年第1四半期に同局の専門家は全国の情報システムを標的としたサイバー攻撃のリスクを30万件以上特定した。国家サイバーセキュリティセンター(NCSC)は、情報システム上で一定の影響を引き起こしたランサムウェア関連の情報セキュリティイベントを13,000件以上記録しています。
情報セキュリティ局の代表者は、ベトナムの政府機関、組織、企業を標的としたランサムウェア攻撃が発生しており、被害を受けた組織の財産被害、評判の低下、業務運営の混乱を引き起こしていると述べた。
ランサムウェア攻撃は、多くの場合、機関や組織のセキュリティ上の弱点から始まります。攻撃者はシステムに侵入し、存在を維持し、侵入の範囲を拡大し、組織の情報技術インフラストラクチャを制御し、システムを麻痺させ、攻撃者が狙っている恐喝を被害者組織に実行させます。
このような状況に直面し、情報セキュリティ局は、国家のサイバー空間のセキュリティを確保することを目的として、政府機関、組織、企業向けにランサムウェア攻撃のリスクを防止し、最小限に抑えるためのさまざまな対策をまとめたハンドブックを作成しました。
ランサムウェア攻撃のリスクを防止し、最小限に抑える方法に関するハンドブックは、政府機関、組織、企業が重要な情報システムを潜在的なサイバー攻撃から積極的に防止し、保護するのに役立つ有用な文書となります。
機関、部署、組織、企業は、NCSC の Khonggianmang.vn ポータルからこのハンドブックをダウンロードできます。
このハンドブックでは、ランサムウェア攻撃を検出した後にシステムを復元する方法に関するいくつかの指示に加えて、国家のサイバーセキュリティを確保するという共通目標を目指して、政府機関、組織、企業がランサムウェア攻撃によるリスクを防止し、最小限に抑えるための 9 つの対策に関する具体的な指示も提供しています。
ハンドブックで推奨されている、ランサムウェア攻撃のリスクを防止、対処、最小限に抑える 9 つの対策のうち、最初の対策は、重要なシステムと情報のデータのバックアップと復元の計画を立てることです。
情報セキュリティ省がハンドブックで推奨する、ランサムウェア攻撃のリスクを防止、対処、最小限に抑える9つの対策
専門家は、ランサムウェア攻撃の目的は、データが暗号化された後に回復を阻止することだと指摘している。その結果、攻撃者はシステムに保存されている資格情報を見つけて収集し、それらの資格情報を使用してバックアップおよびリカバリ ソリューションにアクセスすることがよくあります。すべてのバックアップを削除または暗号化します。
情報セキュリティ部門の代表者は、機関、部署、企業に対して、オフライン バックアップを実行し、ネットワーク インフラストラクチャに接続された環境にバックアップを配置しないことを推奨しています。定期的にバックアップを実行し、バックアップ内のデータが完全であることを確認します。これにより、データ損失(暗号化されている場合)の影響が制限および最小限に抑えられ、インシデント発生時の回復プロセスが高速化されます。
[広告2]
ソースリンク
![[写真] ファム・ミン・チン首相が経済成長に関する地方との政府会議を主催](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
コメント (0)