Proteção de Resgate

O Ransomware é uma forma sempre em evolução de malware projetado para criptografar arquivos em um dispositivo, tornando inutilizáveis quaisquer arquivos e os sistemas que confiam neles. Os atores maliciosos então exigem resgate em troca de decriptação. Os agentes de resgate muitas vezes visam e ameaçam vender ou vazar dados exfiltrados ou informações de autenticação se o resgate não for pago. Nos últimos meses, o resgate tem dominado as manchetes, mas os incidentes entre as entidades governamentais estatais, locais, tribais e territoriais (SLTT) da Nação e organizações de infra-estrutura crítica vêm crescendo há anos.

Os atores maliciosos continuam a adaptar suas táticas de resgate ao longo do tempo. As agências federais permanecem vigilantes para manter a consciência dos ataques de resgate e táticas, técnicas e procedimentos associados em todo o país e ao redor do mundo.

Aqui estão algumas das melhores práticas de prevenção de resgate:

Conduzir varreduras regulares de vulnerabilidade para identificar e resolver vulnerabilidades, especialmente aquelas em dispositivos voltados para a Internet, a fim de limitar a superfície de ataque.

Criar, manter e exercer um plano básico de resposta a incidentes cibernéticos e um plano de comunicação associado que inclua procedimentos de resposta e notificação para um incidente de resgate.

Garantir que os dispositivos estejam devidamente configurados e que os recursos de segurança estejam habilitados. Por exemplo, desabilitar portas e protocolos que não estão sendo utilizados para fins comerciais.

Deixe um Comentário

Seu endereço de e-mail não será publicado.

*

Este site utiliza o Akismet para reduzir o spam. Saiba como seus dados de comentários são processados.