Agências norte-americanas alertam para potenciais ataques a infraestruturas críticas

Num alerta conjunto lançado esta semana, a CISA e o FBI alertam as organizações norte-americanas para ficarem “vigilantes contra ameaças durante as férias e os fins-de-semana”, principalmente nas empresas com infraestruturas críticas.

Numa semana marcada pelo dia de ação de graças (quinta-feira, dia 25 de novembro), as duas agências norte-americanas relembraram que as tendências de 2021 mostram que “os ciber atores maliciosos lançam ataques de ransomware sérios e impactantes durante as épocas festivas e os fins-de-semana”. No entanto, dizem as agências, não foi identificada “nenhuma ameaça específica”.

A CISA e o FBI incentivam as organizações – principalmente os “parceiros de infraestruturas críticas” – a examinar a sua postura atual de cibersegurança. Os conselhos das agências governamentais podem ser aplicados por qualquer empresa, nomeadamente:

• Identificar os colaboradores de segurança de TI nos fins de semana e feriados que estariam disponíveis durante esses horários no caso de um incidente ou ataque de ransomware;
• Implementar autenticação multifatorial para acesso remoto e contas administrativas;
• Exigir palavras-passe fortes e garantir que não são reutilizadas em várias contas;
• Se utiliza um protocolo de área de trabalho remota (RDP) ou qualquer outro serviço potencialmente arriscado, certificar de que é seguro e monitorizado;
• Lembrar os colaboradores de não clicar em ligações suspeitas e fazer exercícios para aumentar a consciencialização.