Em meio a uma onda crescente nos ataques de sequestro digital (ransomware), a Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) divulgou um manual oficial que ensina corporações a lidar com a ameaça. O documento surge em um momento no qual gangues aumentam a sofisticação de suas ofensivas, que visam cada vez mais organizações que fornecem serviços de infraestrutura.
O guia criado pela CISA tem como principal foco oferecer medidas de prevenção aos ataques, que podem ser combatidos misturando práticas de segurança moderna com a conscientização de lideranças e funcionários. “O ransomware é uma ameaça séria e crescente para todas as organizações governamentais e do setor privado, incluindo organizações de infraestrutura crítica”, afirma a agência.
O documento em inglês possui quatro páginas e divide suas recomendações nas categorias de prevenção contra ataques, o gerenciamento de dados sensíveis e pessoais e formas de responder a brechas de segurança resultantes de ofensivas do tipo. “A CISA encoraja organizações a adotar um estado de maior consciência e implementar as recomendações”, afirma o guia.
Confira algumas das principais recomendações de prevenção:
- Fazer backups de dados frequentes, mantendo-os em um ambiente offline protegido por criptografia;
- Criar um plano básico de cibersegurança para responder a incidentes, manter operações e se comunicar sobre as etapas que devem ser seguidas;
- Usar configurações adequadas de acesso remoto, conduzir análises frequentes em busca de vulnerabilidades e manter softwares atualizados;
- Assegurar que todos usam configurações de segurança recomendadas, desabilitando portas que não são usadas e protocolos como o SMB (Server Message Block) quando isso for possível;
- Práticas boas práticas de higiene cibernética: manter softwares antivírus e antimalware ativos e atualizados, limitar o uso de contas com acesso privilegiado e usar sempre soluções de acesso multifator quando possível.
O guia também recomenda que empresas que lidam com dados sensíveis precisam ter políticas claras de como eles são manipulados, bem como a forma como são armazenados e quais pessoas têm a cada etapa dos processos envolvidos. A CISA também recomenda o uso de soluções de criptografia em máquinas que abrigam conteúdo pessoal, bem como a implementação de um sistema de rede segmentada — o que impede que comprometimentos de segurança não afetam todas as partes de uma corporação.
Imagem: Captura de Tela/Felipe Gugelmin/Canaltech
Nos casos em que as medidas de segurança são insuficientes, a agência recomenda que é preciso tomar ações imediatas de resposta. Entre as recomendações estão determinar quais sistemas foram afetados e removê-los da rede, iniciar medidas de recuperação a partir dos backups e coletar todos os registros relevantes e exemplos de malwares que possam ter resultado no sequestro digital.
A CISA também recomenda o contato imediato com clientes, fornecedores e parceiros que possam ter sido prejudicados, bem como com as autoridades responsáveis nos casos em que dados da administração pública foram comprometidos. Para completar, ela informa que é essencial lidar com ataques de ransomware com ajuda das autoridades competentes, já que o pagamento de resgates estimula a prática e não garante que uma empresa não vai ser vítima de novos ataques futuros.
Fonte: Bleeping Computer, CISA