FERRAMENTAS LINUX: CISA emite orietação e Defesa e Resposta de Ransomware

domingo, 22 de agosto de 2021

CISA emite orietação e Defesa e Resposta de Ransomware

 Confira !!


Após uma série de ataques de ransomware perturbadores e que ocuparam as manchetes em corporações nos Estados Unidos nos últimos meses, a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna (CISA ) divulgou uma lista de sugestões para prevenir e responder a esses tipos de ataques. 

O folheto de informações denominado Proteção de informações confidenciais e pessoais contra violações de dados causadas por ransomware contém várias recomendações. Além disso, o documento aconselha as empresas a não pagarem resgate se forem alvo de um ataque de ransomware.

A ficha informativa diz: “O ransomware é uma ameaça séria e crescente para todas as organizações governamentais e do setor privado, incluindo organizações de infraestrutura crítica. Em resposta, o governo dos EUA lançou o StopRansomware.gov, uma página da Web centralizada para todo o governo que fornece recursos, orientações e alertas de ransomware ”.

De acordo com o documento da agência, para evitar ser vítima de ataques de ransomware, as empresas devem tomar medidas como as listadas abaixo: 

  • Aborde as vulnerabilidades da Internet e configurações incorretas para diminuir a probabilidade de invasores fazerem uso desta superfície de ataque 
  • Desenvolver, manter e exercitar um plano fundamental de resposta a incidentes cibernéticos, uma estratégia de resiliência e um plano de comunicação relacionado são tarefas importantes 
  • Manter cópias offline e criptografadas de dados e verificar backups regularmente 
  • Reduza a probabilidade de receber e-mails de phishing 
  • Siga as diretrizes de higiene cibernética adequadas 


Algumas precauções são fáceis de tomar, como fazer backups offline frequentes. Um componente importante dessa estratégia de proteção é evitar infecção, exclusão ou criptografia no caso de um incidente de ransomware. Uma maneira de conseguir isso é garantir que todo o software esteja atualizado, seja firmware, aplicativos, sistemas operacionais, estruturas ou outros tipos de software. Executar varreduras de vulnerabilidade regulares para identificar e resolver vulnerabilidades com foco naquelas que afetam dispositivos relacionados à Internet também é recomendado, especialmente porque existem muitos serviços de higiene cibernética gratuitos nesse sentido



Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário