Recomendações do FBI e CISA para evitar ataques de ransomware neste fim de ano

Antes do feriado de Ação de Graças nos EUA, a Cybersecurity and Infrastructure Security Agency e o FBI estão pedindo vigilância para evitar ataques de ransomware, pedindo às empresas que implementem autenticação multifatorial e que os funcionários não cliquem em e-mails suspeitos.

Pouco antes do feriado de Ação de Graças nos EUA, a Cybersecurity and Infrastructure Security Agency e o FBI pediram vigilância para evitar ataques de ransomware neste final de ano, solicitando às empresas que implementem autenticação multifatorial e que os funcionários não cliquem em e-mails suspeitos.

“Embora não estejamos atualmente cientes de uma ameaça específica, sabemos que os atores da ameaça não tiram férias”, disse a diretora da CISA, Jen Easterly, em um comunicado. “Continuaremos a fornecer informações oportunas ​​para ajudar nossos parceiros da indústria e do governo a permanecerem seguros e resilientes durante a temporada de férias. Instamos todas as organizações a permanecerem vigilantes e relatarem quaisquer incidentes cibernéticos à CISA ou FBI.”

“Especificamente, os cibercriminosos mal-intencionados costumam aproveitar feriados e fins de semana para interromper redes e sistemas críticos pertencentes a organizações, negócios e infraestrutura crítica”, continua o comunicado.

A Colonial Pipeline, responsável pelos gasodutos que percorrem o país, foi alvo de um ataque de ransomware no fim de semana do Dia das Mães. O fornecedor de carne da JBS foi vítima de um ataque de ransomware no fim de semana do Memorial Day. A Kaseya, uma empresa de TI que fornece serviços para empresas, foi atingida por um ataque de ransomware no fim de semana de 4 de julho.

Na quinta-feira, o general Paul Nakasone, Comandante do Comando Cibernético dos EUA e diretor da Agência de Segurança Nacional, disse ao Correspondente do Supremo Tribunal da ABC News, Pierre Thomas, que ele primeiro acreditava que ransomware era um assunto criminal fora do alcance da NSA, mas após o influxo de ransomware ataques, ele passou a acreditar que era uma questão de segurança nacional.

Antes do feriado de Ação de Graças nos EUA, a Cybersecurity and Infrastructure Security Agency e o FBI estão pedindo vigilância para evitar ataques de ransomware, pedindo às empresas que implementem autenticação multifatorial e que os funcionários não cliquem em e-mails suspeitos.

Após o ataque do Colonial Pipeline, Nakasone pressionou sua agência a “se inclinar” para o problema do ransomware.

“Este é um problema para o qual precisamos direcionar o comando e a agência”, disse Nakasone. “Precisamos abordar essa questão. O que precisamos fazer para ter certeza de que podemos ajudar de todas as maneiras possíveis?”

O Departamento de Segurança Interna disse que os ataques de ransomware aumentaram 300% de 2019 a 2020.

“Por que a Agência de Segurança Nacional e o Comando U.S. Cyber ​​estão focados nisso?” Nakasone disse. “Porque é uma questão de segurança nacional, e vamos colocar nosso melhor pessoal à frente para ter certeza de que vamos resolver isso.”

Fontes: www.manageengine.com e abcnews.go.com

Posts relacionados: NIST – Draft do Framework de Segurança Cibernética para Gerenciamento de Riscos de Ransomware / [Artigo] Grupo de Ransomware operando como empresa?! Conheça o novo método dos atacantes e Recomendações para proteção de dados contra violações e ataques de ransomware