O ataque não provocado da Rússia à Ucrânia, que foi acompanhado por ataques cibernéticos ao governo ucraniano e organizações de infraestrutura crítica, pode ter consequências para a infraestrutura do nosso Brasil. Embora não haja ameaças cibernéticas específicas para o Brasil ou mesmo para a américa do sul neste momento, estamos conscientes do potencial das ações desestabilizadoras da Rússia para impactar organizações dentro e fora da região, particularmente em retaliação às sanções impostas pelos Estados Unidos. Portanto, toda organização – grande ou pequena – deve estar preparada para responder a atividades cibernéticas potencialmente disruptivas.
Nós da Tecnoage recomendamos que todas as organizações – independentemente do tamanho – adotem uma postura elevada quando se trata de segurança cibernética e proteção de seus ativos mais críticos. Para a redução na probabilidade de uma invasão cibernética prejudicial as ações recomendadas incluem:
- Valide se todo acesso remoto à rede da organização e acesso privilegiado ou administrativo requer autenticação multifator.
- Certifique-se de que o software esteja atualizado, priorizando as atualizações que tratam de vulnerabilidades exploradas conhecidas identificadas por órgãos especializados em segurança cibernética.
- Confirme se o pessoal de TI da organização desativou todas as portas e protocolos que não são essenciais para fins comerciais.
Se a sua empresa estiver usando serviços em nuvem, certifique-se de que a equipe de TI revisou e implementou controles rígidos.
Tome medidas para detectar rapidamente uma possível intrusão
- Garanta que a equipe de segurança cibernética/TI esteja focada em identificar e avaliar rapidamente qualquer comportamento de rede inesperado ou incomum. Ative os registros de log para investigar melhor os problemas ou eventos;
- Utilize ferramentas endpoint que contem com tecnologia de investigação e mitigação de potenciais ameaças, endpoints com a tecnologia EDR (Endpoint Detection Response) ou XDR (Extended Detection Response);
- Confirme se toda a rede da organização está protegida por software antivírus/antimalware e se as assinaturas dessas ferramentas estão atualizadas.
Garanta que a sua organização esteja preparada para responder imediatamente caso ocorra uma intrusão:
- Designe uma equipe de resposta a crises com os principais pontos de contato para um incidente suspeito de segurança cibernética e funções/responsabilidades dentro da organização, incluindo tecnologia, comunicações, jurídico e continuidade de negócios.
- Assegure a disponibilidade de pessoal chave; identificar meios para fornecer suporte a surtos para responder a um incidente.
- Conduza um exercício de mesa para garantir que todos os participantes entendam seus papéis durante um incidente.
Maximize a resiliência da organização a um incidente cibernético destrutivo
- Teste os procedimentos de backup para garantir que os dados críticos possam ser restaurados rapidamente se a organização for afetada por ransomware ou um ataque cibernético destrutivo; garantir que os backups sejam isolados das conexões de rede.
- Se estiver usando sistemas de controle industrial ou tecnologia operacional, realize um teste de controles manuais para garantir que as funções críticas permaneçam operáveis se a rede da organização não estiver disponível ou não for confiável.
Ao implementar as etapas acima, todas as organizações podem progredir a curto prazo para melhorar a segurança cibernética e a sua resiliência. Além disso, embora os incidentes cibernéticos recentes não tenham sido atribuídos a atores específicos, é preciso revisar, entender e buscar a mitigação às ameaças cibernéticas.
A utilização de ferramentas que deem visibilidade da saúde da segurança cibernética em sua organização é apenas o ponto de partida, soluções adotadas como uma ferramenta de MTR (Managed Threat Response) pode rapidamente alertar e iniciar as ações para a efetiva contenção de uma possível invasão. Embora tenhamos consciência de que há uma grande possibilidade de ataques partindo de qualquer lugar, por qualquer motivo, devido aos crescentes conflitos desta guerra física, não podemos ignorar que uma guerra cibernética de proporções mundiais também possa estar em andamento.
Contar com uma equipe especializada, perita em detecção e resposta de ameaças é uma prática necessária para o período que estamos vivendo, principalmente, uma equipe que esteja alheia às tarefas do cotidiano de sua organização e que possa imediatamente pôr em prática as ações descritas acima colaboram em muito para que um ataque seja evitado, mitigado e principalmente encerrado em tempo de não haver ou mesmo minimizar os prejuízos de sua corporação.
Passando por um ataque cibernético ativo?
Caso precise de assistência imediata, mas não seja ainda um cliente da Tecnoage, mesmo assim podemos ajudá-lo. Com uma tecnologia Rapid Response, tiramos você da zona de perigo rapidamente. A integração é iniciada em horas, e a maioria dos clientes é averiguada em 48 horas.
By Cristiano de Morais de Lima – Engenheiro de Infraestrutura