NIST – Draft do Framework de Segurança Cibernética para Gerenciamento de Riscos de Ransomware

O National Institute of Standards and Technologies (NIST) publicou, neste mês de junho, um relatório para definir um framework sobre o perfil de um ransomware. Este relatório pode ser utilizado por organizações como uma espécie de benchmark para medir o nível de eficiência ao lidar com este tipo de incidente.

nist relatório gerenciamento de riscos de ransomware

Ransomware é um tipo de ataque malicioso em que os invasores criptografam os dados de uma organização e exigem pagamento para restaurar o acesso. Em alguns casos, os invasores também podem roubar as informações de uma organização e exigir um pagamento adicional em troca da não divulgação das informações às autoridades, concorrentes ou ao público. O ransomware pode corromper totalmente ou interromper as operações das organizações. Este relatório define um framework para gerenciamento de riscos de Ransomware, que identifica os objetivos de segurança do NIST Cybersecurity Framework que oferece suporte à prevenção, resposta e recuperação de eventos de ransomware. O modelo pode ser usado como um guia para gerenciar o risco de eventos de ransomware. Isso inclui ajudar a avaliar o nível de prontidão de uma organização para mitigar ameaças de ransomware e reagir ao impacto potencial dos eventos.

Felizmente, as organizações podem seguir as etapas recomendadas para se preparar e reduzir o potencial para ataques de ransomware bem-sucedidos. Isso inclui a identificação e proteção de dados críticos, sistemas e dispositivos, e se preparando para responder a quaisquer ataques de ransomware com sucesso. Existem muitos recursos disponíveis para ajudar as organizações nesses esforços. Eles incluem informações do National Institute of Standards and Technologies (NIST), do Federal Bureau of Investigation (FBI) e do Department of Homeland Security (DHS).

Os recursos e medidas de segurança fornecidos neste framework oferecem suporte a uma abordagem detalhada para prevenção e mitigação de eventos de ransomware. Mesmo sem realizar todas essas medidas, existem algumas etapas preventivas básicas que uma organização pode tomar agora para se proteger contra a ameaça de ransomware. Esses incluem:

• Use sempre um software antivírus. Configure seu software para verificar e-mails automaticamente e drives flash.

• Mantenha os computadores e sistemas totalmente atualizados. Execute verificações programadas para manter tudo atualizado.

• Bloqueie o acesso a sites de ransomware. Use produtos ou serviços de segurança que bloqueiem o acesso a sites de ransomware conhecidos.

• Permitir apenas aplicativos autorizados. Configurar sistemas operacionais ou usar software de terceiros para permite apenas aplicativos autorizados em computadores.

• Restrinja dispositivos de propriedade pessoal em redes de trabalho.

• Use contas de usuário padrão em vez de contas com privilégios administrativos sempre que possível.

• Evite usar aplicativos pessoais – como e-mail, bate-papo e mídia social – em computadores de trabalho.

• Cuidado com fontes desconhecidas. Não abra arquivos ou clique em links de fontes desconhecidas a menos que você primeiro execute uma varredura antivírus ou olhe os links com atenção.

benchmark framework de segurança cibernética perfil de ransomware

As etapas que as organizações podem realizar para ajudar na recuperação de um futuro evento de ransomware incluem:

• Faça um plano de recuperação de incidentes. Desenvolver e implementar um plano de recuperação de incidentes com papéis e estratégias definidas para a tomada de decisão. Isso pode ser parte de uma continuidade de plano de operações.

• Backup e restauração. Planeje, implemente e teste cuidadosamente um backup e restauração de dados – e proteger e isolar backups de dados importantes.

• Mantenha seus contatos. Mantenha uma lista atualizada de contatos internos e externos para apoiar contra os ataques de ransomware, incluindo os contatos dos meios policiais.

O Draft deste framework já consta com diversas dicas além das descritas acima, e abordam informações importantes em cada uma das cinco fases consolidadas do NIST: identificação, proteção, detecção, resposta e recuperação; correlacionando com outros padrões de segurança internacionais como a ISO27001 e NIST SP 800-53.

Para conferir o documento na íntegra clique aqui.

Fonte: Cybersecurity Framework Profile for Ransomware Risk Management (Preliminary Draft)

Posts relacionados: