Últimas Notícias

Casa Branca adverte as empresas a agirem agora com relação às defesas contra ransomware

Na semana passada, Biden agiu por meio de uma ordem executiva em um esforço para forçar algumas dessas mudanças na indústria de dutos, usando os poderes de supervisão da Administração de Segurança de Transporte sobre a indústria de dutos.

No entanto, na ausência de mandatos governamentais abrangentes, as práticas de segurança cibernética têm sido voluntárias. O resultado é que, de fato, muitas empresas e outras organizações foram forçadas a se defenderem sozinhas. E recentes ataques de ransomware revelaram até que ponto as cidades americanas, governos municipais, departamentos de polícia e até mesmo o serviço de balsa entre Cape Cod, Martha’s Vineyard e Nantucket não conseguiram erguer defesas suficientes.

O último ataque a um dos maiores fornecedores mundiais de carne bovina, a JBS, por exemplo, foi feito por um grupo russo conhecido como REvil, que teve grande sucesso em entrar em empresas por meios muito simples. O grupo normalmente obtém acesso a grandes corporações por meio de uma combinação de spoofing de e-mail, em que envia a um funcionário um e-mail enganando-o para que ele digite uma senha ou clique em um link malicioso e explora a lentidão de uma empresa para corrigir o software.

Os cibercriminosos da REvil frequentemente procuram e exploram servidores de computador vulneráveis ​​ou violam uma falha conhecida nos dispositivos de segurança Pulse Secure, chamados de VPN ou rede privada virtual, que as empresas usam em um esforço para proteger seus dados. A falha foi detectada há um ano, após uma série de ataques cibernéticos por hackers chineses.

No entanto, um ano depois, muitas empresas ainda se esqueceram de executar o patch, essencialmente deixando uma janela aberta para seus sistemas.

No memorando da Casa Branca, intitulado “O que pedimos que você faça agora”, Neuberger pediu às empresas que se concentrassem no básico. Uma das etapas é a autenticação multifator, um processo que força os funcionários a inserir uma segunda senha de uso único em seus telefones, ou um token de segurança, ao fazer login em um dispositivo não reconhecido.

Ele os encorajou a fazer backups regulares dos dados e separar esses sistemas de backup do restante de suas redes para que os cibercriminosos não os encontrem facilmente. Ele pediu às empresas que contratassem empresas para realizar “testes de penetração”, essencialmente simulações em que um ataque aos sistemas de uma empresa é simulado, para encontrar vulnerabilidades. E a Sra. Neuberger pediu que pensassem no futuro sobre como reagiriam se suas redes e redes fossem mantidas como reféns de ransomware.

Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo