Guardrails for Ransomware Prevention and Mitigation

Purpose

The purpose of this document is to

Support Government of Canada (GC) organizations in understanding existing Treasury Board of Canada Secretariat (TBS) security policy requirements in the context of ransomware prevention and mitigation; and
Provide a baseline set of controls to protect GC information, information technology (IT) assets and infrastructure against ransomware attacks.

Context

Ransomware is a growing cyber threat which compromises the safety of our citizens, the security of the online environment, and the prosperity of our economies. It can pose a significant threat to Governments, critical infrastructure and essential services on which all our citizens depend. The Canadian Centre for Cyber Security (CCCS) defines ransomware as a type of malware that denies a user’s access to a system or data until a sum of money is paid¹ Ransomware can have severe impacts including core business downtime, permanent data loss, intellectual property theft, privacy breaches, reputational damage and expensive recovery costs.

Guidelines

The following section outlines a baseline set of controls to protect the GC information, information technology (IT) assets and infrastructure against ransomware attacks and to recover from ransomware.

ID.	Guardrails for Ransomware Prevention and Mitigation
01	Regularly backup important data and systems
02	Prevent malware from being delivered and spreading to devices
03	Apply protection measures on endpoint devices
04	Manage access to systems and data
05	Establish contract security requirements for third-party suppliers
06	Continously monitor networks and information systems
07	Prepare for an incident
08	Report Cyber Incidents
09	Develop a recovery plan

For more detailed information and resources, visit GC Cyber Security Management Guidelines on GCpedia.

¹CCCS Ransomware Playbook ITSM.00.099

How to Contribute

See CONTRIBUTING.md

License

Unless otherwise noted, the source code of this project is covered under Crown Copyright, Government of Canada, and is distributed under the MIT License.

The Canada wordmark and related graphics associated with this distribution are protected under trademark law and copyright law. No permission is granted to use them outside the parameters of the Government of Canada’s corporate identity program. For more information, see Federal identity requirements.

Mesures de protection pour la prévention et l’atténuation des rançongiciels

Objectifs

Le présent document vise à :

aider les organisations du gouvernement du Canada (GC) à comprendre les exigences actuelles de la Politique sur la sécurité du Secrétariat du Conseil du Trésor du Canada (SCT) dans le contexte de la prévention et de l’atténuation des rançongiciels;
fournir un ensemble de mesures de base pour protéger l’information, les actifs de la technologie de l’information (TI) et l’infrastructure du GC contre les attaques de rançongiciels.

Renseignements

Le rançongiciel est une cybermenace croissante qui compromet la sécurité de nos citoyens, la sécurité de l’environnement en ligne et la prospérité de nos économies. Il peut constituer une menace importante pour les gouvernements, les infrastructures critiques et les services essentiels desquels dépendent tous nos citoyens. Le Centre canadien pour la cybersécurité (CCCS) définit le rançongiciel comme un type de logiciel malveillant qui empêche un utilisateur d’accéder à un système ou à des données jusqu’à ce qu’une somme d’argent soit versée¹. Les rançongiciels peuvent entraîner de graves incidences, notamment des interruptions de service, des pertes permanentes de données, des vols de propriété intellectuelle, des atteintes à la vie privée, des dommages à la réputation et des coûts de récupération élevés.

Lignes directrices

La section qui suit décrit un ensemble de mesures de base pour protéger les informations, les actifs en TI et l’infrastructure du GC contre les attaques de rançongiciels et pour s’en rétablir.

ID.	Mesures de protection pour la prévention et l’atténuation des rançongiciels
01	Sauvegarder régulièrement les données et les systèmes importants
02	Empêcher que les logiciels malveillants ne soient livrés et ne se propagent aux périphériques
03	Instaurer des mesures de protection sur les périphériques de point de terminaison
04	Gérer l’accès aux systèmes et aux données
05	Établir des exigences en matière de sécurité des contrats pour les fournisseurs tiers
06	Surveiller les réseaux et les systèmes d’information de façon continue
07	Se préparer à un incident
08	Signaler les incidents cybernétiques
09	Élaborer un plan de rétablissement

Pour obtenir des renseignements et des ressources plus détaillés, veuillez consulter les Lignes directrices sur la gestion de la cybersécurité du GC à partir de GCpédia.

¹Guide sur les rançongiciels (ITSM.00.099) du CCCS

Comment contribuer

Voir CONTRIBUTING.md

Licence

Sauf indication contraire, le code source de ce projet est protégé par le droit d’auteur de la Couronne du gouvernement du Canada et distribué sous la licence MIT.

Le mot-symbole « Canada » et les éléments graphiques connexes liés à cette distribution sont protégés en vertu des lois portant sur les marques de commerce et le droit d’auteur. Aucune autorisation n’est accordée pour leur utilisation à l’extérieur des paramètres du programme de coordination de l’image de marque du gouvernement du Canada. Pour obtenir davantage de renseignements à ce sujet, veuillez consulter les Exigences pour l’image de marque.