EUA emitem alerta de proteção para conscientização sobre segurança cibernética

A Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um alerta de segurança cibernética Shields Up para qualquer pessoa nos EUA após o conflito entre a Rússia e a Ucrânia.

A agência de defesa cibernética do país relata que a evolução da inteligência indica que o governo russo está explorando opções para possíveis ataques cibernéticos.



EUA emitem alerta de proteção para conscientização sobre segurança cibernética

Em um memorando da Shields Up, a CISA alerta que todas as organizações, grandes e pequenas, devem estar preparadas para responder a incidentes cibernéticos disruptivos.

Importância de denunciar ataques cibernéticos

A agência, comprometida em ajudar as organizações a se prepararem, responderem e mitigarem o impacto dos ataques cibernéticos, incentiva as empresas a relatar incidentes rapidamente. Ao relatar um ataque cibernético rapidamente, a CISA pode usar as informações para fornecer assistência e como um alerta para evitar que outras empresas sejam vítimas de um ataque semelhante.

O guia Shields Up para todas as organizações, incluindo pequenas empresas, recomenda adotar uma postura mais elevada quando se trata de segurança cibernética e proteger seus ativos mais críticos.

Serviços e ferramentas de segurança cibernética gratuitos

A agência compilou um catálogo de ferramentas e serviços gratuitos de segurança cibernética de parceiros governamentais para ajudar pequenas empresas com sua segurança cibernética durante esses tempos precários em que as ameaças da Rússia continuam sendo uma preocupação.

Em seu memorando Shields Up, a CISA lista as ações recomendadas que todas as empresas, incluindo pequenas empresas, devem tomar para ajudar a manter-se a salvo de hackers e invasões cibernéticas.

As empresas devem validar que qualquer acesso remoto à sua rede ou acesso de administrador requer autenticação multifator. Eles devem garantir que o software esteja atualizado e priorizar as atualizações que tratam de vulnerabilidades conhecidas identificadas pela CISA.

Proteção de software antivírus/antimalware

As pequenas empresas precisam tomar medidas para detectar rapidamente uma possível intrusão. Essas etapas devem incluir a garantia de que a equipe de TI/segurança cibernética esteja focada em identificar e avaliar rapidamente qualquer comportamento de rede inesperado ou incomum. As empresas também devem confirmar que toda a sua rede está protegida por software antivírus/antimalware e que as assinaturas dessas ferramentas estão atualizadas.

Se você trabalha com organizações ucranianas, as empresas devem tomar cuidado extra para monitorar, inspecionar e isolar o tráfego dessas organizações.

A CISA também exorta as empresas a estarem preparadas caso ocorra uma intrusão. A preparação deve incluir a designação de uma equipe de resposta a crises com os principais pontos de contato para um incidente suspeito de segurança cibernética e funções/responsabilidades dentro da organização, incluindo tecnologia, comunicações, continuidade jurídica e de negócios. A disponibilidade de pessoal-chave precisa ser confirmada e assegurada.

Teste os procedimentos de backup

Para maximizar a resiliência de uma empresa diante de um incidente cibernético destrutivo, as empresas devem realizar procedimentos de backup de teste para garantir que os dados críticos possam ser restaurados rapidamente se a empresa for vítima de um ataque cibernético destrutivo.

A CISA também insta o pessoal de segurança cibernética de todas as empresas a revisar o relatório da agência Entendendo e mitigando ameaças cibernéticas patrocinadas pelo Estado russo à infraestrutura crítica dos EUA.

As empresas devem relatar atividades cibernéticas anômalas e incidentes cibernéticos enviando um e-mail para report@cisa.gov ou ligando para (888) 282-0870.

Imagem: Depositphotos


Leave a Comment