Texto traduzido e adaptado de “CISA Releases Joint Advisory on Approaches to Uncovering and Remediating Malicious Activity“
A Cybersecurity and Infrastructure Security Agency (CISA) – em colaboração com as autoridades de segurança cibernética da Austrália, Canadá, Nova Zelândia e Reino Unido – lançou um comunicado conjunto sobre segurança cibernética que destaca abordagens técnicas para descobrir atividades maliciosas. Este aviso inclui etapas para aprimorar a resposta a incidentes entre parceiros e administradores de rede.
O conteúdo traz recomendações e práticas recomendadas que podem ser úteis durante o processo de investigação e remediação, dentre elas estão:
- Restringir ou interromper o uso de serviços FTP e Telnet
- Restringir ou interromper o uso de serviços VPN não aprovados
- Desligar ou desativar serviços e sistemas não utilizados
- Desativar portas, protocolos e serviços desnecessários, entre outras.
O artigo também traz recomendações gerais e melhores práticas antes de um incidente, sugerindo que o administrador da rede adote e implemente várias técnicas e programas defensivos em uma abordagem em camadas para fornecer uma barreira complexa à entrada, aumentar a probabilidade de detecção e diminuir a probabilidade de um ataque bem-sucedido.
A CISA sugere ainda melhores práticas adicionais listadas abaixo:
- Implemente um programa de avaliação e correção de vulnerabilidade.
- Criptografe todos os dados confidenciais em trânsito e em repouso.
- Crie um programa de ameaças internas.
- Atribua pessoal adicional para revisar os dados de registro e alerta.
- Realize auditorias independentes de segurança (não conformidade).
- Crie um programa de compartilhamento de informações.
- Preencher e manter a documentação do sistema e da rede para ajudar na resposta oportuna a incidentes, incluindo:
- Diagramas de rede,
- Proprietários de ativos,
- Tipo de ativo, e
- Um plano de resposta a incidentes atualizado.
Para saber mais sobre o conteúdo completo e ter acesso a todas dicas e recomendações sugeridas pela CISA, clique aqui.
Para acessar mais conteúdos como este e ficar por dentro das notícias em segurança da informação, acesse nosso portal e, acompanhe nossas postagens nas redes sociais (instagram, facebook, twitter, youtube).