Lembra-se de NotPetya ?
O Ransomware que encerrou milhares de empresas, organizações e bancos na Ucrânia, bem como diferentes partes da Europa em junho deste ano.
Ucrânia após o ataque
Agora, as autoridades governamentais ucranianas estão mais uma vez advertindo seus cidadãos para se prepararem para a próxima onda de “ataques em grande escala” de tipo NotPetya.
De acordo com um comunicado de imprensa publicado quinta-feira pelo Serviço Secreto da Ucrânia (SBU), o próximo grande ataque cibernético pode ocorrer entre 13 e 17 de outubro, quando a Ucrânia comemora o Defensor do Dia da Ucrânia (em ucraniano: День захисника України, Den ‘zakhysnyka Ukrayiny) .
As autoridades alertam que o ataque cibernético pode ser novamente conduzido através de uma atualização de software mal-intencionado contra instituições governamentais estaduais e empresas privadas.
Táticas Utilizadas
Os atacantes do NotPetya ransomware também usaram a mesma tática que comprometeu o mecanismo de atualização para o provedor de software financeiro ucraniano chamado MeDoc e trocando em uma atualização desonesta, incluindo o vírus de computador NotPetya .
O vírus então bateu computadores em agências governamentais ucranianas e empresas offline antes de se espalhar rapidamente através de redes corporativas de empresas multinacionais com operações ou fornecedores na Europa Oriental.
O país culpou a Rússia pelos ataques de NotPetya, enquanto a Rússia negou qualquer envolvimento.
Não apenas o malware do ransomware e do limpador de limpador, a Ucrânia já foi vítima de ataques de rede elétrica que derrubaram seus moradores de energia elétrica por horas em duas ocasiões diferentes .
O último aviso do serviço secreto ucraniano disse ao governo e às empresas que se certificassem de que seus computadores e redes estavam protegidos contra qualquer intrusão.
“A SBU notifica sobre a preparação para uma nova onda de ataque em larga escala contra as instituições estatais e as empresas privadas. O objetivo básico – violar o funcionamento normal dos sistemas de informação, que podem desestabilizar a situação no país”, diz o comunicado de imprensa.
“Os especialistas da SBU receberam dados de que o ataque pode ser conduzido com o uso da atualização de software, incluindo o software público aplicado. O mecanismo de sua realização será semelhante ao ataque cibernético de junho de 2017.”
Para se proteger contra o próximo ataque cibernético em larga escala, a SBU recomendou que as empresas seguissem algumas recomendações:
- Atualizando assinaturas do software de proteção contra vírus no servidor e nos computadores da estação de trabalho.
- Realização de redundância de informações, que é processada no equipamento informático.
- Fornecer atualização diária do software do sistema, incluindo o sistema operacional Windows de todas as versões.
Uma vez que os ataques à cadeia de suprimentos não são fáceis de detectar e prevenir, os usuários são fortemente recomendados para manter backups regulares de seus arquivos importantes em uma unidade ou armazenamento separado que estão temporariamente conectados para cenários de pior caso.
Mais importante ainda, mantenha sempre um bom antivírus em seu sistema que possa detectar e bloquear qualquer intrusão de malware antes de poder infectar seu dispositivo e mantê-lo atualizado para a última detecção de infecção.
Leia mais em: Segurança da Informação
Fonte: https://thehackernews.com
Segurança da Informação: Um Guia Abrangente
Introdução
A segurança da informação é um campo crucial no mundo digital de hoje. Antecipadamente, é fundamental para proteger dados confidenciais e evitar violações que podem ter consequências graves. Antes de tudo, é importante entender os diferentes tipos de ameaças e as medidas que podem ser tomadas para mitigar os riscos.
Compreendendo os Tipos de Ameaças
Primeiramente, as ameaças à segurança da informação podem ser categorizadas em três tipos principais:
-
Erros humanos: Podem ser causados por negligência, falta de conhecimento ou treinamento inadequado.
-
Falhas de hardware ou software: Podem levar à perda de dados ou à indisponibilidade de sistemas.
Medidas Preventivas
Antes de mais nada, é importante implementar medidas preventivas para proteger a informação. A princípio, estas medidas podem incluir:
-
Implementar firewalls e sistemas de detecção de intrusão (IDS).
-
Utilizar software antivírus e anti-malware atualizado.
-
Criar e aplicar políticas de segurança rígidas.
-
Realizar backups regulares de dados.
-
Treinar funcionários sobre segurança da informação.
Gerenciando Incidentes de Segurança
À primeira vista, é importante ter um plano para lidar com incidentes de segurança. Acima de tudo, este plano deve incluir:
-
Identificar e conter a ameaça.
-
Investigar o incidente para determinar a causa e o impacto.
-
Notificar as partes interessadas, como clientes e autoridades.
-
Tomar medidas para recuperar os sistemas e dados afetados.
Melhores Práticas para Segurança da Informação
De antemão, é importante seguir as melhores práticas para garantir a segurança da informação. Desde já, estas práticas podem incluir:
-
Manter software e sistemas atualizados.
-
Utilizar senhas fortes e exclusivas.
-
Limitar o acesso a dados confidenciais.
-
Criptografar dados confidenciais.
-
Realizar testes de penetração regulares.
Conclusão
Em primeiro lugar, a segurança da informação é um processo contínuo que exige atenção constante. Principalmente, é importante estar ciente das últimas ameaças e tomar medidas para proteger dados confidenciais. Primordialmente, a segurança da informação deve ser uma prioridade para todas as organizações. Sobretudo, a implementação de medidas de segurança adequadas pode ajudar a prevenir violações e proteger a reputação da organização.
Recursos Adicionais
Juntamente com as informações fornecidas neste guia, existem diversos recursos disponíveis para ajudar a aprofundar o conhecimento sobre segurança da informação. Nesse sentido, alguns recursos úteis incluem:
-
Sites de organizações de segurança da informação:
-
Livros e artigos sobre segurança da informação:
-
“CIS Controls: A Framework for Cyber Security”
-
“The Art of Deception: Controlling the Human Element of Security”
-
Em outras palavras, a segurança da informação é um tópico complexo que exige atenção constante. Ao mesmo tempo, é importante estar ciente das últimas ameaças e tomar medidas para proteger dados confidenciais. Atualmente, a segurança da informação é uma das principais preocupações das organizações em todo o mundo.
Ao passo que a tecnologia continua a evoluir, as ameaças à segurança da informação também se tornam mais sofisticadas. Constantemente, é importante estar atento às novas ameaças e adaptar as medidas de segurança para proteger os dados confidenciais.
Depois que você tiver lido este guia, você estará mais bem preparado para proteger a informação da sua organização. Desde que você siga as melhores práticas e esteja ciente das últimas ameaças, você poderá ajudar a prevenir violações e manter seus dados seguros.
Enquanto você implementa medidas de segurança, é importante lembrar que a segurança da informação é um processo contínuo. Em seguida, você deve revisar e atualizar suas medidas de segurança regularmente para garantir que elas sejam eficazes.
Então, agora que você tem uma compreensão básica da segurança da informação, é hora de começar a tomar medidas para proteger seus dados.
Eventualmente, você precisará tomar decisões sobre como proteger sua informação. Finalmente, a segurança da informação é uma responsabilidade de todos.
Frequentemente, as pessoas pensam que a segurança da informação é apenas para grandes empresas. Imediatamente, é importante lembrar que todas as organizações, grandes e pequenas, são alvos de ataques.