NCSC lança orientação cibernética

A consultoria conjunta de segurança cibernética   “Abordagens técnicas para descobrir e corrigir atividades maliciosas” foi publicada hoje em conjunto com a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA), o Centro de Segurança Cibernética da Austrália, o Centro Nacional de Segurança Cibernética da Nova Zelândia e CERT NZ, e o Estabelecimento Canadense de Segurança de Comunicações.

O comunicado contém uma série de abordagens técnicas que as organizações podem adotar para proteger seus ativos digitais mais importantes. As abordagens, baseadas nas melhores práticas, podem ajudar a descobrir atividades maliciosas e mitigar ataques, se seguidas. 

O diretor de operações do NCSC, Paul Chichester, descreveu a segurança cibernética como uma “questão global que requer um esforço colaborativo internacional”.

“Este conselho ajudará as organizações a entender como investigar incidentes cibernéticos e se proteger online, e recomendamos que sigam as orientações com atenção”, disse Chichester.

“Trabalhando em estreita colaboração com nossos aliados e com a ajuda de organizações e do público em geral, continuaremos a fortalecer nossas defesas para nos tornar o alvo mais difícil possível para nossos adversários.”

As principais conclusões do comunicado incluem uma recomendação para responder a quaisquer potenciais ciberincidentes, primeiro coletando artefatos, lotes e dados relevantes e removendo-os para análise posterior. 

As organizações também foram aconselhadas a evitar avisar a qualquer ciber-adversário de que sua presença foi detectada na rede e a pensar em buscar a ajuda de uma organização de segurança de TI terceirizada. 

O diretor da CISA, Chris Krebs, disse que o alerta conjunto foi o primeiro desse tipo emitido pela CISA desde que a organização foi formalmente estabelecida em 2018 e era algo que ele tinha “planejado desde o primeiro dia”.

“Com nossos parceiros governamentais de segurança cibernética aliados, trabalhamos juntos todos os dias para ajudar a melhorar e fortalecer a segurança cibernética de organizações e setores de nossa economia que são cada vez mais visados ​​por criminosos e também por nações”, disse Krebs.

“Felizmente, os números são fortes, e essa abordagem unificada para combinar nossas experiências com uma variedade de agentes mal-intencionados significa que podemos estender nosso guarda-chuva defensivo em escala global.”

Fonte: https://www.infosecurity-magazine.com/news/ncsc-releases-cyberguidance