Criação de resiliência cibernética para combater ataques de ransomware ao governo

Por Rick Vanover e Sandeep Bhambure

O programa Digital India que recebe investimento de bilhões de dólares da gigante da tecnologia global destaca o foco do governo indiano em capacitar digitalmente a sociedade e construir uma economia do conhecimento. Com uma meta ambiciosa de se tornar uma economia de US $ 5 trilhões até 2025, acelerar a digitalização de Unidades do Setor Público (PSUs), órgãos cívicos governamentais e o setor privado é a chave para a Índia se tornar uma potência econômica global.

À medida que a Índia se torna a segunda maior internetmercado de usuários, digitalização de iniciativas governamentais importantes como Aadhar – número de identificação exclusivo, cidades inteligentes, inclusão financeira e saúde pública levou a uma quantidade colossal de dados sendo gerados em escala. O gerenciamento e proteção eficientes de dados confidenciais podem abrir portas significativamente para possibilidades infinitas. De acordo com dados do CERT-In da Equipe de Resposta a Emergências do Computador, um total de 172, 110 Ministérios / Departamentos Centrais e 54 sites de governos estaduais foram hackeados entre o ano de 2017-2019. Incidentes de segurança cibernética estão sendo observados em vários setores, no entanto, os governos estão entre os principais alvos de ransomware .

À medida que mais departamentos governamentais são transformados digitalmente, cada dispositivo conectado fica potencialmente exposto a um ataque de ransomware contra dados importantes e pagamentos financeiros. Além disso, os aplicativos críticos em execução em sistemas legados podem não ter os recursos para lidar com o gerenciamento de risco holístico necessário na era digital de hoje. Uma estratégia e soluções robustas de defesa em várias camadas são necessárias para construir resiliência cibernética e proteger a infraestrutura de TI.

Aqui estão algumas etapas que podem ser realizadas por organizações governamentais para mitigar riscos:

Educação: primeira etapa para construir resiliência de ransomware

A jornada educacional começa depois que os riscos dos atores da ameaça são identificados. O protocolo de área de trabalho remota (RDP) para acesso remoto, e-mail de phishing e atualizações de software são os três principais mecanismos usados ​​para entrar em um sistema de negócios para ransomware. Saber disso pode ajudar as organizações governamentais a fazer investimentos estratégicos na construção de resiliência de uma perspectiva de vetor de ataque.

A maioria dos administradores de TI usa RDP para seu trabalho diário, com muitos servidores RDP sendo diretamente conectados à Internet. Portanto, o RDP conectado à Internet precisa ser interrompido. Os administradores de TI podem ser criativos em endereços IP especiais, redirecionando portas RDP, senhas complexas e muito mais, no entanto, os insights de dados revelam que mais da metade do ransomware chega via RDP. Isso nos diz que expor servidores RDP à Internet não está de acordo com uma estrutura de resiliência de ransomware com visão de futuro.

O outro modo de entrada mais frequente é por e-mail de phishing, portanto, excluir todos os e-mails suspeitos deve ser a próxima etapa lógica. O treinamento de conscientização para identificar emails de phishing, juntamente com ferramentas de autoavaliação, pode criar um mecanismo de resposta rápida eficaz.

O aspecto da educação deve ser levado a sério. Seja avaliando o risco de phishing de uma organização, removendo os vetores de ataque mais frequentes ou mantendo os sistemas e software atualizados é eficaz para evitar o risco aumentado de ataques de ransomware.

Implementação da solução de backup certa

Quando se trata de um incidente de ransomware, a resiliência é totalmente baseada em como e qual solução de backup é implementada, o comportamento da ameaça e o curso da correção. Implementar backups em um tipo de armazenamento ultra-resiliente é uma das defesas mais críticas para a resiliência de ransomware. Além do ransomware, as soluções de backup podem trazer outras técnicas de proteção para resiliência de dados de backup, como mitigar ameaças internas e exclusão acidental.

Remediação

Além de educar as partes interessadas e implementar técnicas para construir uma infraestrutura resiliente, as organizações do setor público devem ter planos de salvaguarda para mitigar o impacto das ameaças de ransomware. Em um cenário de ataque de ransomware, as seguintes medidas podem ser tomadas:

• Não pague o resgate.
• A única opção é restaurar os dados.

Implementar camadas rigorosas de resiliência e saber o que fazer quando uma ameaça é descoberta é fundamental. Entre as principais prioridades deve estar a bordo uma equipe de especialistas em segurança, profissionais de gerenciamento de identidade e autoridades de resposta a incidentes que podem ser contatados em um estado de emergência. Além disso, ter diretrizes claras sobre a autoridade de tomada de decisão simplifica o processo de recuperação após a ocorrência de um evento de desastre. Finalmente, quando o cenário está certo para restaurar, é importante implementar verificações adicionais de segurança antes de colocar o sistema na rede novamente.

Com a preparação correta, os governos podem construir resiliência contra um incidente de ransomware para evitar perda de dados, perda financeira, danos à reputação da empresa e muito mais. À medida que os governos em todo o mundo vivenciam uma perspectiva econômica restrita, a prestação de serviços aos cidadãos de maneira eficiente e eficaz se torna a principal prioridade. A digitalização orientada por dados pode ajudar a superar desafios e criar novas oportunidades para serviços aos cidadãos. Conseqüentemente, a proteção e o gerenciamento de dados críticos do governo e dos cidadãos tornam-se cada vez mais críticos.

Capacitar o governo e as empresas do setor público com tomadas de decisão baseadas em dados é a chave para a introdução de novas políticas, regulamentações e governança para melhorar a qualidade dos cidadãos e desenvolver uma economia do conhecimento. O gerenciamento de dados em nuvem pode liberar o poder dos dados para transformar os serviços do setor público por meio de backup e recuperação simples, flexível e confiável para todos os dados.

Vanover é diretor sênior de estratégia de produto e Bhambure é vice-presidente e diretor administrativo da Veeam Software na Índia e SAARC . As opiniões são pessoais.

Fonte: https://ciso.economictimes.indiatimes.com/news/building-cyber-resilience-to-battle-ransomware-attacks-on-government/77889897