Pressione
— Comunicações
13 de mai. de 2017
|
Leitura Rápida
Declaração da NCSA sobre o Ataque de Ransomware
Washington, D.C.– O mundo sofreu um ataque generalizado de ransomware a partir da manhã de sexta-feira (BBC, NYT, WSJ). Relatórios preliminares sugerem que pelo menos 75.000 computadores em 99 países foram afetados.
O ataque de ransomware bloqueou os arquivos dos sistemas afetados e exigiu pagamento — $300 em bitcoin — para liberar os dados. O ransomware não é novo. O primeiro ataque conhecido de ransomware — usando criptografia de arquivos — foi em 1989. Nos últimos anos, os ataques de ransomware têm aumentado à medida que os cibercriminosos se tornam mais sofisticados e as criptomoedas criam um veículo para pagamentos não rastreáveis.
“O ataque de sexta-feira é um chamado de atenção claro e alto,” disse Michael Kaiser, diretor executivo da organização sem fins lucrativos National Cybersecurity Alliance em Washington, D.C. “O ataque foi global em alcance, e seu impacto foi significativo. Quando vemos sistemas inteiros como o Sistema Nacional de Saúde do Reino Unido diretamente visados, isso reforça o quanto nos tornamos dependentes de nossas redes movidas a dados. É de extrema importância que a cibersegurança dessas redes seja uma prioridade máxima para empresas e organizações grandes e pequenas.”
Existem defesas que podem ajudar a prevenir infecções por ransomware. A higiene cibernética básica pode fornecer uma imunização significativa contra tais ataques, incluindo:
Mantenha máquinas limpas: Previna infecções atualizando softwares críticos assim que patches ou novas versões de sistemas operacionais estiverem disponíveis. Isso inclui dispositivos móveis e outros dispositivos conectados à internet.
Proteja seu login: Autenticação forte — requerendo mais do que um nome de usuário e senha para acessar contas — deve ser implementada em redes críticas para evitar acesso por credenciais roubadas ou hackeadas.
Realize backups regulares dos sistemas: Os sistemas podem ser restaurados em casos de ransomware e ter um backup atual de todos os dados acelera o processo de recuperação.
Crie senhas melhores: Nos casos em que as senhas ainda são utilizadas, exija senhas longas, fortes e únicas para proteger melhor as contas contra invasões.
“Empresas e organizações que não levam a cibersegurança a sério estão se deixando vulneráveis a ataques e correm o risco de impacto significativo em suas operações,” disse Kaiser. “Esperamos que organizações ao redor do mundo vejam este ataque como uma experiência de aprendizado e comecem a adotar melhores práticas de cibersegurança.”
Um bom ponto de partida para qualquer organização é a implementação do NIST Cybersecurity Framework. Abordando cinco etapas fáceis — Identificar, Proteger, Detectar, Responder e Recuperar — empresas e organizações podem começar a desenvolver uma abordagem holística para cibersegurança.
Outros recursos úteis incluem:
Stay Safe Online: https://stagestaysafe.wpengine.com/re-cyber/
Início com Segurança da Comissão Federal de Comércio: https://www.ftc.gov/news-events/audio-video/video/start-security-free-resources-any-business
O Projeto No More Ransom: https://www.nomoreransom.org/
A Comunidade Cibernética de Infraestrutura Crítica do Departamento de Segurança Interna (DHS) ou C³ (pronunciado “C Cubed”): https://www.us-cert.gov/ccubedvp
Contato de Mídia:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com