Empresas de TI recebem alerta para protegerem clientes de ciberataques
Por Dácio Castelo Branco | Editado por Claudio Yuge | 11 de Maio de 2022 às 17h40
A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA, na sigla em inglês), junto de várias outras autoridades do setor de proteção digital no cenário internacional, divulgou nesta quarta-feira (11) uma série de recomendações para empresas da cadeia de suprimentos global de serviços de tecnologia da informação (TI) se protegerem de ataques cibernéticos.
- TVs e serviços russos são invadidos e exibem mensagens contra guerra na Ucrânia
- Bandidos se passaram por diretora de centro contra cibercrime para aplicar golpe
Ataques de cadeia de suprimentos são um tipo de ação que visa atingir uma organização, como uma empresa ou governo, por meio de um ataque bem-sucedido a um parceiro ou fornecedor mais vulnerável. Assim, é possível abusar da confiança entre as partes para, por exemplo, difundir um malware na rede do seu alvo.
No alerta, é explicado que, com a invasão da Ucrânia pela Rússia, nações que apoiam o estado russo estão mirando com mais frequência provedores de serviços relacionados a locais que estão ativamente ajudando o território ucraniano durante o conflito — e por isso é importante que as proteções de empresas críticas na infraestrutura mundial estejam em dia.
O alerta, que também foi assinado por autoridades de segurança de países como Canadá, Reino Unido, Nova Zelândia e Austrália, recomenda que as empresas que possam ser afetadas por esses tipos de ataques eduquem seus funcionários a utilizarem senhas fortes, para evitar que criminosos possam adivinhar as senhas; e a utilização de políticas mais duras de autenticação em VPNs que possam ser acessada por trabalhadores de forma remota.
Monitoramento de rede também é importante, segundo CISA
O pronunciamento conjunto das agências de segurança virtual também traz a recomendação que as empresas utilizem filtros apropriados nos e-mails corporativos para bloquear possíveis tentativas de phishing.
Por fim, o alerta também sugere que as empresas envolvidas na cadeia de suplementos global também monitorem severamente todos os processos que acontecem em seus sistemas e redes — desde login de funcionários até transferências de dados - para poderem identificar rapidamente qualquer ocasião de movimentação suspeita e já se mover para contê-las.
O alerta, na íntegra, pode ser conferido neste link.
Fonte: ZDNET