Casa Branca compartilha lista de verificação para combater ataques cibernéticos russos

Com os EUA impondo sanções severas contra a Rússia e ajudando a Ucrânia na guerra, a Casa Branca espera que o Kremlin retalie com ataques cibernéticos contra infraestrutura crítica e interesses dos EUA.

Embora a Ucrânia tenha sido sujeita a muitos ataques cibernéticos, não houve ataques patrocinados pelo Estado russo contra os EUA desde a invasão da Ucrânia.

No entanto, ontem, a Casa Branca e a vice-conselheira de segurança nacional Anne Neuberger começaram a pedir às empresas americanas que aumentem suas defesas de segurança cibernética depois que novas informações indicam que a Rússia está realizando “atividades preparatórias” para possíveis ataques cibernéticos.

“Então, demos vários avisos de ameaças nas últimas semanas que a Rússia poderia considerar a realização de ataques cibernéticos em resposta aos custos econômicos muito significativos que os EUA e parceiros colocaram na Rússia em resposta”, compartilhou Neuberger em  entrevista coletiva  ontem . . 

“Isso fala da evolução da inteligência de ameaças e de uma possível mudança na intenção de fazê-lo”.

Neuberger diz que essa “atividade preparatória” inclui atividades típicas vistas antes de um ataque cibernético, como varredura de rede, varredura de vulnerabilidade e exploração de defesas para redes corporativas.

Neuberger diz que o governo dos EUA realizou briefings confidenciais com 100 empresas na semana passada para compartilhar inteligência e informações de ameaças sensíveis, com muitas empresas privadas provavelmente operando infraestrutura crítica.

A Infraestrutura Crítica nos EUA é uma  ampla gama de dezesseis indústrias diferentes , incluindo energia, transporte, comunicações, saúde, serviços de emergência, alimentos e agricultura e tecnologia da informação. 

Casa Branca divulga checklist de segurança cibernética

Ontem, a Casa Branca também divulgou uma lista de verificação de segurança cibernética contendo as etapas que as organizações devem usar para reforçar sua defesa cibernética.

“O governo dos EUA continuará nossos esforços para fornecer recursos e ferramentas ao setor privado, inclusive por meio da campanha Shields-Up da CISA, e faremos tudo ao nosso alcance para defender a nação e responder a ataques cibernéticos”, disse o governo Biden-Harris em comunicado. uma ficha informativa de segurança cibernética divulgada ontem.

“Mas a realidade é que grande parte da infraestrutura crítica do país pertence e é operada pelo setor privado e o setor privado deve agir para proteger os serviços críticos dos quais todos os americanos dependem”.

A lista de etapas que a Casa Branca diz que todas as organizações dos EUA devem aplicar com urgência está abaixo:

• Obrigar o uso de autenticação multifator em seus sistemas para dificultar a entrada de invasores em seu sistema;
• Implante ferramentas de segurança modernas em seus computadores e dispositivos para procurar e mitigar ameaças continuamente;
• Verifique com seus profissionais de segurança cibernética para garantir que seus sistemas estejam corrigidos e protegidos contra todas as vulnerabilidades conhecidas e altere as senhas em suas redes para que credenciais roubadas anteriormente sejam inúteis para agentes mal-intencionados;
• Faça backup de seus dados e garanta que você tenha backups offline fora do alcance de agentes mal-intencionados;
• Faça exercícios e aprofunde seus planos de emergência para estar preparado para responder rapidamente e minimizar o impacto de qualquer ataque;
• Criptografe seus dados para que não possam ser usados ​​em caso de roubo;
• Eduque seus funcionários sobre as táticas comuns que os invasores usarão por e-mail ou por meio de sites e incentive-os a relatar se seus computadores ou telefones mostraram comportamento incomum, como travamentos incomuns ou operação muito lenta; e
• Envolva-se proativamente com o escritório local do FBI ou com o escritório regional da CISA para estabelecer relacionamentos antes de qualquer incidente cibernético. Incentive sua liderança de TI e segurança a visitar os sites da CISA e do FBI , onde encontrarão informações técnicas e outros recursos úteis.

É importante observar que a execução dessas etapas protegerá sua rede contra ataques cibernéticos de todos os tipos, não apenas aqueles patrocinados pela Rússia, incluindo tentativas de ransomware e extorsão de dados.

Os agentes de ameaças geralmente coletam e  vendem credenciais de login roubadas  em mercados da dark web que outros agentes de ameaças usam para violar redes corporativas.

Ao utilizar a autenticação multifator , uma organização pode impedir a maioria dos ataques que usam essas credenciais roubadas.

A outra avenida típica que os agentes de ameaças usam para violar a rede corporativa é explorar vulnerabilidades  em roteadores, firewalls e servidores expostos à Internet.

Por isso, é vital que todas as organizações, grandes e pequenas, apliquem atualizações de segurança para seus dispositivos assim que forem lançadas.

Além disso, as organizações não devem expor servidores à Internet e, em vez disso, colocá-los atrás de uma VPN para impedir que os agentes de ameaças os ataquem.

Aumentar a postura de segurança de uma rede não é fácil e pode ser caro. No entanto, a alternativa provavelmente será muito pior se você for forçado a restaurar servidores, sofrer uma violação de dados ou descobrir que seus dados estão criptografados.

Fonte: https://www.bleepingcomputer.com/