Annonce d'un manuel sur la prévention et la lutte contre les attaques de ransomware

Face à l'augmentation du nombre d'attaques de ransomware au Vietnam, le Département de la sécurité de l'information (ministère de l'Information et des Communications) a publié le 6 avril un « Manuel de prévention et de minimisation des risques d'attaques de ransomware ».

Selon le Département de la sécurité de l'information, au premier trimestre 2024, les experts de l'agence ont identifié plus de 300 000 risques de cyberattaque ciblant les systèmes d'information à l'échelle nationale. Le Centre national de cybersécurité (NCSC) a recensé plus de 13 000 incidents de sécurité informatique liés à des rançongiciels sur les systèmes d'information, ayant entraîné des conséquences.

Un représentant du Département de la sécurité de l'information a déclaré qu'il y avait des attaques de ransomware ciblant des agences, des organisations et des entreprises au Vietnam, causant des dommages matériels, affectant la réputation et perturbant les opérations commerciales des unités affectées.

Les attaques par rançongiciels partent souvent d'une faille de sécurité d'une agence ou d'une organisation. L'attaquant pénètre le système, maintient sa présence, étend la portée de son intrusion et contrôle l'infrastructure informatique de l'organisation, paralyse le système et force l'organisation victime à exécuter l'extorsion visée.

Face à cette situation, le Département de la sécurité de l'information a élaboré un manuel sur un certain nombre de mesures visant à prévenir et à minimiser les risques d'attaques de ransomware pour les agences, les organisations et les entreprises, visant à assurer la cybersécurité nationale.

Le manuel sur la prévention et la minimisation des risques liés aux attaques de ransomware sera un document utile pour aider les agences, les organisations et les entreprises à prévenir et à protéger de manière proactive leurs systèmes d’information importants contre d’éventuelles cyberattaques.

Les agences, unités, organisations et entreprises peuvent télécharger ce manuel sur le portail Khonggianmang.vn du NCSC.

En plus de quelques instructions sur la façon de restaurer le système après la détection d'une attaque de ransomware, le manuel fournit également des instructions spécifiques sur 9 mesures pour prévenir et minimiser les risques d'attaques de ransomware pour les agences, les organisations et les entreprises, visant l'objectif commun d'assurer la cybersécurité nationale.

Parmi les 9 mesures visant à prévenir, combattre et minimiser les risques d’attaques de ransomware recommandées dans le manuel, la première mesure consiste à élaborer un plan de sauvegarde et de restauration des données des systèmes et informations importants.

Les experts soulignent que l'objectif des attaques par rançongiciel est d'empêcher la récupération des données après leur chiffrement. Ainsi, les attaquants trouvent et collectent souvent les identifiants stockés dans le système, les utilisant pour accéder aux solutions de sauvegarde et de récupération, supprimant ou chiffrant ainsi les sauvegardes.

Le représentant du Département de la sécurité de l'information recommande aux agences, unités et entreprises d'effectuer des sauvegardes hors ligne, et non de les conserver dans un environnement connecté à l'infrastructure réseau. Effectuez des sauvegardes régulières et assurez-vous que les données sauvegardées sont complètes, limitant et minimisant ainsi l'impact des pertes de données (en cas de chiffrement) et accélérant le processus de récupération en cas d'incident.