Como se Preparar para Potenciais Ciberataques

As agências de cibersegurança em todo o mundo estão a alertar as organizações para o aumento da ameaça dos ciberataques. Saiba como proteger a sua organização.

Em todo o mundo, as agências de cibersegurança estão a alertar as organizações do setor privado e público sobre o aumento da ameaça de ataques de ransomware e outros ataques direcionados com origem na crise na Ucrânia. O Centro Nacional de Segurança Cibernética (NCSC-Reino Unido) do Reino Unido chama o ransomware como a ameaça mais prevalente, particularmente para a indústria da educação.

Em resposta à Guerra Rússia-Ucrânia, Austrália, Reino Unido e EUA emitiram um aconselhamento conjunto que destaca a ameaça globalizada acrescida de ataques de ransomware a organizações críticas de infraestruturas. Além disso, a Agência de Segurança de Cibersegurança e Infraestrutura (CISA), o Federal Bureau of Investigation (FBI) e a Agência Nacional de Segurança (NSA) nos EUA, bem como o National Cyber Security Centre (NCSC-UK) do Reino Unido, chamaram a atenção para várias indústrias, incluindo educação, serviços financeiros e cuidados de saúde.

As agências destacaram o acesso inicial a redes através de ataques de phishing para roubar credenciais, bem como roubo de credenciais de protocolo desktop remoto e ataques de força bruta para adivinhar as credenciais.

O que faz da Guerra Rússia-Ucrânia o ponto focal é que os hackers russos têm estado no centro de alguns dos maiores e mais notórios ciberataques dos últimos anos, incluindo o ataque SolarWinds que impactou múltiplas agências governamentais em 2020. De facto, as agências norte-americanas emitiram um aviso específico para a Rússia aos executivos dos principais bancos dos EUA há apenas duas semanas. Na sequência dos recentes desenvolvimentos em torno da Ucrânia, a Reuters informa que o NCSC do Reino Unido instruiu as organizações do Reino Unido para “reforçarem as suas defesas online”.

A sua organização está mesmo em risco?

Muitas organizações norte-americanas e europeias (especialmente pequenas e médias empresas) ignoraram ou fizeram pouco para se prepararem com base em avisos passados. O Relatório de Investigações de Violação de Dados Verizon 2021 comprova que existe a 100% hipótese de os funcionários da sua organização serem alvo de um ciberataque se a sua organização tiver 100 ou mais funcionários.

O seu risco é ainda maior se algures na sua cadeia de fornecimento ou parcerias comerciais (mesmo parceiros dos seus parceiros) existir uma organização associada à Ucrânia. A 22 de fevereiro de 2022, os analistas da S&P Global Ratings sinalizaram “um risco acrescido de ciberataques à Ucrânia… que poderia criar efeitos de arrastamento para corporações, governos, e outros partidos na região e não só”. Os analistas apontaram que empresas em todo o mundo com “ligações aos sistemas ucranianos poderão ser usadas como ponto pivot para outras metas”, segundo a CNN.

Ainda na semana passada, a empresa de cibersegurança ESET tweetou a sua descoberta de novo malware “limpa” dirigido às organizações ucranianas. Limpar tentativas de apagar dados de qualquer sistema que comprometa.

O seu seguro pode cobrir ciberataques, mas irá abranger “atos de guerra”?

Quando o malware NotPetya infetou computadores em todo o mundo, em 2017, começou por infetar organizações ucranianas e depois espalhou-se rapidamente. Em breve, Maersk A/S da Dinamarca, Merck dos EUA e WPP PLC do Reino Unido foram todos impactados. No geral, os ataques provocaram quase 10 mil milhões de dólares em prejuízos e foram atribuídos ao GRU, a principal Direção de Inteligência das Forças Armadas da Rússia.

Um dos legados mais consequentes (e como yet-não resolvidos) dos centros NotPetya em Mondelez International. A Mondelez é uma multinacional de produtos alimentares sediada em Chicago que produz Oreos e Triscuits, entre outros amados snacks. NotPetya infetou os sistemas informáticos de Mondelez, interrompendo durante semanas os sistemas de email, acesso a ficheiros e logística da empresa. Após a poeira assentar no ataque, Mondelez apresentou um pedido de seguro por danos, que foi prontamente negado com base no fato de a seguradora não cobrir os danos causados pela guerra. O caso de Mondelez continua por resolver.

Entretanto, Mondelez desenvolveu uma nova iniciativa de sensibilização para a segurança para ajudar a prevenir futuros ataques cibernéticos.

Ações específicas que a sua equipa de TI pode tomar para se preparar

É importante notar que a CISA diz que “todas as organizações — independentemente do tamanho — devem adotar uma postura acrescida quando se trata de cibersegurança e proteção dos seus ativos mais críticos… Todas as organizações — grandes e pequenas — devem estar preparadas para responder a uma atividade cibernética disruptiva.” Então, o que é que podemos fazer? A CISA definiu uma lista de ações recomendadas que pode seguir para elevar a sua postura de cibersegurança.

Evitar Intrusão

Claro que a CISA começa por recomendar passos para evitar a intrusão cibernética em primeiro lugar. Isso faz sentido, dado que a prevenção de intrusão contraria a necessidade de todas as ações subsequentes de cibersegurança (incluindo forenses pós-intrusão, resposta e contenção). Com isso em mente, eis as cinco coisas que a CISA diz que deve fazer agora para “reduzir a probabilidade de uma intrusão cibernética prejudicial”:

  1. Validar que todo o acesso remoto à rede da organização e acesso privilegiado ou administrativo requerem autenticação multifactorial.
  2. Certifique-se de que o software está atualizado, priorizando atualizações que abordem vulnerabilidades exploradas conhecidas identificadas pela CISA.
  3. Confirme que o pessoal de TI da organização desativou todos os portos e protocolos que não são essenciais para fins comerciais.
  4. Se a organização estiver a usar serviços na nuvem, certifique-se de que o pessoal de TI reviu e implementou fortes controlos delineados na orientação da CISA.
  5. Se a sua organização for uma organização de infraestruturas críticas (setor privado ou público) ou um governo federal, estatal, local, tribal ou territorial, pode inscrever-se nos serviços gratuitos de higiene cibernética da CISA, incluindo análise de vulnerabilidades, para ajudar a reduzir a exposição a ameaças.
Detecção de ameaças

O segundo conjunto de recomendações da CISA centra-se na deteção de ameaças de intrusão como forma de evitar que se comprometa. Mais uma vez, as recomendações CISA palavra por palavra são as seguintes:

  • Assegurar que o pessoal de cibersegurança/TI está focado em identificar e avaliar rapidamente qualquer comportamento inesperado ou incomum da rede. Ative o registo para investigar melhor problemas ou eventos.
  • Confirme se toda a rede da organização está protegida por software antivírus e antimalware e se as assinaturas nessas ferramentas são atualizadas.
  • Se trabalharem com organizações ucranianas, tenham um cuidado adicional em monitorizar, inspeccionar e isolar o tráfego dessas organizações; rever atentamente os controlos de acesso a esse tráfego.

O registo é fundamental para investigar problemas e eventos precocemente. Poderá ficar surpreendido ao verificar que muitas das mais populares soluções de acesso remoto/suporte não dispõem da capacidade de fornecer dados de registo rápidos e significativos. Dados que especificam quem está efetivamente a aceder à solução de acesso remoto/suporte, quando, de onde, durante quanto tempo, etc. Registo robusto entre outras formas de autorização e auditoria podem minimizar a sua responsabilidade em caso de hack.

fonte: Splashtop

Fale com um especialista