Comentário do especialista

A Agência de Segurança Cibernética e de Infraestrutura (CISA), o Federal Bureau of Investigation (FBI) e o Departamento de Saúde e Serviços Humanos (HHS) dos Estados Unidos têm informações confiáveis ​​de uma ameaça crescente e iminente de crime cibernético dirigido aos hospitais e prestadores da cadeia de serviços na área de saúde.

O CISA lançou um documento com recomendações de boas práticas que as organizações devem continuamente seguir, para  gerenciar o risco representado por ransomware e outras ameaças cibernéticas, bem como um checklist para responder a um incidente de ransomware.

Dentre as recomendações mais importantes podemos destacar:

• Realizar varreduras de vulnerabilidade regulares para identificar e resolver vulnerabilidades, especialmente aquelas em dispositivos voltados para a Internet, para limitar a superfície de ataque;

• Corrigir e atualizar regularmente o software e os sistemas operacionais para as versões mais recentes disponíveis;

• Implementar um programa de conscientização de cibersegurança e treinamento do usuário que inclua orientação sobre como identificar e relatar atividades suspeitas (por exemplo, phishing) ou incidentes. Conduzir testes de phishing em toda a organização para avaliar a conscientização do usuário e reforçar a importância de identificar e-mails potencialmente maliciosos;

• Implementar regras no gateway de e-mail para filtrar e-mails com indicadores maliciosos conhecidos, como subjects maliciosos, e bloquear endereços de IP suspeitos no firewall;

• Aplicar o princípio do menor privilégio a todos os sistemas e serviços para que os usuários tenham apenas o acesso de que precisam para realizar seus trabalhos. Os atores da ameaça geralmente procuram contas privilegiadas para propagar e saturar as redes com ransomware.

Clique aqui para acessar o documento com as recomendações.

Outros Recursos:

Existe a iniciativa de um consorcio formado pela polícia Holandesa, Europol, McAfee e Kaspersky,  que tem como objetivo ajudar as vítimas de ransomware a recuperar seus dados encriptados, sem a necessidade de resgate. O site pode ser acessado através desse link (em português).

Frederico Freitas, CISSP é Solutions Sales Engineer na Add Value e especialista em cibersegurança.

-

Fonte: link
publicado em 28-10-2020