Não pague o resgate, amigo. Nem sequer fixe um preço, dizem os corpos de segurança cibernética da Austrália

Views: 100
0 0
Read Time:2 Minute, 41 Second

A maioria dos ataques online poderia ser facilmente evitada seguindo conselhos básicos de segurança cibernética, disse o departamento nacional de segurança cibernética da Austrália – mesmo alertando que o impacto e a gravidade de coisas como ataques de ransomware estão ficando cada vez piores.

“Os cibercriminosos seguem o dinheiro”, disse o Centro Australiano de Segurança Cibernética (ACSC) em seu relatório anual para 2019-20, publicado no início desta semana.

“Nos últimos 12 meses, o ACSC observou impactos no mundo real de incidentes de ransomware, que normalmente se originaram de um usuário executando um arquivo recebido como parte de uma campanha de spearphishing”, disse a agência, acrescentando que após a violação inicial, os atacantes normalmente tentam explorar aplicativos remotos do tipo desktop para caçar qualquer coisa que valha a pena roubar – ou excluir.

A ACSC foi mais movimentada em abril de 2020, quando teve 318 “incidentes de segurança cibernética” relatados a ele.

Dos 2.266 incidentes que a agência respondeu durante o período de 12 meses, 803 foram direcionados contra os governos federal ou estadual da Austrália – embora o ACSC tenha colocado isso na disposição do setor público de relatar incidentes a ele, diferentemente do setor privado.

A maioria dos ataques pode ser facilmente mitigada, disse a ACSC, através de “medidas como não responder a e-mails e mensagens de texto não solicitadas, implementar autenticação de vários fatores e nunca fornecer a outra parte acesso remoto ao seu computador”.

Esses ataques incluem os ataques cibernéticos de junho contra a cervejaria Lion,que foram notavelmente cronometrados quando a China intensificou a pressão diplomática sobre a Austrália sobre a cooperação internacional.

“Muitos desses [ataques] poderiam ter sido evitados ou substancialmente mitigados por boas práticas de segurança cibernética”, suspirou o ACSC no relatório(PDF, 18 páginas),que cobriu os meses de julho de 2019 a junho de 2020.

Os informatistas fortemente aconselhados contra o pagamento dos criminosos:

O pagamento de um resgate não garante a descriptografia dos dados. Relatórios de código aberto indicam vários casos em que uma entidade pagou o resgate, mas as chaves para descriptografar os dados não foram fornecidas. O ACSC também viu casos em que o resgate foi pago, as chaves de descriptografia foram fornecidas, mas o adversário voltou alguns meses depois e implantou ransomware novamente. A probabilidade de que uma organização australiana seja redirecionada aumenta a cada pagamento de resgate bem-sucedido. …

Geralmente é muito mais fácil e seguro restaurar dados de um backup do que tentar descriptografar dados afetados por ransomware.

Embora não surpreenda os leitores regulares do Register ao ouvir que o ransomware é “uma das ameaças mais significativas” para as empresas online em Aus (e além), o ACSC já está olhando para o futuro em direção a como o 5G e o aumento da conectividade digital em todo o país exporão cada vez mais pessoas e empresas aos riscos de estar online.

Redes 5G e dispositivos de Internet das Coisas “exigem um novo pensamento sobre a melhor maneira de adotá-los com segurança”, opinou o ACSC. A Grã-Bretanha publicou padrões de design para dispositivos IoT,enquanto no 5G os EUA resolveram possíveis problemas de segurança do fornecedor, excluindo aqueles que eles consideram fornecedores problemáticos.

FONTE: THE REGISTER

Previous post Por que votar online é mais difícil do que o banco online
Next post O perigoso aplicativo TikTok Pro exposto como 16 de setembro TikTok Ban Looms

Deixe um comentário