Pressione

— Comunicações

27 de jun. de 2017

|

3

3

3

Leitura Rápida

Declaração da National Cybersecurity Alliance sobre Ataque Cibernético Internacional

Washington, D.C. – O mundo foi atingido por outro ataque de ransomware generalizado na manhã de terça-feira. Relatórios iniciais sugerem que o vírus, potencialmente relacionado a uma cepa existente de malware chamada Petya, está se espalhando rapidamente da Europa para os EUA e países ao redor do mundo (New York Times; NPR).

Ataque Cibernético Internacional
Ataque Cibernético Internacional
Ataque Cibernético Internacional

[mK1] Como em muitos incidentes de cibersegurança, pouco se sabe ainda sobre os atores e a motivação por trás deste evento, embora esteja sendo solicitado um resgate de $300 em bitcoin para descriptografar arquivos. Pode levar algum tempo para atribuir completamente o ataque a uma fonte específica.

Este é o segundo surto de ransomware em larga escala nos últimos três meses, após o WannaCry em maio. O ransomware não é novo. O primeiro caso de criptografia de arquivos e exigência de pagamento foi em 1989. Os ataques de ransomware têm aumentado à medida que os cibercriminosos se tornam mais sofisticados e as criptomoedas criam um meio para pagamentos não rastreáveis.

“Logo após o WannaCry, vemos novamente a vulnerabilidade dos sistemas conectados em todo o mundo. O ataque de hoje atingiu infraestrutura crítica—finanças, transporte, manufatura e mais”, disse Michael Kaiser, diretor executivo da organização sem fins lucrativos National Cyber Security Alliance em Washington, D.C. “É muito mais do que um inconveniente. Somos mais dependentes do que nunca dos dados armazenados em nossos sistemas de computador. É nossa responsabilidade compartilhada fazer nossa parte para manter os dispositivos seguros. Tudo começa com higiene básica de cibersegurança em relação a atualizações de software e travamento de logins.”

“A prevenção é claramente o objetivo,” acrescenta Kaiser. “No entanto, organizações e indivíduos devem também estar preparados para responder e se recuperar de um ataque para minimizar o tempo de inatividade e as interrupções.”

Existem defesas que podem ajudar a prevenir infecções de ransomware. A higiene básica de cibersegurança pode fornecer uma imunização significativa contra tais ataques, incluindo:

  • Mantenha as máquinas limpas: Previna infecções atualizando software crítico assim que os patches ou novas versões do sistema operacional estiverem disponíveis. Isto inclui dispositivos móveis e outros conectados à internet.

  • Trave seu login: Autenticação forte — exigindo mais do que um nome de usuário e uma senha para acessar contas — deve ser implantada em redes críticas para evitar acesso através de credenciais roubadas ou hackeadas.

  • Realize backups regulares de sistemas: Sistemas podem ser restaurados em casos de ransomware e ter backup atual de todos os dados acelera o processo de recuperação.

  • Faça senhas melhores: Nos casos onde senhas ainda são usadas, exija senhas longas, fortes e únicas para reforçar melhor as contas contra invasões.

  • Consulte seus fornecedores de software: Na esteira de um ataque dessa natureza, os fornecedores de software podem emitir patches ou outras soluções para eliminar vulnerabilidades específicas descobertas durante o ataque. Implemente essas correções o mais rápido possível.

Um bom ponto de partida para qualquer organização é a implementação do National Institute of Standards and Technology (NIST) Cybersecurity Framework. Ao abordar cinco passos fáceis — Identificar, Proteger, Detectar, Responder e Recuperar — empresas e organizações podem começar a elaborar uma abordagem holística para cibersegurança.

Outros recursos úteis incluem:

Contato de Mídia:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com

Histórias em Destaque

Candid Recognition

Reconhecimento Cândido

A Candid fornece as informações de que você precisa para fazer o bem.

Candid Recognition

Reconhecimento Cândido

A Candid fornece as informações de que você precisa para fazer o bem.

Candid Recognition

Reconhecimento Cândido

A Candid fornece as informações de que você precisa para fazer o bem.

Riscos de Segurança e Privacidade

ESTUDO: Menos da metade dos usuários de IA foi treinada sobre riscos de segurança e privacidade

"Oh, Comporte-se!" também destaca a crescente ansiedade sobre crimes cibernéticos relacionados à IA, apesar da maioria ainda não usar ferramentas de IA

Riscos de Segurança e Privacidade

ESTUDO: Menos da metade dos usuários de IA foi treinada sobre riscos de segurança e privacidade

"Oh, Comporte-se!" também destaca a crescente ansiedade sobre crimes cibernéticos relacionados à IA, apesar da maioria ainda não usar ferramentas de IA

Riscos de Segurança e Privacidade

ESTUDO: Menos da metade dos usuários de IA foi treinada sobre riscos de segurança e privacidade

"Oh, Comporte-se!" também destaca a crescente ansiedade sobre crimes cibernéticos relacionados à IA, apesar da maioria ainda não usar ferramentas de IA