تنشر CISA إرشادات لمنع تسرب البيانات بسبب برامج الفدية Ransomware

وتتضمن الوثيقة أساليب متطورة لمنع هجمات برامج الفدية وحماية المعلومات السرية.


وقد أصدرت الوكالة الأميركية لأمن الفضاء الإلكتروني ووكالة أمن البنية التحتية دليلا لمساعدة المنظمات العامة والخاصة على منع تسرب البيانات من الهجمات الإلكترونية من قبل هجمات برامج الفدية.


تحتوي وثيقة CISA على طرق متطورة لمنع الهجمات من قبل هجمات برامج الفدية وحماية المعلومات السرية من محاولات السرقة. وأصدرت الوكالة الاتحادية توصيات ردا على استخدام الجماعات برامج الفدية للبيانات المسروقة كأداة للمساومة في مفاوضات الفدية. ويهدد المجرمون الضحايا بنشر معلومات مسروقة بشأن مواقع خاصة لتسرب البيانات إذا لم تدفع الشركة المتضررة الفدية.


ووفقا للتوصيات المتعلقة بمنع هجمات المبتزين ، ينبغي أن تقوم المنظمات المعرضة للخطر بما يلي :


دعم النسخ الاحتياطية المشفرة دون اتصال والنسخ الاحتياطية بشكل منتظم.


(1) إنشاء وتعهد وتنفيذ خطة استجابة أساسية لحوادث الفضاء الإلكتروني ، وخطة الإخفاقات ، وخطة الاتصال المرتبطة بها ؛


(2) القضاء على أوجه الضعف وسوء التوصيف من أجل الحد من ناقلات الهجوم ؛


(3)  الحد من خطر تلميع رسائل التصيد للمستخدمين النهائيين عن طريق إدراج مرشحات بيانات موثوق بها واستحداث برامج لتوعية المستعملين وتدريبهم.


(4)  اتبع قواعد النظافة الصحية الإلكترونية (استخدم الحلول الحديثة لمكافحة البرمجيات الخبيثة وقائمة التطبيقات المسموح بها ، وتمكين التوثيق متعدد العوامل والحد من عدد الحسابات المميزة).


(5)  وللحيلولة دون حصول برامج الفدية على معلومات سرية أو شخصية من زبائن أو موظفين في الرابطة ، يوصون بما يلي :


(6) استحداث ممارسات متطورة في مجال الأمن المادي ؛


(7)  تنفيذ الأساليب المتقدمة لأمن الفضاء الإلكتروني (عدم تخزين البيانات الحساسة المتعلقة بالأجهزة المتاحة على الإنترنت ، وتشفير المعلومات السرية في التخزين والنقل ، واستخدام جدار الحماية ، وتجزئة الشبكة).



0 تعليقات