CISA promove campanha de conscientização pública sobre ransomware

Views: 408
0 0
Read Time:6 Minute, 47 Second

CISA promove campanha de conscientização pública sobre ransomware. Para combater o ransomware, uma campanha de conscientização pública da Agência de Segurança Cibernética e de Infraestrutura (CISA) apresenta treinamento, alertas, informações e muito mais.

Um novo programa de conscientização pública implementado pela Cybersecurity and Infrastructure Security Agency (CISA) visa ajudar as organizações a combater o flagelo do ransomware que atinge governos, escolas e a indústria privada.O ransomware está cada vez mais ameaçando as redes públicas e privadas, causando perda de dados, preocupações com a privacidade e custando bilhões de dólares por ano. Esses incidentes podem impactar severamente os processos de negócios e deixar as organizações sem os dados de que precisam para operar e fornecer serviços essenciais. Atores mal-intencionados ajustaram suas táticas de ransomware ao longo do tempo para incluir a pressão das vítimas por pagamento, ameaçando liberar dados roubados se elas se recusassem a pagar e nomeando publicamente e envergonhando as vítimas como formas secundárias de extorsão.
A CISA está comprometida em trabalhar com a organização em todos os níveis para proteger suas redes da ameaça de ransomware”, disse Brandon Wales, Diretor (em exercício) da CISA. “Isso inclui trabalhar em colaboração com nossos parceiros dos setores público e privado para compreender, desenvolver e compartilhar informações oportunas sobre as ameaças de ransomware variadas e perturbadoras. Qualquer pessoa pode ser vítima de ransomware e, portanto, todos devem tomar medidas para proteger seus sistemas.
Nesta campanha, que terá um foco particular no apoio a organizações de resposta COVID-19 e instituições educacionais K-12, CISA está trabalhando para aumentar a conscientização sobre a importância do combate ao ransomware como parte das melhores práticas de segurança cibernética e proteção de dados de uma organização. Nos próximos meses, a CISA usará suas plataformas de mídia social para iterar comportamentos ou ações importantes com links de recursos que podem ajudar parceiros técnicos e não técnicos a combater ataques de ransomware.
A CISA estabeleceu um novo recurso centralizado em cisa.gov/ransomware . Nesta página, os parceiros interessados ​​encontrarão quatro categorias de recursos de ransomware:

  • Alertas e declarações: atualizações oficiais da CISA para ajudar as partes interessadas a se protegerem contra o ambiente de ameaças de ransomware em constante evolução. Esses alertas são direcionados a administradores de sistema e outras equipes técnicas para reforçar a postura de segurança de suas organizações.
  • Guias e serviços: dicas e práticas recomendadas para usuários domésticos, organizações e equipe técnica para se proteger contra a crescente ameaça de ransomware.
  • Fichas técnicas e infográficos: informações simples e fáceis de usar para ajudar as organizações e os indivíduos a entender melhor as ameaças e as consequências de um ataque de ransomware.
  • Treinamentos e Webinars: Estas informações fornecem a públicos técnicos e não técnicos, incluindo gerentes, líderes de negócios e especialistas técnicos, uma perspectiva organizacional e visão geral estratégica.

Muitos dos recursos desta página da web foram desenvolvidos em colaboração com a indústria e parceiros interagências, como:

Em uma discussão virtual da Conferência de Prefeitos dos EUA, o Diretor Interino da CISA, Brandon Wales, pediu aos prefeitos participantes que promovessem a campanha de conscientização pública e os lembrou de não concordar com os pedidos de resgate dos sequestradores cibernéticos. O esforço se concentrará principalmente nas instituições de ensino fundamental e médio e na cadeia de suprimentos COVID-19, incluindo pesquisadores e desenvolvedores de vacinas, que os operadores de ransomware consideram os principais alvos.Ataques de ransomware, que envolvem um invasor criptografando um sistema e exigindo pagamento para devolver o acesso, mais recentemente interromperam as aulas em Baltimore County, Maryland , enquanto distritos escolares em Fairfax County, Va. E Miami-Dade County, Flórida também foram atingidos por ciberataques nos últimos meses.  A preocupação também aumentou em torno dos grupos envolvidos na pesquisa do COVID-19 e na cadeia de fornecimento de vacinas , com Wales dizendo no mês passado que a CISA estava trabalhando com o FBI e a Agência de Segurança Nacional para abordar os riscos cibernéticos para essas empresas. 

