Barracuda full logo

Permanecendo ciberseguro com a CISA neste verão

Tópicos:
19 jun. 2024
|
Kevin Williams

Tão certo como os pirilampos e os fogos de artifício significam verão, também o fazem os avisos e alertas da Agência de Segurança de Cibersegurança e Infraestrutura (CISA). Com os pais a levar os filhos para acampamentos de verão, festas na piscina e a Disney World, o verão é uma época ideal para os cibercriminosos fazerem travessuras, sabendo que a atenção das pessoas está frequentemente focada noutras coisas.

O verão é sempre uma boa altura para monitorizar a CISA para os seus alertas e advisories. Para facilitar isso, aqui estão alguns dos principais que deve estar atento:

Black Basta

Exatamente o que precisamos; mais um ransomware para ter cuidado! O Black Basta impactou mais de 500 organizações em todo o mundo e parece ter uma afinidade especial pelos setores de saúde.

Alguns dos destaques incluem:

Os afiliados da Black Basta usam técnicas comuns de acesso inicial—como phishing e exploração de vulnerabilidades conhecidas—e depois empregam um modelo de dupla extorsão, tanto encriptando sistemas como exfiltrando dados.

O alerta continua dizendo que as notas de resgate geralmente não incluem uma exigência inicial de resgate ou instruções de pagamento. Em vez disso, fornecem às vítimas um código único e instruem-nas a contactar o grupo de ransomware. Se a vítima não responder dentro de dez dias a duas semanas, os seus dados serão publicados, tornando isto um esquema de extorsão dupla de ransomware.

Pode ler o alerta completo do Black Basta CISA aqui.

Alertas de fabricação

Os fabricantes encontram-se cada vez mais na mira de várias vulnerabilidades. A CISA lançou quatro avisos de Sistemas de Controlo Industrial (ICS) a 4 de junho de 2024. Estes avisos fornecem informações oportunas sobre questões de segurança atuais, vulnerabilidades e explorações em torno dos ICS. Os riscos são de nicho, relacionados apenas com a Mitsubishi Electric ou a Fuji Electric.

De acordo com a CISA, um atacante poderia enviar a um utilizador um URL que, se clicado, poderia executar JavaScript malicioso no seu navegador.

Leia o alerta ICS completo aqui.

Flocos de neve no verão

Para muitos que utilizam a plataforma de dados em cloud Snowflake, há alguns problemas a observar proativamente. De acordo com um alerta CISA-Snowflake:

A Snowflake observou recentemente e está a investigar um aumento na atividade de ameaças cibernéticas que visam algumas contas dos nossos clientes. Acreditamos que isto é resultado de ataques contínuos em toda a indústria, baseados em identidade, com a intenção de obter dados dos clientes.

A CISA recomenda que os utilizadores procurem qualquer atividade maliciosa e relatem os resultados positivos à CISA. Leia o alerta completo aqui.

Centro Canadiano de Cibersegurança

O cibercrime não conhece fronteiras, e o verão é uma época ativa noutras partes para hackers.

O Centro Canadiano de Cibersegurança emitiu recentemente um alerta para dispositivos Android, o alerta diz em parte:

A mais severa destas questões é uma vulnerabilidade de alta segurança no componente do sistema que poderia levar a uma escalada local de privilégios sem necessidade de privilégios de execução adicionais. A avaliação de severidade é baseada no efeito que a exploração da vulnerabilidade poderia ter num dispositivo afetado, assumindo que as mitigações da plataforma e serviço estão desativadas para fins de desenvolvimento ou se forem contornadas com sucesso.

Leia o alerta completo aqui.

Alerta mundial

Entretanto, o Centro Canadiano de Cibersegurança (Cyber Centre), o Centro de Cibersegurança da Direção de Sinais da Austrália e o Centro Nacional de Cibersegurança (NCSC) do Reino Unido emitiram um alerta sobre possível atividade cibernética maliciosa que visa serviços de rede privada virtual (VPN) utilizados por governos e redes de infraestrutura nacional crítica a nível global.

O alerta formal descreve a ameaça como sofisticada. Possivelmente fomentada por um estado-nação, a ameaça emprega algumas técnicas novas e de vários vetores.

Uma vez que os serviços de VPN são componentes essenciais da segurança da rede de computadores, as vulnerabilidades nesses serviços são particularmente consequentes, e a divulgação pública de vulnerabilidades críticas pode permitir o seu uso por uma ampla variedade de atores de ameaça. Enfatizamos a necessidade de corrigir rapidamente os dispositivos e ter uma estratégia abrangente de defesa em profundidade.

Leitura de verão

A CISA publicou recentemente orientações para ajudar as agências a cumprir os requisitos relacionados com a encriptação do tráfego DNS e a melhorar a postura de cibersegurança das suas redes de TI. Isto faz parte do movimento do Governo dos EUA para os Princípios de Cibersegurança de Confiança Zero e a Estratégia Nacional de Cibersegurança. Estas orientações destinam-se a empresas que fazem negócios com o governo ou que desejam implementar padrões de nível federal.

A orientação, conhecida como memorando 22-09, solicita especificamente que as agências encriptem o tráfego DNS onde tecnicamente viável, enquanto mandatos estatutários exigem que as agências utilizem a capacidade de DNS Protetora da CISA para resolução de DNS de saída. Este guia ajudará as agências na implementação das capacidades técnicas atualmente viáveis para redes de agências, infraestrutura DNS, endpoints no local, implementações em cloud e endpoints itinerantes, nómadas e móveis.

Pode ler as novas orientações aqui.

Deve estar preparado para o verão, e esperamos que os cibercriminosos não o estejam!

 

Kevin Williams

Kevin Williams é um jornalista baseado em Ohio. Williams escreveu para uma variedade de publicações, incluindo o Washington Post, New York Times, USA Today, Wall Street Journal, National Geographic e outros. Ele escreveu pela primeira vez sobre o mundo online nos seus estágios iniciais para a agora extinta revista “Online Access” em meados dos anos 90. Conecte-se com ele no LinkedIn.

Artigos Relacionados:
Enfrentar o Lado Negro do GenAI: Recomendações para líderes empresariais, CISOs e equipas de segurança
Enfrentar o Lado Negro do GenAI: Recomendações para líderes empresariais, CISOs e equipas de segurança
 Os ficheiros de casos do SOC: O ransomware Akira vira a ferramenta de gestão remota da vítima contra si próprio
Os ficheiros de casos do SOC: O ransomware Akira vira a ferramenta de gestão remota da vítima contra si próprio
 O Lado Negro da GenAI: Implicações estratégicas para a defesa cibernética
O Lado Negro da GenAI: Implicações estratégicas para a defesa cibernética
 Choque do sistema: ransomware Storm-0501 desloca-se para a cloud
Choque do sistema: ransomware Storm-0501 desloca-se para a cloud
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.