Alerta de atividade de ransomware

Comentário do especialista

A Agência de Segurança Cibernética e de Infraestrutura (CISA), o Federal Bureau of Investigation (FBI) e o Departamento de Saúde e Serviços Humanos (HHS) dos Estados Unidos têm informações confiáveis de uma ameaça crescente e iminente de crime cibernético dirigido aos hospitais e prestadores da cadeia de serviços na área de saúde.

O CISA lançou um documento com recomendações de boas práticas que as organizações devem continuamente seguir, para gerenciar o risco representado por ransomware e outras ameaças cibernéticas, bem como um checklist para responder a um incidente de ransomware.

Dentre as recomendações mais importantes podemos destacar:

• Realizar varreduras de vulnerabilidade regulares para identificar e resolver vulnerabilidades, especialmente aquelas em dispositivos voltados para a Internet, para limitar a superfície de ataque;

• Corrigir e atualizar regularmente o software e os sistemas operacionais para as versões mais recentes disponíveis;

• Implementar um programa de conscientização de cibersegurança e treinamento do usuário que inclua orientação sobre como identificar e relatar atividades suspeitas (por exemplo, phishing) ou incidentes. Conduzir testes de phishing em toda a organização para avaliar a conscientização do usuário e reforçar a importância de identificar e-mails potencialmente maliciosos;

• Implementar regras no gateway de e-mail para filtrar e-mails com indicadores maliciosos conhecidos, como subjects maliciosos, e bloquear endereços de IP suspeitos no firewall;

• Aplicar o princípio do menor privilégio a todos os sistemas e serviços para que os usuários tenham apenas o acesso de que precisam para realizar seus trabalhos. Os atores da ameaça geralmente procuram contas privilegiadas para propagar e saturar as redes com ransomware.

Clique aqui para acessar o documento com as recomendações.

Outros Recursos:

Existe a iniciativa de um consorcio formado pela polícia Holandesa, Europol, McAfee e Kaspersky, que tem como objetivo ajudar as vítimas de ransomware a recuperar seus dados encriptados, sem a necessidade de resgate. O site pode ser acessado através desse link (em português).

Frederico Freitas, CISSP é Solutions Sales Engineer na Add Value e especialista em cibersegurança.

–

Fonte: link
publicado em 28-10-2020

Cookie	Duração	Descrição
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.