Столкнувшись с ростом числа атак с использованием программ-вымогателей во Вьетнаме, 6 апреля Департамент информационной безопасности (Министерство информации и коммуникаций) опубликовал «Руководство по предотвращению и минимизации рисков атак с использованием программ-вымогателей».
Справочник по предотвращению и минимизации рисков атак программ-вымогателей помогает агентствам, организациям и предприятиям защищать важные информационные системы от потенциальных кибератак.
По данным Департамента информационной безопасности, в первом квартале 2024 года эксперты агентства выявили более 300 тысяч рисков кибератак, нацеленных на информационные системы по всей стране. Национальный центр кибербезопасности (NCSC) зафиксировал более 13 000 событий информационной безопасности, связанных с программами-вымогателями в информационных системах, что привело к определенным последствиям.
Представитель Департамента информационной безопасности сообщил, что во Вьетнаме имеют место атаки с использованием программ-вымогателей, направленные на учреждения, организации и предприятия, в результате которых наносится ущерб имуществу, подрывается репутация и нарушается деятельность пострадавших подразделений.
Атаки с использованием программ-вымогателей часто начинаются с уязвимости безопасности агентства или организации. Злоумышленник проникает в систему, сохраняет присутствие, расширяет масштаб вторжения и контролирует инфраструктуру информационных технологий организации, парализует систему и заставляет организацию-жертву выполнить вымогательство, к которому стремится злоумышленник.
Столкнувшись с этой ситуацией, Департамент информационной безопасности разработал руководство по ряду мер по предотвращению и минимизации рисков атак программ-вымогателей для учреждений, организаций и предприятий с целью обеспечения национальной кибербезопасности.
Справочник по предотвращению и минимизации рисков атак программ-вымогателей станет полезным документом, который поможет учреждениям, организациям и предприятиям заблаговременно предотвращать и защищать свои важные информационные системы от потенциальных кибератак.
Агентства, подразделения, организации и предприятия могут загрузить это руководство на портале NCSC Khonggianmang.vn.
Помимо некоторых инструкций по восстановлению системы после обнаружения атаки программ-вымогателей, в руководстве также приводятся конкретные инструкции по 9 мерам по предотвращению и минимизации рисков атак программ-вымогателей для учреждений, организаций и предприятий, направленным на общую цель обеспечения национальной кибербезопасности.
Среди 9 мер по предотвращению, борьбе и минимизации рисков атак программ-вымогателей, рекомендованных в руководстве, первой мерой является разработка плана резервного копирования и восстановления данных важных систем и информации.
9 мер по предотвращению, борьбе и минимизации рисков атак с использованием программ-вымогателей, рекомендованных Департаментом информационной безопасности в справочнике
Эксперты отмечают, что цель атак программ-вымогателей — попытаться предотвратить восстановление данных после их шифрования. В результате злоумышленники часто находят и собирают учетные данные, хранящиеся в системе, используя эти данные для доступа к решениям по резервному копированию и восстановлению; затем удалите или зашифруйте все резервные копии.
Представитель Департамента информационной безопасности рекомендует агентствам, подразделениям и предприятиям выполнять автономное резервное копирование и не размещать резервные копии в среде, подключенной к сетевой инфраструктуре. Регулярно выполняйте резервное копирование и обеспечьте полноту данных в резервных копиях, тем самым ограничивая и минимизируя последствия потери данных (при шифровании) и ускоряя процесс восстановления в случае возникновения инцидента.
Ссылка на источник
Комментарий (0)