Segurança da informação em alerta VERMELHO! A onda de ataques baseado em Ransomware começou e não parece que terminou. A medida que as informações são publicada, mais expectativas são geradas. Novos ataques e ainda mais agressivos. Antes baseados nas falhas dos Sistemas Operacionais.
A cio.com.br publicou na semana passada um registro sobre está condição de Alerta Vermelho. O registro é para alertar e planejar a Segurança da Informação. Atitude de segurança compõem Backup, Auditoria e Monitoramento.
Segundo o autor “Foram cinco vazamentos realizados por hackers e em um deles, conhecido como “Lost in Translation”, continha informações sobre aproximadamente 37 ferramentas/vulnerabilidades e uma dessas era a Eternal Blue, a vulnerabilidade que foi explorada pelo WannaCry”. Complementa com o adjetivo sobre o poder bélico “São realmente “armas cibernéticas””.
Só Wikileaks vazou 8700 documentos de vulnerabilidades, com informações de novos malwares que podem impactar diretamente na IoT, internet das coisas, Smartphones, TVs e Sistemas Operacionais. Os documentos são instruções de como proceder os ataques.
Segurança da informação em alerta VERMELHO!
A condição de Alerta Vermelho vem não apenas da publicação. Mas da identificação de que existe um Clube de Assinaturas denominado “Wine of the month Club”. Os cibercriminosos não apenas disparam ataques, mas vendem informações criando ainda mais expectativas de novos ataques. Acredita-se que são distribuídos Kits com dados de como gerar ataques, como utilizar as vulnerabilidades dos sistemas, dos serviços, ou dos ativos de rede. Assim até a internet das coisas, em início de popularização, pode estar comprometida.
A condição dos KITS pode ser uma inovação deste cibercriminosos. Acreditava-se que havia negociação de executáveis, Malware pronto para ser distribuído. Com esta transformação, o poder de criação muda de patamar. O conhecimento de como usar e até como melhorar os armamentos para os ciberataques parece ser uma realidade.
De acordo com CIO “Os ataques WannaCry e Petya foram uma amostra do que pode ser feito com esse tanto de informação disponível.” . O Alerta Vermelho vem com o registro uma situação militar de guerra. “A qualquer momento podem acontecer novos ataques avançados e as empresas precisam estar preparadas. Para se preparar para a guerra não basta se munir de novas armas, é preciso também estratégia.”
Publique o plano de recuperação de desastre para sua equipe, facilite a tomada de decisão, evite o improviso e otimize as ações, reduza o tempo de interrupção caso aconteça uma falha durante algum tipo de ataque cibernético
Estar preparado significa que toda a sua equipe e usuários também esteja. Estar preparado é usar o conhecimento para garantir que um ataque cibernético tenha sucesso. Estar preparado é caso um ciberataque consiga exito, reduzir o tempo de recuperação e evitar prejuízos.
Este site usa cookies para melhorar sua experiência enquanto você navega pelo site. Desses cookies, os cookies categorizados conforme necessário são armazenados no seu navegador, pois são essenciais para o funcionamento das funcionalidades básicas do site. Também usamos cookies de terceiros que nos ajudam a analisar e entender como você usa este site. Esses cookies serão armazenados no seu navegador apenas com o seu consentimento. Você também tem a opção de desativar esses cookies. A desativação de alguns desses cookies pode afetar sua experiência de navegação.
Os cookies necessários são absolutamente essenciais para que o site funcione corretamente. Esta categoria inclui apenas cookies que garantem funcionalidades básicas e recursos de segurança do site. Esses cookies não armazenam nenhuma informação pessoal.