A Rússia iniciou uma guerra cibernética contra a Ucrânia pelo menos uma semana antes de promover a invasão do país vizinho. De acordo com relatório da empresa de cibersegurança Palo Alto Network, uma série de ataques distribuídos de negação de serviço (DDoS) começou em 15 de fevereiro contra o governo ucraniano e instituições bancárias.
Além disso, um dia antes das tropas russas entrarem na Ucrânia, uma nova variante do malware de limpeza HermeticWiper foi descoberta no país. Com isso, uma nova onda de ataques de desfiguração de sites (defacement) afetou organizações governamentais.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Os ataques cibernéticos russos podem se expandir para outros países, especialmente contra os Estados Unidos e Europa Ocidental em reação às retaliações políticas contra Moscou, alerta a empresa de segurança. Já que não há como prever os próximos ataques, a dica é adotar medidas preventivas de segurança para evitar possíveis ameaças.
Confira quatro dicas fornecidas por especialistas de segurança da Palo Alto Network.
1 - Atualize programas
(Fonte: Piqsels/Reprodução)Fonte: Piqsels/Reprodução
Todos os softwares devem estar atualizados com as correções atualizadas das vulnerabilidades fornecidas pelos fabricantes. Os patches são mais urgentes para os programas conectados à internet, como webmail, VPNs e soluções de acesso remoto.
2 - Backup e plano de recuperação
Independente da guerra cibernética, os ataques de ransomware estão se tornando cada vez mais comuns. Para prevenir o prejuízo nessas situações, é importante testar o funcionamento do backup e dos planos de recuperação e continuidade de operações.
3 - Simulação de resposta rápida
As empresas devem realizar exercícios simulados de resposta rápida contra crises reais para garantir que os pontos de contato em áreas-chave estejam preparados em caso de um ataque cibernético com interrupção crítica na infraestrutura.
4 - Lockdown de rede
Os malwares podem invadir o sistema de uma empresa por redes sociais, e-mails e plataformas populares como Trello e Discord. Pequenas alterações na política de rede podem reduzir o uso de ferramentas desnecessárias para a organização e, dessa forma, eliminar vulnerabilidades que permitem a entrada de arquivos maliciosos.
Fontes
Categorias