Pressione
— Comunicações
27 de jun. de 2017
|
Leitura Rápida
Declaração da National Cybersecurity Alliance sobre Ataque Cibernético Internacional
Washington, D.C. – O mundo foi atingido por outro ataque de ransomware generalizado na manhã de terça-feira. Relatórios iniciais sugerem que o vírus, potencialmente relacionado a uma cepa existente de malware chamada Petya, está se espalhando rapidamente da Europa para os EUA e países ao redor do mundo (New York Times; NPR).
[mK1] Como em muitos incidentes de cibersegurança, pouco se sabe ainda sobre os atores e a motivação por trás deste evento, embora esteja sendo solicitado um resgate de $300 em bitcoin para descriptografar arquivos. Pode levar algum tempo para atribuir completamente o ataque a uma fonte específica.
Este é o segundo surto de ransomware em larga escala nos últimos três meses, após o WannaCry em maio. O ransomware não é novo. O primeiro caso de criptografia de arquivos e exigência de pagamento foi em 1989. Os ataques de ransomware têm aumentado à medida que os cibercriminosos se tornam mais sofisticados e as criptomoedas criam um meio para pagamentos não rastreáveis.
“Logo após o WannaCry, vemos novamente a vulnerabilidade dos sistemas conectados em todo o mundo. O ataque de hoje atingiu infraestrutura crítica—finanças, transporte, manufatura e mais”, disse Michael Kaiser, diretor executivo da organização sem fins lucrativos National Cyber Security Alliance em Washington, D.C. “É muito mais do que um inconveniente. Somos mais dependentes do que nunca dos dados armazenados em nossos sistemas de computador. É nossa responsabilidade compartilhada fazer nossa parte para manter os dispositivos seguros. Tudo começa com higiene básica de cibersegurança em relação a atualizações de software e travamento de logins.”
“A prevenção é claramente o objetivo,” acrescenta Kaiser. “No entanto, organizações e indivíduos devem também estar preparados para responder e se recuperar de um ataque para minimizar o tempo de inatividade e as interrupções.”
Existem defesas que podem ajudar a prevenir infecções de ransomware. A higiene básica de cibersegurança pode fornecer uma imunização significativa contra tais ataques, incluindo:
Mantenha as máquinas limpas: Previna infecções atualizando software crítico assim que os patches ou novas versões do sistema operacional estiverem disponíveis. Isto inclui dispositivos móveis e outros conectados à internet.
Trave seu login: Autenticação forte — exigindo mais do que um nome de usuário e uma senha para acessar contas — deve ser implantada em redes críticas para evitar acesso através de credenciais roubadas ou hackeadas.
Realize backups regulares de sistemas: Sistemas podem ser restaurados em casos de ransomware e ter backup atual de todos os dados acelera o processo de recuperação.
Faça senhas melhores: Nos casos onde senhas ainda são usadas, exija senhas longas, fortes e únicas para reforçar melhor as contas contra invasões.
Consulte seus fornecedores de software: Na esteira de um ataque dessa natureza, os fornecedores de software podem emitir patches ou outras soluções para eliminar vulnerabilidades específicas descobertas durante o ataque. Implemente essas correções o mais rápido possível.
Um bom ponto de partida para qualquer organização é a implementação do National Institute of Standards and Technology (NIST) Cybersecurity Framework. Ao abordar cinco passos fáceis — Identificar, Proteger, Detectar, Responder e Recuperar — empresas e organizações podem começar a elaborar uma abordagem holística para cibersegurança.
Outros recursos úteis incluem:
Fique Seguro Online: https://stagestaysafe.wpengine.com/re-cyber/
Comece com Segurança da FTC: https://www.ftc.gov/news-events/audio-video/video/start-security-free-resources-any-business
O Projeto No More Ransom: https://www.nomoreransom.org/
O Cyber Community ou C³ (pronunciado “C Cubed”) do Departamento de Segurança Interna (DHS): https://www.us-cert.gov/ccubedvp
Contato de Mídia:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com