Ferramenta online ajuda empresas a se protegerem contra ataques de ransomware
Por Felipe Gugelmin | Editado por Claudio Yuge | 02 de Julho de 2021 às 18h20
Conhecidos por sua periculosidade e capacidade de paralisar totalmente as atividades de uma empresa, ataques de ransomware são uma preocupação crescente entre departamentos de segurança. Para ajudar corporações a garantir a proteção de seus sistemas e o fechamento de brechas, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA, na sigla em inglÊs) dos Estados Unidos criou uma nova ferramenta de verificação online gratuita.
- Ataques de ransomware explodem no Brasil com alta de 92% desde o início do ano
- Boom de ataques de ransomware deve mudar apólices de seguros digitais
- Vishing: veja como agem os criminosos que usam chamadas por voz em novo golpe
Conhecida como Cyber Security Evaluation Tool (CSET), a ferramenta não é exatamente nova: ela foi criada em 2006 pelo Departamento de Segurança Nacional dos Estados Unidos. Desde então, ela tem sido mantida atualizada em resposta ao surgimento de novas ameaças cibernéticas, e sua versão mais recente adotou novas proteções contra ataques de ransomware.
Disponível gratuitamente no GitHub, a versão 10.3.0 do CSET conta com um módulo conhecido como Ransomware Readiness Assessment (RRA). Ele avalia o quanto um negócio está equipado para se defender de um ataque, bem como os recursos que conta para se recuperar caso seja vítima de cibercriminosos.
Caminhos claros para melhoria da segurança
Segundo a descrição oficial, o RRA aponta caminhos claros para melhorias em áreas classificadas como básicas, intermediárias e avançadas. “O objetivo é ajudar uma organização a melhorar, concentrando-se primeiro no básico e, em seguida, progredindo com a implementação de práticas nas categorias intermediárias e avançadas”, afirmam os desenvolvedores.
A CISA explica que a ferramenta é capaz de analisar tanto a tecnologia operacional quanto a tecnologia de informação das práticas de segurança de redes usadas por corporações. Os resultados são exibidos de forma acessível através de gráficos e tabelas, que indicam as etapas necessárias para aumentar a proteção e fechar brechas nos sistemas.
Segundo a Check Point Software, o ano de 2021 registrou uma alta de 92% no número de ataques de ransomware realizados contra empresas brasileiras. O escalonamento de ações do tipo em escala global deve fazer com que companhias de seguro mudem suas políticas, pois a cobertura oferecida aos pagamentos de resgates está servindo com um incentivo para que criminosos apostem em ações do tipo.
Fonte: TechRadar