الإعلان عن دليل حول منع ومكافحة هجمات برامج الفدية

[إعلان 1]

في مواجهة العدد المتزايد من هجمات برامج الفدية في فيتنام، نشرت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) في 6 أبريل "دليلًا حول منع وتقليل مخاطر هجمات برامج الفدية".

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 1. — يساعد دليل منع وتقليل مخاطر هجمات برامج الفدية الوكالات والمؤسسات والشركات على حماية أنظمة المعلومات المهمة من الهجمات الإلكترونية المحتملة.

وفقًا لإدارة أمن المعلومات، حدد خبراء الوكالة في الربع الأول من عام 2024 أكثر من 300 ألف خطر هجوم إلكتروني يستهدف أنظمة المعلومات على مستوى البلاد. وسجل المركز الوطني للأمن السيبراني (NCSC) أكثر من 13 ألف حادثة تتعلق بأمن المعلومات تتعلق ببرامج الفدية على أنظمة المعلومات، مما تسبب في آثار معينة.

قال ممثل إدارة أمن المعلومات إن هناك هجمات فدية تستهدف الوكالات والمنظمات والشركات في فيتنام، مما يتسبب في أضرار بالممتلكات، ويؤثر على السمعة وتعطل العمليات التجارية للوحدات المتضررة.

غالبًا ما تبدأ هجمات برامج الفدية من ثغرة أمنية في جهة أو مؤسسة. يخترق المهاجم النظام، ويحافظ على وجوده، ويوسع نطاق اختراقه، ويسيطر على البنية التحتية لتكنولوجيا المعلومات في المؤسسة، ويشل النظام، ويجبر المؤسسة الضحية على تنفيذ عملية الابتزاز التي يستهدفها.

وفي مواجهة هذا الوضع، قامت إدارة أمن المعلومات بإعداد دليل حول عدد من التدابير لمنع وتقليل مخاطر هجمات برامج الفدية للوكالات والمنظمات والشركات، بهدف ضمان الأمن السيبراني الوطني.

سيكون الدليل الخاص بمنع وتقليل مخاطر هجمات برامج الفدية وثيقة مفيدة لمساعدة الوكالات والمنظمات والشركات على منع وحماية أنظمة المعلومات المهمة الخاصة بها بشكل استباقي من الهجمات الإلكترونية المحتملة.

يمكن للوكالات والوحدات والمنظمات والشركات تنزيل هذا الدليل على بوابة Khonggianmang.vn التابعة للمركز الوطني للأمن السيبراني.

بالإضافة إلى بعض الإرشادات حول كيفية استعادة النظام بعد اكتشاف هجوم برامج الفدية، يوفر الدليل أيضًا تعليمات محددة حول 9 تدابير لمنع وتقليل مخاطر هجمات برامج الفدية للوكالات والمنظمات والشركات، بهدف تحقيق الهدف المشترك المتمثل في ضمان الأمن السيبراني الوطني.

من بين التدابير التسعة للوقاية من مخاطر هجمات برامج الفدية ومكافحتها وتقليلها الموصى بها في الدليل، فإن الإجراء الأول هو تطوير خطة للنسخ الاحتياطي واستعادة البيانات للأنظمة والمعلومات المهمة.

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 2. — 9 تدابير للوقاية من مخاطر هجمات برامج الفدية ومكافحتها وتقليلها كما أوصت بها إدارة أمن المعلومات في الدليل

يشير الخبراء إلى أن هدف هجمات برامج الفدية هو منع استعادة البيانات بعد تشفيرها. ولذلك، غالبًا ما يعثر المهاجمون على بيانات الاعتماد المخزنة في النظام ويجمعونها، ويستخدمونها للوصول إلى حلول النسخ الاحتياطي والاسترداد، وبالتالي حذف أو تشفير النسخ الاحتياطية.

يُوصي مُمثل إدارة أمن المعلومات الجهات والوحدات والمؤسسات بإجراء نسخ احتياطية دون اتصال بالإنترنت، وعدم ترك النسخ الاحتياطية في بيئة مُتصلة بالبنية التحتية للشبكة. يجب إجراء نسخ احتياطية منتظمة والتأكد من اكتمال بيانات النسخ الاحتياطية، مما يُقلل من تأثير فقدان البيانات (عند تشفيرها) ويُسرّع عملية الاسترداد عند وقوع أي حادث.

[إعلان 2]
رابط المصدر