International IT

20 de ago de 20212 min

CISA compartilha orientações sobre como evitar sequestro de dados via ransomware

Atualizado: 7 de dez de 2023

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) divulgou orientações para ajudar organizações do setor privado e público a evitar vazamento de dados resultantes de ataques de ransomware.

VEJA TAMBÉM: NSA defende adoção de um modelo de segurança Zero Trust

A agência federal emitiu essas recomendações em resposta aos grupos de criminosos cibernéticos que usam dados roubados das redes de suas vítimas para exigir pagamentos, geralmente em criptomoedas, sob a ameaça de publicar as informações roubadas em sites dedicados a vazamentos. A CISA destaca:

O ransomware é uma ameaça séria e crescente para todas as organizações governamentais e do setor privado, incluindo organizações de infraestrutura crítica.
Todas as organizações correm o risco de ser vítimas de um incidente de ransomware e são responsáveis por proteger os dados confidenciais e pessoais armazenados em seus sistemas.

Protegendo informações confidenciais e pessoais de vazamento de dados causados por ransomware. Guia publicado pela CISA.

Como evitar ataques de ransomware e proteger dados

A CISA incentiva as organizações a implementarem as seguintes recomendações:

  • Manter backups de dados criptografados e offline

  • Testar regularmente os backups

  • Criar, manter e exercitar um plano básico de resposta a incidentes cibernéticos, plano de resiliência e plano de comunicação

  • Mitigar vulnerabilidades e configurações incorretas voltadas para a Internet para reduzir vetores de ataques

  • Reduzir o risco de e-mails de phishing chegarem aos usuários finais, habilitando fortes filtros de spam e implementando programas de conscientização e treinamento do usuário

  • Praticar uma boa higiene cibernética (use soluções antimalware atualizadas e listas de permissões de aplicativos, habilite a autenticação multifator [MFA] e limite o número de contas privilegiadas)

SAIBA MAIS: Ransomware: Qual a melhor estratégia para lidar com ataques?

Para impedir que grupos de ransomware tenham acesso a informações confidenciais ou pessoais de clientes ou funcionários, a CISA recomenda:

  • Implementar as melhores práticas de segurança física

  • Implementar as melhores práticas de segurança cibernética (não armazene dados confidenciais em dispositivos expostos à Internet, criptografe informações confidenciais, use firewalls, use segmentação de rede)

  • Certifique-se de que seus planos de comunicação e resposta a incidentes cibernéticos incluam procedimentos de resposta e notificação para incidentes de vazamento de dados

Informações adicionais sobre como se defender e responder a ataques de ransomware estão disponíveis no site StopRansomware.gov, lançado recentemente pela CISA e no documento abaixo:

Fontes: Bleeping Computer e CanalTech

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

    602
    3