Após uma série de ataques de ransomware perturbadores e que ocuparam as manchetes em corporações nos Estados Unidos nos últimos meses, a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna (CISA ) divulgou uma lista de sugestões para prevenir e responder a esses tipos de ataques.
O folheto de informações denominado Proteção de informações confidenciais e pessoais contra violações de dados causadas por ransomware contém várias recomendações. Além disso, o documento aconselha as empresas a não pagarem resgate se forem alvo de um ataque de ransomware.
A ficha informativa diz: “O ransomware é uma ameaça séria e crescente para todas as organizações governamentais e do setor privado, incluindo organizações de infraestrutura crítica. Em resposta, o governo dos EUA lançou o StopRansomware.gov, uma página da Web centralizada para todo o governo que fornece recursos, orientações e alertas de ransomware ”.
De acordo com o documento da agência, para evitar ser vítima de ataques de ransomware, as empresas devem tomar medidas como as listadas abaixo:
- Aborde as vulnerabilidades da Internet e configurações incorretas para diminuir a probabilidade de invasores fazerem uso desta superfície de ataque
- Desenvolver, manter e exercitar um plano fundamental de resposta a incidentes cibernéticos, uma estratégia de resiliência e um plano de comunicação relacionado são tarefas importantes
- Manter cópias offline e criptografadas de dados e verificar backups regularmente
- Reduza a probabilidade de receber e-mails de phishing
- Siga as diretrizes de higiene cibernética adequadas
Algumas precauções são fáceis de tomar, como fazer backups offline frequentes. Um componente importante dessa estratégia de proteção é evitar infecção, exclusão ou criptografia no caso de um incidente de ransomware. Uma maneira de conseguir isso é garantir que todo o software esteja atualizado, seja firmware, aplicativos, sistemas operacionais, estruturas ou outros tipos de software. Executar varreduras de vulnerabilidade regulares para identificar e resolver vulnerabilidades com foco naquelas que afetam dispositivos relacionados à Internet também é recomendado, especialmente porque existem muitos serviços de higiene cibernética gratuitos nesse sentido
Até a próxima !!
Nenhum comentário:
Postar um comentário