EUA: CISA avisa entidades relacionadas a eleições para ficarem atentas a ataques de phishing
Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) alertou as entidades relacionadas às eleições que devem estar atentas a ataques de phishing.
Em um artigo publicado em 10 de setembro, a CISA destacou a preferência de atores maliciosos por ataques de phishing em seus esforços para atingir partidos políticos, grupos de reflexão e outras entidades que possam estar envolvidas em uma eleição.
A agência de segurança observou que os agentes mal-intencionados podem usar um phishing bem-sucedido para estabelecer as bases para ataques secundários.
Por exemplo, esses indivíduos nefastos podem usar uma senha comprometida para conduzir ataques de espalhamento de senha contra várias contas da web de um único usuário. Eles também podem usar um conjunto exposto de credenciais para lançar ataques de força bruta.
Em resposta a essas ameaças, a CISA recomendou que as entidades relacionadas a eleições adotassem várias medidas para aumentar a segurança de seu e-mail.
Primeiro, ele enfatizou a importância das organizações de usar serviços oferecidos pelo provedor, como autenticação multifator (MFA) e ferramentas de proteção avançadas.
Em segundo lugar, observou que as organizações poderiam proteger melhor as contas de seus usuários com a ajuda do MFA, um gerenciador de senhas , um serviço de monitoramento de violações e diretrizes que encorajam senhas “amigáveis” consistindo em sequências de várias palavras em vez de combinações contendo símbolos e / ou números.
Terceiro, instou as organizações a manter a autenticação e reduzir a probabilidade de e-mails de phishing falsificados habilitando STARTTLS, desabilitando protocolos desatualizados, implementando SPF e DKIM, bem como configurando idealmente uma política de “rejeitar” DMARC.
Por fim, é recomendado que as organizações configurem suas soluções de gateway de e-mail para detectar e-mails de phishing com a ajuda de listas de bloqueio atualizadas, triagem de cabeçalho e outras práticas recomendadas.
Este boletim chegou no mesmo dia em que a Microsoft revelou que atores maliciosos da Rússia, China e Irã estavam lançando ataques digitais contra ambas as campanhas nas eleições presidenciais de 2020 nos EUA.
Essas descobertas enfatizam a importância das organizações educarem seus usuários sobre spear-phishing e outros tipos bem conhecidos de ataques de phishing que estão em circulação hoje. Este recurso é um bom lugar para começar .
