Анонсируем руководство по предотвращению и борьбе с атаками программ-вымогателей

Столкнувшись с ростом числа атак с использованием программ-вымогателей во Вьетнаме, 6 апреля Департамент информационной безопасности (Министерство информации и коммуникаций) опубликовал «Руководство по предотвращению и минимизации рисков атак с использованием программ-вымогателей».

По данным Департамента информационной безопасности, в первом квартале 2024 года эксперты агентства выявили более 300 000 рисков кибератак, нацеленных на информационные системы по всей стране. Национальный центр кибербезопасности (NCSC) зафиксировал более 13 000 событий информационной безопасности, связанных с программами-вымогателями в информационных системах, что привело к определенным последствиям.

Представитель Департамента информационной безопасности сообщил, что во Вьетнаме имеют место атаки с использованием программ-вымогателей, направленные на учреждения, организации и предприятия, в результате которых наносится ущерб имуществу, подрывается репутация и нарушается деятельность пострадавших подразделений.

Атаки с использованием программ-вымогателей часто начинаются с уязвимости безопасности агентства или организации. Злоумышленник проникает в систему, сохраняет присутствие, расширяет масштаб вторжения и контролирует инфраструктуру информационных технологий организации, парализует систему и заставляет организацию-жертву выполнить вымогательство, к которому стремится злоумышленник.

Столкнувшись с этой ситуацией, Департамент информационной безопасности разработал руководство по ряду мер по предотвращению и минимизации рисков атак программ-вымогателей для учреждений, организаций и предприятий с целью обеспечения национальной кибербезопасности.

Справочник по предотвращению и минимизации рисков атак программ-вымогателей станет полезным документом, который поможет учреждениям, организациям и предприятиям заблаговременно предотвращать и защищать свои важные информационные системы от потенциальных кибератак.

Агентства, подразделения, организации и предприятия могут загрузить это руководство на портале NCSC Khonggianmang.vn.

Помимо некоторых инструкций по восстановлению системы после обнаружения атаки программ-вымогателей, в руководстве также приводятся конкретные инструкции по 9 мерам по предотвращению и минимизации рисков атак программ-вымогателей для учреждений, организаций и предприятий, направленным на общую цель обеспечения национальной кибербезопасности.

Среди 9 мер по предотвращению, борьбе и минимизации рисков атак программ-вымогателей, рекомендованных в руководстве, первой мерой является разработка плана резервного копирования и восстановления данных важных систем и информации.

Эксперты отмечают, что цель атак с использованием программ-вымогателей — не допустить восстановления данных после их шифрования. Поэтому злоумышленники часто находят и собирают учетные данные, хранящиеся в системе, используя эти данные для доступа к решениям по резервному копированию и восстановлению; тем самым удаляя или шифруя резервные копии.

Представитель Департамента информационной безопасности рекомендует агентствам, подразделениям и предприятиям выполнять резервное копирование в автономном режиме, не оставляя резервные копии в среде, подключенной к сетевой инфраструктуре. Регулярно выполнять резервное копирование и обеспечивать полноту данных резервных копий, тем самым ограничивая и минимизируя последствия потери данных (при их шифровании) и ускоряя процесс восстановления в случае возникновения инцидента.