Войти в почту

CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок.

Документ CISA содержит передовые методы предотвращения атак программ-вымогателей и защиты конфиденциальной информации от попыток кражи. Федеральное агентство выпустило рекомендации в ответ на использование вымогательскими группировками похищенных данных в качестве рычага давления в переговорах о выкупе. Преступники угрожают жертвам опубликовать украденную информацию на специальных сайтах утечек данных, если пострадавшая компания не заплатит выкуп.

Согласно рекомендациям по предотвращению атак программ-вымогателей, подверженные риску организации должны:

Поддерживать автономные зашифрованные резервные копии данных и регулярно тестировать резервные копии; Создавать, поддерживать и применять базовый план реагирования на киберинциденты, план обеспечения отказоустойчивости и связанный с ним план коммуникаций; Устранять уязвимости и неправильные конфигурации для уменьшения вектора атаки; Снизить риск попадания фишинговых писем в адрес оконечных пользователей за счет включения надежных фильтров спама и внедрения программ повышения осведомленности и обучения пользователей; Соблюдать правила кибергигиены (использовать современные решения для защиты от вредоносных программ и списки разрешенных приложений, включить мультифакторную аутентификацию и ограничить количество привилегированных учетных записей).

Для предотвращения доступа операторов программ-вымогателей к конфиденциальной или личной информации клиентов или сотрудников CISA рекомендует:

Внедрить передовые методы физической безопасности; Внедрить передовые методы кибербезопасности (не хранить конфиденциальные данные на устройствах, доступных в интернете, шифровать конфиденциальную информацию при хранении и передаче, использовать межсетевые экраны и сегментацию сети).