CISA compartilha orientações sobre como evitar sequestro de dados via ransomware

Atualizado: Ago 24

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) divulgou orientações para ajudar organizações do setor privado e público a evitar vazamento de dados resultantes de ataques de ransomware.



VEJA TAMBÉM: NSA defende adoção de um modelo de segurança Zero Trust


A agência federal emitiu essas recomendações em resposta aos grupos de criminosos cibernéticos que usam dados roubados das redes de suas vítimas para exigir pagamentos, geralmente em criptomoedas, sob a ameaça de publicar as informações roubadas em sites dedicados a vazamentos. A CISA destaca:


O ransomware é uma ameaça séria e crescente para todas as organizações governamentais e do setor privado, incluindo organizações de infraestrutura crítica.
Todas as organizações correm o risco de ser vítimas de um incidente de ransomware e são responsáveis por proteger os dados confidenciais e pessoais armazenados em seus sistemas.

Protegendo informações confidenciais e pessoais de vazamento de dados causados por ransomware.
Protegendo informações confidenciais e pessoais de vazamento de dados causados por ransomware. Guia publicado pela CISA.

Como evitar ataques de ransomware e proteger dados


A CISA incentiva as organizações a implementarem as seguintes recomendações:


  • Manter backups de dados criptografados e offline

  • Testar regularmente os backups

  • Criar, manter e exercitar um plano básico de resposta a incidentes cibernéticos, plano de resiliência e plano de comunicação

  • Mitigar vulnerabilidades e configurações incorretas voltadas para a Internet para reduzir vetores de ataques

  • Reduzir o risco de e-mails de phishing chegarem aos usuários finais, habilitando fortes filtros de spam e implementando programas de conscientização e treinamento do usuário

  • Praticar uma boa higiene cibernética (use soluções antimalware atualizadas e listas de permissões de aplicativos, habilite a autenticação multifator [MFA] e limite o número de contas privilegiadas)


SAIBA MAIS: Ransomware: Qual a melhor estratégia para lidar com ataques?


Para impedir que grupos de ransomware tenham acesso a informações confidenciais ou pessoais de clientes ou funcionários, a CISA recomenda:


  • Implementar as melhores práticas de segurança física

  • Implementar as melhores práticas de segurança cibernética (não armazene dados confidenciais em dispositivos expostos à Internet, criptografe informações confidenciais, use firewalls, use segmentação de rede)

  • Certifique-se de que seus planos de comunicação e resposta a incidentes cibernéticos incluam procedimentos de resposta e notificação para incidentes de vazamento de dados


Informações adicionais sobre como se defender e responder a ataques de ransomware estão disponíveis no site StopRansomware.gov, lançado recentemente pela CISA e no documento abaixo:


CISA_Fact_Sheet-Protecting_Sensitive_and_Personal_Information_from_Ransomware-Caused_Data_
.
Download • 310KB

Fontes: Bleeping Computer e CanalTech

Conte com a International IT e a OPSWAT para implementar uma metodologia Zero Trust e proteger a infraestrutura crítica da sua empresa.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

Posts recentes

Ver tudo