CISA hướng dẫn cách BẢO VỆ dữ liệu TRƯỚC ransomware

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã công bố hướng dẫn để giúp các tổ chức chính phủ và khu vực tư nhân ngăn chặn vi phạm dữ liệu do các âm mưu tống tiền kép ransomware.

Trang thông tin của CISA đưa ra các phương pháp hay nhất để ngăn chặn các cuộc tấn công ransomware và bảo vệ thông tin nhạy cảm khỏi các nỗ lực xâm nhập. Cơ quan liên bang đã cung cấp các khuyến nghị này nhằm chống lại các băng đảng ransomware sử dụng dữ liệu bị đánh cắp từ mạng của nạn nhân làm đòn bẩy trong các cuộc đàm phán về tiền chuộc và đe dọa xuất bản thông tin bị đánh cắp trên các trang web rò rỉ chuyên dụng.

“Ransomware là một mối đe dọa nghiêm trọng và ngày càng gia tăng đối với tất cả các tổ chức chính phủ và khu vực tư nhân, bao gồm cả các tổ chức cơ sở hạ tầng quan trọng”, CISA cho biết .

“Tất cả các tổ chức có nguy cơ trở thành nạn nhân của sự cố ransomware và có trách nhiệm bảo vệ dữ liệu cá nhân và nhạy cảm được lưu trữ trên hệ thống của họ.”

Cách chặn ransomware và bảo vệ dữ liệu

CISA khuyến khích các tổ chức thực hiện các khuyến nghị được chia sẻ trong bảng thông tin được công bố vào thứ Tư được thiết kế để hợp lý hóa quá trình ngăn chặn và ứng phó với các vi phạm dữ liệu do ransomware gây ra.

Trong số các lời khuyên bao gồm để ngăn chặn các cuộc tấn công ransomware, CISA nói rằng các tổ chức có nguy cơ nên:

  • Duy trì các bản sao lưu dữ liệu được mã hóa, ngoại tuyến và thường xuyên kiểm tra các bản sao lưu
  • Tạo, duy trì và thực hiện một kế hoạch ứng phó sự cố mạng cơ bản , kế hoạch khả năng phục hồi và kế hoạch truyền thông liên quan
  • Giảm thiểu các lỗ hổng và cấu hình sai khi máy chủ hay máy tính đối mặt với internet để giảm vectơ tấn công
  • Giảm nguy cơ email lừa đảo tiếp cận người dùng cuối bằng cách bật bộ lọc thư rác mạnh và triển khai các chương trình đào tạo và nâng cao nhận thức người dùng
  • Thực hiện kiện toàn an ninh mạng tốt (sử dụng các giải pháp chống phần mềm độc hại cập nhật và cho phép ứng dụng, bật MFA và giới hạn số lượng tài khoản đặc quyền)

Để chặn các băng nhóm ransomware truy cập vào thông tin cá nhân hoặc nhạy cảm của khách hàng hoặc nhân viên, CISA khuyến nghị:

  • Thực hiện  các phương pháp hay nhất về bảo mật vật lý
  • Thực hiện các phương pháp tốt nhất về an ninh mạng (không lưu trữ dữ liệu nhạy cảm trên các thiết bị tiếp xúc với Internet, mã hóa thông tin nhạy cảm khi ở chế độ nghỉ và khi truyền, sử dụng tường lửa, sử dụng phân đoạn mạng)
  • Đảm bảo các kế hoạch liên lạc và ứng phó sự cố mạng của bạn bao gồm các thủ tục ứng phó và thông báo cho các sự cố vi phạm dữ liệu

Thông tin bổ sung về cách bảo vệ và ứng phó với các cuộc tấn công ransomware có sẵn trên thực tế,  và trên cổng thông tin web StopRansomware.gov mới ra mắt gần đây của CISA .

Nỗ lực liên tục để chống lại mối đe dọa ransomware đang leo thang

Hướng dẫn vi phạm dữ liệu ransomware của CISA theo sau một loạt các cuộc tấn công ransomware gần như liên tục nhắm vào khu vực công và tư nhân của Hoa Kỳ trong những năm gần đây.

Ví dụ, mạng lưới của  Colonial Pipeline ,  JBS Foods và  khách hàng Kaseya  đã bị tấn công bởi một loạt các cuộc tấn công ransomware chỉ trong vòng hai tháng.

Kể từ tháng 12 năm 2019, CISA đã đưa ra nhiều cảnh báo cho các đối tác công nghiệp tư nhân, bắt đầu với thông tin về  LockerGoga và MegaCortex nhắm mục tiêu vào các tổ chức trên toàn thế giới  và cuộc tấn công ransomware nhằm  vào một cơ sở nén khí tự nhiên của Hoa Kỳ , một phần của lĩnh vực cơ sở hạ tầng quan trọng của Hoa Kỳ.

Đầu tháng này, CISA đã công bố quan hệ đối tác Hợp tác Phòng thủ Không gian mạng (JCDC) giữa các khu vực công và tư tập trung vào việc bảo vệ cơ sở hạ tầng quan trọng khỏi ransomware và các mối đe dọa mạng khác.

Cơ quan liên bang cũng đã phát hành một công cụ kiểm tra bảo mật tự đánh giá ransomware mới vào tháng 6 để giúp các tổ chức gặp rủi ro hiểu được họ được trang bị tốt như thế nào để chống lại và phục hồi khỏi các cuộc tấn công ransomware nhắm vào công nghệ thông tin (CNTT), công nghệ hoạt động (OT) của họ , hoặc tài sản của hệ thống kiểm soát công nghiệp (ICS).

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s