Alerta cibernético máximo: o aviso da Agência de Segurança Cibernética

gurinho

Dias de guerra em todas as frentes, inclusive a digital que não é poupada e, ao contrário, vê um aumento substancial de ataques, como emitir um boletim de alerta cibernético máximo . O anúncio é twittado pela Agência Nacional de Cibersegurança que, através do seu perfil, faz referência a um comunicado de imprensa publicado há alguns dias , ainda central neste período delicado.

Enquanto isso, notícias impressionantes continuam chegando da frente: como já antecipado na semana passada , o Anonymous tomou partido contra a Rússia e continua sua batalha com ataques contínuos aos sistemas de informação. Não menos importante contra a agência espacial russa, Roscosmos, mas que terminou com a restauração dos sistemas em pouco tempo. Nada, portanto, que pudesse danificar irreparavelmente o sistema de controle e gestão como temia o Anonymous em seu vídeo.

Ao mesmo tempo, existem outras empresas tentando se distanciar da Rússia, como o Google bloqueando anúncios em seus serviços em todo o país ou Microsoft e Samsung suspendendo a venda de seus produtos . E enquanto o conflito continua a fazer vítimas, na Itália estamos testemunhando uma onda de ataques no ciberespaço de todas as frentes. A Equipe Italiana de Resposta a Incidentes de Segurança Informática monitora o progresso dos ataques todos os dias e na última semana emitiu vários boletins digitais de alerta .

O prelúdio do alerta máximo: a disseminação do malware HermeticWiper

Desde os primeiros dias da guerra, a ESET e a Broadcom identificaram um novo malware chamado HermeticWiper e se espalhou massivamente nas máquinas da Ucrânia. O vírus é extremamente malicioso porque, uma vez que atinge uma máquina, ele ataca diretamente o Master Boot Record , comprometendo os primeiros 512 MB e inutilizando-o efetivamente.

Nosso grupo de especialistas alertou imediatamente as instituições e empresas italianas para se protegerem, a fim de maximizar a proteção de seus sistemas diante dessa nova ameaça. No entanto, o risco correlacionado ainda mais importante é que esses fenômenos localizados também podem ter repercussões em sistemas fora dos ativos visados. Por esse motivo, a Agência Nacional de Cibersegurança divulgou uma lista de possíveis vetores virais a serem particularmente monitorados. Entre estes:

  • sites públicos nos quais softwares maliciosos podem ser encontrados;
  • ataques de phishing usando conteúdo anexado ou links no corpo das mensagens;
  • Plataformas de status P2P;
  • exploração de vulnerabilidades conhecidas em sistemas voltados para a Internet;
  • distribuição de malware por meio dos chamados ataques 'watering hole', ou seja, monitoramento dos sites típicos visitados por empresas para comprometer alguns deles;
  • finalmente, ataques contra sistemas que podem amplificar o poder dos ataques como nos casos de LDAP e DNS.

Ações para mitigar o cenário de alerta cibernético máximo

A Agência não se limitou apenas a relatar possíveis vetores de ataque, mas identificou uma série de dispositivos e sistemas tecnológicos a serem monitorados com a máxima atenção . Entre estes, certamente todos os dispositivos de perímetro e sistemas de gestão de acesso que constituem a base fundamental para reduzir a possibilidade de entrada na rede da empresa.

Parece redundante repeti-lo, mas ações simples podem salvar as organizações e os dados dos cidadãos. Dentre estes é importante lembrar de manter todos os seus dispositivos atualizados com a última versão disponível , sempre instalando os patches de segurança lançados. A autenticação multifator é um excelente escudo para limitar o acesso não autorizado, mas deve sempre ser suportada pelo uso de senhas que não sejam fáceis de adivinhar .

Para as empresas, a Agência Nacional de Cibersegurança recomenda seguir as melhores práticas na gestão de sistemas de perímetro, a implementação da segregação ao nível da rede e o monitoramento das atividades, principalmente em casos de aumentos súbitos. Por último, mas não menos importante, o compartilhamento de informações entre especialistas e empresas do setor para construir um melhor perímetro de defesa .

O artigo Alerta cibernético máximo: o aviso da Agência de Segurança Cibernética foi escrito em: Tech CuE | Engenharia de close-up .