Giới thiệu tài liệu
Cẩm nang này cung cấp các biện pháp phòng chống và giảm thiểu rủi ro từ các cuộc tấn công ransomware, nhắm vào các cơ quan, tổ chức và doanh nghiệp tại Việt Nam. Đặc biệt, cẩm nang tập trung vào các lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng và viễn thông, giúp bảo vệ tài sản, danh tiếng và hoạt động kinh doanh.
Đối tượng sử dụng
Sinh viên, nhà nghiên cứu, chuyên gia bảo mật thông tin và quản trị viên hệ thống.
Nội dung tóm tắt
Cẩm nang này trình bày chi tiết các bước để xây dựng kế hoạch sao lưu và phục hồi dữ liệu hiệu quả, bao gồm việc tuân thủ quy tắc 3-2-1. Tài liệu cũng nhấn mạnh tầm quan trọng của việc triển khai xác thực đa yếu tố (MFA) cho các tài khoản truy cập hệ thống, đặc biệt là đối với email, VPN, vCenter và ESXI. Cẩm nang hướng dẫn cách thực hiện phân vùng mạng chặt chẽ để hạn chế lây lan tấn công, cũng như áp dụng nguyên tắc đặc quyền tối thiểu để giảm thiểu rủi ro. Ngoài ra, tài liệu cung cấp các bước để rà quét và cập nhật bản vá lỗ hổng bảo mật, giám sát liên tục các hành vi xâm nhập và xây dựng kế hoạch ứng phó sự cố ransomware một cách kịp thời. Cẩm nang cũng cung cấp hướng dẫn chi tiết về cách xác định hệ thống bị ảnh hưởng, phân loại các hệ thống để khôi phục, và liên hệ với các cơ quan chuyên trách để được hỗ trợ.
