A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) divulgou orientações para ajudar organizações do setor privado e público a evitar vazamento de dados resultantes de ataques de ransomware.
A agência federal emitiu essas recomendações em resposta aos grupos de criminosos cibernéticos que usam dados roubados das redes de suas vítimas para exigir pagamentos, geralmente em criptomoedas, sob a ameaça de publicar as informações roubadas em sites dedicados a vazamentos. A CISA destaca:
O ransomware é uma ameaça séria e crescente para todas as organizações governamentais e do setor privado, incluindo organizações de infraestrutura crítica.
Todas as organizações correm o risco de ser vítimas de um incidente de ransomware e são responsáveis por proteger os dados confidenciais e pessoais armazenados em seus sistemas.
Como evitar ataques de ransomware e proteger dados
A CISA incentiva as organizações a implementarem as seguintes recomendações:
Manter backups de dados criptografados e offline
Testar regularmente os backups
Criar, manter e exercitar um plano básico de resposta a incidentes cibernéticos, plano de resiliência e plano de comunicação
Mitigar vulnerabilidades e configurações incorretas voltadas para a Internet para reduzir vetores de ataques
Reduzir o risco de e-mails de phishing chegarem aos usuários finais, habilitando fortes filtros de spam e implementando programas de conscientização e treinamento do usuário
Praticar uma boa higiene cibernética (use soluções antimalware atualizadas e listas de permissões de aplicativos, habilite a autenticação multifator [MFA] e limite o número de contas privilegiadas)
Para impedir que grupos de ransomware tenham acesso a informações confidenciais ou pessoais de clientes ou funcionários, a CISA recomenda:
Implementar as melhores práticas de segurança física
Implementar as melhores práticas de segurança cibernética (não armazene dados confidenciais em dispositivos expostos à Internet, criptografe informações confidenciais, use firewalls, use segmentação de rede)
Certifique-se de que seus planos de comunicação e resposta a incidentes cibernéticos incluam procedimentos de resposta e notificação para incidentes de vazamento de dados
Informações adicionais sobre como se defender e responder a ataques de ransomware estão disponíveis no site StopRansomware.gov, lançado recentemente pela CISA e no documento abaixo:
Fontes: Bleeping Computer e CanalTech
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