Quanto aos ataques de ransomware relacionados ao COVID-19, a Microsoft divulgou recentemente que atenuou uma série de ataques lançados por hackers norte-coreanos e russos apoiados pelo estado que perseguiam empresas farmacêuticas e pesquisadores que trabalhavam com vacinas COVID-19.A CISA tem muitos companheiros no que está se tornando rapidamente um esforço cada vez maior por parte da indústria, governo, aplicadores da lei e organizações internacionais para enfrentar o cibercrime. No início do mês, o Instituto de Segurança e Tecnologia lançou uma força-tarefa de ransomware apoiada por 17 membros fundadores para construir um roteiro de objetivos, soluções e marcos para ajudar os tomadores de decisão de segurança cibernética a definir suas posições defensivas e ofensivas.

A associação conta com Citrix, Cybereason, Datto, McAfee, Microsoft e Rapid7 junto com a Cyber ​​Threat Alliance, Global Cyber ​​Alliance e SecurityScorecard entre seus assentos iniciais da força-tarefa.

Guia de ransomware
Ransomware Outbreak
Stakeholder Toolkit
Recursos K-12

A CISA observou ataques contínuos de ransomware em todo o país e em todo o mundo:  Abaixo, encontre recursos na página de informações de ransomware recém-redesenhada da CISA para melhor conectá-lo com recursos e ferramentas úteis que você e sua organização precisam para se proteger contra a ameaça de ransomware. 

Em janeiro de 2021, a Agência de Segurança Cibernética e Infraestrutura (CISA) anunciou a Campanha Reduzir o Risco de Ransomware , um esforço focado, coordenado e sustentado para encorajar organizações dos setores público e privado a implementar as melhores práticas, ferramentas e recursos que podem ajudá-los a mitigar isso risco e ameaça à segurança cibernética.

Quer saber mais sobre essa crescente ameaça cibernética? Com as melhores práticas da indústria e listas de verificação individualizadas,o NOVO Guia de Ransomware é um ótimo lugar para começar . O guia, lançado em setembro de 2020, representa um esforço conjunto entre a CISA e o Centro de Análise e Compartilhamento de Informações Multiestaduais (MS-ISAC). O  Guia de Ransomware é um recurso centrado no cliente e único com as melhores práticas e formas de prevenir, proteger e / ou responder a um ataque de ransomware. 

Guia de ransomwareCISA Insights – Ransomware OutbreakRansomware
Campaign Toolkit
Recursos K-12

Além de revisar o Guia do Ransomware, a CISA disponibilizou os links abaixo para encontrar informações adicionais relacionadas ao Ransomware. Esses recursos são projetados para ajudar indivíduos e organizações a prevenir ataques que podem impactar severamente os processos de negócios e deixar as organizações sem os dados de que precisam para operar e fornecer serviços essenciais.

Alertas e declarações

Alertas e declarações
Atualizações oficiais da CISA para ajudar as partes interessadas a se protegerem contra o ambiente de ameaças de ransomware em constante evolução. Esses alertas são direcionados a administradores de sistema e outras equipes técnicas para reforçar a postura de segurança de suas organizações.

Listas de verificação e guias

Guides e Serviços
Dicas e melhores práticas para usuários domésticos, organizações e pessoal técnico para se proteger contra a crescente ameaça ransomware.

Fichas técnicas e infográficos

Fichas técnicas e infográficos
Informações simplese fáceis de usar para ajudar as organizações e os indivíduos a entender melhor as ameaças e as consequências de um ataque de ransomware. 

Treinamentos e Webinars

Treinamentos e Webinars
Estas informações fornecem a públicos técnicos e não técnicos, incluindo gerentes, líderes de negócios e especialistas técnicos, uma perspectiva organizacional e visão geral estratégica.

Consulte os CISA’s Awareness Briefings em Combating Ransomware , Joint Ransomware Statement e CISA Insights – Ransomware Outbreak 

FONTE: MINUTO DA SEGURANÇA

POSTS RELACIONADOS